Efectes del coronavirus sobre el crim organitzat a Amèrica Llatina

354.- imagesEls grups criminals d’Amèrica Llatina han hagut de fer diferents tipus de canvis interns a causa de la pandèmia del coronavirus. Aquests ajustaments obeeixen a la voluntat de mantenir els seus negocis il·lícits malgrat les contrarietats: tràfic de drogues i béns, extorsions o control del pas de migrants per les fronteres. Aquestes activitats s’han tornat més difícils a causa de l’augment dels controls policials i la manca d’activitat humana.

D’aquesta manera, s’ha generat una situació que ha provocat que el crim organitzat hagi explorat altres terrenys, com per exemple la ciberdelinqüència o el robatori d’equipaments mèdics. Tot seguit s’esmenten diverses dinàmiques que han adoptat els grups de crim organitzat a Amèrica Llatina:

Més capital social per als delinqüents. Situacions com les creades per les bandes MS13 i Barrio18 a El Salvador o el càrtel de Jalisco a Mèxic, en què els delinqüents han suplantat el rol de l’Estat. El confinament els ha permès consolidar el seu control, guanyar-se la ciutadania i refermar el seu suport.

Sorgiment de nous mercats negres d’equipaments mèdics i medicaments. Diversos països del continent pateixen un actiu mercat negre de medicaments, i amb la pandèmia han augmentat els robatoris de subministraments mèdics com ara mascaretes, desinfectants de mans o fins i tot kits de detecció del coronavirus.

Hi ha una manca de control en la cadena de subministraments en l’àmbit mèdic que permet que els productes siguin fàcilment robats.

Augment de la corrupció. Els sistemes de salut han estat objectiu de la corrupció des de fa anys. La situació actual fa que funcionaris corruptes aprofitin la pandèmia com una altra forma d’omplir-se les butxaques.

Increment de la ciberdelinqüència. Els delinqüents i hackers estarien aprofitant l’augment de l’activitat en línia dels ciutadans, empreses i organismes governamentals. Els tres principals països llatinoamericans quant a autoria de programes maliciosos i llançament de ciberatacs serien Brasil, Mèxic i Colòmbia.

També s’ha detectat un augment del blanqueig de diners a través de criptomonedes per part del crim organitzat.

Disminució del tràfic d’éssers humans. L’enduriment del control de les fronteres des que es va expandir la pandèmia per Amèrica Llatina ha fet minvar aquesta activitat als grups de crim organitzat. A part, els preus que cobren els anomenats “coyotes” –traficants d’éssers humans– han anat augmentant a mesura que s’endurien les condicions de pas per les diverses fronteres. No es preveu que es flexibilitzin aquestes quotes a curt termini.

Menys substàncies il·lícites i a preus més alts. Les bandes de narcotraficants se les han de veure amb les restriccions al transport i amb l’increment de les patrulles per fer complir les quarantenes. A més, com que s’han tancat moltes fronteres i la policia està controlant els vehicles, els traficants tenen més dificultats per moure els seus productes.

Aquesta situació ha arribat a impactar a l’alça els preus de les substàncies fins i tot a les ciutats dels EUA.

Inicio

_____

Esta entrada en español / This post in English / Post en français

Es dispara la venda d’armes als EUA a causa de la COVID-19

353.- baixaL’arribada de la pandèmia del coronavirus als Estats Units ha provocat un increment de vendes d’armes de tot tipus, que ha causat fins i tot cues davant d’algunes botigues.[1] Molts d’aquests compradors manifesten la necessitat d’estar segurs davant del confinament que els obliga a estar-se a casa, sols en alguns casos. La demanda d’armes ha estat molt poc específica: els clients demanen gairebé qualsevol tipus d’arma per defensar-se, circumstància nova, ja que normalment la gent que va a comprar una arma va amb la idea d’una d’específica.

