miércoles, 22 de mayo de 2013

Leak mortal

Hace años que las bases de datos de los sitios web son hackeadas y suponemos que gracias a la información obtenida, hay personas y empresas que pierden cuentas, valores en Internet, imagen, privacidad y dinero. Han habido leaks que quizás llevaron a que soldados, agentes encubiertos o informantes fueran apresados o muertos, pero son personas que actuan por convicción o dinero y al participar deberían aceptar o al menos conocer las reglas.

El último leak interesante fué contra la policía en Sudáfrica[1], donde se pueden ver las denuncias de víctimas e informes de delatores.


Supongo que ahora esperarás que haga la crítica habitual a los diseñadores, desarrolladores y administradores por no haber protegido el sitio de sqli, por no haber encriptado los datos. Bueno, ya está, ahí lo hice.

En esta ocasión me interesa más el punto de vista del que está en la lista.


Como se puede apreciar a ojo, dos de cada tres de las denuncias asociadas a palabras interesantes no tiene nombre, probablemente se trate de denuncias anónimas. ¿Y el tercio restante?



total con nombre
drugs 285 120
murder 252 173
kill 565 402
kidnap 32 25
gang 129 94
rape 216 151
total 15796 12501



El escenario que yo imagino es este: algún criminal que fué apresado por una denuncia pero no supo nunca quien lo denunció, la encuentra en el leak, con el nombre, teléfono, ciudad y mail del denunciante. ¿Sigo?

Reflexioná. Si sos informático, no seas el responsable de esto.

(actualización: de paso nos enteramos de quién ha sido víctima de violación y otras cosas que a la gente le encanta que difundan sin permiso)

Y no olvides que cada palabra que pongas acá en Internet, vivirá por siempre[2] y si no la usa algún criminal informático antes, irá a un data warehouse y el año que viene o dentro de diez años cuando cambie lo que es "políticamente correcto", será correlacionada con algún pecado y la vas a pagar.


[1] http://www.itweb.co.za/index.php?option=com_content&view=article&id=64268:SAPS-hack-spells-negligence&catid=265

[2] http://en.wikipedia.org/wiki/Big_data

No hay comentarios:

Publicar un comentario