Les amenaces en ciberseguretat de les xarxes 5G

Entre els molts avenços tecnològics que es produeixen, la tecnologia 5G (5a generació de xarxes de telecomunicacions) és una de les que pot impactar més en la ciutadania, ja que ha de permetre dues millores principals en la transmissió de dades: més volum i a més velocitat. Per tant, pot tenir un gran impacte tant en el sector públic com en el privat.

Un dels reptes que cal afrontar en l’adopció d’aquesta tecnologia és la ciberseguretat i, en aquest sentit, la Unió Europea vol participar-hi des de les seves institucions. Per una banda, el Consell Europeu i la Comissió Europea van presentar, el març del 2019, un conjunt de recomanacions amb les passes i mesures que s’havien d’adoptar, tant en l’àmbit nacional com en l’europeu, per aconseguir aquest alt nivell de ciberseguretat d’aquestes xarxes arreu de la Unió Europea.

Una de les mesures d’àmbit europeu era l’elaboració d’un panorama d’amenaces que havia de servir de suport als estats membres avaluar-ne els riscos. Per donar-hi compliment, l’octubre del 2019 s’ha publicat  l’informe Valoració coordinada de la Unió Europea del risc de la ciberseguretat de les xarxes 5G (EU coordinated risk assessment of the cybersecurity of 5G networks). L’informe s’ha fet a partir de les aportacions dels estats membres i de l’ENISA (l’Agència de la Unió Europea per a la Ciberseguretat). En la valoració dels riscos, es recullen les principals amenaces i els actors que les poden portar a terme, els actius als quals podrien afectar les amenaces, les vulnerabilitats, els escenaris de risc i un conjunt de mesures de seguretat ja existents que poden suposar un punt de partida per mitigar aquests riscos i amenaces.

Pel que fa al primer dels punts, els escenaris que suposarien una major amenaça serien:

  • La disrupció local o global de les xarxes 5G, que afectarien la disponibilitat de les comunicacions.
  • L’espionatge del trànsit de comunicacions o de dades a la infraestructura de les xarxes 5G, amb implicacions per a la confidencialitat.
  • La modificació o el redireccionament del trànsit o les dades a la infraestructura de les xarxes 5G, que podria afectar la integritat o la confidencialitat de les comunicacions.
  • La destrucció o alteració d’altres infraestructures digitals o dels sistemes d’informació a través de les xarxes 5G, que afectaria la integritat o la disponibilitat dels serveis.

Aquestes amenaces, que ho són també de les xarxes existents actualment, són més grans perquè la intensitat i l’impacte potencial són més elevats.

Entre les conclusions del document, en destaquen quatre:

  • Els canvis que introdueixen les xarxes 5G respecte de les existents prèviament incrementen la superfície d’atac i el nombre de punts d’entrada potencial que poden utilitzar els atacants, ja que s’augmenta la funcionalitat als límits de la xarxa que té una arquitectura menys centralitzada, i que també incrementa la part de programari de l’equipament 5G.
  • Les característiques tecnològiques de la xarxa fan que els operadors de xarxa hagin de confiar més en tercers proveïdors, la qual cosa augmenta el nombre de vies d’atac als sistemes.
  • Si el sistema es fonamenta en proveïdors únics, augmenta l’exposició i les conseqüències d’eventuals incidències en el servei.
  • L’afectació de la confidencialitat, a la privacitat, a la integritat i a la disponibilitat de les xarxes, motivada pel paper que tindran les xarxes 5G en les cadenes de subministrament d’aplicacions tecnològiques crítiques, serà una de les principals preocupacions de seguretat nacional dels països i un dels principals reptes des de la perspectiva de la UE.

Cal recordar que el Govern de Catalunya impulsa el desplegament de la tecnologia 5G a Catalunya com una prioritat de país, i ja es disposa d’infraestructura per fer proves d’ús, com la que va fer de TV3 en la retransmissió de la Diada de l’11 de Setembre del 2019.

https://europa.eu/rapid/press-release_IP-19-6049_es.htm

_____

Esta entrada en español / This post in English / Post en français

El sistema de reconeixement facial automàtic de la Policia Metropolitana de Londres, qüestionat per una recerca independent

S’acaben de publicar els resultats d’un estudi dut a terme per dos professors de la Universitat d’Essex, en col·laboració amb la Policia Metropolitana de Londres,[1] que evidencia que només un terç de les identificacions fetes utilitzant el sistema de reconeixement facial automàtic són correctes. En la resta de casos les persones identificades no es corresponen amb les realment cercades.