Molt ràpidament, els primers dies de la pandèmia als EUA ja es van donar casos de morts amb armes de foc bé per suïcidis, o bé per temes relacionats amb les normes de distanciament social implantades per frenar el coronavirus. De fet, per exemple, a Detroit hi va haver una manifestació de persones amb armes per protestar contra l’obligació de quedar-se a casa i de tancar les botigues d’armes.[2]

Davant la necessitat de regular les activitats comercials que podien continuar obertes, la immensa majoria de governadors ha optat per considerar les botigues d’armes com a dispensadores de productes essencials, bàsics, de primera necessitat, de manera que poden continuar oferint els seus productes amb normalitat.[3] Només en cinc estats no s’han considerat les armes productes de primera necessitat i han estat obligades a tancar: Nova York, Nou Mèxic, Washington, Massachusetts i Michigan. Els venedors que tenen llicències federals poden fins i tot oferir armes al carrer o que els clients comprin des del mateix cotxe, per mantenir les normes de distanciament social. Val a dir que a Virgínia, tot i no obligar a tancar les botigues d’armes pel confinament, han aprovat molt recentment una llei que limita la venda i la possessió d’armes de foc.[4]

L’Associació Nacional del Rifle, que fa temps que no passa pel seu millor moment econòmic —entre altres coses per lluites internes que li han causat quantioses despeses—, i que havia acomiadat treballadors immediatament abans de l’arribada de la pandèmia, està combatent activament els governadors que han obligat a tancar les botigues d’armes, i ha arribat a denunciar davant dels tribunals, com a mínim, els governadors de Nou Mèxic i de Massachusetts.

Els estudis de recerca són extremadament clars al respecte:

  • És més fàcil que la gent acabi ferida després d’amenaçar els agressors amb armes de foc que no pas si surt corrents o crida la policia.
  • L’existència d’una arma a la llar incrementa la possibilitat que els seus ocupants acabin ferits o morts.
  • Per cada 40 homicidis amb arma de foc hi ha un homicidi justificat en legítima defensa.
  • Més armes en circulació signifiquen més trets accidentals i més homicidis.

En conseqüència, sembla evident que l’increment d’armes a les llars durant els dies de confinament pot convertir en molt perillós qualsevol conflicte domèstic que pugui sorgir. Com conclou clarament la periodista Melinda Wenner Moyer en un article publicat recentment: “Com més armes posseïm, i més a prop les tinguem, en més perill estarem durant la pandèmia”.[5] En canvi, només uns quants governadors s’han atrevit a afrontar l’enrenou que pot causar el tancament dels establiments de venda d’armes en una opinió pública que considera la possessió d’armes un dret fonamental, garantit per la segona esmena de la Constitució.

[1] https://www.thetrace.org/2020/04/the-coronavirus-has-gun-sales-soaring-his-fear-is-selling-to-the-wrong-person/

[2] https://www.thetrace.org/rounds/daily-bulletin-armed-protesters-stay-at-home-order-michigan/

[3] https://www.thetrace.org/2020/03/coronavirus-gun-store-closures-state-map/

[4] https://www.thetrace.org/2020/01/virginia-lawmakers-advance-historic-gun-reform-package-heres-what-it-means/

[5] https://www.thetrace.org/2020/04/gun-safety-research-coronavirus-gun-sales/

_____

Esta entrada en español / This post in English / Post en français

Els nous atacs de ransomware tenen com a objectiu els dispositius d’emmagatzematge NAS

RANSOMWARE AL NASEls atacs de programari de segrest (ransomware) dirigits als dispositius d’emmagatzematge connectat en xarxa (NAS) han augmentat exponencialment durant els darrers mesos.

Els sistemes NAS, disponibles amb finalitats empresarials i configuracions domèstiques, són dispositius connectats a una xarxa amb capacitat per proporcionar emmagatzematge centralitzat, així com per a còpies de seguretat de dades.

El nombre d’atacs de programari de segrest adreçats a NAS i a dispositius d’emmagatzematge de còpies de seguretat és cada vegada més gran i, a més, els usuaris encara estan poc preparats per fer front a aquestes amenaces.

El programari de segrest adopta moltes formes. La variant de programari maliciós és popular entre els ciberdelinqüents i s’utilitza en atacs contra les empreses, els serveis essencials –inclosos hospitals i serveis públics– i els particulars.

Un cop desplegat en un sistema, el programari maliciós normalment xifrarà fitxers o unitats completes, enviarà a la seva víctima una nota de rescat i exigirà el pagament a canvi de desxifrar i restaurar l’accés al contingut bloquejat.

