271 meneos

Los datos de cientos de niños adoptados aparecen en redes P2P

www.samuelparra.com/2009/08/05/datos-ninos-adoptados-emule/ 
por Rompe-y-RaSGAE el 05-08-2009 23:42 UTC publicado el 06-08-2009 09:30 UTC

C&P: Un caso más de aparición en este tipo de redes de documentos o bases de datos con información personal, confidencial o privada. Sin embargo en esta ocasión considero el asunto de especial gravedad, pues la información de los ficheros hace referencia a los datos personales de niños en fase de adopción o adoptados y sus adoptantes. En concreto se trataba de 2 bases de datos de Microsoft Access, cuyos nombre de fichero eran “ecai-cmancha.mdb” y “ecai-madrid.mdb” (no os molestéis en buscarlos porque ya han sido eliminados).

etiquetas: datos personales, p2p, emule, adopción, niños adoptados
negativos: 1   usuarios: 154   anónimos: 117  
compartir:  twitter  facebook  tuenti  
37 comentarios tecnología, seguridad karma: 599
  1. #1   Tenemos aquí el caso de una actuación ilegal que, finalmente, tiene un efecto beneficioso. Gracias a disponer de los datos de tráfico pudo ordenar a quien compartia el fichero, que dejase de hacerlo.
    La ley de retención de datos de tráfico deberia cambiarse para que la Agencia pudiese cumplir su función sin que chirrie la legalidad.<<
    38  votos: 3   link
    el 05-08-2009 23:45 UTC por lloseta lloseta
  2. #2   A veces las nuevas tecnologías hacen empeorar el sistema, en lugar de mejorarlo.

    Nadie tiene por qué saber el nombre ni los datos de los pobres niños.

    Una lástima.
    -47  votos: 6   link
    el 05-08-2009 23:47 UTC por --87556-- --87556--
  3. #3   Curioso ver a la Agencia de Protección de Datos saltarse la ley para obtener datos.

    #1 No estoy muy de acuerdo con dejarle a nadie acceso a datos de este tipo sin orden judicial previa, por muy nobles que sean sus motivos. Luego vienen los abusos y nos echamos las manos a la cabeza.
    39  votos: 3   link
    el 05-08-2009 23:48 UTC por rapazz rapazz
  4. #4   #2 La culpa de esto no la tienen la tecnología ni el emule. La hija de puta que compartió esos datos, de no existir el emule los habría difundido por otro medio. De hecho es gracias al emule y el rastro inevitable que dejamos en internet que a esta gentuza se la captura enseguida.
    191  votos: 21   link
    el 05-08-2009 23:56 UTC por Rompe-y-RaSGAE Rompe-y-RaSGAE
  5. #5   #2: Las nuevas tecnologías no tienen absolutamente nada que ver con la ineptitud de algunos de los que las usan.

    Si no es la red p2p, hubiera sido el pen-drive (99.99% de probabilidades con FAT --que me huelo aún debe contener los datos--) perdido o sustraido, y, cuando no es eso, un listado impreso que salió con el anagrama torcido y se recicló como papel para notas o simplemente se ha desechado en cualquier papelera.
    68  votos: 6   link
    el 06-08-2009 01:23 UTC por joanmi joanmi
  6. #6   Además de la culpa de la señora esta, la ONG no está exenta de culpa ni la AEPD.

    La LOPD impone una serie de controles de seguridad y de acceso, que la ONG tiene que implantar, y la LOPD debiera auditar periódicamente.

    No se trata solo de que el famoso fichero esté inscrito en el famoso registro...
    8  votos: 0   link
    el 06-08-2009 09:17 UTC por rojoyverde rojoyverde
  7. #7   y de escaneos de tarjetas visa con la clave escrita listas para 'mandarlas por fax' ni te cuento. Luego vienen los lloros, buaaaa me han robado.
    10  votos: 0   link
    el 06-08-2009 09:19 UTC por Don_Gato Don_Gato
  8. #8   La culpa no la tienen las nuevas tecnologías...la tiene la maldad de muchas personas
    13  votos: 1   link
    el 06-08-2009 09:25 UTC por tantoten tantoten
  9. #9   Me encanta lo de:

    En concreto se trataba de 2 bases de datos de Microsoft Access, cuyos nombre de fichero eran “ecai-cmancha.mdb” y “ecai-madrid.mdb” (no os molestéis en buscarlos porque ya han sido eliminados).