L’estudi, que ha tingut ressò internacional,[2] planteja, a més, dubtes sobre l’adequació al dret de la utilització d’aquest sistema d’intel·ligència artificial per part de la Policia Metropolitana. En primer lloc, no existeix cap base legal per utilitzar el sistema de manera genèrica, amb la qual cosa, si tenim en compte que comporta una limitació de drets, no compleix l’exigència de dur-se a terme d’acord amb la llei. En segon lloc, no es justifica la necessitat d’utilitzar aquesta tecnologia, és a dir, que no es pugui solucionar el problema en qüestió per un altre mitjà menys intrusiu, i no es fa una valoració de l’impacte que pot suposar en els drets de les persones afectades (com també ha establert molt recentment un informe del Comissionat per a la Videovigilància[3]).

La mateixa construcció de la llista de persones cercades amb la qual es contrasten les cares visionades per les càmeres no sembla seguir un criteri clar ni uniforme a l’hora d’escollir les persones que en formen part. S’hi inclouen tant persones buscades pel poder judicial com per la policia i no en tots els casos es tracta de persones que hagin comès infraccions.

A nivell operacional, els resultats han estat molt pobres: de les 46 identificacions fetes pel sistema només 26 van ser considerades creïbles pels agents actuants, tot i que en 4 dels casos les persones identificades com a buscades no van arribar a ser aturades ja que es van escapolir entre la gent. De les 22 restants, només 8 van portar a la detenció de la persona cercada, mentre que les altres 14 van mostrar que la persona efectivament aturada no es corresponia amb la cercada. El procés de decisió, un cop rebuda la imatge de la càmera, no sembla haver estat el correcte en diversos casos, i s’ha detectat, entre altres deficiències, la precipitació a l’hora d’intervenir.

És important, però, reconèixer la col·laboració de la Policia Metropolitana en el treball de recerca. De fet, la utilització d’aquest instrument es va considerar per a un període de prova de tres anys, durant els quals s’han dut a terme diversos tests sobre el seu funcionament (massa centrats en qüestions purament tècniques, segons l’estudi de la Universitat d’Essex), que ha promogut la mateixa Policia. El període de prova va acabar el juliol de 2019 i els resultats de tota aquesta observació han de servir per modificar-ne l’ús en el futur.[4]

[1] Vid. https://48ba3m4eh2bf2sksp43rq8kk-wpengine.netdna-ssl.com/wp-content/uploads/2019/07/London-Met-Police-Trial-of-Facial-Recognition-Tech-Report.pdf

[2] Vid. http://www.polizei-newsletter.de/links.php?L_ID=638

[3] Vid. https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/786392/AFR_police_guidance_of_PoFA_V1_March_2019.pdf

[4] Vid. https://www.met.police.uk/live-facial-recognition-trial/

_____

Esta entrada en español / This post in English / Post en français

Són eficaços els programes que analitzen dades sobre seguretat a Los Angeles?

Una de les tendències actuals en matèria de seguretat és la voluntat de predir la delinqüència utilitzant programes informàtics que es nodreixen de dades, principalment de denúncies. Cada cop són més els cossos policials que fan proves amb aquests sistemes o els implementen, però més que la posada en marxa d’aquests programes, en aquests moments són d’especial interès quan s’avaluen, i els resultats i les anàlisis que s’obtenen d’aquesta avaluació. En aquest blog ens hem fet ressò anteriorment de dues experiències a França i Alemanya i, en aquesta ocasió, en recollim una de nova als EUA.

LAPD

El Departament de Policia de Los Angeles va publicar, el març de 2019, un informe amb una revisió de l’aplicació de tres programes d’acció policial guiats per dades. L’estiu de 2018, després d’una reunió on algunes associacions havien posat de manifest les preocupacions que aquests sistemes generaven en la ciutadania, la Junta de Comissaris de Policia (Board of Police Commissioners [1]) de la ciutat de Los Angeles va encarregar a l’Oficina de l’Inspector General [2] que els estudiés, i l’informe n’és el resultat.