No hi ha cap garantia que amb el pagament es produeixi el desxiframent, però molts ho fan per evitar perdre els seus fitxers; i en els casos en què s’han bloquejat sistemes crucials, com en els organismes governamentals o els proveïdors de salut, hi ha una pressió addicional per tornar a les operacions normalitzades al més ràpidament possible.

El consumidor mitjà sovint topa amb programari de segrest desplegat a través de campanyes de pesca de credencials i missatges fraudulents o inclosos en programes il·legítims o compromesos. No obstant això, els investigadors asseguren que ara els dispositius d’emmagatzematge connectat en xarxa (NAS) també estan sota amenaça directa per part d’operadors maliciosos.

A aquests dispositius, s’hi pot accedir directament a través d’una xarxa o poden tenir una interfície web. El problema és que de vegades es pot obviar l’autenticació de l’usuari a causa del programari integrat en sistemes NAS que presenten vulnerabilitats.

Per començar una cadena d’atac, els operadors primer fan una exploració d’un rang d’adreces IP per trobar dispositius NAS accessibles a través d’Internet. A continuació, s’intenten fer explotacions de vulnerabilitats i, si tenen èxit, es despleguen troians i s’inicia el xifratge de dades de tots els dispositius connectats a la unitat NAS.

Els investigadors també situen el programari de segrest WannaCry com la forma més popular de programari de segrest usada pels ciberdelinqüents, seguida de Phny i ​​GandCrypt.

https://www.ooda.com/

_____

Esta entrada en español / This post in English / Post en français

Augmenten un 275% les estafes en línia durant la campanya de compres de Nadal

FRAUD ALERTUn cop ja han passat les ofertes comercials del Black Friday i el Cyber Monday de finals de l’any 2019, l’empresa Adobe Digital Insights analitza les causes per les quals s’ha tornat a batre novament el rècord de compres registrades en línia. Segons dades dels consumidors nord-americans, s’han invertit 7.500 milions de dòlars en compres en línia durant el Black Friday. Però és que el Cyber Monday ​​les xifres encara són més elevades, prop dels 30.000 milions de dòlars de despesa.

En tot aquest ambient de compres nadalenques, algunes de les ofertes són tan bones que semblen mentida. Una promoció per correu electrònic, per exemple, oferia descomptes del 80% en ulleres de sol de marques de disseny. És una oferta difícil de resistir i per adquirir-les només calia fer clic a l’enllaç. Però era una estafa. El correu electrònic, el lloc web, els enllaços… tot era fals. I això només és un exemple. Aquest tipus de frau ara està tan estès que els experts fins i tot aconsellen evitar fer clic en els enllaços dels correus electrònics.

En un nou informe publicat el 26 de novembre de 2019, els investigadors de la firma líder en ciberseguretat Check Point alertaven del creixent risc de ciberdelinqüència durant la temporada de Nadal, i concloïen que caldria modificar la forma en què comprem en línia.

El novembre de 2018, segons exposen els investigadors, es va produir un augment significatiu dels correus electrònics de phishing (pesca de credencials). Un any després, la situació ha empitjorat quantitativament. Quan Check Point va preparar el seu informe a mitjans de novembre del 2019, fins i tot abans del pic del Black Friday i el Cyber ​​Monday, l’ús d’URL de phishing en compres al detall va augmentar més del doble, fins a un 233%. Una setmana després de les festes de Nadal, havia augmentat fins al 275%. Només cal observar que l’any 2018 hi va haver una expansió enorme dels correus electrònics de phishing durant la temporada de Nadal, però l’any 2019 n’hi ha hagut pràcticament tres vegades més.

La despesa total en la temporada de compres de Nadal del 2019 als EUA se xifra en 144 mil milions de dòlars, cosa que representa una pujada del 14% respecte de l’any 2018. I aquest nivell de despesa es va produir entre finals de novembre i les festes de Nadal. D’aquestes dades, uns 30.000 milions de dòlars es van gastar el dia del Cyber Monday. Per tant, es tracta d’un autèntic filó de cara a l’actuació dels ciberdelinqüents.

