La Suprema Corte de Justicia de México invalida la Ley Duarte

El pleno de la Suprema Corte de Justicia de la Nación (SCJN) de México ha declarado como inconstitucional el Artículo 373 del Código Penal de Veracruz donde daba facultades a las autoridades ministeriales para establecer el llamado "delito de perturbaciones del orden público", ya que considera que restringe la libertad de expresión. La conocida como "Ley Antituitera" promulgada por el gobierno de Veracruz nació después de que este investigase en 2011 a 2 usuarios de Twitter, Gilberto Martínez Vera y María de Jesús Bravo, por alertar sobre una posible amenaza de bomba en una escuela, lo que provocó una reacción por parte de padres y profesores.
Ambos usuarios recibieron pena de cárcel por supuestos motivos de "terrorismo" y "sabotaje". A raíz de esto se promovió el 20 de septiembre de 2011 una reforma del código penal para inculpar a cualquiera que "por cualquier medio, afirme falsamente la existencia de aparatos explosivos, ataques con armas de fuego o sustancias químicas, biológicas o toxicas que puedan dañar la salud ocasionado así la perturbación", la conocida como Ley Duarte.Por 10 votos contra uno (el de Margarita Luna Ramos) y con carácter retroactivo el Pleno de la Corte invalidó el artículo de dicha reforma, el 373 del Código Veracruzano, ya que viola las garantías de la libre expresión que se recogen en la Constitución. Aparte, el Ministro Jorge Mario Pardo Rebolledo ha criticado duramente la reforma del código promovida por Javier Duarte como "absolutamente desproporcionada", además de incumplir dos artículos de la Constitución Federal, el 6º y el 7º.La principal consecuencia de la Ley Duarte fue que el gobierno comenzó a censurar y a controlar todo lo que se decía en redes sociales, lejos de tapar los supuestos rumores contra los que en principio iba. Al mismo tiempo fue usada de manera proactiva para callar las actividades del narcotráfico en la zona de Veracruz y para restringir y evitar cualquier tipo de coordinación ciudadana para luchar contra la violencia en las redes sociales.
http://alt1040.com/2013/06/la-suprema-corte-de-justicia-de-mexico-invalida-la-ley-duarte

El nuevo centro de datos de Facebook que no puede espiar la NSA

Facebook ha inaugurado su nuevo centro de datos en Luleå, una ciudad costera del norte de Suecia. Estalocalización permite ahorrar costes y aumentar la eficiencia del centro, pero, sobre todo, podría servir para evitar que la NSA acceda a los datos que procesa la compañía. Por lo tanto, como el nuevo centro de datos de Facebook se encuentra en Europa, PRISM no tendría validez legal, pues sólo ampara la vigilancia de los datos que pasan por Estados Unidos.

De todos modos, la construcción del centro de datos fuera de territorio estadounidense no se realizó por este motivo, pues Facebook asegura que no tenía conocimiento del espionaje que llevaba a cabo la NSA y el caso no se destapó hasta finales de la semana pasada.

La motivación principal, según la compañía, fue la eficiencia energética, ya que en Luleå el aire es más fresco y puede ser utilizado para enfriar los servidores (el calor sobrante se usa para calentar la oficina). Además, es posible recurrir a la energía hidroeléctrica que se genera en la región; renovable y fiable. Por su parte, casi la totalidad de la tecnología empleada en las instalaciones está basada en diseños abiertosde Open Compute Project.

Lo que Facebook no comenta es que estar en Europa también es positivo de cara a la legislación de privacidad y protección de datos europea, que es bastante más dura que la estadounidense. Hasta ahora, la red social podía procesar los datos de los ciudadanos de la Unión porque pertenece al programa U.S.-EU Safe Harbor. Sin embargo, la información sobre PRISM que fue filtrada la semana pasada posiblemente haga que haya cambios en esta materia. Afortunadamente para la empresa de Mark Zuckerberg, estarán preparados para ello.

No obstante, esto no quiere decir que los datos de los usuarios europeos vayan a estar completamente seguros y que no vayan a poder ser espiados por organizaciones de seguridad. Sin embargo, sí se establecerán más controles y, en principio, se acabará con la posibilidad de que el Gobierno de Estados Unidos acceda a esta información sin necesidad de que un juez dé su autorización.

http://alt1040.com/2013/06/centro-de-datos-de-facebook-lulea

Vulnerabilidad en Chrome permitiría a un tercero espiarnos con nuestra webcam

Una vulnerabilidad de flash solventada en 2011 podría seguir estando latente en Google Chrome, o al menos eso ha reportado un experto en seguridad. Según parece, un tercero podría aprovechar este fallo para activar en remoto nuestra webcam y, por tanto, espiar nuestros movimientos.

Sentirnos cómodos con el navegador que utilizamos es algo de gran importancia, sobre todo si tenemos en cuenta la cantidad de horas que podamos pasarnos delante del navegador (ya sea en nuestro tiempo de ocio, estudiando o trabajando con alguna aplicación web). Por tanto, además de la personalización, el bajo consumo de recursos o la rapidez en la carga de páginas, la seguridad de nuestro navegador es un factor de gran importancia que solemos exigir y cualquier vulnerabilidad que aparece es algo a tener muy en cuenta. Según ha publicado un experto en seguridad, llamado Egor Homakov, Google Chrome arrastra una vieja vulnerabilidad de flash que permitiría a un tercero activarnuestra webcam en remoto.

Lo curioso de este caso es que esta vulnerabilidad en Chrome está vinculada a flash, viene del año 2011 y ya fue solventada por Adobe (o al menos eso dice la teoría) en octubre de dicho año. De hecho, tras saltar esta noticia desde Adobe se han apresurado a aclarar que ellos ya solventaron el problema y que, por tanto, este fallo de seguridad solamente se daría en Google Chrome (por lo que son los de Mountain View los que tienen que solventarlo).

¿Y de qué tipo de vulnerabilidad estamos hablando? ¿Cómo nos podría afectar? Esta vulnerabilidad podría materializarse en el despliegue de un "objeto transparente" diseñado en flash que, por accidente, podría ser pulsado por el usuario en una web que estuviese visitando. Al pulsar sobre este objeto, y sin darse cuenta, se podría activar la webcam y el audio y, por tanto, de manera remota alguien podría ver qué estamos haciendo, qué hablamos o qué sucede a nuestro alrededor (suponiendo que tengamos una webcam, lo cual no es nada extraño hoy en día).

Este fallo, por ahora, solamente se ha confirmado en Google Chrome sobre OS X pero podría ser susceptible de darse en cualquier dispositivo que use Google Chrome y Flash y ha saltado a la luz gracias a Egor Homakov que ha desarrollado un exploit para aprovechar esta vulnerabilidad y así demostrar de su existencia.

En el caso de Google Chrome, Adoble Flash Player es un componente que está integrado en el propio navegador y, por defecto, viene activado. El usuario tiene la posibilidad de desactivarlo de manera manualpero las actualizaciones están vinculadas a las propias de Chrome, por tanto, hay que esperar para ver cuánto tarda Google en responder a este problema y lanzar una actualización de Chrome que ataje este problema de flash.

http://alt1040.com/2013/06/vulnerabilidad-en-chrome-espionaje-webcam