El primer dels programes analitzats és l’anomenat LASER (acrònim de Los Angeles Strategic Extraction and Restoration – Extracció i restauració estratègica de Los Angeles), i estava format per dues accions complementàries: un sistema de valoració i seguiment dels delinqüents reincidents (chronic offenders) a partir d’unes puntuacions que s’havien de revisar periòdicament, i una estratègia de detecció de punts calents (hotspots) sobre els quals s’havia de prioritzar el patrullatge.

La revisió del projecte LASER ha estat bastant crítica, tant pel que fa al programa de reincidents com al de localització de punts conflictius. Posa de manifest problemes per a la seva avaluació, discrepàncies entre els objectius inicials i els que se segueixen en la implementació, manca de materials per a la formació, diferències en la manera com les diferents àrees executen les accions del programa i dificultats per comprovar-ne l’efectivitat. I entre les deficiències de cadascuna de les dues accions sobten la manca de seguiment de les persones incorporades al sistema de reincidents o la ubicació de zones calentes properes a infraestructures pròpies del Departament de Policia, amb la qual cosa el temps que les patrulles passaven en aquestes dependències computaven com a dedicades al patrullatge d’aquestes zones.

El segon sistema analitzat és Predpol, un dels programes més populars de predicció de la delinqüència. Està basat en dades històriques sobre delinqüència i aplicant un algoritme calcula les àrees on amb més probabilitat es cometrà un delicte en un moment de temps. El Departament de Policia de Los Angeles només l’utilitza per pronosticar els llocs on es poden cometre sostraccions de vehicles i sostraccions a l’interior dels vehicles, i es fa amb franges de 12 hores. La revisió efectuada per l’Oficina de l’Inspector General no ha estat sobre el funcionament del sistema de predicció, sinó sobre les implicacions en el patrullatge. Destaquen que, d’una banda, tenien resultats contradictoris sobre el temps dedicat a patrullar les zones marcades pel sistema i, de l’altra, que en la majoria dels casos les zones de risc només es visitaven durant menys d’un minut (amb la qual cosa l’efecte dissuasiu era limitat) i que les de durada més llarga eren properes a dependències policials.

L’últim programa analitzat era ELUCD, un sistema que enviava enquestes breus a dispositius electrònics (telèfons, tauletes o ordinadors) a partir de la seva localització a la ciutat de Los Angeles. A més d’algunes preguntes demogràfiques (edat, gènere, raça o lloc de residència), es preguntava si la persona se sentia segura en el seu barri, si confiava en la policia i si se sentia segura amb el seu Departament de Policia. En el moment d’encarregar l’estudi, s’estava valorant la contractació d’aquest servei, però finalment no es va arribar a produir, i l’empresa no va facilitar al Departament de Policia les dades recollides, només va enviar alguns informes setmanals puntuals.

L’informe ha tingut certa repercussió en mitjans de comunicació dels EUA (vegeu notícies al peu) i, a més de fer-se ressò de la dificultat de valorar l’eficàcia dels sistemes, aquests han criticat que no s’hagin tingut en compte els efectes que aquests programes i sistemes tenen en la ciutadania, ja que era una de les principals crítiques que havien motivat l’estudi.

[1] És l’òrgan que dirigeix el Departament de Policia, està format per cinc civils i estableix les polítiques i els objectius. El cap de la policia gestiona l’operativa diària i implementa aquestes polítiques i objectius.

[2] És un servei que supervisa les funcions del Departament de Policia de la ciutat.

