Lindsay Oliver de la EFF , ha fet un recull sobre les eines que podem utilitzar per treballar, estudiar o simplement comunicar-se. En aquest post les repassem i ampliem l'oferta...
Durant el confinament la tendència és que la gent busqui programari que els permeti la connexió i la productivitat: videoconferència, missatgeria, plataformes de salut, plataformes d'educació, comunicació amb l'administració... Farem un anàlisi pel que fa a la seguretat i la privacitat.
Treball en grup: Slack i la seva versió gratuita, Riot, Rocket...
Hi ha un problema pel que fa a la retenció de dades en la versió gratuïta de Slack. Això és un problema quan xarxes de suport mutu o de grups d'organitzacions s'hi inscriuen, ja que de forma predeterminada, Slack reté tots els missatges en un espai o canal de treball(fins i tot els missatges directes) mentre l'espai existeixi. En la versió de pagament, es poden establir períodes de retenció menors. A més els usuaris d'espais de treball gratuïts no poden veure més enllà dels últims 10.000 missatges, malgrat que Slack, les forces de l'ordre, i qui pugui entrar de manera malintencionada podria obtenir-los.
Si necessites un espai de treball on la comunicació de tipus missatgeria sigui el centre, valora eines obertes com Riot o Rocket, que són més transparents i no tenen la dependència que hagin de proporcionar dividends d'una corporació, i al cap i a la fi estan dinamitzats per comunitats de gent que necessita aquestes eines, no un major valor a borsa.
Videoconferència Zoom i Jitsi
Zoom s'ha convertit en una de les eines que escoles, famílies, hospitals o empreses, han adoptat per lluitar contra l'aïllament i el distanciament social, abans de posar-s'hi s'ha de tenir en compte algunes precaucions:
Indicadors de presència: L'administrador pot saber quins convidats no tenen la finestra activa al cap de 30 segons. A més els administradors poden tenir mètriques detallades sobre com, quan i on estan utilitzant zoom els usuaris, fins i tot amb rànquings. Quan l'usuari grava qualsevol trucada, l'administrador podrà accedir als continguts de la trucada, videos, àudios, transcripcions i xat, així com l'accés als privilegis de compartir, analitzar i gestionar el núvol. Com a administrador també poden irrompre a les sales sense consentiment o avís previ.
Més alarmant són les notícies recents de tràfic de dades no advertides entre zoom i facebook, fins i tot hi ha agències governamentals adverteixen dels perills d'usar-la... Les filtracions de dades advertides o per malintencionats podrien ser crítiques.
Per últim Zoom no és codi obert, així al final depèn que el servei sigui rentable i beneficiós pels seus accionistes, segueix el model de codi propietari i tancat, has de confiar i tenir fe en les seves auditories i la seva "responsabilitat social".
Davant d'això perquè no utilitzar altres serveis com jit.si? segur, de codi obert, en desenvolupament actiu i revisat per iguals.
Hem de fer una menció especial que fa la policia catalana sobre aquestes aplicacions, en un comunicat va advertir (retirat l'endemà sense rectificar) advertia dels riscos de zoom i de jitsi. Si bé de zoom ja hem explicat els riscos i se li pot sumar el que adverteixen, pel que fa a jitsi, es podria categoritzar l'avís com que té mala fe, ja que ja es va solventar amb un patch (del 2017! ) i fa referència al programa jitsi d'escriptori (el primer que va sortir, que era similar a messengers, pidgin, kopete...). Escampar aquest tipus d'informació en moments com aquest és greu, no desmentir-la no ajuda.
Actualització referent al paràgraf anterior(11-04-2020): L'agència catalana de seguretat va emetre un comunicat al cap de dos dies, esmentant la informació errònia sobre jitsi a : ciberseguretat.gencat.cat/ca/detalls/not .
Entorns d'aprenentatge virtual, les escoles es passen a l'ensenyament en línia
Per un cantó hi han els dubtes que la comunitat educativa ha expressat pel que fa a si representaria una càrrega psicològica extra pels alumnes, si fer passar per l'obligatorietat d'entorns virtuals és adequat, i si tothom té accés a les tecnologies i no esdevé una nova barrera.
Cenyint-nos a les plataformes escollides fem un anàlisi crític. Veiem amb recel fer passar tota l'activitat escolar per unes plataformes que cada cop capturen més i redistribueixen menys.
La vigilància no hauria de ser un requisit per obtenir una educació. Abans del confinament ja hi havia el risc que la vigilància fos cada cop més comú a les escoles. Amb la reclusió a casa s'accentua el problema.
Això passa des de les escoles bressol fins a l'escola de postgrau, però quan és més intrusiu i freqüent és en l'educació primària i secundària. Els administradors de les escoles, els equips TAC, les direccions i el mateix departament escullen utilitzar eines i tàctiques que invadeixen la privacitat dels estudiants i els seus companys, professors, famílies i administradors.
Hem de pensar si volem que passi com a EUA, on moltes escoles i instituts ofereixen o exigeixen l'ús de dispositius emesos per l'escola, i aquests dispositius vénen amb spyware preinstal·lat que monitoritza totes les activitats dels estudiants i informa als administradors de torn dels centres. també escoles estan realitzant els entorns d'aprenentatge virtual amb tecnologies de vigilància massiva, sense que hi hagi possibilitat pels pares i els estudiants per optar no participar-hi.
