La policia de Londres practica el reconeixement facial en un dels llocs més concorreguts del districte de compres de la ciutat

341.- monitoring-camera-city-video-royalty-free-thumbnailJust al davant de la botiga de Microsoft de Londres a Regent Street i a l’entrada de l’estació de metro d’Oxford Circus la policia de Londres ha activat la tecnologia del reconeixement facial situant càmeres a la part superior de furgonetes de la policia.

La Policia Metropolitana de Londres ha assegurat que el desplegament del reconeixement facial en viu a la capital britànica persegueix la reducció dels delictes greus. Però els detractors esgrimeixen l’impacte sobre la privadesa en un dels districtes comercials més concorreguts del món.

La Policia fa servir una tecnologia força senzilla: les càmeres escanegen les cares i quan una coincideix amb alguna de la seva llista de sospitosos, la policia ha d’actuar immediatament.

Però hi ha certa preocupació que la tecnologia identifiqui persones falsament com a presumptes delinqüents, sobretot si es tracta de minories.

L’organisme no governamental nord-americà Institut Nacional d’Estàndards i Tecnologia (NIST) va publicar un informe segons el qual havien posat a prova la tecnologia de 100 empreses diferents i van trobar que en la majoria de casos les proves empíriques demostraven que l’edat, la raça i el gènere afectaven la precisió. Van assenyalar que en alguns casos es podria identificar erròniament persones en certs grups fins a 100 vegades més freqüentment que d’altres.

Un altre organisme que defensa els drets humans, Liberty, també vol estar present a la zona on hi ha les càmeres de reconeixement facial, però distribuint díptics que demanen als transeünts que es resisteixin al reconeixement facial. Consideren que és probable que la tecnologia identifiqui erròniament dones i persones de comunitats ètniques negres, asiàtiques i minoritàries. Per aquesta raó s’oposen al fet que la policia escanegi massivament les cares de tothom i obtingui dades biomètriques sense consentiment.

Per part seva, la tecnologia proporcionada per l’empresa japonesa NEC explica que intenta buscar coincidències amb una galeria recollida prèviament de cares de sospitosos coneguts per la policia. Per tant, la tecnologia de reconeixement facial en viu no emmagatzemarà les cares de la gent en cap base de dades.

És més, les cares de les persones que no consten a les llistes de vigilància es veuran borroses a les imatges que veuran els oficials de policia, i tampoc no es guardaran als arxius dels ordinadors policials. Segons fonts policials, les càmeres es faran servir en llocs concrets durant un temps limitat.

Tot i això, es van sumant organitzacions diverses a la llista d’opositors a aquestes mesures policials. L’organització Big Brother Watch considera que mai abans els ciutadans de Londres havien estat sotmesos a controls d’identitat sense sospites, ni molt menys a gran escala, i creuen que la tecnologia fa menys lliures els ciutadans, i no més segurs.

https://www.oodaloop.com/

_____

Esta entrada en español / This post in English / Post en français

S’estén l’ús del reconeixement facial als aeroports dels EUA

332.- baixaLa tecnologia del reconeixement facial ja s’està utilitzant a 15 aeroports, inclosos tres de fora dels Estats Units, per augmentar el nombre de viatgers prehomologats en el procés duaner.

Durant els darrers anys, CBP –Customs and Border Protection– ha estat desenvolupant programes de reconeixement facial en ports d’entrada a tots els EUA, inclosos aeroports internacionals. Ara, aquesta agència està augmentant l’ús de la tecnologia per al seu programa voluntari Global Entry.

Aquest programa d’entrada global permet als viatgers freqüents considerats “de baix risc” saltar-se els controls oficials de la CBP i anar directament a la sortida d’equipatges després d’haver passat per un terminal. Fins a la data, l’entrada global a la majoria dels aeroports consistia a escanejar el passaport i l’empremta digital del viatger en una màquina abans d’autoritzar-lo a entrar al país.

A partir d’ara, CBP agilitzarà aquest procés, i oferirà als viatgers prèviament aprovats a través del programa la possibilitat d’utilitzar la biometria facial, la qual cosa elimina la necessitat del passaport o l’empremta digital.