    Con decir eso ya habrá gente buscándolos :roll:
    34  votos: 3   link
    el 06-08-2009 09:33 UTC por --6352-- --6352--
  10. #10   Ejem, las bases de datos Microsoft Access se pueden por contraseña. La tecnologia tambien permite proteger lo confidencial.
    12  votos: 1   link
    el 06-08-2009 09:34 UTC por bradbury9 bradbury9
  11. #11   El p2p es la causa de todos los males, "¿Bambi quien incendió el bosque donde murió tu madre? ¿Cómoo? ¿El p2p?" </Sinde vs "abogado de pueblo de los simpson" mode off>

    Cuánto hijo puta suelto.
    32  votos: 3   link
    el 06-08-2009 09:35 UTC por trillo69 trillo69
  13. #13   Si te parece fatal que se compartan esos datos, ¿por qué los pones? Y lo de "no os molestéis porque ya han sido eliminados" me parece una excusa bastante patética para justificar el morbazo fácil de poner los nombres de fichero, es un razonamiento parecido al de "yo no soy racista, pero ...".
    7  votos: 0   link
    el 06-08-2009 09:39 UTC por triturator triturator
  14. #14   Vulneración de la LOPD y multa al canto.
    6  votos: 0   link
    el 06-08-2009 09:42 UTC por --21751-- --21751--
  16. #16   #15 Si lees la noticia verás que no fue así, fue una empleada que se llevó los ficheros a casa y los compartió allí.

    Por supuesto, sigue siendo vulneración gorda de la LOPD y demás legislación, ya que precisamente ese tipo de datos requieren de una protección adicional en forma de medidas de seguridad, control y registro de accesos, etc.
    7  votos: 0   link
    el 06-08-2009 09:47 UTC por triturator triturator
  17. #17   El problema es que hay gente que no sabe ni lo que comparte por el emule, se ponen a tocar y lo mismo se comparten todo el disco, como medida preventiva se me ocurre hablar o escribir a los desarrolladores del emule para que en próximas versiones hagan hincapié en esa parte, algo es algo.
    7  votos: 0   link
    el 06-08-2009 09:47 UTC por ronko ronko
  18. #18   Esta noticia es BASTANTE ANTIGUA diciembre 2007 (al menos la denuncia)
    www.agpd.es/portalweb/resoluciones/procedimientos_sancionadores/ps_200
    3  votos: 2   link
    el 06-08-2009 09:49 UTC por --3628-- --3628--
  19. #19   Por qué decir
    "Los datos de cientos de niños adoptados aparecen en redes P2P"
    cuando en realidad puedes decir
    "Los demónicos piratas vuelven a las andadas y violan la intimidad de cientos de niños adoptados"

    Mejor decir

    "Alguien hace públicos los datos de cientos de adopciones"
    70  votos: 7   link
    el 06-08-2009 09:55 UTC por sieteymedio sieteymedio
  20. #20   #18 ¿ diciembre de 2007 ?, pues yo veo fechada la resolución el 2 de abril de 2009; otra cosa es que los hechos ocurrieran en diciembre de 2007, pero la resolución la publicarían oficialmente hará un mes o así.
    12  votos: 0   link
    el 06-08-2009 10:00 UTC por sam2001 sam2001
  21. #21   Otra mentira para convencernos de que el P2p es lo peor, no hay por donde cogerla.
    9  votos: 0   link
    el 06-08-2009 10:01 UTC por J.m J.m
  22. #22   #10 Eso, tú fíate de la seguridad de los archivos del Microsoft Access...