Els investigadors alerten que és molt fàcil incloure les estafes entremig de correus falsos, missatges de text i publicacions en xarxes socials. En aquest context, afegeix Check Point, és molt fàcil obtenir les numeracions de les targetes de crèdit o directament cobrar els diners mitjançant PayPal sense enviar mai la suposada mercaderia comprada. I aquesta facilitat comença amb la creació d’un domini semblant prou plausible com per enganyar els consumidors. Molts apareixen com a llocs HTTPS segurs, i carreguen una llarga cadena d’URL amb text legítim.

Algunes campanyes d’ofertes falses s’envien per correu electrònic a milers de possibles consumidors d’ordinadors infectats que actuen com a bots, per enviar els correus electrònics des de diverses ubicacions del món, obviant així els filtres de correu brossa. Els investigadors recorden que només durant els darrers sis mesos de l’any 2019 es van registrar més de 1.700 dominis similars a l’oficial d’Amazon.

Enllaços d’interès:

https://www.ooda.com/

_____

Esta entrada en español / This post in English / Post en français

Darreres amenaces, tendències i estratègies sobre cibercriminalitat

cibercrim.png2Més de 400 experts de l’àmbit policial, el sector privat i l’àmbit acadèmic es van reunir l’octubre de 2019 a la seu d’Europol a la Haia, amb el lema La policia en un futur connectat.

La 7a Conferència sobre Cibercriminalitat Europol-INTERPOL va analitzar formes de combinar eficaçment l’experiència, els recursos i les perspectives de la policia, el sector privat i el món acadèmic per fer d’internet un entorn més segur, especialment en una societat que cada vegada depèn més de les capacitats digitals.

Entre els temes clau que es van tractar, destaquen els següents:

  • els avantatges i els reptes de la intel·ligència artificial per a la policia
  • els impactes potencials de la tecnologia 5G
  • l’accés transfronterer a proves electròniques
  • els obstacles a la cooperació internacional en investigacions sobre ciberdelinqüència
  • la importància del fet de crear capacitat cibernètica
  • les tendències i els reptes de la criptomoneda
  • l’ús d’intel·ligència de codi obert i consideracions de privacitat

Les jornades van subratllar que els ciberdelinqüents són cada cop més audaços i desplacen el seu enfocament cap a atacs més dispersos i elaborats contra objectius més grans i més rendibles, amb un potencial ominosament més gran.

A la conferència d’enguany, es va comptar amb la participació de 100 organitzacions i més de 70 agències policials diferents que es dediquen a debats orientats a solucions sobre com afrontar els reptes pràctics de manera col·lectiva.

Les conclusions van emfasitzar la necessitat d’una cooperació encara més estreta en les àrees següents:

  • Compromís pel correu electrònic empresarial (BEC): Mentre que el BEC està evolucionant, es va provocant un major dany econòmic, ja que aprofita les estructures corporatives segregades i les llacunes internes en els processos de verificació de pagaments.
  • Web fosc: A mesura que evoluciona el web fosc, s’ha convertit en una amenaça per a ell mateix, i no només com a mitjà per a la venda de productes il·lícits com ara drogues, armes de foc o dades compromeses.
  • Recerca i desenvolupament: La tecnologia es desenvolupa a un ritme cada vegada més gran, generant nous reptes i oportunitats per a la policia. S’hi afegeixen els desafiaments del volum de dades, els reptes legals i una superfície d’amenaça en constant expansió.
  • Innovació: La incorporació de la innovació, com a part d’una resposta efectiva de delictes, no és exclusivament una qüestió del sector privat.

Les jornades van destacar que el món cibercriminal és àgil i s’adapta, connecta i coopera amb formes que mai no ens hauríem imaginat, ni tan sols fa pocs anys. Per tant, la policia s’ha d’adaptar a aquest entorn criminal en constant transformació per protegir la societat en el domini cibernètic.

_____

Esta entrada en español / This post in English / Post en français

 

Les amenaces en ciberseguretat de les xarxes 5G

Entre els molts avenços tecnològics que es produeixen, la tecnologia 5G (5a generació de xarxes de telecomunicacions) és una de les que pot impactar més en la ciutadania, ja que ha de permetre dues millores principals en la transmissió de dades: més volum i a més velocitat. Per tant, pot tenir un gran impacte tant en el sector públic com en el privat.

