domingo, 7 de abril de 2019

Aunque no lo creas, en este momento Larreta te está espiando… @dealgunamanera...

Aunque no lo creas, en este momento Larreta te está espiando…


Descubren que una aplicación para celulares desarrollada por el Gobierno de la Ciudad filtra importante información sobre quien la utiliza. Ocurre en medio del escándalo de espionaje que involucra a Stornelli y D'Alessio, y pone en jaque a la cúpula de la AFI.

© Publicado el domingo 07/04/2019 por el Sitio periodístico La Resistencia Noticias de la Ciudad Autónoma de Buenos Aires.

El reconocido blog civilsphereproject.org realizó un completo informe sobre la aplicación creada por el Gobierno de la Ciudad llamada "BA Cómo Llego". La aplicación es de descarga gratuita y está disponible para sistemas Apple y Android y ya cuenta con más de un millón de descargas.

Según lo denunciado por civilsphereproject.org la información que el usuario brinda no está encriptada adecuadamente y cualquier persona con acceso a la base de datos puede acceder a la ubicación en tiempo real del usuario.

Esta denuncia se da luego de que, a fines del año pasado, Horacio Rodríguez Larreta intentará aprobar una reforma del Código Procesal Penal que autorizaba escuchas en forma indiscriminada. Así lo denunciaba Amnistía Internacional: "El proyecto impulsado por el poder ejecutivo, expediente 1790-J-2018, introduce “medidas especiales de investigación” que, de aprobarse, implicarían afectaciones muy negativas a la privacidad y la intimidad.

Una de las técnicas propuestas busca autorizar el ingreso remoto a dispositivos como celulares y computadoras. El acceso remoto es una amenaza grave a la intimidad, ya que puede conducir a la vigilancia en tiempo real a través de la cámara, el micrófono o el GPS, de manera encubierta.

Estas tecnologías permiten registrar: capturas de pantalla de lo que la persona está viendo, pulsaciones sobre el teclado y lo que escribe (nombres de usuario, contraseñas, historial de navegación) y acceder a todas las comunicaciones (mensajes, correos electrónicos, llamadas). El acceso remoto también permite manipular los datos almacenados, adulterarlos o borrarlos. Todas estas actividades pueden realizarse y al mismo tiempo eliminar el rastro de esa intrusión. Este acceso del poder punitivo a la esfera de la intimidad personal se realizaría, además, sin límites adecuados para su aprobación y ejecución".

Si bien, finalmente, el artículo que establecía medidas de vigilancia fue eliminado del dictamen de mayoría, Rodríguez Larreta se las rebusca para espiar a los porteños.

Compartimos el artículo completo del blog civilsphereproject.org

Resumen:

En esta publicación informamos sobre problemas importantes encontrados en la aplicación de transporte público “BA Cómo Llego” desarrollada por el Gobierno de la Ciudad Autónoma de Buenos Aires. En resumen, los problemas encontrados son:

. La aplicación envía la ubicación exacta de los usuarios en texto sin cifrar a través de la red. Cualquier persona con acceso al tráfico puede saber dónde se encuentra el usuario.

. Todas las búsquedas realizadas por el usuario en la aplicación se envían en texto plano sin cifrar. Cualquier persona con acceso al tráfico puede saber lo que el usuario escribe en tiempo real.

- Cada letra escrita genera una nueva solicitud en la red, enviando no solo lo que se escribe sino también cómo se lo escribe. Cualquier persona con acceso al tráfico puede analizar quién eres.

- Estos problemas afectan a la versión 5.6.0 de la aplicación para iOS, y a la aplicación actual de Android.


Acerca de la Aplicación

“BA Cómo Llego” es una aplicación desarrollada por el Gobierno de la Ciudad Autónoma de Buenos Aires que cuenta con más de 1.000.000 instalaciones reportadas hasta el momento. Esta aplicación ayuda a las personas a moverse por la ciudad de Buenos Aires mediante la búsqueda de transporte público. La aplicación proporciona direcciones y opciones de transporte que incluyen autobús, metro, tren, automóvil, bicicleta o pie.

Aplicación"BA Cómo Llego" como se anuncia en Google Play Store.

Fuente: Google Play Store. Fecha: 2019-04-02.

La aplicación en Android solicita los siguientes permisos según Google Play Store:

. Ubicación (por ubicación de redes WiFi y ubicación precisa mediante tecnología GPS)

. Fotos/Medios/Archivos

. Almacenamiento

. Información sobre Wi-Fi

Otros permisos:

. Recibir datos de internet

. Ver las conexiones de red

. Acceso completo a la red

. Prevenir que el dispositivo entre en modo

. Prevenir que el dispositivo entre en modo sleep

. Leer la configuración del servicio de Google

. Los permisos de ubicación también se solicitan explícitamente al instalar la aplicación tanto en Android como en iOS.
Información filtrada por “BA CÓMO LLEGO”

Después de instalar con éxito la aplicación, esta ofrece dos campos de búsqueda:

"Desde" y "Hasta", donde el usuario debe escribir origen y destino para encontrar posibles rutas. Cuando el usuario comienza a escribir, la aplicación genera una solicitud HTTP que envía la búsqueda parcial a los servidores.