CBP va començar a implementar el reconeixement facial per a l’entrada global mitjançant un programa pilot a l’aeroport internacional d’Orlando el juny de 2018. Des d’aleshores, el programa s’ha ampliat a 14 aeroports més.

L’agència ha publicat una declaració sobre els efectes en la privadesa en què es detalla com es desenvoluparà el programa als aeroports de tot el país, i es convertirà en un model per a l’entrada global.

Els terminals utilitzats per al programa Global Entry ja disposen de càmeres que fan fotos als viatgers, tot i que moltes s’hauran d’actualitzar o substituir a mesura que el programa s’expandeixi. CBP també té previst incloure avisos de privadesa a les màquines actualitzades que informin els viatgers del nou procés.

Les imatges preses al terminal es desaran al sistema d’identificació biomètrica automatitzada (o IDENT) del Departament de Seguretat Nacional, que l’agència està en procés de transferir a un nou sistema de reconeixement avançat, o HART, basat en el núvol.

Quan es comparen fotos per buscar una coincidència en el reconeixement facial, es prioritzen fotografies de documents de viatge i fetes recentment per millorar la precisió.

Segons la declaració d’impacte, el pas a l’ús del reconeixement facial reduiria el risc de pèrdua de privadesa per als viatgers, ja que el programa ja feia fotos als terminals i ara, en canvi, no necessita recollir empremtes dactilars.

Una nota important de la declaració d’impacte aclareix que les persones inscrites no han d’utilitzar el programa de reconeixement facial necessàriament i, en canvi, poden optar per utilitzar el passaport i les empremtes dactilars, que seguiran disponibles. Els terminals funcionaran per defecte amb el mètode del passaport i de les empremtes dactilars per si hi ha un problema tècnic amb l’exploració del reconeixement facial.

Els viatgers també tenen l’obligació de proporcionar una còpia del passaport i les seves empremtes digitals en el moment d’inscriure’s al programa d’entrada global.

https://www.nextgov.com/

_____

Esta entrada en español / This post in English / Post en français

 

Les amenaces en ciberseguretat de les xarxes 5G

Entre els molts avenços tecnològics que es produeixen, la tecnologia 5G (5a generació de xarxes de telecomunicacions) és una de les que pot impactar més en la ciutadania, ja que ha de permetre dues millores principals en la transmissió de dades: més volum i a més velocitat. Per tant, pot tenir un gran impacte tant en el sector públic com en el privat.

Un dels reptes que cal afrontar en l’adopció d’aquesta tecnologia és la ciberseguretat i, en aquest sentit, la Unió Europea vol participar-hi des de les seves institucions. Per una banda, el Consell Europeu i la Comissió Europea van presentar, el març del 2019, un conjunt de recomanacions amb les passes i mesures que s’havien d’adoptar, tant en l’àmbit nacional com en l’europeu, per aconseguir aquest alt nivell de ciberseguretat d’aquestes xarxes arreu de la Unió Europea.

Una de les mesures d’àmbit europeu era l’elaboració d’un panorama d’amenaces que havia de servir de suport als estats membres avaluar-ne els riscos. Per donar-hi compliment, l’octubre del 2019 s’ha publicat  l’informe Valoració coordinada de la Unió Europea del risc de la ciberseguretat de les xarxes 5G (EU coordinated risk assessment of the cybersecurity of 5G networks). L’informe s’ha fet a partir de les aportacions dels estats membres i de l’ENISA (l’Agència de la Unió Europea per a la Ciberseguretat). En la valoració dels riscos, es recullen les principals amenaces i els actors que les poden portar a terme, els actius als quals podrien afectar les amenaces, les vulnerabilitats, els escenaris de risc i un conjunt de mesures de seguretat ja existents que poden suposar un punt de partida per mitigar aquests riscos i amenaces.

Pel que fa al primer dels punts, els escenaris que suposarien una major amenaça serien:

  • La disrupció local o global de les xarxes 5G, que afectarien la disponibilitat de les comunicacions.
  • L’espionatge del trànsit de comunicacions o de dades a la infraestructura de les xarxes 5G, amb implicacions per a la confidencialitat.
  • La modificació o el redireccionament del trànsit o les dades a la infraestructura de les xarxes 5G, que podria afectar la integritat o la confidencialitat de les comunicacions.
  • La destrucció o alteració d’altres infraestructures digitals o dels sistemes d’informació a través de les xarxes 5G, que afectaria la integritat o la disponibilitat dels serveis.