Un dels reptes que cal afrontar en l’adopció d’aquesta tecnologia és la ciberseguretat i, en aquest sentit, la Unió Europea vol participar-hi des de les seves institucions. Per una banda, el Consell Europeu i la Comissió Europea van presentar, el març del 2019, un conjunt de recomanacions amb les passes i mesures que s’havien d’adoptar, tant en l’àmbit nacional com en l’europeu, per aconseguir aquest alt nivell de ciberseguretat d’aquestes xarxes arreu de la Unió Europea.

Una de les mesures d’àmbit europeu era l’elaboració d’un panorama d’amenaces que havia de servir de suport als estats membres avaluar-ne els riscos. Per donar-hi compliment, l’octubre del 2019 s’ha publicat  l’informe Valoració coordinada de la Unió Europea del risc de la ciberseguretat de les xarxes 5G (EU coordinated risk assessment of the cybersecurity of 5G networks). L’informe s’ha fet a partir de les aportacions dels estats membres i de l’ENISA (l’Agència de la Unió Europea per a la Ciberseguretat). En la valoració dels riscos, es recullen les principals amenaces i els actors que les poden portar a terme, els actius als quals podrien afectar les amenaces, les vulnerabilitats, els escenaris de risc i un conjunt de mesures de seguretat ja existents que poden suposar un punt de partida per mitigar aquests riscos i amenaces.

Pel que fa al primer dels punts, els escenaris que suposarien una major amenaça serien:

  • La disrupció local o global de les xarxes 5G, que afectarien la disponibilitat de les comunicacions.
  • L’espionatge del trànsit de comunicacions o de dades a la infraestructura de les xarxes 5G, amb implicacions per a la confidencialitat.
  • La modificació o el redireccionament del trànsit o les dades a la infraestructura de les xarxes 5G, que podria afectar la integritat o la confidencialitat de les comunicacions.
  • La destrucció o alteració d’altres infraestructures digitals o dels sistemes d’informació a través de les xarxes 5G, que afectaria la integritat o la disponibilitat dels serveis.

Aquestes amenaces, que ho són també de les xarxes existents actualment, són més grans perquè la intensitat i l’impacte potencial són més elevats.

Entre les conclusions del document, en destaquen quatre:

  • Els canvis que introdueixen les xarxes 5G respecte de les existents prèviament incrementen la superfície d’atac i el nombre de punts d’entrada potencial que poden utilitzar els atacants, ja que s’augmenta la funcionalitat als límits de la xarxa que té una arquitectura menys centralitzada, i que també incrementa la part de programari de l’equipament 5G.
  • Les característiques tecnològiques de la xarxa fan que els operadors de xarxa hagin de confiar més en tercers proveïdors, la qual cosa augmenta el nombre de vies d’atac als sistemes.
  • Si el sistema es fonamenta en proveïdors únics, augmenta l’exposició i les conseqüències d’eventuals incidències en el servei.
  • L’afectació de la confidencialitat, a la privacitat, a la integritat i a la disponibilitat de les xarxes, motivada pel paper que tindran les xarxes 5G en les cadenes de subministrament d’aplicacions tecnològiques crítiques, serà una de les principals preocupacions de seguretat nacional dels països i un dels principals reptes des de la perspectiva de la UE.

Cal recordar que el Govern de Catalunya impulsa el desplegament de la tecnologia 5G a Catalunya com una prioritat de país, i ja es disposa d’infraestructura per fer proves d’ús, com la que va fer de TV3 en la retransmissió de la Diada de l’11 de Setembre del 2019.

https://europa.eu/rapid/press-release_IP-19-6049_es.htm

_____

Esta entrada en español / This post in English / Post en français

Arribada constant de menors no acompanyats (MENA) a la Unió Europea

Una realitat creixent en els darrers anys a tot el territori europeu és l’arribada de menors estrangers no acompanyats (MENA). Es tracta d’estrangers menors de divuit anys de nacionalitat d’un Estat de fora de la Unió Europea que arriben a territori europeu sense un adult responsable o que un cop aquí són abandonats.

Segons UNICEF, els països amb més arribada d’aquests joves el 2017 van ser Itàlia (15.779), Espanya (2.426) i Grècia (1.458), i es calcula que l’arribada total entre els països de la Unió Europea va ser de 20.000 menors estrangers no acompanyats.

