Categorías
Rants

Echelon y Carnivore .. version Argenta

Hay noticias que me generan sensaciones encontradas, vergüenza por un lado y vergüenza ajena por otro. Carnivore y Echelon tuvieron su justificación como Consecuencia del 11 de Septiembre, es criticable… Entendible en un estado de paranoia total como el de la Administración Bush pero totalmente criticable.

Ahora, en la Administración Argentina que tiene una larga tradición de desprecio y falta de entendimiento por Internet se acaba de reglamentar la creación del «Echelon Argento» con el fin de: «establecer las condiciones técnicas y de seguridad que deberán cumplir los prestadores de servicios de telecomunicaciones en relación con la captación y derivación de las comunicaciones para su observación remota por parte del Poder Judicial o del Ministerio Público»

¿Esto que implica? Por un lado el fin de la «privacidad oficial» que tenía Internet en Argentina.. Ahora la SIDE, la Justicia y la Policia van a tener acceso a cualquier comunicación vía Internet.. ¿En que momento la inteligencia interna comenzó a ser más importante que la privacidad? ¿No podían AL MENOS haberlo hecho coherentemente?

Privado, siempre actualizado y en tiempo real
Hay 3 incisos en ese Decreto 1563/2004 que son particularmente patéticos:

b) Cuando, por el tipo de tecnología o estructura de redes seleccionado u otras razones técnicas, resulte necesario utilizar herramientas o recursos técnicos, inclusive software o hardware específicos, para la interceptación y derivación de las comunicaciones, las compañías licenciatarias de servicios de telecomunicaciones deberán disponer de estos recursos desde el mismo momento en que el equipamiento o tecnología comience a ser utilizado.

Que implica esto? Que apenas aparezca una tecnología o estructura de redes en el mundo.. Los ISP u operadores de telecomunicaciones deberán tener esa misma tecnología disponible.. Algo medio ridículo en un mercado que hasta grava con impuestos distorsivos la importación de tecnología y casi imposible de controlar; digo ¿Quien sabe donde se consiguen los equipos de telecomunicaciones que usan en Langley o en Israel?

i) Asimismo, los operadores deben poner a disposición los medios técnicos y humanos necesarios para que esa información pueda ser recibida en tiempo real y en condiciones de ser interpretada por el órgano del Estado encargado de ejecutar las interceptaciones, salvedad hecha, en su caso, de una comunicación que se encuentre en curso, al momento mismo de la efectivización de la interceptación.

Otra «Expresion de deseos» patética y mediocre. Se les pide a las empresas, ISP´s u Operadores que «dispongan de los medios técnicos y humanos» para que el Estado pueda recibir esa info! Digo, si van a espiar o interceptar.. ¿No sería conveniente que lo hagan un organismo estatal?

o) Los prestadores de servicios de comunicaciones, deberán soportar los costos de todo equipamiento, elemento tecnológico (software o hardware), vinculación, línea o trama, nueva o existente, necesaria para la captación de las comunicaciones y conexión efectiva entre sus centrales y el lugar de observación remota, y la obtención de los datos asociados en las condiciones establecidas en la presente norma. Asimismo, deberán tomar a su cargo los costos de equipamiento, personal, insumos y todo otro gasto que resulte necesario para el cumplimiento de las obligaciones establecidas en la ley conforme al presente decreto, incluyéndose los servicios que se presten al órgano encargado de ejecutar la interceptación para transportar las telecomunicaciones, y los del tendido de cualquier vínculo con dicho propósito, como asimismo la totalidad de los servicios o actividades que fueran necesarios para el cumplimiento de las tareas que impone para la materia la normativa aplicable.

Bueno, al menos en USA entendieron que si se van a poner en paranoicos por la seguridad e invadir la privacidad de sus ciudadanos lo tiene que hacer un ORGANISMO DE SEGURIDAD!, en Argentina no sólo se le pide que «pongan los medios técnicos y humanos» a las empresas, sino que además soporten los costos de esto! Y encima ponen «todos los costos» sin definir nada… ¿Incluirán las medialunas, el café y los cigarrillos en esto?

¿Es que no podemos hacer nada bien en este país cuando hay que hacer algo relacionado a la tecnología? No solo queremos hacer lo que criticamos afuera del país.. Sino que queremos que las empresas paguen por eso y ni siquiera vamos a desarrollar el sistema.