Aquestes amenaces, que ho són també de les xarxes existents actualment, són més grans perquè la intensitat i l’impacte potencial són més elevats.

Entre les conclusions del document, en destaquen quatre:

  • Els canvis que introdueixen les xarxes 5G respecte de les existents prèviament incrementen la superfície d’atac i el nombre de punts d’entrada potencial que poden utilitzar els atacants, ja que s’augmenta la funcionalitat als límits de la xarxa que té una arquitectura menys centralitzada, i que també incrementa la part de programari de l’equipament 5G.
  • Les característiques tecnològiques de la xarxa fan que els operadors de xarxa hagin de confiar més en tercers proveïdors, la qual cosa augmenta el nombre de vies d’atac als sistemes.
  • Si el sistema es fonamenta en proveïdors únics, augmenta l’exposició i les conseqüències d’eventuals incidències en el servei.
  • L’afectació de la confidencialitat, a la privacitat, a la integritat i a la disponibilitat de les xarxes, motivada pel paper que tindran les xarxes 5G en les cadenes de subministrament d’aplicacions tecnològiques crítiques, serà una de les principals preocupacions de seguretat nacional dels països i un dels principals reptes des de la perspectiva de la UE.

Cal recordar que el Govern de Catalunya impulsa el desplegament de la tecnologia 5G a Catalunya com una prioritat de país, i ja es disposa d’infraestructura per fer proves d’ús, com la que va fer de TV3 en la retransmissió de la Diada de l’11 de Setembre del 2019.

https://europa.eu/rapid/press-release_IP-19-6049_es.htm

_____

Esta entrada en español / This post in English / Post en français

El sistema de reconeixement facial automàtic de la Policia Metropolitana de Londres, qüestionat per una recerca independent

S’acaben de publicar els resultats d’un estudi dut a terme per dos professors de la Universitat d’Essex, en col·laboració amb la Policia Metropolitana de Londres,[1] que evidencia que només un terç de les identificacions fetes utilitzant el sistema de reconeixement facial automàtic són correctes. En la resta de casos les persones identificades no es corresponen amb les realment cercades.

L’estudi, que ha tingut ressò internacional,[2] planteja, a més, dubtes sobre l’adequació al dret de la utilització d’aquest sistema d’intel·ligència artificial per part de la Policia Metropolitana. En primer lloc, no existeix cap base legal per utilitzar el sistema de manera genèrica, amb la qual cosa, si tenim en compte que comporta una limitació de drets, no compleix l’exigència de dur-se a terme d’acord amb la llei. En segon lloc, no es justifica la necessitat d’utilitzar aquesta tecnologia, és a dir, que no es pugui solucionar el problema en qüestió per un altre mitjà menys intrusiu, i no es fa una valoració de l’impacte que pot suposar en els drets de les persones afectades (com també ha establert molt recentment un informe del Comissionat per a la Videovigilància[3]).

La mateixa construcció de la llista de persones cercades amb la qual es contrasten les cares visionades per les càmeres no sembla seguir un criteri clar ni uniforme a l’hora d’escollir les persones que en formen part. S’hi inclouen tant persones buscades pel poder judicial com per la policia i no en tots els casos es tracta de persones que hagin comès infraccions.

A nivell operacional, els resultats han estat molt pobres: de les 46 identificacions fetes pel sistema només 26 van ser considerades creïbles pels agents actuants, tot i que en 4 dels casos les persones identificades com a buscades no van arribar a ser aturades ja que es van escapolir entre la gent. De les 22 restants, només 8 van portar a la detenció de la persona cercada, mentre que les altres 14 van mostrar que la persona efectivament aturada no es corresponia amb la cercada. El procés de decisió, un cop rebuda la imatge de la càmera, no sembla haver estat el correcte en diversos casos, i s’ha detectat, entre altres deficiències, la precipitació a l’hora d’intervenir.

