dimecres, 8 de juny de 2011

Privacitat i seguretat en la web 2.0

Article de Xarxanet.org sobre seguretat i privacitat:

La web 2.0 ha significat per a molts usuaris d'Internet un pas fonamental per a noves formes de comunicació més horitzontals i participatives. Però, sabem quins riscos correm quan fem servir les eines 2.0? Podem fer un ús segur d'aquestes, garantint la nostra privacitat, només cal aprendre com!

La web 2.0 ha sigut un gran canvi en la manera d'entendre la xarxa. Hem passat de ser simples lectors d'una realitat a voltes llunyana a ser agents actius en un entorn virtual cada cop més proper. La web 2.0 ens ha donat la possibilitat de participar en múltiples espais: participar en les xarxes socials, publicar els nostres continguts (ja siguin blocs i webs, fotografies, vídeos, ...), donar una gran difusió als nostres continguts, formar part de comunitats de debat, ... i un llarg etcètera!

Participar en aquests espais també té els seus riscos. L'anonimat que ofereix la xarxa pot posar en perill la teva intimitat, o la integritat de les teves dades personals, o vulnerar alguns drets existents. La Guia d'introducció al Web 2.0: aspectes de privacitat i seguretat a les plataformes col·laboratives ens ofereix una visió molt completa, repassem les dades més rellevants!

  1. Drets i llibertats a la web 2.0
  2. Quins perills existeixen?
  3. Drets i deures a la web 2.0
  4. Bones pautes de seguretat
  5. Bones pràctiques de privacitat
  6. Per saber més

 

1. Drets i llibertats a la web 2.0

 

En la web 2.0 em de tenir en compte tot un seguit de legislació que es pot veure afectada.
  • La llibertat d'expressió
    És el dret que exercim en la major part d'espais on participem: fòrums, wikis, blocs, xarxes socials... Cal tenir en compte que el respecte cap a terceres persones.

  • La llibertat d'informació
    Molt lligada al anterior, amb el requisit que la informació sigui veraç i que tingui un caràcter públic rellevant. Difondre informació privada i íntima sobre una persona propera, “no pública”, no queda emparat sota aquest dret.

  • Dret al honor, a la pròpia imatge i a la intimitat personal
    Per una banda, és una vulneració d'aquests drets la difusió de fets relatius a la vida privada d'una persona afectant a la seva reputació, o la publicació del contingut de qualsevol comunicació, sobretot si té caràcter íntim. També es vulneren aquests drets fent servir el nom, la veu o la imatge (fotografies, vídeos) d'una persona, ja sigui amb fins comercials o amb la fi de suplantar la seva identitat en la xarxa.

  • La Llei Orgànica de Protecció de Dades (LOPD)
    Cal tenir en compte la LOPD quan publiquem contingut referent a terceres persones, no facilitant dades personals ni informació sensible. Moltes eines 2.0 ofereixen un perfil amb les nostres dades com a usuaris, cal repassar la privacitat d'aquestes.

  • La Propietat intel·lectual
    La propietat intel·lectual és el dret que les persones tenen sobre la seva creació. Per tant, podem publicar qualsevol obra creada nosaltres mateixos, sempre que no haguem cedit els drets d'explotació. També podem fer servir obres que els seus autors n'hagin autoritzat la publicació mitjançant llicències (Creative Commons) o siguin de domini públic. Es poden reproduir treballs d'actualitat i conferències mentre no hi hagi un ús comercial.

2. Quins perills existeixen?

 

Més enllà de la vulneració dels drets i llibertats que hem descrit, la seguretat en la web 2.0 té un alt component tecnològic. Existeixen tot un seguit d'estratègies i mecanismes que pretenen atacar el nostre equip informàtic i els nostres perfils d'usuari a fi d'aconseguir informació privada. Aquestes son algunes de les tàctiques més populars:
  • Social Scammer i Social Spammer
    L'enviament de missatges no desitjats també pot donar-se a través de xarxes socials. Poden tenir finalitats publicitàries (spam) o l'objectiu de realitzar fraus (scam)

  • Tabnabbing
    Tècnica que, aprofitant el sistema de navegació per pestanyes, obre una pestanya en segon pla simulant la pagina d'inici d'algun servei popular. Quan l'usuari, sense adonar-se que la pestanya no ha estat oberta per ell, introdueix les dades d'accés al portal fals, està facilitant les seves dades.

  • Clickjacking
    Aquesta tècnica fa servir els botons de “m'agrada” o “comparteix”. Quan l'usuari d'una xarxa social clica sobre un botó manipulat, actualitza el seu perfil amb frases que porten a enllaços a webs fraudulentes.

  • Cucs i altre programari maliciós
    La major part de cucs ja disposa de diverses variants dissenyades per a les diferents eines 2.0, i fa servir les comptes d'usuaris infectats per propagar-se a través dels seus contactes.

  • Instal·lació de galetes sense consentiment
    Les galetes (cookies) son fragments de codi que una web instal·la en l'ordinador del visitant, on emmagatzema informació necessària per a la navegació. Però les galetes també poden ser utilitzades per recollir altres dades privades, i realitzar perfils d'usuari sense consentiment.