Si la teva escola es planteja utilitzar Bark, Goguardian, Gaggle, Securly o Social Sentinel, hi ha una guia de la EFF que pot ser útil. Cobreix moltes de les preocupacions de privacitat i vigilància que aquestes tecnologies plantegen, així com minimitzar les dades que es rastregen, els riscos i defensar-se d'abusos.
El fet que el departament faci passar els estudiants per google classrooms, té riscos que ens exposa com a societat. Primer perquè crea uns precedents, uns hàbits i una relació amb la tecnologia difícil d'esborrar, ja que s'utilitzaran en etapes essencials un conjunt d'eines de les quals difícilment se'n voldrà sortir (gmail o drive s'enquisten per exemple). I segon perquè les tecnologies haurien de ser el conjunt d'eines per poder relacionar-nos amb els entorns esperonant la capacitat crítica, si l'educació passa si o si per l'ús de tecnologies, l'absència de crítica cap a les plataformes escollides per transmetre coneixements és una contradicció.
Posant-nos en el lloc de l'estudiant, que els que t'haurien d'oferir protecció, et lliurin a plataformes que podrien vulnerar la privacitat genera un buit de confiança. Un reforç en aquest sentit passaria per analitzar críticament les plataformes on es posen els estudiants, i escollir eines lliures ja adaptades o desenvolupades amb encert pel departament d'educació , tal com s'està fent amb Àgora, linkat, o el projecte Alexandria. El que es desenvolupi en obert tindrà possibilitat de transferència a costos marginals, per responsabilitat i compromís, si hi ha diners públics, el codi ha de ser públic.
Un dels exemples de perill que suposa el fet d'utilitzar la google suite per tot el sistema educatiu és l'escaneig de documents i correus (imatges, pdfs...) que s'inclou en eines de productivitat. Què passa amb les dades? Agregació, elaboració d'informes, i possible intercanvi amb tercers. Aquestes dades poden elaborar historial detallat sobre la vida dels estudiants i contenir informació que podria suposar greus perjudicis si hi haguessin filtracions.
Referent a aquests riscos, la EFF va fer una petició d'investigació a la Comissió de Comerç Federal dels EUA la qual va ser desatesa tan per google com per la comissió, però si que va ser punt de partida per requeriments per part d'alguns membres del senat . També hi han hagut denúncies per part d'estudiants de Berkeley que asseguraven que els seus correus havien estat escanejats il·legalment.
Plataformes de telesalut
Els serveis de salut per un cantó han iniciat un pla de contacte amb familiars ingressats, per l'altre alguns hospitals permeten utilitzar al personal aplicacions que permetin l'atenció remota. En cas que sigui el teu cas, assegura't que poden garantir la protecció de la teva privacitat. Si et deixen escollir tingues cura i actua amb responsabilitat, si ets personal mèdic intenta informar-te abans de prendre decisions crítiques pels pacients.
Consells sobre l'activitat general digital
Per últim a nivell personal es recomana considerar els riscos, aplicar maneres per defensar-se i minimitzar les dades que les corporacions i altres agents poden rastrejar.
Hi han falsos mites quan parlem de la preservació de la privacitat i la vigilància telemàtica:
Mite 1 Si no has fet res dolent, no tens res a amagar. L'assumpció que només la gent dolenta o la gent que fa coses il·legals vol privacitat, és incorrecta. Privacitat és protegir coses que t'importen, com la teva orientació sexual, la militància política, si has buscat a la xarxa algun assumpte de salut, o has intercanviat fotos amb els teus amics. A part el concepte "dolent" el sol explicitar el govern mitjançant lleis com la "llei mordassa", o ve pre-escrita per altres agents com SGAE o AEDE en la LPI... A través d'aquestes lleis poden haver-hi requeriments judicials per accedir a les dades emmagatzemades als servidors dels que t'ofereixen els serveis.
Mite 2 Les corporacions podrien utilitzar-se per males praxis però mai ho farien. No és un problema de confiança és un problema de justícia, no tenen perquè tenir més poder que tu. A més les empreses poden canviar de polítiques, de propietaris o de gestors.
Mite 3 És per la teva seguretat. No hi ha cap evidència que aquestes mesures incrementin la seguretat. De fet, tenen els efectes contraris:
- Quan s'està contínuament vigilat, els comportaments canvien, i per por hi ha una autocensura i una falta de confiança.
- Es trenquen relacions que haurien de basar-se en la confiança no en la vigilància, desembocant en problemes de suport quan aquest es necessita.
- S'estigmatitza i es discrimina basant-se en estadístiques. És inútil lluitar-hi en contra. És exactament la paràlisi que es busca. Malgrat això, quan grups treballen col·lectivament per lluitar pel que creuen moguts pel suport mutu, la confiança entre iguals, i per autoalliberar-se, funciona. Així és com es fan els primers passos que té la humanitat per progressar.
Alguns dels consells són:
- Avalua i escull les eines a utilitzar.
- Aprèn les millors pràctiques per comunicar-se amb els altres i incorpora-ho a les teves rutines.
- Utilitza gestor de contrasenyes per tenir contrasenyes segures.
- Habilita l'autenticació de dos factors on puguis.
- Considera les teves necessitats i opta per una VPN si ho veus adequat.
Un manual d'autodefensa davant la vigilància més elaborat pot ser que sigui útil. la EFF en té un.
Fins aqui el recull, Salut! Cuideu-vos la salut física i online! i si teniu propostes o esmenes no dubteu a fer-les.