És important, però, reconèixer la col·laboració de la Policia Metropolitana en el treball de recerca. De fet, la utilització d’aquest instrument es va considerar per a un període de prova de tres anys, durant els quals s’han dut a terme diversos tests sobre el seu funcionament (massa centrats en qüestions purament tècniques, segons l’estudi de la Universitat d’Essex), que ha promogut la mateixa Policia. El període de prova va acabar el juliol de 2019 i els resultats de tota aquesta observació han de servir per modificar-ne l’ús en el futur.[4]

[1] Vid. https://48ba3m4eh2bf2sksp43rq8kk-wpengine.netdna-ssl.com/wp-content/uploads/2019/07/London-Met-Police-Trial-of-Facial-Recognition-Tech-Report.pdf

[2] Vid. http://www.polizei-newsletter.de/links.php?L_ID=638

[3] Vid. https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/786392/AFR_police_guidance_of_PoFA_V1_March_2019.pdf

[4] Vid. https://www.met.police.uk/live-facial-recognition-trial/

_____

Esta entrada en español / This post in English / Post en français

Són eficaços els programes que analitzen dades sobre seguretat a Los Angeles?

Una de les tendències actuals en matèria de seguretat és la voluntat de predir la delinqüència utilitzant programes informàtics que es nodreixen de dades, principalment de denúncies. Cada cop són més els cossos policials que fan proves amb aquests sistemes o els implementen, però més que la posada en marxa d’aquests programes, en aquests moments són d’especial interès quan s’avaluen, i els resultats i les anàlisis que s’obtenen d’aquesta avaluació. En aquest blog ens hem fet ressò anteriorment de dues experiències a França i Alemanya i, en aquesta ocasió, en recollim una de nova als EUA.

LAPD

El Departament de Policia de Los Angeles va publicar, el març de 2019, un informe amb una revisió de l’aplicació de tres programes d’acció policial guiats per dades. L’estiu de 2018, després d’una reunió on algunes associacions havien posat de manifest les preocupacions que aquests sistemes generaven en la ciutadania, la Junta de Comissaris de Policia (Board of Police Commissioners [1]) de la ciutat de Los Angeles va encarregar a l’Oficina de l’Inspector General [2] que els estudiés, i l’informe n’és el resultat.

El primer dels programes analitzats és l’anomenat LASER (acrònim de Los Angeles Strategic Extraction and Restoration – Extracció i restauració estratègica de Los Angeles), i estava format per dues accions complementàries: un sistema de valoració i seguiment dels delinqüents reincidents (chronic offenders) a partir d’unes puntuacions que s’havien de revisar periòdicament, i una estratègia de detecció de punts calents (hotspots) sobre els quals s’havia de prioritzar el patrullatge.

La revisió del projecte LASER ha estat bastant crítica, tant pel que fa al programa de reincidents com al de localització de punts conflictius. Posa de manifest problemes per a la seva avaluació, discrepàncies entre els objectius inicials i els que se segueixen en la implementació, manca de materials per a la formació, diferències en la manera com les diferents àrees executen les accions del programa i dificultats per comprovar-ne l’efectivitat. I entre les deficiències de cadascuna de les dues accions sobten la manca de seguiment de les persones incorporades al sistema de reincidents o la ubicació de zones calentes properes a infraestructures pròpies del Departament de Policia, amb la qual cosa el temps que les patrulles passaven en aquestes dependències computaven com a dedicades al patrullatge d’aquestes zones.

El segon sistema analitzat és Predpol, un dels programes més populars de predicció de la delinqüència. Està basat en dades històriques sobre delinqüència i aplicant un algoritme calcula les àrees on amb més probabilitat es cometrà un delicte en un moment de temps. El Departament de Policia de Los Angeles només l’utilitza per pronosticar els llocs on es poden cometre sostraccions de vehicles i sostraccions a l’interior dels vehicles, i es fa amb franges de 12 hores. La revisió efectuada per l’Oficina de l’Inspector General no ha estat sobre el funcionament del sistema de predicció, sinó sobre les implicacions en el patrullatge. Destaquen que, d’una banda, tenien resultats contradictoris sobre el temps dedicat a patrullar les zones marcades pel sistema i, de l’altra, que en la majoria dels casos les zones de risc només es visitaven durant menys d’un minut (amb la qual cosa l’efecte dissuasiu era limitat) i que les de durada més llarga eren properes a dependències policials.