Al menos hay un dato «gracioso-patético»? La fecha de puesta en marcha de este proyecto es la misma fecha en la que comenzará la «Estafa de Arnet«, podríamos declarar el 31 de julio del 2005 como el «día de Internet en Argentina» :)

Crédito y gracias a Javier Salinas, Director de Operaciones de Comtron Comercio Electrónico

25 respuestas a «Echelon y Carnivore .. version Argenta»

Es de terror pero no me extraña ni un poquito.

Lau, yo pense lo mismo…
pero en Argentina seria imposible que se de…te imaginas este pais con tan pocos ministerios??…aca serian mas bien unos 78 y estarian todos completamente prostituidos sin importarles un carajo el sistema, los televisores no andarian ni para atras y por unos mangos el instalador te lo pondria mirando un cachito mas para el otro lado. ;)

andrea.. no tengas miedo.. va a pasar lo qeu dice demian.. pero al menos los tecnicos de los ISP´s, los operadores de telefonos y de celulares van a pòder jugar con todos esos equipos.. y tu vida privada ;)

…no sé por dónde empezar el vómito o, mejor dicho, continuarlo. Y la verdad es que uno se cansa de tanto alarido en el desierto, aunque saber que hay un par más en la misma da un poco más de ánimo en la cruzada.
La reglamentación es un mamarracho desde el punto de vista no solo jurídico (si la Corte Suprema viola el art 17 de la Constitución, por qué el PEN no va a violar el 18, el 43 y vaya uno a saber cuántos más?), sino gramatical.
Creo que hace rato no padecemos semejante bajón intelectual en la cúpula de los 3 poderes, y eso que tuvimos un simio al mando durante 1 década.
Y cometemos un error todos, donde me incluyo, y que es nunca preguntarse «por qué?». Es decir, por qué hacen lo que hacen.
Que los prestadores deban afrontar el costo sólo significa que el prestador aumentará su tarifa y lo pagará el usuario final. Básicamente, le vamos a pagar al Estado para que nos espíe.
Puede que esta reglamentación sea una de las pantallas que vayan a utilizar para justificar el aumento que se viene. De hecho, reglamentaron lo que vienen haciendo por izquierda desde hace rato.

Ahora bien, suponiendo por un instante que Matrix entre en funciones…qué van a hacer con aquellos que, por protección de su privacidad y utilizando el sentido común, encriptan sus transmisiones? Prohibir la encripción?
No parece, porque hay otro grupo operando en paralelo, que está apurado reglamentando la ley de firma digital en lo referente a otorgamiento de licencias a las futuras autoridades de certificación que podrán emitir certificados digitales legales, y eso va rumbo a un monopolio ya que la comisión que está reglamentando está coptada por la empresa interesada en el negocio.
Ergo, la empresa monopólica que va a otorgar los certificados con los que se supone vamos a encriptar nuestros mensajes tiene la llave maestra de la jerarquía de certificados (la clave privada de la CA), lo que les permitirá hacer wiretapping offline sobre mensajes encriptados.
Es decir, el que nos va a vender seguridad es quien se va a encargar de quebrarla, con la complacencia del Estado. Esto, que en la jerga común se llama «conflicto de intereses», ya está pasando en USA con Veri$ign. Acá lo va a ejecutar su afiliada local.
Probablemente, además de justificar el aumento de tarifas y de consolidar aún más el mercado oligopólico (cómo va a poder cumplir un ISP pequeño con esto?), estén fijando las bases de concentración de nuevos negocios como el que mencioné previamente, que en particular lo vengo siguiendo paso a paso pero para la mayoría pasa inadvertido.
Yo no creo que sean ineptos, como dije en otro post. Esa evaluación de nuestra parte es lo que justifica liberarnos de todo análisis posterior. Son plenamente conscientes de lo que hacen, y tienen un fin. Y ese fin se llama dinero y poder.
De .gov tienen poco y nada, el .com les quedaría mejor.

Lucas, me parece que tenes una impresición en tu post. Que tengan la clave privada del CA no quiere decir que puedan desencriptar tus mensajes. Eso solo se puede con la clave privada del certificado que estas usando. Lo único que tiene el monopolio los roots de la jerarquia de certificaciones es para asegurar que «fulano» es quien dice ser y no un impostor, mediante la firma de su certificado. Pero eso no les da niguna facilidad extra para desncriptar ningun mensaje.

