[Solar-general] Fw: [hipatia] Comunicado de la gente de Autistici

Diego Saravia dsa en unsa.edu.ar
Mie Jun 22 23:42:18 CEST 2005 

a poner las barbas en remojo

---------- Forwarded Message -----------
From: gaba <gaba en riseup.net>
To: coordinadores-hipatia en listas.hipatia.info
Sent: Wed, 22 Jun 2005 14:11:37 -0400
Subject: [hipatia] Comunicado de la gente de Autistici

Les paso un comunicado que me llego desde la gente en italia.

----- Forwarded message -----

Comunicacion urgente

Cuando comenzamos el proyecto Autistici, con nuestro pesmismo cosmico 
pensavamos que lo peor que nos podia pasar era que se llevaran la maquina, 
interceptaran el transito de manera mestiza, al mismo tiempo pensabamos que 
la criptografia era
suficiente para que las comunicaciones de nuestros usuarios tuvieran un 
minimo de seguridad.
Estabamos equivocados. En Italia no existen condiciones pra hablar de 
tutela de la privacy en ningun nivel.
El 15 de junio del 2004 agentes de la policia postal bajo orden de la 
Procura de Bolona se presentaron al provider Aruba, donde esta uno de los 
server de nuestra asociacion.
Sin avisarnos Aruba apago la maquina y permitio a los agentes copiar lo que 
quisieron. Cuando llamamos preguntando porque el server estaba down la 
respuesta fue que habia un problema en el enchufe electrico del armario.
Desde ese momento, como se ve en los actos, que desde hace pocos dias estan 
a nuestra dispocision, han procedido a interceptar la webmail de la casilla 
<mailto:croceneraanarchica en inventati.org>croceneraanarchica en inventati.org.
Potencialmente han podido interceptar y recomponer claramente las 
comunicaciones que pasan por esta maquina, la sacaremos del provider y 
veremos cuales son las proximas cosas para hacer.
Desde ahora invitamos a todos los que tienen una maquina o un sito en esa 
web farm y consideran importante su propia privicy a buscarse otro sitio y 
dejar Aruba que se pudra en su mezquinidad.
Las condiciones de la privacy en Italia eran dramaticas: ahora hemos 
provado en nuestra piel que pueden desconctar el enchufe y declarar la 
muerte clinica del paciente.
No podemos saber cuantos provider comerciales den auxilio a las fuerzas del 
orden sin notificacion a los clientes, no podemos saber cuales ni cuantas 
informaciones las fuerzas del orden pueden sacar de nuestros server o 
sitos, no sabemos que pueden hacer con toda esa informacion ni por cuanto 
tiempo, no podemos saber si el povider tiene esta misma forma de actuar 
solo por pedidos comerciales bien pagados por otros server o si es tambien 
utilizado por agencias de mercado para datos personales.
El escenario que se dibuja es digno de las peores utopias negativas: 
organizar una potencial interceptacion de masa de algo asi como 6000 
usuarios y 500 listas de discusion, con la justificacion de leer una sola 
mail box esta muy lejos del concepto de libertad de expresion.

ESTA NO ES UNA COSA PRIVADA, no es algo que interesa solo a nosotros, 
quienes evidentemente somos una un experimento para encontrar nuevas formas 
de control y de interceptacion, mas o menos como todas las personas que de 
alguna forma han sido
tocadas por las investigaciones sobre file sharing u otros hechos de 
represion en la red.

ESTA NO ES UNA COSA QUE TOCA SOLO UNA ASOCIACION O UN SERVER INDEPENDIENTE
Es la misma investigacion que con la justificacion de tomar un log permitio 
al FBI abusar de una orden federal y secuestrar el server donde estaba 
indymedia italia el 7 de ocutbre del 2004.
En proximos comunicados daremos explicaciones tecnicas donde trataremos de 
explicar mejor el tipo de ataque y las respuestas politicas que pensamos 
llevar adelante, esperando no estar solos en esta batalla.

Por ahora, no pudiendo garantizar un servicio confiable retiraremos la 
machina por algunos dias, la haremos segura otra vez y entonces volvera a 
estar on line.
No esta en nuestros planes dar a las fuerzas del orden ni a provider 
siervos la satisfaccion de vernos desistir: el down sera lo mas breve 
posible y utilizaremos esta terrible experiencia para renacer de las cenizas.

ESTA NO ES UNA COSA PRIVADA, AUNQUE ES UNA QUESTIONE DE PRIVACY
LEE Y DIFUNDE ESTA MAIL
ACTUA Y ORGANIZATE!