L’últim programa analitzat era ELUCD, un sistema que enviava enquestes breus a dispositius electrònics (telèfons, tauletes o ordinadors) a partir de la seva localització a la ciutat de Los Angeles. A més d’algunes preguntes demogràfiques (edat, gènere, raça o lloc de residència), es preguntava si la persona se sentia segura en el seu barri, si confiava en la policia i si se sentia segura amb el seu Departament de Policia. En el moment d’encarregar l’estudi, s’estava valorant la contractació d’aquest servei, però finalment no es va arribar a produir, i l’empresa no va facilitar al Departament de Policia les dades recollides, només va enviar alguns informes setmanals puntuals.

L’informe ha tingut certa repercussió en mitjans de comunicació dels EUA (vegeu notícies al peu) i, a més de fer-se ressò de la dificultat de valorar l’eficàcia dels sistemes, aquests han criticat que no s’hagin tingut en compte els efectes que aquests programes i sistemes tenen en la ciutadania, ja que era una de les principals crítiques que havien motivat l’estudi.

[1] És l’òrgan que dirigeix el Departament de Policia, està format per cinc civils i estableix les polítiques i els objectius. El cap de la policia gestiona l’operativa diària i implementa aquestes polítiques i objectius.

[2] És un servei que supervisa les funcions del Departament de Policia de la ciutat.

Podeu consultar l’informe a:

http://www.lapdpolicecom.lacity.org/031219/BPC_19-0072.pdf

Dues notícies que s’han fet ressò de l’informe:

CNN – “LAPD audit reveals dangers of high-tech policing”

https://edition.cnn.com/2019/03/22/tech/lapd-audit-tech/index.html

Muckrock – “Eight years in, LAPD can’t measure PredPol’s effect on crime”

https://www.muckrock.com/news/archives/2019/mar/12/algorithms-lapd-predpol/

_____

Esta entrada en español / This post in English / Post en français

 

Xile presenta el Pla Calle Segura, que amplia els controls preventius d’identitat

El president de Xile, Sebastián Piñera, va presentar al Congrés Nacional l’anomenat “Plan Calle Segura”, destinat a prevenir els delictes en els espais públics de les ciutats i que amplia el control preventiu d’identitat i l’autoritza a aplicar-lo a partir dels catorze anys.

Una de les justificacions de tirar endavant aquest Pla és perquè es considera que la primera preocupació dels xilens és la delinqüència i el narcotràfic i cal fer-hi front.

Com a part del Pla #CalleSegura es va desplegar una intensa agenda de seguretat ciutadana, que inclou la modernització dels Carabiners i PDI, l’augment del desplegament als carrers de més de 3.000 carabiners, important inversió en tecnologia amb càmeres i drons i l’anomenada “Ley antiportonazos”.

Aquesta Llei ha de permetre als Carabiners practicar controls als carrers amb més facilitat, incloent-hi la inspecció de robes, motxilles i accessoris quan correspongui per evitar, segons aquesta Llei, els delictes amb més eficàcia. També s’inclouran els joves de més de catorze anys, ja que segons les estadístiques policials xilenes entre el 20 i el 30% dels delictes violents – robatoris amb violència, emboscades, etc.– els cometen els joves.

Tot i les baixes taxes de reclamacions per conductes inapropiades dels Carabiners en aquests procediments, també s’inclouen a la Llei mesures per evitar abusos i discriminacions. I és que la Llei arriba amb nombroses veus que han qüestionat la legitimitat i la utilitat d’aquesta mesura.

Un dels aspectes més qüestionats de la nova Llei és que, sota un gran pla que preveu la dissuasió de les conductes criminals, s’espera que la tecnologia –càmeres, drons, portals lectors de matrícules…– col·labori a controlar els delictes que succeeixen en els carrers.

En aquest sentit, l’experiència comparada i el que destaca la criminologia urbana són els límits que tenen aquest tipus d’iniciatives, no només en matèria de percepció d’inseguretat, sinó sobretot en relació amb la reducció dels delictes a l’espai urbà. Per tant, apostar com a política de govern només per la inversió tecnològica pot resultar insuficient.

Algunes veus han alertat els defensors del Pla Calle Segura que el control del delicte no només passa per la vigilància dels carrers i el control tecnològic de l’ambient, sinó per una adequada i equilibrada planificació dels espais públics i les ciutats.