3. Drets i deures a la web 2.0

 

Com a usuaris d'aquest espai virtual, tenim una sèrie de drets i deures a respectar. Aquest variaran segons el tipus d'accions desenvolupem:
Per una banda, si nosaltres fem ús de les xarxes socials, publiquem continguts, fem servir espais de debat i deixem rastre de les nostres opinions en fòrums, és a dir, en fem un ús actiu, som considerats usuaris de la web 2.0.
Podem publicar continguts, sempre que:
  • Amb la informació divulgada no realitzem un delicte d'injúries o calumnies, o danyem l'honor o imatge d'una persona.

  • No vulnerem la Llei de Propietat Intel·lectual, publicant un contingut amb drets d'autor sense el consentiment del propietari dels drets d'explotació, ni la llei de marques i patents.

  • No publiquem imatges de menors sense el consentiment dels seus pares o tutors legals.

  • No difonguem dades privades d'altres persones, vulnerant la LOPD.
Si vulnerem qualsevol d'aquests drets, haurem d'assumir la responsabilitat legal que d'ells s'en deriva.


Però, si com a entitat tenim un lloc web propi, se'n deriven noves obligacions i responsabilitats.
  • Cal vetllar per l'ús que es faci del espai web, evitant que es vulnerin drets en el nostre espai.


  • Es necessària una moderació dels continguts i comentaris, i si la publicació d'aquests és anònima, l'administració de la web es converteix en responsable legal.

  • Ha de protegir les dades personals dels seus usuaris, i només es podrà comunicar si ho sol·licita un tribunal. Encara que la publicació de comentaris sigui anònima, ja que la adreça IP (el rastre que deixa tot ordinador al navegar) es considera una dada personal.

  • La Comissió Europea estableix que no es pot tancar cap medi d'informació si no hi ha un procediment i posterior resolució judicial.

  • La Llei d'Economia Sostenible (Llei Sinde), protegint els continguts amb copyriht, altera aquest funcionament. Una Comissió governamental podrà emetre resolucions de tancament de publicacions, sent necessària l'autorització d'un jutge per fer-les efectives.

4. Bones pautes de seguretat

 

Com a usuaris d'eines i plataformes web 2.0 podem seguir unes pautes per mantenir protegit el nostre equip informàtic.
  • Mantenir actualitzat l'equip i tot el programari que hi tinguem instal·lat.

  • Fer ús de contrasenyes segures en totes les comptes que tinguem.


  • Comprovar la legitimitat dels llocs web que visitem, revisant la URL que ens mostra el navegador.

  • Descarregar arxius, programes o complements només de llocs webs de confiança.
Com a administradors del nostre lloc web, també hem d'implementar mesures de seguretat:
  • Oferint mecanismes de control davant la usurpació d'identitat dels nostres usuaris amb la possibilitat de bloquejar usuaris.

  • Oferir sistemes de control del nivell de seguretat de les contrasenyes dels usuaris de la nostra web.

5. Bones pràctiques de privacitat

 

També és important seguir algunes pautes que ens permetin mantenir les nostres dades personals segures.
  • Quan creem una compta en alguna plataforma de la web 2.0, hem de llegir les polítiques de privacitat i revisar la configuració establint qui pot veure les nostres dades i qui no.

  • Fer ús de pseudònims o “nick names” per preservar la nostra identitat fora de la xarxa.

  • No publicar amb excés informació sobre la nostra vida personal.

  • Revisar la publicació de fotografies o vídeos, especialment si fan ús de terceres persones.

  • Quan vulguem utilitzar continguts publicats d'altres webs, revisar l'avís legal del lloc web on es trobi, per comprovar en quins casos es permet la reproducció del contingut.

  • Recordem que davant qualsevol dubte que tinguem sobre la protecció de les nostres dades, podem dirigir-nos a la Agencia de Protecció de Dades (AEPD).

Com a administradors del lloc web de la nostra associació:
  • Si tenim qualsevol registre d'usuaris (ja siguin subscriptors del nostre butlletí, editors i redactors de la nostra web, ...) cal declarar i inscriure aquesta base de dades al Registre de la AEPD.

  • Cal informar als usuaris de les polítiques de privacitat que apliquem per protegir les seves dades, així com el registre que realitzem de les seves dades.

  • Realitzar tasques de moderació i administració dels continguts i comentaris publicats en el nostre web, mediant amb els debats i eliminant els continguts que vulnerin drets.

6. Per saber més

 

Les informacions, dades i consells recollides en aquest recurs han estat extrets de la Guia d'introducció al Web 2.0: aspectes de privacitat i seguretat a les plataformes col·laboratives elaborada per l'INTECO, l'Institut Nacional de Tecnologies de la Comunicació. Podem consultar la guia completa (en castellà) o bé llegir el resum de la guia en català. També podem trobar el mateix resum en valencià, euskera i gallec.
Tornar a l'índex

Font: http://www.xarxanet.org/informatic/recursos/privacitat-i-seguretat-en-la-web-20



Cap comentari:

Publica un comentari a l'entrada