    #2 La culpa no es de las nuevas tecnologías, eso es como decir que si alguien dispara a otra persona la culpa es de la pistola y no del que apretó el gatillo.

    Y no creo que en su momento esta persona compartiera los ficheros deliberadamente, sino que puso a compartir todo el disco duro sin saber lo que hacia (el típico funcionario...).
    10  votos: 0   link
    el 06-08-2009 10:02 UTC por Johan Johan
  23. #23   #4 pues me temo más a que es como dice #5 a una filtración intencionada.

    Actualmente es casi más fácil esperar que alguien la cague a ponerte a sacar los datos tu.

    Lo único seria ver si los llevó para trabajar y la cagó o de verdad tenia intención de compartirlos.
    10  votos: 0   link
    el 06-08-2009 10:05 UTC por medyr medyr
  24. #24   El típico caso de "Compartir-->C:", ¡y con dos cojones!
    10  votos: 0   link
    el 06-08-2009 10:06 UTC por Razz Razz
  25. #25   #10 es muy fácil reventar esas contraseñas pero sí que creo como tú que al menos deberían tenerlas

    De todas formas...como alguien llega a bajarse esos ficheros?...le da por buscar ficheros mdb en el emule?. Porque si el nombre del fichero fuese culotetas.avi lo puedo entender pero ecai-madrid.mdb?

    Me parece bien que despidan a esa mujer por el tipo de error que es pero dudo mucho que ella supiera que lo estaba compartiendo.
    13  votos: 1   link
    el 06-08-2009 10:10 UTC por Living Living
  26. #26   No es la primera vez que esto ocurre, y seguro que tampoco la ultima, se deberian deberian de cuidar mas este tipo de cosas porque puede ocasionar problemas a muchas familias.
    6  votos: 0   link
    el 06-08-2009 10:22 UTC por ramiku ramiku
  27. #27   hablo con conocimiento de causa de un caso que ocurrio con una clinica , en la que aparecieron los datos de pacientes en la red.
    en cuanto la agencia de proteccion de datos las llamó, me llamaron a mi para que les aconsejara un poco. lo primero, ver la denuncia y el archivo que decian estar compartido. lo segundo, ver si se encontraba en el emule. vale. no estaba.
    despues ver si tenian emule instalado. habia estado, pero se desinstaló. quedaban restos, pero el programa no estaba. fecha de ultima modificación, antes de la denuncia.
    siguiente, ver la seguridad de la red. de pena. antivirus corriente y firewall de windows. el archivo estaba con contraseña, pero era un mdb y era facil saltarsela.
    la multa les cayó, y por el tipo de datos, fue una multa muy gorda. después de eso, contrataron el servicio de una compañía especializada ,que les cobra un montón al año, pero se aseguran que los datos no salen de alli. equipos estandar, servidores seguros, paquetes especiales de seguridad.... vamos, lo que tenian que haber hecho mucho antes.

    por otra parte, y como curiosidad, la denuncia la hizo una persona que la policía conoce como el justiciero nocturno (el se pone ese nick) que es un policia local gallego, militante antiabortista, del que se sospechaba intentaba entrar en bases de datos de clinicas donde se realizan abortos para denunciar la falta de seguridad, y a veces lo conseguía. ha presentado ya bastantes denuncias, y siempre diciendo que encuentra los datos en el emule
    21  votos: 1   link
    el 06-08-2009 10:29 UTC por etsaibat etsaibat
  28. #28   Otro titular mejor para dar ideas
    "Los datos de cientos de niños adoptados,huerfanos y enfermos de cancer aparecen en redes P2P"
    9  votos: 0   link
    el 06-08-2009 10:30 UTC por J.m J.m
  29. #29   Otra excusa para prohibir el P2p "por nuestra seguridad".
    6  votos: 0   link
    el 06-08-2009 10:41 UTC por Shirouhana Shirouhana
  30. #30   alucinante la tia
    6  votos: 0   link
    el 06-08-2009 10:44 UTC por bad_girl bad_girl
  31. #31   "Los datos de cientos de niños adoptadors APARECEN en redes P2P". Aparecen? Ellos solos, por generación espontánea?
    6  votos: 0   link
    el 06-08-2009 10:56 UTC por gcc gcc
  32. #32   "Los datos de cientos de niños adoptados,huerfanos,tuertos,enfermos de cancer y en situacion de desempleo aparecen en redes P2P"
    20  votos: 1   link
    el 06-08-2009 11:03 UTC por J.m J.m
  33. #33   #7: Habiendo bancos cuya plataforma de pago obliga al proveedor a recoger los datos de esa tarjeta (ya de por sí ilegal) y transferirlos via http al banco... ¿que más da eso? :-P