La causa d’aquest augment no té un motiu únic, sinó que és una sinergia de factors que incideixen a l’hora que un menor s’aventuri a entrar de manera no normativa en un país estranger. Les situacions que solen produir-se poden ser: un conflicte armat en el país d’origen, l’esperança d’una vida millor, la voluntat d’ajudar els seus familiars, la pobresa que viu el país d’origen, la discriminació que pateix, ser víctima de tràfic d’éssers humans o altres motius diversos.

A causa d’aquest augment de joves desemparats, la Unió Europea va desenvolupar les següents directives i reglaments:

  1. La Directiva de condicions de recepció: té com a objectiu assegurar unes condicions de recepció millors i més harmonitzades a tota la Unió. S’assegura que els sol·licitants tinguin accés a habitatge, menjar, roba, assistència sanitària, educació i accés a ocupació sota certes condicions.
  2. La Directiva sobre procediments d’asil: estableix procediments comuns per als Estats membres de la UE per concedir i retirar la protecció internacional.
  3. La Directiva de qualificació: estableix criteris per qualificar l’estatus de refugiat, per a la protecció subsidiària, i defineix els drets concedits als beneficiaris d’aquests estats. Aquesta Directiva permet als Estats membres posar en marxa o mantenir estàndards més favorables que els establerts a les seves disposicions.
  4. El Fons d’Asil, Migració i Integració (AMIF): es va constituir per al període 2014-2020. Promou la gestió eficient dels fluxos migratoris i la implementació, el reforç i el desenvolupament d’un enfocament de la Unió comú per a l’asil i la immigració.

El Reglament de Dublín estableix que l’Estat membre és el responsable d’examinar la sol·licitud d’asil. Garanteix un accés ràpid als procediments d’asil i l’examen d’una sol·licitud sobre el fons per un únic Estat membre clarament determinat.

D’altra banda, també existeix el Pla d’acció de la Unió Europea sobre els menors estrangers no acompanyats (2010-2014), instrument de la Comissió Europea que intenta establir les bases de l’actuació establint com a primordial el principi de l’interès superior del menor.

La normativa esmentada anteriorment no és homogènia ni vinculant, és a dir, no és específica ni obligatòria per a cap dels països membres de la Unió Europea, sinó que es tracta de recomanacions que aquests poden o no acatar.

_____

Esta entrada en español / This post in English / Post en français

 

Les amenaces de les impressions 3D

La fabricació additiva, Additive manufacturing (AM), altrament coneguda com a impressió 3D, és una classe de tecnologia emergent amb una implicació en la seguretat tant local com internacional.

Segons RAND Corporations aquest tipus d’invenció suposaria una amenaça en un futur pròxim en temes de seguretat, com per exemple la proliferació d’armes i la inseguretat econòmica. Hi ha alguns exemples de com aquestes impressions poden suposar una amenaça per a la nostra seguretat:

  • Els hackers poden infiltrar-se en les bases de dades de grans xarxes d’intel·ligència per robar els plànols de les armes o tot allò que hi estigui relacionat. També poden interferir en els plànols reals per implementar defectes en el producte. Com a resultat, hi hauria un sabotatge cibernètic amb conseqüències per al món físic. Per combatre-ho s’està desenvolupant un algoritme informàtic per detectar si hi ha alguna desviació durant el procés d’impressió del producte final.
  • Poden donar peu a nous criminals i noves amenaces. Als Estats Units ja s’ha creat una nova arma, l’anomenada Rapid Additively Manufactured Ballistics Ordenance o RAMBO, que dispara granades també fetes amb la impressió 3D. Els analistes temen que els grups terroristes aconsegueixin aquest tipus de tecnologia i que l’apliquin en drons o explosius. Amb els recursos, l’organització i el temps suficient els atacants poden fer-se amb una impressora 3D, depositar-la en un lloc segur i començar a construir tot tipus d’armes. A més, serà molt més difícil de rastrejar grups terroristes. Però, segons investigadors de RAND, no només les armes són una amenaça, sinó també la producció i distribució de drogues, enteses com a impressions químiques personalitzades.
  • Pot haver-hi un canvi de joc en les relacions internacionals. Seria el cas de les sancions econòmiques i els embargaments, que esdevindrien menys efectius. És a dir, si un Estat pot imprimir tot allò que necessita, l’objectiu de la sanció és més aviat inútil. “Les impressions 3D podrien donar suport indirectament a l’existència d’estats com Corea del Nord, el qual no patiria els costos imposats per la comunitat internacional”- Investigadors de RAND.