Podeu consultar l’informe a:

http://www.lapdpolicecom.lacity.org/031219/BPC_19-0072.pdf

Dues notícies que s’han fet ressò de l’informe:

CNN – “LAPD audit reveals dangers of high-tech policing”

https://edition.cnn.com/2019/03/22/tech/lapd-audit-tech/index.html

Muckrock – “Eight years in, LAPD can’t measure PredPol’s effect on crime”

https://www.muckrock.com/news/archives/2019/mar/12/algorithms-lapd-predpol/

_____

Esta entrada en español / This post in English / Post en français

 

Xile presenta el Pla Calle Segura, que amplia els controls preventius d’identitat

El president de Xile, Sebastián Piñera, va presentar al Congrés Nacional l’anomenat “Plan Calle Segura”, destinat a prevenir els delictes en els espais públics de les ciutats i que amplia el control preventiu d’identitat i l’autoritza a aplicar-lo a partir dels catorze anys.

Una de les justificacions de tirar endavant aquest Pla és perquè es considera que la primera preocupació dels xilens és la delinqüència i el narcotràfic i cal fer-hi front.

Com a part del Pla #CalleSegura es va desplegar una intensa agenda de seguretat ciutadana, que inclou la modernització dels Carabiners i PDI, l’augment del desplegament als carrers de més de 3.000 carabiners, important inversió en tecnologia amb càmeres i drons i l’anomenada “Ley antiportonazos”.

Aquesta Llei ha de permetre als Carabiners practicar controls als carrers amb més facilitat, incloent-hi la inspecció de robes, motxilles i accessoris quan correspongui per evitar, segons aquesta Llei, els delictes amb més eficàcia. També s’inclouran els joves de més de catorze anys, ja que segons les estadístiques policials xilenes entre el 20 i el 30% dels delictes violents – robatoris amb violència, emboscades, etc.– els cometen els joves.

Tot i les baixes taxes de reclamacions per conductes inapropiades dels Carabiners en aquests procediments, també s’inclouen a la Llei mesures per evitar abusos i discriminacions. I és que la Llei arriba amb nombroses veus que han qüestionat la legitimitat i la utilitat d’aquesta mesura.

Un dels aspectes més qüestionats de la nova Llei és que, sota un gran pla que preveu la dissuasió de les conductes criminals, s’espera que la tecnologia –càmeres, drons, portals lectors de matrícules…– col·labori a controlar els delictes que succeeixen en els carrers.

En aquest sentit, l’experiència comparada i el que destaca la criminologia urbana són els límits que tenen aquest tipus d’iniciatives, no només en matèria de percepció d’inseguretat, sinó sobretot en relació amb la reducció dels delictes a l’espai urbà. Per tant, apostar com a política de govern només per la inversió tecnològica pot resultar insuficient.

Algunes veus han alertat els defensors del Pla Calle Segura que el control del delicte no només passa per la vigilància dels carrers i el control tecnològic de l’ambient, sinó per una adequada i equilibrada planificació dels espais públics i les ciutats.

_____

Esta entrada en español / This post in English / Post en français

Frontex, aplicant els darrers sistemes contra la falsificació de documents

L’Agència Europea de la Guàrdia de Fronteres i Costes (Frontex, 2004) ajuda els Estats membres de la UE i els països associats a l’espai Schengen a gestionar les seves fronteres exteriors i contribueix a harmonitzar els controls fronterers entre els països de la Unió Europea. L’Agència facilita la cooperació entre les autoritats frontereres de cada país de la UE, oferint suport tècnic i experiència.

Segons la comissió de la UE sobre l’aplicació del Pla d’acció per enfortir la resposta de la Unió Europea al frau relacionat amb la documentació de viatge, s’està elaborant des d’abril de 2018 un informe tècnic sobre normes per a sistemes d’inspecció. En suport d’aquesta activitat, Frontex està desenvolupant una metodologia per avaluar i analitzar el rendiment dels sistemes d’inspecció de documents.

Un assoliment clau és l’increment del suport operatiu del Centre d’Excel·lència de Frontex contra la Falsificació de Documents, en funcionament des de febrer de 2018. Aquest centre envia personal de Frontex a operacions sobre el terreny en fronteres exteriors, col·labora en l’intercanvi d’informació sobre falsificació de documents i té previst crear una Oficina de Falsificació que brindi suport tècnic i operatiu permanent per al control de documents. A més, gestiona el Grup d’Experts en Control de Documents, amb la finalitat de coordinar el suport general ofert als Estats membres per a la detecció de documents falsos, i treballa en estreta col·laboració amb el Grup horitzontal d’experts en falsificació de documents, creat en el marc del cicle d’actuació de la UE 2018-2021 per desarticular xarxes d’organitzacions delictives dedicades al tràfic de documents falsos i falsificats. El Centre està acabant una nova proposta d’un format normalitzat d’alertes.