ADescripcion de los hechos

ESTA NO ES UNA COSA PRIVADA, AUNQUE ES UN PROBLEMA DE PRIVACY

Recorramos los hechos:

Los servicios de criptografia ( que garantizan la confidencialidad de los 
datos de los e-mails, por ejemplo) ofrecidos por Autistici/Inventati, 
alojado en la webfarm de Aruba, fueron puestos bajo control el 15.06.2004. 
Nosotros lo supimos el dia 21.06. 05. Un año despues.
Ese dia, hace un año,los investigadores, o sea la Policia Postal, en la 
investigacion que llevo a la suspension de una cuenta de correo 
(croceneraanarchica-at-inventati.org), con la colaboracion del personal de 
Aruba, apagaron, sin ningun tipo de advertencia o comunicacion nuestro 
servidor y copiaron las llaves necesarias para tener acceso, 
potencialmente, a todo el contenido del disco, incluídos los datos privados 
de todos nuestros usuarios.
Cuando nos dimos cuenta que el servidor no era accesible llamamos 
repetidamente a Aruba pidiendo explicaciones sobre la caída. Se inventaron 
problemas técnicos falsos decidiendo sin demasiados problemas que sus 
clientes, sus claúsulas contractuales, los derechos de los usuarios de un 
proveedor no valen ni siquiera el precio de una llamada de teléfono para 
advertir a los propietarios del servidor. Un sitio donde cuenta más el 
engaño y la ausencia de respeto de los derechos civiles más básicos.
Nuestra presencia y la de nuestros representantes legales durante la 
intervención habrían permitido que hubiéramos procedido a la migración de 
datos sin deber violar la privacidad de todos los usuarios que utilizan 
nuestro servicio de criptación. Hubiéramos podido, y debido, advertirles 
hace tiempo.
Siempre habíamos sospechado que un negocio con un nombre autoexplicativo, 
con la dirección de la web en Via Sergio Ramelli (un muy estimado mártir 
fascista como se le puede oir decir a Paolo Landi, del personal que aloja 
la web)no fuese digna de confianza, tanto desde un punto de vista personal 
como técnico.

El pésimo servicio ofrecido nos había acostumbrado, tristemente, a oir 
excusas dificilmente creíbles, en relación a los numerosos problemas 
técnicos que hemos tenido con el servicio.

Sobre todo, en junio de 2004 no teníamos alternativa. El servidor debía 
encontrar un alojamiento y ninguno de los sitios que habíamos encontrado 
daba mayores garantías para garantizar el respeto a la privacidad de los 
propios clientes ni tampoco del simple respeto de las obligaciones 
contractuales. Nos fiamos de Aruba y nos equivocamos.

Lo que ha sucedido es para nosotros muy grave y no queremos escondernos 
dentro de difíciles planes de revancha. Será una batalla dura que 
combatiremos en todos los frentes posibles incluído el legal.

Nuestra paranoia cotidiana en la gestión de datos personales de defender 
los datos de todos nuestros usuarios no ha sido suficiente por falta de 
recursos y quizá también por el sentido de inconsciencia e injustificada 
confianza en la legislación que regula el derecho a la privacidad.

Hemos dejado de utilziar el servicio de criptografía por no ser demasiado 
seguro y en breve interrumpiremos el servicio de correo. Lo reactivaremos 
en muy poco tiempo despues de haber elegido otro proveedor, un segundo 
servidor bonificado.

Pero esto no será suficiente. Es evidente que ante una inversión cada vez 
más grande de personal y medios dedicados a la violación sistemática de la 
privacidad de los usuarios, cualesquiera que sean, es necesario repensar el 
sentido y la estrategia de un proyecto como el nuestro.

Conscientes de la situacion de debilidad en la cual nos encontramos 
(tristemente confirmada en el peor escenario teórico posible) estamos 
trabajando desde hace un año en la reconstruccion de toda nuestra 
infraestructura adecuando en lo posible el nivel de atencion necesaria para 
una defensa minima de la privacidad de los usuarios. Esperamos que en 
breve, hacia finales de verano, podamos abordar los detalles tecnicos que 
esperamos sirvan para dar una dimension del esfuerzo necesario para la 
construccion de una infraestructura mínima necesaria para garantizar las 
cosas que, en teoria, deberían ser derechos civiles. Para aquellos a los 
que se les pueda aplicar estas expresiones.

Sin embargo, es necesario que todos entiendan profundamente una cosa: no es 
posible delegar la gestión de la privacidad a nadie. No existe ninguna 
estructura política ni ningún elemento tecnológico que pueda garantizar con 
certeza tu privacidad.

Invitamos a todos, una vez más, a utilizar en primera persona, sin fiarse 
ciegamente de otros, los instrumentos de criptografía fuerte (gpg por 
ejemplo) tanto para el correo como para salvaguardar los datos de tu propio 
disco duro. El sentido común se ocupará del resto.
22 giugno 2005. Il collettivo Autistici/Inventati

----- End forwarded message -----
_______________________________________________
lista coordinadores-hipatia
coordinadores-hipatia en listas.hipatia.info
http://listas.hipatia.info/mailman/listinfo/coordinadores-hipatia
www.listas.hipatia.info - info en listas.hipatia.info
------- End of Forwarded Message -------


-- 
Diego Saravia 
dsa en unsa.edu.ar

Más información sobre la lista de distribución Solar-general