De totes maneres, les impressions 3D no només suposen una amenaça, sinó que també hi ha alguns efectes positius en la seva creació. Per exemple, les impressions 3D poden cobrir necessitats reals de maneres desconegudes fins ara. Com ha estat el cas d’un terratrèmol a un poble del Nepal, on el desastre natural va destruir una canonada d’aigua que abastia el poble. A través de la impressió 3D es va poder reconstruir i reduir el desastre.

Fonts d’interès:

https://www.rand.org/pubs/perspectives/PE283.html

https://www.rand.org/blog/articles/2018/05/four-ways-3d-printing-may-threaten-security.html

https://www.vox.com/2018/7/31/17634558/3d-printed-guns-trump-cody-wilson-defcad

_____

Esta entrada en español / This post in English / Post en français

 

Els desafiaments de seguretat de la Internet de les Coses

El nostre món ja està hiperconnectat. Les estimacions actuals són que hi ha al voltant de 10 mil milions de dispositius electrònics amb accés a Internet i que, com a mínim, es duplicarà el nombre d’usuaris el 2020. A més dels nombrosos avantatges i oportunitats, també s’ha creat la capacitat emergent dels dispositius connectats per impactar en el món físic, amb un nou conjunt de vulnerabilitats i possibilitats d’explotació per part dels delinqüents.

Per fer front a aquestes vulnerabilitats, afrontar-les de manera efectiva i comprendre el gran potencial que ofereix, ENISA i Europol van reunir el passat octubre prop de 300 experts del sector privat, de la comunitat de seguretat, de l’aplicació de la llei, de la comunitat europea d’equips de resposta a incidents informàtics (CSIRT) i de l’àmbit acadèmic.

Entre les conclusions de les jornades cal destacar:

  • La seguretat no hauria de ser una reflexió posterior en dissenyar sistemes, i els sistemes Internet de les Coses –IoT, d’Internet of Things– no en són una excepció.
  • La implementació de seguretat no ha de ser complicada.
  • Les forces policials han d’estar en condicions d’anar més enllà de la resposta de defensa i incidència mitjançant la possibilitat d’investigar i perseguir els delinqüents que abusen dels dispositius connectats.
  • Cal parlar de forenses digitals pel que fa a la IoT i la importància de la protecció de dades i privadesa, tenint en compte la importància i les diferents categories de dades recopilades per la IoT.
  • La IoT té un gran potencial i ofereix grans oportunitats per millorar la nostra manera d’interactuar.
  • El 2019 i més enllà, cal promoure solucions de seguretat holístiques, pragmàtiques, pràctiques i econòmicament viables, i cal tenir en compte tot l’ecosistema de la IoT.

La IoT té molts avantatges a nivell policial com a nova eina per lluitar contra el crim. La policia ja està utilitzant dispositius connectats com ara càmeres intel·ligents per a grans esdeveniments i per combatre robatoris, sensors en armes de foc per fer un seguiment de quan i amb quina freqüència s’utilitzen, etc. És important que l’aplicació de la llei també inverteixi en la seguretat dels seus dispositius connectats amb la IoT, per protegir la privadesa dels ciutadans per als quals treballa.

Les escenes de delictes estan canviant a causa de la IoT: les dades de les portes, càmeres, termòstats, frigorífics, etc. poden proporcionar evidències útils i crucials. Les tècniques i la formació forenses necessàries hauran de ser utilitzades per salvaguardar aquestes dades. Les grans dades recopilades pels dispositius IoT, per exemple, per al reconeixement facial de les imatges de la càmera després d’un incident important esdevindran part integrant d’una investigació criminal, però també requereixen els mitjans necessaris per protegir la privadesa dels ciutadans.

http://notesdeseguretat.blog.gencat.cat/2017/11/27/internet-de-les-coses-quan-els-electrodomestics-es-converteixen-en-objectiu-dels-ciberatacs/

_____

Esta entrada en español / This post in English / Post en français

Els visats d’or: una eina per al blanqueig de capital?

