OFF-Topic

Publican 14 GB de información financiera

MikeTyson
MikeTyson #1 Mar '13

Anonymous publica 14 GB de información de instituciones financieras obtenidas sin hackear

Como una medida para crear conciencia, Anonymous puso a disposición de todo Internet 14 GB de información de empresas como Bank of America, Thomson Reuters, ClearForest, Bloomberg, y TEKSystems, con la particularidad que no debieron hackear nada para obtenerla, pues toda ésta se encontraba en un servidor mal configurado en Tel Aviv de la empresa ClearForest, lo que significa que cualquiera podría haber accedido a ella.

Los 14 GB consisten en información acerca de miles de ejecutivos y empleados de varias corporaciones alrededor del mundo, como por ejemplo sus salarios; y también demostraría que empresas como Bank of America estaría espiando y recolectando información privada de ciudadanos, aunque –según los activistas– es una investigación muy poco rigurosa y potencialmente falsa.

Esta afirmación de Anonymous es debido a que la información recolectada por las empresas simplemente consistía en un listado de 10.000 palabras clave para buscar contenidos en canales de IRC, redes sociales, foros y otros sitios, donde en su mayoría son palabras referentes a Wikipedia, donde aseguraron que sólo unas 1.125 palabras clave eran realmente relevantes.

http://par-anoia.net/assessment/us/bofa/bofa-press-release.pdf

http://www.slashgear.com/anonymous-releases-14gb-of-data-on-the-spying-habits-of-bank-of-america-and-more-28271959/

-Main file directory http://par-anoia.net/assessment/us/bofa/
#1 #2

allmy
allmy #2 Mar '13 CSI

#1 Link!!¿¿??

Una curiosidad: Si algo no tiene contraseña ni ningún sistema de login que impida el acceso y está conectado a internet, todo lo que se pueda obtener es información pública. xD

1 4 respuestas
garc1a
garc1a #3 Mar '13

Venia a decir lo de #2

1
Headhunt
Headhunt #4 Mar '13

¿Un nuevo "wikileaks"?

B
[Borrado] #5 Mar '13

#2
¿A sí? ¿Aunque sea información privada?

No lo sabía.

P.D:
A mí me sonaba lo de #6 xd.

1 respuesta
elfito
elfito #6 Mar '13

#2 Eso no es correcto. Una información es pública cuando emana de elementos públicos o cuando quiera el autor o propietario que se disponga de una manera de libre acceso. De la manera que la información pública no tiene porque esta sujeta a condiciones estrictas de publicación. Hay información pública que no está publicada (pero si accesible).

Y no, un servidor mal configurado no es 'intención de hacer pública una información'. Esa información es privada, pero no se ha obtenido infrigiendo ninguna ley de acceso a la información.

edit: #5 son cosas que están estrechamente relacionadas pero que no modifican el concepto. Una información tiene un caracter y su manera de acceso no modifica el mismo hasta que el autor o propietario decida que se disponga de manera pública/libre acceso. (Carácter de la información != modo de acceso a la misma)

Por lo tanto si yo ahora hago un .txt con una frase, y la cuelgo en un servidor privado sin hacer público el link, sigue siendo información privada. Independientemente de que se pueda acceder al servidor sin tener que saltarse algún sistema de acceso (logins, etc) Sin embargo si yo lo pongo en dropbox, y hago público el link, esa información es pública.

Debido a que el servidor estaba mal configurado y la empresa (o autor/propietario) no tenía intención de que fuese público, esa información es información privada colocada en un sitio érroneo.

1 3 respuestas
B
[Borrado] #7 Mar '13

#6
Es que si no, tus datos personales de La Caixa (por ejemplo) sufren durante 15 minuts un fallo y cualquiera puede entrar al servidor de manera remota sin user ni pw, y con esa excusa te roban información privilegiada y:
-Ahhhh, estaba público.

Igualmente y aunque fuera sin errores, si subo algo privado a un servidor sin user ni pw, digo yo que sigue siendo privado.

1 respuesta
elfito
elfito #8 Mar '13

#7 Hombre eso es más un vacío legal que otra cosa xDDD. Pero si, que algo esté con un acceso NO restringido no convierte al contenido en información pública.

Pero algo tan sencillo como por ejemplo.... un director de una sucursal, con un blog donde habla de su sucursal (ejemplo cutre, pegadme). Si por un momento mientras escribe una entrada, tiene en el copy-paste información privada sobre algún cliente, y publica la entrada, esa información no se convierte en pública, dado que ha sido un error y no existía intención de publicar esa información. Sigue siendo información privada, pero en un espacio de acceso libre.

1 respuesta
CatPilo
CatPilo #9 Mar '13

Dicho de otra forma: Si me dejo la puerta de mi casa abierta ésta sigue siendo propiedad privada xD

6
GaN2
GaN2 #10 Mar '13 Inocente

#8 Vacío legal como que no. En España, si publicas datos de caracter personal (como por ejemplo salarios) sin cumplir ciertas condiciones te cae un puro de cojones, por mucho que te empeñes en decir que has obtenido los datos sin incumplir ninguna ley.

1 respuesta
elfito
elfito #11 Mar '13

#10 Con vacío legal obviamente me refería al ejemplo que ha puesto tabris. Es decir. Que una información privada si sale de un servidor que ha sufrido un falla en su sistema no se puede considerar como que se ha obtenido sin saltarse ningún sistema de acceso.

De todas maneras un salario (siempre y cuando no sea de un puesto público) es información que esta cubierta por el derecho de privacidad xD

Kaiserlau
Kaiserlau #12 Mar '13 Penitente

14gb de texto? LOL

allmy
allmy #13 Mar '13 CSI

#6 La cuestión es que tu no puedes saber cuales son las intenciones de alguien. No puedes saber si lo ha dejado abierto a posta o ha sido un error.

1 respuesta
elfito
elfito #14 Mar '13

#13 Exacto, pero el conocimiento, o desconocimiento de eso no convierte esa información en un tipo que no es. El metodo de acceso y el caracter de la información son cosas distintas. Por no tener un metodo de acceso restringido no se convierte la información en pública.

Si yo guardo un documento en un pendrive no encriptado, lo pierdo, y tu lo abres, tienes en tu poder información privada, no pública, a no ser que contenga, por ejemplo, el certificado de mi propiedad (que eso es un documento público)

Y sí que se sabe cuando una información de una empresa pasa a ser pública. Cuando las leyes de ese país así se lo requieran (cuentas trimestrales, por ejemplo) o cuando exista un acuerdo firmado por la junta de accionistas de hacer público cierta información (o cuando las actividades de la empresa sean de caracter público o dando un servicio público)

Usuarios habituales

Tags