La verdad que no creía que iban a conseguir un decreto que los avalase. Estos bichos venian pechando a los ISPs desde algunos años atrás en esta tónica: no solo me lo tenes que dar, sino que ademas ponele colores a los reportes porque yo no entiendo nada. Me sumo a tu vomito, lucas.

Que tengan la clave privada del root les permite estar listos para un MITM con un certificado emitido para tal fin, y no hablo de uno personal, sino de uno en medio de la cadena de autoridades certificantes que el browser se lo traga como un campeón ya que es de la familia de los Veri$.
Es un tema técnico que me parece excede el thread y lo puedo discutir aparte si hace falta.
No hablé de una desencripción directa. Hablé de una desencripción offline, que son 2 cosas completamente diferentes.
La verdad, me gustaría estar discutiendo por qué los miembros de la Comisión Asesora de Firma Digital son de la empresa interesada en el tema y no profesionales independientes, en lugar de discutir las internals de un algoritmo de quiebre.
Pero bueno, como se suele decir en estos tiempos pesificados, «es lo que hay».

¿Ustedes creen que la manga de nerds que vienen asesorando al PE desde la etapa menemista hasta la fecha puede llegar a hacer un sistema efectivo de track, que se trague todo el trafico, redundante, 24/7, que no tenga falsas alarmas, y por sobre todo, que funcione dignamente, digamos, antes del 2010? Hasta la fecha no tienen una CNC operativa, ni legislación ad-hoc para internet, ni somos un pais (como estado) que compre o desarrolle tecnologia digital (hard o soft) con un proyecto serio (si prestaron atencion, salvo honrosas excepciones, cada nuevo gobierno tiene sus propios webmasters, y cada reparticion de cada uno de estos gobierno MIGRO su site unos meses despues de cada cotidiano cambio de idem), no hay funcionarios idóneos en la materia, y si los hay, están sumergidos en la maraña burocrática/corrupta que implica hasta a los grandes proveedores de soluciones (affaire Nacion/IBM si no recuerdan). El gobierno tiene dos opciones: Hacer la «GRAN AFIP», es decir, que trabajen los privados: que los propios ISP espíen a sus usuarios y entreguen información tipo «declaro no tener terroristas este mes en mi red» y entregar informes a pedido, o bien hacer una millonaria licitacion secreta a proveedores yanquis o similares, si es posible con creditos blandos de BM. Recuerden los DNI de Siemens, los controles de calidad de servicios públicos de los ENRES Nacionales, provinciale y municipales (como los de energía electrica, que en mi provincia los hace el propio prestador y los presenta ¡EN ARCHIVOS DE EXCEL!), los proyectos educ.ar y otros.
Saludos, Daniel.

Muy buen artículo. Por cierto, donde dice «Estafa de Arnet» y hay un link a arnetsucks.com.ar debería decir «Estafa de Telecom» y haber un link a telecomsucks.com.ar. Esto sería lo correcto, ya que no es Arnet ni ningún ISP quien cometerá la estafa, sino Telecom.

Buf, seguro que tienen mejores cosas en que gastar sus energías… Pero no, deben ser una pandilla de «voyeurs» los que pensaron esa genialidad. xDD
¿Por cierto a los políticos también les afectará la medida no? Jijiji.

peste.. ya lo había leido hace poco. es un muy buen paper y coincido con muchas cosas; otras no.. pero que pinta una realidad es cierto.

de paso aprovecho y lo recomiendo a todos.

DanMuc, es mucho peor que eso porque la Secom entera ya cambió.. e increiblmente para peor por muy raro que te parezca es más el lunes o el martes voy a publicar un «análisis» de la resolucion 210 donde se prohibe dar voip y datos sobre Wifi. son unos hijos de puta :)

Maple.. ahora lo corrijo

Algunos agregados de detalle a lo dicho por DacMud:

– Los nerds de los que hablás son puestos por los cuadros políticos, y lo que ocurre invariablemente es que llega el político a ocupar el cargo y pone a su asesor «informático» por encima de la estructura existente y normalmente ese informático, que no entiende un pedo de nada y para hacer algo que se «vea» y que no joda al resto, que hace? Cambia el website! y ese neófito de la IT se va junto con el político porque se queda sin la banca que lo puso ahí.