Els requisits per aconseguir la nacionalitat o el permís de residència d’un país no son iguals a tot arreu. Dins d’Europa, trobem des de l’exemple d’Àustria fins al d’Irlanda. El primer, un dels més restrictius a l’hora d’atorgar la nacionalitat, on ni el fet d’haver-hi nascut te l’atorga, sinó que un dels progenitors ha de ser austríac. Per aconseguir la nacionalitat del segon, en canvi, el sol fet d’haver viscut al país durant cinc anys o que un dels teus progenitors sigui irlandès (tot i que hagis nascut fora del país) ja és suficient.

Amb diners, però, aquests requisits es passen per alt. Des de l’inici de la segona dècada del 2000, a molts països europeus s’ha establert una nova forma d’adquirir la nacionalitat: mitjançant inversions d’alt volum com ara compres de propietats de luxe, invertint en un fons de desenvolupament nacional, en bons de l’Estat o comprant accions d’una empresa nacional. Aquest fenomen es coneix com a programa de Visats d’Or.

Actualment, a Europa hi ha 4 països que permeten l’adquisició del passaport a través de Visats d’Or: Àustria, Bulgària, Xipre i Malta, i 13 on es pot adquirir el permís de residència mitjançant el mateix mètode: Bulgària, Xipre, França, Grècia, Letònia, Irlanda, Luxemburg, Malta, els Països Baixos, Espanya, el Regne Unit i, fins al juliol passat, Hongria. El volum d’inversió requerit el determina cada país i oscil·la entre els 250.000 d’euros a Grècia i els 10 milions d’euros que es requereixen a Àustria en alguns casos. A Espanya, la quantitat requerida és un mínim de 500.000 euros en el cas de la compra de béns immobles i 2 milions si s’adquireixen bons de l’Estat.

El 10 d’octubre de 2018, Transparency International va publicar l’estudi European Getaway: Inside the Murky World of Golden Visas, on s’alerta la Unió Europea dels riscos en termes de corrupció que suposen els Visats d’Or i de com poden acabar suposant una amenaça per a la integritat de la Unió, ja que no en tots els països es fa un seguiment exhaustiu de la font de procedència d’aquests diners. L’estudi posa de manifest que inversors estrangers, sobretot procedents de Rússia, la Xina i Ucraïna, estan utilitzant els Visats d’Or com a eina per blanquejar diners a Europa.

Pel que fa als països receptors europeus, els que més visats han atorgat són Espanya, Hongria, Letònia, Portugal i el Regne Unit, amb més de 10.000 sol·licituds acceptades cadascun. Aquests països, però, no han publicat els noms dels nous residents. Els únics països que els fan públics, del total de 13 que ofereixen visat o passaport, són Malta i Àustria.

La publicació posa de manifest que hi ha diversos factors que fan qüestionar la idoneïtat de fer servir aquest mètode com a forma d’atraure inversió estrangera a canvi d’un visat o passaport:

  • Primer de tot, el fet que un sol estat s’està beneficiant econòmicament d’un actiu europeu, no nacional, com és l’acord que es coneix com les quatre llibertats: lliure circulació de mercaderies, serveis, persones i capital a través dels països de la Unió Europea.
  • El 2017, The Guardian va revelar casos d’escàndols de corrupció de multimilionaris russos que havien adquirit el passaport de Xipre i, per tant, la ciutadania europea gràcies al programa de Visats d’Or.
  • Europa actua com a vàlvula d’escapament en cas que els posseïdors del visat tinguin problemes amb la justícia al país d’origen.

Transparency International denuncia la manca d’integritat operacional per part dels governs a l’hora de seguir els processos previstos previs a l’atorgament dels visats i la falta d’una regulació comuna a tots els països de la Unió, ja que el producte que s’ofereix és comú i té impacte a la totalitat dels països.

Així doncs, l’estudi conclou amb un seguit de recomanacions d’actuació per a la Unió i per als països que ofereixen visats i passaports mitjançant aquest mètode. Entre d’altres, recomana establir processos comuns i enfortir els mecanismes per determinar la procedència dels diners invertits, i lluitar contra el frau i el blanqueig de capital, així com adoptar procediments d’infracció contra els estats membres que ofereixin Visats d’Or sense respectar els principis i objectius comuns de la Unió.

_____

Esta entrada en español / This post in English / Post en français