D’altra banda, respecte a la millora de la recollida de dades sobre els fenòmens de falsificació de documents, Frontex manté la Xarxa d’anàlisi de riscos de frau documental de la Unió Europea EDF-RAN– i recull informació sobre identitats i documents falsos detectats a les fronteres exteriors i els moviments dins l’espai Schengen/UE.

Quant a la promoció d’activitats de formació en nous àmbits relacionats amb la falsificació de documents, Frontex, en associació amb el Centre d’identificació de l’Academy Eindhoven (Països Baixos), va desenvolupar un curs pilot sobre el reconeixement de la identitat que inclou referències a la gestió de la identitat, la tecnologia de microcircuits, la biometria i els mitjans de detecció del frau digital.

La tasca principal del Centre d’Excel·lència de Frontex és donar suport a la lluita contra el frau documental en operacions conjuntes. El Centre d’Excel·lència de Frontex va crear el 2018 una nova proposta sobre la creació d’un format normalitzat d’alertes. Ara Frontex ha desenvolupat un manual de referència per a guàrdies fronterers que conté imatges de passaports, targetes d’identitat i visats, per ajudar a determinar si el document que tenen present és genuí o no.

El passat 25 de març de 2019 van tenir lloc unes jornades anomenades “Frontex Document Olympics” on experts en documentació de tot Europa van participar en els primers Jocs Olímpics de Frontex. Les olimpíades consistien a trobar el nombre més gran de documentació falsa per minut: plantejaven un parell de situacions, que incloïen la comprovació de documents de viatge en un aeroport i altres tipus de documents de suport subministrats per immigrants irregulars (com certificats de naixement o matrimoni) en un punt d’accés públic.

https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2018:0696:FIN:ES:PDF

_____

Esta entrada en español / This post in English / Post en français

 

Augmenten els fraus a través de la telefonia

phone-1610190_640

A mesura que evoluciona la societat, augmenta la dependència de la tecnologia de les telecomunicacions. Els delinqüents cibernètics aprofiten l’ús extensiu dels dispositius electrònics i cerquen contínuament noves maneres d’explotar les vulnerabilitats i accedir a la informació. Per tant, la cooperació i l’intercanvi d’informació entre les policies i el sector privat s’han convertit en un element essencial en la lluita contra aquest tipus de delinqüència.

Un exemple d’aquesta col·laboració és l’informe conjunt Cyber-Telecom Crime 2019, publicat per Europol i Trend Micro. L’informe ofereix una visió general de com funciona el frau de les telecomunicacions i serveix de guia tècnica als grups d’interès de la indústria de les telecomunicacions.

Aquest informe posa de manifest que el frau en l’àmbit de les telecomunicacions s’està convertint en una alternativa de baix risc al delicte financer tradicional. El cost reduït que té i l’augment de la disponibilitat d’equips de pirateria informàtica fan que aquest tipus de frau augmenti. Es calcula que el cost del frau en el món de les telecomunicacions és de 29.000 milions d’euros anuals.

L’objectiu principal dels delinqüents és accedir als comptes dels clients o de les companyies, des d’on es pot generar deute a favor del criminal.
Els mètodes més habituals es poden dividir en diferents categories, que van des del frau fins a les estafes altament sofisticades:

– Trucades de vishing –una combinació de les paraules Voice and Phishing– és una estafa telefònica en la qual els defraudadors enganyen les víctimes perquè divulguin la seva informació personal, financera o de seguretat o bé els forcen a transferir-los diners.

– Un anell o Wangiri japonès és una estafa telefònica on els criminals enganyen les víctimes marcant números de tarifa addicional. Un defraudador configura un sistema per marcar un gran nombre de números de telèfon aleatoris. Cada trucada sona només una vegada i després es penja, fet que deixa una trucada perduda als telèfons dels destinataris. Sovint, els usuaris veuen la trucada perduda i, considerant que és legítim, tornen a trucar al número de tarifa fraudulenta.