Es importante tener en cuenta que debe escribirse un mínimo de 3 caracteres para que se realice la solicitud HTTP. A medida que el usuario continúa escribiendo, se realizan más solicitudes, casi letra por letra. Todos los datos se transfieren en texto plano a través de la red. La primera solicitud se puede observar en detalle en la Figura 1.

La serie de solicitudes completas realizadas por el usuario mientras escribe puede verse en la Figura 2.


Figura 1 - Toda la información se envía en texto plano. A medida que el usuario escribe en la aplicación, el texto parcial escrito se envía al servidor para recuperar posibles ubicaciones coincidentes. Esta figura muestra el texto parcial "Thi" que se está enviando. También muestra que la solicitud HTTP completa no está encriptada y, por lo tanto, cualquier persona con acceso al tráfico puede ver lo que escribe.

La Figura 1 muestra ademas cómo los desarrolladores usan un encabezado HTTP especial para informar que aplicación específica generó la solicitud. En este caso es ar.gob.buenosaires.comollego. En la respuesta es posible observar los resultados de la búsqueda parcial en formato JSON. Este campo se completará con los resultados cuando la dirección escrita coincida con algo en la base de datos.


Figura 2 - A medida que el usuario de "BA Cómo Llego" escribe, la información se envía en texto sin cifrar a través de la red y letra por letra. Esto filtra no solo lo que el usuario busca, sino que abre la posibilidad de utilizar las técnicas dinámicas de pulsación de teclas para saber quién es la persona.

Como se muestra en la Figura 2, cada solicitud envía el texto escrito por el usuario en tiempo real. Más importante aún, cada letra escrita se envía en una nueva solicitud que permite analizar el comportamiento del usuario y su perfil. El análisis de los patrones de escritura se conoce como dinámica de pulsación de tecla, o keystroke dynamics, y es posible utilizar esta técnica para determinar quién es el usuario. Debido a que el contenido no está encriptado, esta información está disponible para cualquier persona con acceso a este tráfico.

También parece haber un error en la aplicación, ya que está generando solicitudes para "buscar?" y "/ buscar /?", causando mucha más filtración de datos. La figura 3 ilustra este problema. Este error también implica que la aplicación está utilizando más del doble del ancho de banda de datos de su teléfono en comparación con lo que podría usar si este problema no estuviera.


Figura 3: Un error en la aplicación hace que genere dos solicitudes con el mismo texto. Esto significa que la aplicación utiliza más del doble del ancho de banda de datos que debería de tu teléfono.

Envío de tú ubicación desde la aplicación para Android

Se encontraron dos tipos de envío de la ubicación en la aplicación “BA Cómo Llego”.

La primera es sobre las ubicaciones en las que el usuario está interesado y busca usando la aplicación. Estas ubicaciones se obtienen al saber qué se escribe en el destino y el origen de los campos de búsqueda.

La segunda es mucho más importante y es la aplicación la que envía la ubicación actual exacta del usuario al enviar las coordenadas del GPS en texto plano en la red. La ubicación exacta se envía incluso cuando el texto escrito en los campos "Para:" y "De:" no es su ubicación actual. La figura 4 muestra este problema. Estas solicitudes se activaron cuando el usuario consultó el mapa interactivo de la aplicación.


Figura 4: La aplicación envía la ubicación GPS exacta del usuario mediante solicitudes no cifradas. Incluso cuando el usuario no buscó Desde o Hasta esta ubicación. 
En la Figura 4 hay varios aspectos a los que hay que prestar atención:

. La aplicación utiliza la API de Google Maps para recuperar datos según la ubicación actual.

. El protocolo usado es HTTP 1.0.

. Las API de Google generalmente usan HTTPS de forma predeterminada, pero estas solicitudes no usan cifrado.

Si observamos la respuesta de una de estas solicitudes en la Figura 5, podemos ver cómo Google las ha bloqueado y, de hecho, está prohibiendo que la aplicación realice más solicitudes. Esto significa que los propietarios de la aplicación no la están probando y no son conscientes de que Google los está bloqueando.

Además, ya no es necesario enviar la ubicación del GPS.

Nota: el envío de la ubicación GPS solo se ha observado en la versión de Android de la aplicación “BA Cómo Llego”. Este envío no ocurre en la versión de iOS probada en este momento.

Figura 5 - Google prohibió que la aplicación realice más solicitudes.


Conclusión:

Si usted es un individuo en riesgo debido al tipo de trabajo que realiza o a las personas a las que ayuda, es importante comprender que cualquier dato pequeño que se envíe puede ponerlo en riesgo. Hoy en día llevamos teléfonos móviles dondequiera que vamos, y es importante entender que estos pueden ponernos en riesgo. Recomendamos desinstalar "BA Cómo Llego" y usar aplicaciones de transporte más convencionales como Google Maps que garanticen un nivel mínimo de seguridad.

SI USTED ES UNA PERSONA QUE PUEDE ESTAR EN RIESGO DE UN ATAQUE DIRIGIDO, CONTÁCTENOS.

Todos los datos aquí:





  

Superliga Argentina. Huracán 2 vs. Atlético de Tucumán 0... @dealgunamanera...


Huracán derrotó a Atlético en el Palacio…


En la última fecha de la Superliga Argentina de Fútbol, el equipo de Parque Patricios venció al Decano de Tucumán por 2 a 0 con tantos de Andrés Chávez y Lucas Barrios.

© