[Hacklabs] Facebook? No Thanks (es, en, fr)

julio at aktivix.org julio at aktivix.org
Sun Jan 10 23:30:45 CET 2010


Below in english and french


Texto contenido en un boletín de Riseup pero relevante
para todx usuarix de Facebook y similares.


Dos "pájaros" recientemente dieron una presentación en
el Encuentro del
Pueblo[1] celebrando el 10° Aniversario de las protestas
contra la OMC.

Nosotros debatimos sobre los peligros de usar herramientas
corporativas
para organizar el trabajo, en particular, el hecho de que no
sabes que
hacen ellos con tus datos. Gracias a muchos comentarios
anónimos en el
post de un bloguero[2] acerca de su investigación
relacionada a que una
compañía de teléfonos móviles de EUA entregó "para
el fortalecimiento de
la ley" información de localización geográfica de sus
clientes, ahora
tenemos algunas respuestas.

Las grandes compañías tienen departamentos enteros
dedicados a tratar
con solicitudes de "la ley" y órdenes judiciales, los
autores anónimos
proveyeron copias de las guías que varias grandes
corporaciones
proporcionan para ayudar al refuerzo de la ley con sus
solicitudes. Los
manuales filtrados incluyen los de facebook[3], yahoo[4],
myspace[5],
comcast[6] y paypal[7]. Cada manual provee útiles consejos
para el apoyo
a "la ley" respecto a los datos específicos disponibles
(algunos
disponibles mediante una simple solicitud y sin escrutinio
judicial) e
incluso ejemplos de lenguaje de solicitud para diversas
circunstancias.
Por ejemplo, de acuerdo al manual filtrado, facebook retiene
información
acerca de la IP de cada computadora que accede a su sitio
por 30 días.
Esto significa que, a menos que uses contramedidas, facebook
puede saber
la localización exacta de donde ingresaste a tu cuenta. Ya
que la
dirección IP no incluye los contenidos de las
comunicaciones, un
invesigador de los EUA puede tener esa información sin
ninguna
supervisión judicial.

Con la orden de una corte, facebook liberará incluso más
información
acerca de ti. Ellos incluso desarrollaron una aplicación
llamada
"Neoprint" para entregar un manejable paquete de
información sobre
suscriptores, incluyendo información de contacto en
perfil, mini-feed,
listado de amigos (con ID's de facebook), listado de grupos
y de mensajes.

Hay poca supervisión de la vigilancia llevada a cabo en
los EUA de los
proveedores de servicios en línea porque el Departamento
de Justicia
(EE.UU.) no reporta el número de direcciones IP que han
recogido,
incluso aunque una ley de 1999 requiere tales reportes[1].
Tampoco hay
requerimientos de reportes para órdenes de la corte
fundamentadas en la
Acta de Resguardo de Comunicaciones [8] la cual regula la
liberación en
los Estados Unidos de todos tus datos electrónicos
almacenados en línea.

Una de las muchas espantables cosas acerca de esto es que
los EE.UU. de
hecho tienen mejores leyes de protección que muchos otros
países.
También, distinto a nuestros camaradas en la Union
Europea[9], en EE.UU.
no se requiere realmente que los proveedores en línea
mantengan
registros. Esto significa que la gente organizándose, en
todas partes,
debería ser consciente de que si estás usando
proveedores corporativos,
tus datos están en riesgo.

Mientras esta información no debería ser sorprendente,
ilustra la
importancia de apoyar alternativas y educarnos unos a otros
acerca de
los riesgos de usar herramientas corporativas para organizar
el
trabajo.  Para más información, lee el post en el blog
[2].

[1] http://seattleplus10.org/
[2]
http://paranoia.dubfire.net/2009/12/8-million-reasons-for-real-surveillance.html
[3] http://dtto.net/docs/facebook-manual.pdf
[4] http://dtto.net/docs/yahoo-guide.pdf
[5] http://dtto.net/docs/myspace-guide.pdf
[6] http://dtto.net/docs/comcast-guide.pdf
[7] http://dtto.net/docs/paypal-guide.pdf
[8] http://en.wikipedia.org/wiki/Stored_Communications_Act
[9]
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32006L0024:EN:NOT



==================english
==================


Two birds recently did a presentation at the People's
Summit[1]
celebrating the 10 year anniversary of the WTO protests. We
discussed
the dangers of using corporate tools to do organizing work,
in
particular, the fact that you don't know what they do with
your data.
Thanks to some anonymous comments in a blogger's post[2]
about his
research regarding a U.S. mobile phone company's release to
law
enforcement of its customers' geographic location
information, we now
have some answers.

Large companies have entire departments devoted to dealing
with law
enforcement subpoenas and warrants, and the anonymous
posters provided
copies of the guidebooks that several large corporations
provide to
assist law enforcement with their requests. The leaked
manuals include
those for facebook,[3] yahoo,[4], myspace,[5] comcast,[6]
and paypal.[7]
Each manual provides helpful hints for law enforcement
regarding the
specific data available (some of which may be obtained with
a mere
subpoena and without any judicial scrutiny), and even sample
request
language to use in different circumstances. For example,
according to
the leaked manual, facebook retains information about the IP
address of
every computer that accesses their website for 30 days. This
means that,
unless you use countermeasures, facebook can know the exact
location
where you logged on to your account. Because this IP address
information
does not include the contents of communications, a U.S.
prosecutor can
seek the information without any judicial oversight.