_____

Esta entrada en español / This post in English / Post en français

Frontex, aplicant els darrers sistemes contra la falsificació de documents

L’Agència Europea de la Guàrdia de Fronteres i Costes (Frontex, 2004) ajuda els Estats membres de la UE i els països associats a l’espai Schengen a gestionar les seves fronteres exteriors i contribueix a harmonitzar els controls fronterers entre els països de la Unió Europea. L’Agència facilita la cooperació entre les autoritats frontereres de cada país de la UE, oferint suport tècnic i experiència.

Segons la comissió de la UE sobre l’aplicació del Pla d’acció per enfortir la resposta de la Unió Europea al frau relacionat amb la documentació de viatge, s’està elaborant des d’abril de 2018 un informe tècnic sobre normes per a sistemes d’inspecció. En suport d’aquesta activitat, Frontex està desenvolupant una metodologia per avaluar i analitzar el rendiment dels sistemes d’inspecció de documents.

Un assoliment clau és l’increment del suport operatiu del Centre d’Excel·lència de Frontex contra la Falsificació de Documents, en funcionament des de febrer de 2018. Aquest centre envia personal de Frontex a operacions sobre el terreny en fronteres exteriors, col·labora en l’intercanvi d’informació sobre falsificació de documents i té previst crear una Oficina de Falsificació que brindi suport tècnic i operatiu permanent per al control de documents. A més, gestiona el Grup d’Experts en Control de Documents, amb la finalitat de coordinar el suport general ofert als Estats membres per a la detecció de documents falsos, i treballa en estreta col·laboració amb el Grup horitzontal d’experts en falsificació de documents, creat en el marc del cicle d’actuació de la UE 2018-2021 per desarticular xarxes d’organitzacions delictives dedicades al tràfic de documents falsos i falsificats. El Centre està acabant una nova proposta d’un format normalitzat d’alertes.

D’altra banda, respecte a la millora de la recollida de dades sobre els fenòmens de falsificació de documents, Frontex manté la Xarxa d’anàlisi de riscos de frau documental de la Unió Europea EDF-RAN– i recull informació sobre identitats i documents falsos detectats a les fronteres exteriors i els moviments dins l’espai Schengen/UE.

Quant a la promoció d’activitats de formació en nous àmbits relacionats amb la falsificació de documents, Frontex, en associació amb el Centre d’identificació de l’Academy Eindhoven (Països Baixos), va desenvolupar un curs pilot sobre el reconeixement de la identitat que inclou referències a la gestió de la identitat, la tecnologia de microcircuits, la biometria i els mitjans de detecció del frau digital.

La tasca principal del Centre d’Excel·lència de Frontex és donar suport a la lluita contra el frau documental en operacions conjuntes. El Centre d’Excel·lència de Frontex va crear el 2018 una nova proposta sobre la creació d’un format normalitzat d’alertes. Ara Frontex ha desenvolupat un manual de referència per a guàrdies fronterers que conté imatges de passaports, targetes d’identitat i visats, per ajudar a determinar si el document que tenen present és genuí o no.

El passat 25 de març de 2019 van tenir lloc unes jornades anomenades “Frontex Document Olympics” on experts en documentació de tot Europa van participar en els primers Jocs Olímpics de Frontex. Les olimpíades consistien a trobar el nombre més gran de documentació falsa per minut: plantejaven un parell de situacions, que incloïen la comprovació de documents de viatge en un aeroport i altres tipus de documents de suport subministrats per immigrants irregulars (com certificats de naixement o matrimoni) en un punt d’accés públic.

https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2018:0696:FIN:ES:PDF

_____

Esta entrada en español / This post in English / Post en français

 

Augmenten els fraus a través de la telefonia

phone-1610190_640

A mesura que evoluciona la societat, augmenta la dependència de la tecnologia de les telecomunicacions. Els delinqüents cibernètics aprofiten l’ús extensiu dels dispositius electrònics i cerquen contínuament noves maneres d’explotar les vulnerabilitats i accedir a la informació. Per tant, la cooperació i l’intercanvi d’informació entre les policies i el sector privat s’han convertit en un element essencial en la lluita contra aquest tipus de delinqüència.