– Educ.ar nació de la «brillante» idea de un «nerd», el hijo del que se fué en helicóptero. Hoy Educ.ar es una caja política. Ahí están yendo a parar los que están en background, o stand-by. Tener un ojo puesto ahí, porque esos en cualquier momento regresan al foreground.

– Hay funcionarios idóneos en todas las áreas de la AP, no sólo informáticos. Muchos más de lo que la gente cree.
Pero no son cuadros políticos, sino de carrera. Y gracias a esos tipos es que aún es posible mantener un mínimo de orden en el funcionamiento operativo del Estado. Un simple ejemplo: poder tener un presupuesto nacional para discutirlo y modificarlo, 3 meses antes de empezar a ejecutarlo. (Esto que parece una obviedad se logró implementar y mantener desde hace muy pocos años).

Que después se caguen en el presupuesto y puedan reasignar todas las partidas cuando se le cante al tito es otra historia, pero los que lograron eso no son cuadros políticos, sino gente que lleva años renegando con un sinnúmero de dificultades internas y finalmente logró que una de las tantas cosas funcione como tiene que funcionar. Y sin embargo, desde afuera se ve como algo re-básico.

– El wiretapping que ahora reglamentan lo vienen haciendo hace rato. Sí, caótico, ven sólo el 5%, no hay data mining, OK. Pero lo vienen haciendo ilegalmente y éste es el punto que importa, que es ilegal y va contra la Constitución Nacional. (No sé cómo lo consiguieron, pero lograron que en este país lo obvio no sea tan obvio).

La Constitución dice que la privacidad se puede violar solamente vía una ley que lo justifique. Los justificativos? el narcotráfico? los secuestros? Faltó que lo hagan en el nombre de Dios. En eso Bush fué más listo. Evitó toda esta discusión.

– La raíz del problema es que NO HAY PLAN DE GOBIERNO. Nunca lo hubo, nadie lo trajo. Lo que sí hay es un BUSINESS PLAN, que es algo totalmente distinto, y que todos lo tuvieron, y que ese business plan atenta contra el bien común, porque es personal o de unos muy pocos.

Si queremos un país en serio, «sorry»: hay que hacerlo; nadie lo va a traer hecho.
Los decrépitos del presente no son inmortales, y lo que le sigue a esta lacra es nuestra generación. No podemos desentendernos del problema, porque eso es escupir para arriba. Y si vamos a ir con el business plan también, bueno, entonces no hay de qué quejarse.

cliqué en «estafa en Arnet» y me encontré con esta gentil página:
(sólo la veo yo, u otros también???)

Disclaimer
Este es un sitio privado exclusivamente destinado a mantener una colección ordenada de notas personales acerca de dos compañías de telecomunicaciones argentinas a las que me veo total o parcialmente atado por un monopolio (línea telefónica de Telecom) y un oligopolio (servicio de Internet de Arnet).

Este sitio Web no está comercialmente relacionado o asociado con Arnet S.A. o Telecom Argentina S.A. en ninguna forma. Los logos y marcas citados en este sitio tienen mero carácter identificativo y crítico y no pretenden cometer ningún tipo de fraude.

Siendo privado, la URL de este sitio Web nunca fue, es o será distribuida al público general por el autor. No obstante, no asumo ninguna responsabilidad por visitas no autorizadas a este sitio, la distribución de su URL por parte de terceros o su inclusión en motores de búsqueda.

Si no tiene autorización explícita para visitar este sitio Web, por favor sírvase de retirarse.

Entrar | Salir

Este sitio Web requiere cookies.

Mariano, que paso con la Res. 210? Hay que enjaular las freenets? Lo unico que me quedo claro es que nadie entendio que prohibia.

Hola muchachos
Gran tema el que hablan. La verdad encontré esta página de casualidad por el LUG de Mar del Plata.
La verdad que si, son unos reverendos HDP.
Se que suena ingenuo y tal vez sea muy difícil de llevar a la práctica, pero aprovechando la moda de los paros no estaría bueno hacer un paro de internautas por un par de horitas en repudio a ese «de-escreto»??

Los comentarios están cerrados.