    #8: ...combinada con la ineptitud de otros. :-/
    21  votos: 1   link
    el 06-08-2009 11:52 UTC por joanmi joanmi
  34. #34   #12 Si no se lo ha bajado nadie, pues igual sí, pero con uno solo que se lo haya descargado...

    De todas formas me parece una irreponsabilidad hacer público el nombre de los archivos.
    6  votos: 0   link
    el 06-08-2009 12:53 UTC por pandereto pandereto
  35. #35   #25 Por curiosidad. Te sorprendería de lo que puedes llegar a encontrar con las fórmulas:

    *.mdb
    *.jpg
    *.avi
    *.doc

    etc... etc... etc...
    12  votos: 0   link
    el 06-08-2009 13:13 UTC por CuaC CuaC
  36. #36   A veces las nuevas tecnologías hacen empeorar el sistema, en lugar de mejorarlo.

    Nadie tiene por qué saber el nombre ni los datos de los pobres niños.

    Una lástima.

    Es verdad es culpa del P2P, que sólo hay pederastas, pedófilos y virus y no de la gente que por ignorancia, no sabe manejar ciertos programas y lo peor no es la ignorancia de quienes manejan estos programas es de no saber como funcionan y diciendo cosas como "que las nuevas tecnologías hacen empeorar el sistema".

    Tal como dice la noticia habría que saber si la APD se pasó por el forro, lo de pedir orden judicial y es que por mucha Agencia de Protección de Datos que sean no son una autoridad judicial. Esto va para el Sr Artemi Rallo Director de dicha agencia en relación a la tontería que soltó de "compatibilizar derechos como la propiedad intelectual y la privacidad" cuando la primera no es un derecho. Lo es el derecho de autor y aun así, esas falacias de la industria y su lucro cesante (una descarga es una venta menos) no son válidas, ni remotamente para modificar una ley que defendería una serie de intereses privados por encima de los intereses generales.

    Si bien se ha cometido un incumplimiento de la LODPD, si no hay orden judicial, el proceso queda invalidado.

    Salu2
    10  votos: 0   link
    el 06-08-2009 13:53 UTC por Nova6K0 Nova6K0
  37. #37   ¿Se puede votar la noticia como "patética"?

    Como ya han dicho varias personas:
    1.- ¿Cómo que los han "eliminado"? El que ha escrito eso no tiene ni idea de lo que dice.
    2.- El titular no puede ser más rebuscadamente estúpido.

    Me recuerda a una vez que, en un ataque de locura, se me ocurrió ver las noticias por la tele. Estaban diciendo algo de que habían capturado a alguien de ETA, ¡¡y que tenía en su poder dos pen drives!!, así sin más. Me quedé pensando: "¿Y si hubiera llevado dos libretas de anillas... también sería digno de mención?"

    ¿Pero qué se puede esperar del país con más analfaburros, tecnológicamente hablando, donde contratar una línea de ADSL es una aventura para poner a prueba los nervios del más templado y el bolsillo del menos parado?

    ¡A tomar por culo!
    6  votos: 0   link
    el 08-08-2009 21:42 UTC por antihoygan antihoygan
comentarios cerrados

menéame