– El frau internacional per a la distribució d’ingressos ha estat l’esquema de frau més perjudicial fins avui. Es tracta de transferir el valor monetari d’un operador a un altre, basant-se en la confiança entre operadors de telecomunicacions. Els defraudadors esperen que els registres caduquin abans d’executar altres passos de blanqueig de diners.

El grup de treball Europol EC3 CyTel, creat el 2018, reuneix més de 70 experts policials i socis globals de la indústria de les telecomunicacions, amb l’objectiu de compartir informació, coneixements i experiències i les tècniques necessàries per combatre aquest tipus de frau.

_____

Esta entrada en español / This post in English / Post en français

Les amenaces de les impressions 3D

La fabricació additiva, Additive manufacturing (AM), altrament coneguda com a impressió 3D, és una classe de tecnologia emergent amb una implicació en la seguretat tant local com internacional.

Segons RAND Corporations aquest tipus d’invenció suposaria una amenaça en un futur pròxim en temes de seguretat, com per exemple la proliferació d’armes i la inseguretat econòmica. Hi ha alguns exemples de com aquestes impressions poden suposar una amenaça per a la nostra seguretat:

  • Els hackers poden infiltrar-se en les bases de dades de grans xarxes d’intel·ligència per robar els plànols de les armes o tot allò que hi estigui relacionat. També poden interferir en els plànols reals per implementar defectes en el producte. Com a resultat, hi hauria un sabotatge cibernètic amb conseqüències per al món físic. Per combatre-ho s’està desenvolupant un algoritme informàtic per detectar si hi ha alguna desviació durant el procés d’impressió del producte final.
  • Poden donar peu a nous criminals i noves amenaces. Als Estats Units ja s’ha creat una nova arma, l’anomenada Rapid Additively Manufactured Ballistics Ordenance o RAMBO, que dispara granades també fetes amb la impressió 3D. Els analistes temen que els grups terroristes aconsegueixin aquest tipus de tecnologia i que l’apliquin en drons o explosius. Amb els recursos, l’organització i el temps suficient els atacants poden fer-se amb una impressora 3D, depositar-la en un lloc segur i començar a construir tot tipus d’armes. A més, serà molt més difícil de rastrejar grups terroristes. Però, segons investigadors de RAND, no només les armes són una amenaça, sinó també la producció i distribució de drogues, enteses com a impressions químiques personalitzades.
  • Pot haver-hi un canvi de joc en les relacions internacionals. Seria el cas de les sancions econòmiques i els embargaments, que esdevindrien menys efectius. És a dir, si un Estat pot imprimir tot allò que necessita, l’objectiu de la sanció és més aviat inútil. “Les impressions 3D podrien donar suport indirectament a l’existència d’estats com Corea del Nord, el qual no patiria els costos imposats per la comunitat internacional”- Investigadors de RAND.

De totes maneres, les impressions 3D no només suposen una amenaça, sinó que també hi ha alguns efectes positius en la seva creació. Per exemple, les impressions 3D poden cobrir necessitats reals de maneres desconegudes fins ara. Com ha estat el cas d’un terratrèmol a un poble del Nepal, on el desastre natural va destruir una canonada d’aigua que abastia el poble. A través de la impressió 3D es va poder reconstruir i reduir el desastre.

Fonts d’interès:

https://www.rand.org/pubs/perspectives/PE283.html

https://www.rand.org/blog/articles/2018/05/four-ways-3d-printing-may-threaten-security.html

https://www.vox.com/2018/7/31/17634558/3d-printed-guns-trump-cody-wilson-defcad

_____

Esta entrada en español / This post in English / Post en français

 

Els desafiaments de seguretat de la Internet de les Coses

El nostre món ja està hiperconnectat. Les estimacions actuals són que hi ha al voltant de 10 mil milions de dispositius electrònics amb accés a Internet i que, com a mínim, es duplicarà el nombre d’usuaris el 2020. A més dels nombrosos avantatges i oportunitats, també s’ha creat la capacitat emergent dels dispositius connectats per impactar en el món físic, amb un nou conjunt de vulnerabilitats i possibilitats d’explotació per part dels delinqüents.