Un exemple d’aquesta col·laboració és l’informe conjunt Cyber-Telecom Crime 2019, publicat per Europol i Trend Micro. L’informe ofereix una visió general de com funciona el frau de les telecomunicacions i serveix de guia tècnica als grups d’interès de la indústria de les telecomunicacions.

Aquest informe posa de manifest que el frau en l’àmbit de les telecomunicacions s’està convertint en una alternativa de baix risc al delicte financer tradicional. El cost reduït que té i l’augment de la disponibilitat d’equips de pirateria informàtica fan que aquest tipus de frau augmenti. Es calcula que el cost del frau en el món de les telecomunicacions és de 29.000 milions d’euros anuals.

L’objectiu principal dels delinqüents és accedir als comptes dels clients o de les companyies, des d’on es pot generar deute a favor del criminal.
Els mètodes més habituals es poden dividir en diferents categories, que van des del frau fins a les estafes altament sofisticades:

– Trucades de vishing –una combinació de les paraules Voice and Phishing– és una estafa telefònica en la qual els defraudadors enganyen les víctimes perquè divulguin la seva informació personal, financera o de seguretat o bé els forcen a transferir-los diners.

– Un anell o Wangiri japonès és una estafa telefònica on els criminals enganyen les víctimes marcant números de tarifa addicional. Un defraudador configura un sistema per marcar un gran nombre de números de telèfon aleatoris. Cada trucada sona només una vegada i després es penja, fet que deixa una trucada perduda als telèfons dels destinataris. Sovint, els usuaris veuen la trucada perduda i, considerant que és legítim, tornen a trucar al número de tarifa fraudulenta.

– El frau internacional per a la distribució d’ingressos ha estat l’esquema de frau més perjudicial fins avui. Es tracta de transferir el valor monetari d’un operador a un altre, basant-se en la confiança entre operadors de telecomunicacions. Els defraudadors esperen que els registres caduquin abans d’executar altres passos de blanqueig de diners.

El grup de treball Europol EC3 CyTel, creat el 2018, reuneix més de 70 experts policials i socis globals de la indústria de les telecomunicacions, amb l’objectiu de compartir informació, coneixements i experiències i les tècniques necessàries per combatre aquest tipus de frau.

_____

Esta entrada en español / This post in English / Post en français

Les amenaces de les impressions 3D

La fabricació additiva, Additive manufacturing (AM), altrament coneguda com a impressió 3D, és una classe de tecnologia emergent amb una implicació en la seguretat tant local com internacional.

Segons RAND Corporations aquest tipus d’invenció suposaria una amenaça en un futur pròxim en temes de seguretat, com per exemple la proliferació d’armes i la inseguretat econòmica. Hi ha alguns exemples de com aquestes impressions poden suposar una amenaça per a la nostra seguretat:

  • Els hackers poden infiltrar-se en les bases de dades de grans xarxes d’intel·ligència per robar els plànols de les armes o tot allò que hi estigui relacionat. També poden interferir en els plànols reals per implementar defectes en el producte. Com a resultat, hi hauria un sabotatge cibernètic amb conseqüències per al món físic. Per combatre-ho s’està desenvolupant un algoritme informàtic per detectar si hi ha alguna desviació durant el procés d’impressió del producte final.
  • Poden donar peu a nous criminals i noves amenaces. Als Estats Units ja s’ha creat una nova arma, l’anomenada Rapid Additively Manufactured Ballistics Ordenance o RAMBO, que dispara granades també fetes amb la impressió 3D. Els analistes temen que els grups terroristes aconsegueixin aquest tipus de tecnologia i que l’apliquin en drons o explosius. Amb els recursos, l’organització i el temps suficient els atacants poden fer-se amb una impressora 3D, depositar-la en un lloc segur i començar a construir tot tipus d’armes. A més, serà molt més difícil de rastrejar grups terroristes. Però, segons investigadors de RAND, no només les armes són una amenaça, sinó també la producció i distribució de drogues, enteses com a impressions químiques personalitzades.
  • Pot haver-hi un canvi de joc en les relacions internacionals. Seria el cas de les sancions econòmiques i els embargaments, que esdevindrien menys efectius. És a dir, si un Estat pot imprimir tot allò que necessita, l’objectiu de la sanció és més aviat inútil. “Les impressions 3D podrien donar suport indirectament a l’existència d’estats com Corea del Nord, el qual no patiria els costos imposats per la comunitat internacional”- Investigadors de RAND.

