Alonso durant una de les moltes conferències on parla de la seguretat a les xarxes. | Arxiu
Chema Alonso, àlies 'Maligno', és doctor en Seguretat Informàtica, director executiu d'Eleven Paths (filial de Telefónica especialitzada en innovació en seguretat a la xarxa) i director del Màster de Seguretat de la Universitat Europea de Madrid.
Aquest dilluns 22 de setembre, a les 20 hores, oferirà la conferència titulada 'La teva identitat en línia ets tu', organitzada pel Club Ultima Hora, a la sala Aljub del Museu Es Baluard. «No em molesta que em diguin hacker perquè això no és dolent; som els que investiguem des del costat dels bons», explica, mentre es col·loca la gorra de ratlles, la seva principal senyal d'identitat.
¿En què consistirà la seva xerrada?
Parlaré del problema que avui dia tenim totes les persones a l'hora de gestionar les nostres identitats digitals. Comptem amb més identitats de les que som capaços de recordar: comptes que ens han obert en els nostres centres d'estudis i de treball; les que hem creat a les xarxes socials; aplicacions instal·lades en els nostres mòbils, entre d'altres. Totes aquestes identitats són part de nosaltres perquè tenen dades personals, informació d'ús, i formen part de nosaltres.
Què passa si no gestionem bé les nostres identitats digitals?
Si no gestionem correctament totes aquestes identitats d'una manera que ens permeti controlar la privacitat i la difusió de les dades, estarem posant en risc la nostra identitat digital -que som nosaltres-; i estarem posant en risc la nostra vida física.
Al final és complicat poder controlar diversos comptes a Gmail, Linkedin, Twitter, Facebook, Tuenti...
Per això parlaré de les alternatives que hi ha, entre elles una tecnologia que hem desenvolupat, que es diu Latch, i que permet tenir un control sense necessitat de guardar cap usuari, contrasenya, ni dades personals. Totes les identitats les gestionem per mitjà de pestells que s'obren i es tanquen.
A qui li interessaria robar les dades del compte d'una persona anònima?
A Qualsevol. Poden utilitzar els teus comptes per obrir serveis en botigues d'aplicacions i distribuir malware (programari maliciós) amb el teu nom; per enviar spam als teus contactes; per fer registres en servei de compra d'armes; i també poden robar els teus documents i fotos personals que s'introdueixen en grans sitges per vendre'ls. Avui en dia tot el que tingui a veure amb la teva identitat digital està en venda.
Aquesta apropiació indeguda d'informació personal, ve d'altres països o es produeix des d'Espanya?
Aquí també hi ha gent dolenta. Hi ha gent que ho fa per les crisis, o perquè és atraient; altra gent ho fa perquè són doblers fàcils, i altres perquè es pot guanyar molts doblers amb el món del frau online.
Si detecto que han robat les meves dades digitals, ho denuncio a la policia que buscarà el delinqüent.
La Investigació policial és molt complicada. Una de les estafes actuals és gravar en vídeo a la teva intimitat, vendre aquests vídeos a llocs de contingut adult i extorsionarte. Per exemple, d'infecten el teu ordinador en el qual hi ha una càmera web que ho has tapat, et graven nu, mantenint relacions sexuals o tenint 'sexting' per Internet. Després et manen el vídeo dient que el publicaran a Facebook, Twitter o Skype, copiant a tots els teus contactes, llevat que els paguis 200 euros tots els mesos. I la gent paga.
He visitat el seu bloc 'Un informàtic en el costat del mal' i hi ha molts termes que no entenc. He saber d'informàtica?
Per desgràcia és així. Jo em queixo molt d'això i faig autocrítica. Els que treballem en seguretat informàtica no hem posat fàcil a les persones no tècniques estar segures. Perquè les formes de protegir són complicades. Creiem que la seguretat ha de ser assequible a la gent. Per això vam crear Latch.
Sembla que cada vegada hi ha més gent interessada en la seguretat informàtica. Per això vostè dirigeix un màster en una universitat i és professor en una altra ...
La Seguretat informàtica és una professió de present amb una alta demanda en el mercat. El que cal és gent molt preparada i això és el que intentem aconseguir.
Dels Pirates informàtics ens arriben notícies pel robatori de fotos íntimes dels Iphones d'actrius famoses com Scarlett Johansson, Jennifer Lopez o Jennifer Lawrence. És un negoci?
Evidentment, hi ha un negoci. A la xarxa internet hi ha gent que paga per aquestes fotos i un grup de col·leccionistes que es dedica a fer atacs dirigits als famosos i famoses. En primer lloc esbrinen quin és el correu electrònic dels seus objectius, on solen anar a prendre cafè i des d'on es connecten; després els fan un atac de phishing (suplantació d'identitat) o la wifi ... Fins que un li roba l'usuari i la contrasenya i aconsegueix baixar les fotos.
Per evitar-ho, no et facis fotos amb el mòbil.
La Gent es fa fotos perquè li diverteix. En aquest cas, trobo la culpa a Apple. No està prenent les mesures adequades. Cal entendre que Apple o Microsoft són empreses que busquen vendre. Una persona no s'instal·la WhatsApp per la seguretat sinó perquè li permet comunicar-se. El que motiva a comprar-se un telèfon és poder connectar-te a una wifi, fer fotos, navegar per Internet, jugar ... No preocupa la seguretat.
2 comentaris
Per a comentar és necessari estar registrat a Diari de Balears.
Si la gent fos més conscient del que es mou per xarxes no tan accessibles a tothom però igualment universals, anirien més alerta ben segur. No és ficció, no. La supera.
Otro con el síndrome Obregón. Tío, estás un poco mayorcito para vestirte de skater adolescente.