With a court order, facebook will release even more
information about
you. They've even developed an application called "Neoprint"
to deliver
a handy packet of information about subscribers, including
profile
contact information, mini-feed, friend listing (with
friend's facebook
ID), group listing and messages.

There is little oversight of surveillance conducted in the
U.S. of
online service providers because the U.S. Department of
Justice does not
report the number of IP address requests that they have
issued, even
though a 1999 law requires reports.[1] There is also no
reporting
requirement for court orders issued under the Stored
Communications
Act[8] which governs the release in the United States of all
of your
electronic data stored online.

One of the scary things about all of this is that the US
actually has
better data protection laws than many other countries. Also,
unlike our
comrades in the EU,[9] the US does not currently require
online
providers to keep logs, This means that people organizing
everywhere
should be aware that if you are using corporate providers,
your data is
at risk.

While this information should not be surprising, it
illustrates the
importance of supporting alternatives and educating each
other about the
risks of using corporate tools for organizing work. For more
information, read the blog post,[2]

[1] http://seattleplus10.org/
[2]
http://paranoia.dubfire.net/2009/12/8-million-reasons-for-real-surveillance.html
[3] http://dtto.net/docs/facebook-manual.pdf
[4] http://dtto.net/docs/yahoo-guide.pdf
[5] http://dtto.net/docs/myspace-guide.pdf
[6] http://dtto.net/docs/comcast-guide.pdf
[7] http://dtto.net/docs/paypal-guide.pdf
[8] http://en.wikipedia.org/wiki/Stored_Communications_Act
[9]
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32006L0024:EN:NOT


======== français =======

Deux oiseaux ont récemment fait une présentation à
l'Assemblée des
Peuples,[1] célébrant le 10e anniversaire des
manifestations contre
l'OMC. Nous discutions des dangers de l'utilisation des
outils des
entreprises pour nous organiser, en particulier du fait que
vous ne
savez pas ce qu'ils font de vos données. Merci aux
quelques commentaires
anonymes laissés sur un blog[2] au sujet de ses recherches
sur les
publications d'une compagnie de téléphone mobile quant
aux réquisitions
sur les localisations géographiques de ses clients, nous
avons
maintenant quelques réponses.

De grandes entreprises ont des départements entiers
consacrés au
traitement des convocations et réquisitions; et le
blogueur anonyme
fournit des copies des manuels que de nombreuses grandes
entreprises
fournissent pour aider les autorités dans leurs
requêtes. Les manuels
"tombés du camion" comprennent ceux de facebook,[3]
yahoo,[4]
myspace,[5] comcast,[6] et paypal.[7] Chaque manuel fournit
des
indications utiles aux autorités pour ce qui concerne les
données
précises disponibles (certaines pouvant être obtenues
sur simple
demande, sans décision judiciaire), avec même des
exemples de requête à
utiliser suivant les circonstances. Par exemple, suivant le
manuel
obtenu, facebook enregistre chaque adresse IP de chaque
ordinateur qui
accède à leur site web pendant 30 jours. Cela signifie,
qu'à moins que
vous n'utilisiez des contre-mesures, facebook peut savoir
précisément
d'où vous vous connectez sur votre compte. Parce que cette
adresse IP
n'inclut pas le contenu des communications, un procureur
américain peut
demander cette information sans décision judiciaire.

Avec une décision de justice, facebook donnera encore plus
d'information
à votre sujet. Ils ont même développé un programme
appelé "Neoprint"
pour fournir tout un tas d'informations pratiques sur les
abonnés, y
compris les informations personnelles du profil, la liste
des amis (avec
l'identifiant facebook des amis), le mini-feed, la liste des
groupes et
des messages.

Il y a peu de visibilité sur la surveillance mise en place
aux
États-Unis sur les fournisseurs de services
électroniques car le
Département de la Justice des États-Unis ne publie pas
le nombre des
réquisitions d'adresses IP qu'ils ont émis, même si
une loi de 1999 le
demande.[1] Il y a également aucune obligation de
publication pour les
décisions de justice émises sous le Stored
Communications Act[8] qui
régit la publication aux États-Unis de toutes vos
données stockées en ligne.

Un élément effrayant au milieu de tout ça est que les
États-unis ont
réellement des lois plus protectrices que d'autres pays
quant à la
protection des données. Contrairement à nos camarades de
l'Europe,[9]
les États-Unis n'exigent actuellement pas que les
fournisseurs d'accès
gardent des logs. Ça signifie que les personnes
s'organisant depuis
partout doivent savoir que si vous utilisez les services
d'entreprises,
leurs données sont exposées.

Alors que cette information ne doit pas vous surprendre,
ça illustre
l'importance de soutenir des alternatives et de nous
éduquer les uns les
autres sur les risques de l'utilisation des outils des
entreprises pour
nous organiser. Pour plus d'informations, lire le billet de
blog.[2]

[1] http://seattleplus10.org/
[2]
http://paranoia.dubfire.net/2009/12/8-million-reasons-for-real-surveillance.html
[3] http://dtto.net/docs/facebook-manual.pdf
[4] http://dtto.net/docs/yahoo-guide.pdf
[5] http://dtto.net/docs/myspace-guide.pdf
[6] http://dtto.net/docs/comcast-guide.pdf
[7] http://dtto.net/docs/paypal-guide.pdf
[8] http://en.wikipedia.org/wiki/Stored_Communications_Act
[9]
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32006L0024:EN:NOT


More information about the Hacklabs mailing list