Per fer front a aquestes vulnerabilitats, afrontar-les de manera efectiva i comprendre el gran potencial que ofereix, ENISA i Europol van reunir el passat octubre prop de 300 experts del sector privat, de la comunitat de seguretat, de l’aplicació de la llei, de la comunitat europea d’equips de resposta a incidents informàtics (CSIRT) i de l’àmbit acadèmic.

Entre les conclusions de les jornades cal destacar:

  • La seguretat no hauria de ser una reflexió posterior en dissenyar sistemes, i els sistemes Internet de les Coses –IoT, d’Internet of Things– no en són una excepció.
  • La implementació de seguretat no ha de ser complicada.
  • Les forces policials han d’estar en condicions d’anar més enllà de la resposta de defensa i incidència mitjançant la possibilitat d’investigar i perseguir els delinqüents que abusen dels dispositius connectats.
  • Cal parlar de forenses digitals pel que fa a la IoT i la importància de la protecció de dades i privadesa, tenint en compte la importància i les diferents categories de dades recopilades per la IoT.
  • La IoT té un gran potencial i ofereix grans oportunitats per millorar la nostra manera d’interactuar.
  • El 2019 i més enllà, cal promoure solucions de seguretat holístiques, pragmàtiques, pràctiques i econòmicament viables, i cal tenir en compte tot l’ecosistema de la IoT.

La IoT té molts avantatges a nivell policial com a nova eina per lluitar contra el crim. La policia ja està utilitzant dispositius connectats com ara càmeres intel·ligents per a grans esdeveniments i per combatre robatoris, sensors en armes de foc per fer un seguiment de quan i amb quina freqüència s’utilitzen, etc. És important que l’aplicació de la llei també inverteixi en la seguretat dels seus dispositius connectats amb la IoT, per protegir la privadesa dels ciutadans per als quals treballa.

Les escenes de delictes estan canviant a causa de la IoT: les dades de les portes, càmeres, termòstats, frigorífics, etc. poden proporcionar evidències útils i crucials. Les tècniques i la formació forenses necessàries hauran de ser utilitzades per salvaguardar aquestes dades. Les grans dades recopilades pels dispositius IoT, per exemple, per al reconeixement facial de les imatges de la càmera després d’un incident important esdevindran part integrant d’una investigació criminal, però també requereixen els mitjans necessaris per protegir la privadesa dels ciutadans.

http://notesdeseguretat.blog.gencat.cat/2017/11/27/internet-de-les-coses-quan-els-electrodomestics-es-converteixen-en-objectiu-dels-ciberatacs/

_____

Esta entrada en español / This post in English / Post en français

Les fake news, un nou repte

Actualment internet ens obre un món immens de contingut informatiu al qual estem exposats constantment. Les informacions apareixen sense parar a les plataformes digitals, entre les quals destaquen les xarxes socials i de missatgeria instantània. Entre tant transvasament d’informació, nombrosos usuaris difonen fake news [1].

Les notícies falses tenen per objectiu la transmissió d’informació totalment o parcialment falsa. Es poden elaborar a partir de continguts falsos que no tenen cap relació amb un fet real, a partir de continguts reals tergiversats per obtenir un significat diferent, o amb informacions extretes de webs satírics o a partir de la construcció de notícies falses que després es difonen com a reals.

Casos assenyalats

A punt de les eleccions presidencials dels Estats Units el 2016, es va llançar una fake new per perjudicar la imatge de la candidata demòcrata en la qual, suposadament, Wikileaks confirmava que Hillary Clinton era responsable de la venda d’armes al grup terrorista Estat Islàmic. Aquest fet, que va tenir lloc un mes abans de la celebració de les eleccions, va suposar un cop dur per al partit demòcrata i va poder influir en l’opinió pública dels ciutadans del país.

A Espanya, notícies falses com la del retorn del servei militar obligatori van causar l’enrenou dels usuaris a les xarxes, que es posicionaven en contra d’aquesta mesura. La notícia, que es desmentia posteriorment a través de ‘Maldito Bulo’ [2], per exemple, va mantenir els ciutadans en una situació d’incertesa que es va estendre ràpidament a través de les plataformes informatives.