De totes maneres, les impressions 3D no només suposen una amenaça, sinó que també hi ha alguns efectes positius en la seva creació. Per exemple, les impressions 3D poden cobrir necessitats reals de maneres desconegudes fins ara. Com ha estat el cas d’un terratrèmol a un poble del Nepal, on el desastre natural va destruir una canonada d’aigua que abastia el poble. A través de la impressió 3D es va poder reconstruir i reduir el desastre.

Fonts d’interès:

https://www.rand.org/pubs/perspectives/PE283.html

https://www.rand.org/blog/articles/2018/05/four-ways-3d-printing-may-threaten-security.html

https://www.vox.com/2018/7/31/17634558/3d-printed-guns-trump-cody-wilson-defcad

_____

Esta entrada en español / This post in English / Post en français

 

Els desafiaments de seguretat de la Internet de les Coses

El nostre món ja està hiperconnectat. Les estimacions actuals són que hi ha al voltant de 10 mil milions de dispositius electrònics amb accés a Internet i que, com a mínim, es duplicarà el nombre d’usuaris el 2020. A més dels nombrosos avantatges i oportunitats, també s’ha creat la capacitat emergent dels dispositius connectats per impactar en el món físic, amb un nou conjunt de vulnerabilitats i possibilitats d’explotació per part dels delinqüents.

Per fer front a aquestes vulnerabilitats, afrontar-les de manera efectiva i comprendre el gran potencial que ofereix, ENISA i Europol van reunir el passat octubre prop de 300 experts del sector privat, de la comunitat de seguretat, de l’aplicació de la llei, de la comunitat europea d’equips de resposta a incidents informàtics (CSIRT) i de l’àmbit acadèmic.

Entre les conclusions de les jornades cal destacar:

  • La seguretat no hauria de ser una reflexió posterior en dissenyar sistemes, i els sistemes Internet de les Coses –IoT, d’Internet of Things– no en són una excepció.
  • La implementació de seguretat no ha de ser complicada.
  • Les forces policials han d’estar en condicions d’anar més enllà de la resposta de defensa i incidència mitjançant la possibilitat d’investigar i perseguir els delinqüents que abusen dels dispositius connectats.
  • Cal parlar de forenses digitals pel que fa a la IoT i la importància de la protecció de dades i privadesa, tenint en compte la importància i les diferents categories de dades recopilades per la IoT.
  • La IoT té un gran potencial i ofereix grans oportunitats per millorar la nostra manera d’interactuar.
  • El 2019 i més enllà, cal promoure solucions de seguretat holístiques, pragmàtiques, pràctiques i econòmicament viables, i cal tenir en compte tot l’ecosistema de la IoT.

La IoT té molts avantatges a nivell policial com a nova eina per lluitar contra el crim. La policia ja està utilitzant dispositius connectats com ara càmeres intel·ligents per a grans esdeveniments i per combatre robatoris, sensors en armes de foc per fer un seguiment de quan i amb quina freqüència s’utilitzen, etc. És important que l’aplicació de la llei també inverteixi en la seguretat dels seus dispositius connectats amb la IoT, per protegir la privadesa dels ciutadans per als quals treballa.

Les escenes de delictes estan canviant a causa de la IoT: les dades de les portes, càmeres, termòstats, frigorífics, etc. poden proporcionar evidències útils i crucials. Les tècniques i la formació forenses necessàries hauran de ser utilitzades per salvaguardar aquestes dades. Les grans dades recopilades pels dispositius IoT, per exemple, per al reconeixement facial de les imatges de la càmera després d’un incident important esdevindran part integrant d’una investigació criminal, però també requereixen els mitjans necessaris per protegir la privadesa dels ciutadans.

http://notesdeseguretat.blog.gencat.cat/2017/11/27/internet-de-les-coses-quan-els-electrodomestics-es-converteixen-en-objectiu-dels-ciberatacs/

_____

Esta entrada en español / This post in English / Post en français