Uno de los ejes de trabajo de K+LAB ha sido analizar la seguridad y privacidad de algunas páginas y aplicaciones asociadas con el Estado. Hemos publicado artículos sobre el sitio de IMEI Colombia, la Unidad de víctimas, la DIAN y las páginas de candidatos en la elección presidencial de Colombia. El resultado de estas investigaciones y las metodologías que utilizamos para los análisis las hemos presentado en conferencias nacionales en Medellín y Bogotá e internacionales en Bruselas, Bélgica y Toronto, Canadá.
Dado que parte de nuestra idea en el laboratorio es facilitar que otras personas interesadas en estos temas puedan acceder a las metodologías que utilizamos de forma que cada cual pueda realizar sus propios análisis nos parece interesante publicar las presentaciones que hemos realizado durante este año. Escogimos utilizar una licencia Creative Commons Atribución para facilitar “a otros distribuir, mezclar, ajustar y construir a partir de su obra, incluso con fines comerciales, siempre que le sea reconocida la autoría de la creación original.” (https://co.creativecommons.org).
- “Softwares libres y análisis de un sitio web”, una presentación con detalles técnicos que introduce las herramientas libres que se usan para realizar el análisis de un sitio web. Se presentó en agosto 2018 en la Semana Linux en la Universidad Distrital de Bogotá.
- “DiY Kit: How to analyze privacy and security on smartphone apps”, una presentación sobre el análisis de aplicaciones para smartphones y tabletas, tomando como ejemplo el análisis de la aplicación de la DIAN. Se presentó en RightsCon 2018, en Toronto.
- “Tracking e influencia digital en campañas políticas”, una presentación sobre el análisis de los sitios web de 5 candidatos presidenciales de Colombia en las elecciones de 2018. Se presentó en abril 2018 en el FLISOL Bogotá.
Vale recordar que todos los ejercicios que hemos hecho, se centran en realizar análisis no intrusivos, que no exponen de forma pública las vulnerabilidades encontradas y que siguen una metodología que permite reproducir, verificar o complementar nuestro trabajo por parte de cualquier otra persona o entidad interesada. Para estos análisis nos situamos en la intersección entre lo técnico, lo legal y lo ético, sin embargo, nuestro objetivo siempre será la incidencia. Lograr que los sitios y aplicaciones del Estado, donde reposa una gran cantidad de información personal y sensible de las personas que habitan este país, sigan buenas medidas de seguridad para preservar la privacidad de esta información y de quienes los usamos. Nos enorgullece saber que en este proceso se han logrado cambios concretos, además de reconocimientos para este tipo de ejercicios como actividades de corresponsabilidad dentro del marco de la implementación del CONPES de seguridad digital.
Esperamos que estas presentaciones despierten el interés en estos temas mientras preparamos el siguiente informe dónde por primera vez analizaremos una página web asociada con un gobierno local.
Relacionados
Protegido: El Informe Special 301: Discusiones sobre el Interés Público y la Propiedad Intelectual
No hay extracto porque es una entrada protegida.
Crónicas de un encuentro regional: tejiendo un futuro digital inclusivo y participativo para América Latina y el Caribe.
En la primera semana de noviembre del 2024 nos embarcamos en un viaje para participar en los foros de gobernanza de internet: Youth LACIGF y LACIGF en Santiago de Chile.