Així mateix, hi ha àmplia presència de fake news en qüestions de gènere. El Consell de l’Audiovisual de Catalunya va emetre l’informe 13/2018 el mes de març, que presentava un estudi sobre les fake news que es llancen a la xarxa sobre qüestions de gènere i feia l’anàlisi de diverses notícies. Algunes d’aquestes van ser: ‘El govern d’Islàndia pagarà als homes que es casin amb una dona islandesa’, ‘La Universitat d’Oxford donarà més temps a les dones per fer els exàmens’ o ‘Científics saudites confirmen que la dona és un mamífer però no és humana’. L’informe conclou afirmant que les notícies falses construeixen arguments que susciten la inferioritat de les dones, discursos contraris a les polítiques de gènere i elements que desautoritzen moviments per la igualtat de les dones.

Possibles afectacions de les fake news

Les fake news, que tenen protagonisme en diferents àmbits com la política o l’economia, entre d’altres, incideixen en el modus vivendi, els estats d’opinió i les decisions de la població, ja que tenen un alt grau de viralitat i expandeixen continguts que es consumeixen al moment, en qualsevol lloc, a través de la connexió a internet. Si poden afectar el resultat d’unes eleccions, contrarestar determinades polítiques o crear incertesa entre la població, de quina manera impacten les fake news en la seguretat? Seria convenient que accedissin a l’agenda legislativa estatal o seria millor crear un manual de bones pràctiques global per educar els ciutadans en el consum d’informació verídica i contrastada? Són els nous escenaris que s’obren davant l’era d’internet, la globalització i les noves tecnologies, que evolucionen cada vegada més ràpid tant en quantitat com en qualitat.

[1] Fake new: Informació totalment o parcialment falsa que s’adopta com a notícia i és present en plataformes de diferents tipologies.

[2] Maldito Bulo: Part del projecte periodístic de maldita.es a fi de donar eines als lectors a través de les quals puguin distingir una fake new.

_____

Esta entrada en español / This post in English / Post en français

Universitats nord-americanes construiran una base de dades sobre els tirotejos a les escoles

Després del tiroteig a l’escola de Kentucky el mes de gener de 2018, que ha estat seguit posteriorment per un altre de més letal a Florida, s’ha posat en marxa un projecte per crear una base de dades nacional sobre incidents d’aquest tipus. El finança l’Institut Nacional de Justícia i serà dut a terme per tres universitats: el John Jay College de Nova York, la Universitat de Texas a Dallas i la Universitat de l’Estat de Michigan. El director del projecte és el professor Joshua Freilich, de la primera de les institucions esmentades. La base de dades resultant haurà d’incloure no únicament els incidents amb resultat de mort, sinó també aquells que han causat ferits i els actes suïcides esdevinguts en el context escolar.

Malgrat la gran despesa dedicada als estudis sobre violència escolar des de l’any 2012 (actualment reduïda pel president Trump), fins ara un dels problemes fonamentals per articular polítiques preventives ha estat la manca de dades empíriques sobre la violència escolar als Estats Units. És absolutament necessari recollir i treballar de manera objectiva les dades de tots els incidents d’aquesta mena per analitzar-ne els contextos i identificar factors i perfils de risc.

La base de dades inclourà tots els tirotejos coneguts a les escoles des del 1990 fins al 31 de desembre de 2016, sempre que hagin tingut com a resultat almenys un ferit. Els objectius són:

  • Documentar la naturalesa del problema i aclarir quin tipus d’incidents amb tirotejos han tingut lloc a les escoles.
  • Construir un perfil complet dels autors i proposar indicadors causals per valorar si els incidents individuals i els massius són comparables.
  • Comparar incidents amb resultats fatals i no fatals intentant identificar accions que podrien utilitzar-se per reduir els danys causats pels tirotejos.

La base de dades es publicarà la primavera de l’any 2019, i s’espera obtenir-ne un coneixement més fonamentat de les raons que afavoreixen aquests incidents, així com una valoració de les estratègies adreçades a incrementar la seguretat a les escoles.

_____

Esta entrada en español / This post in English / Post en français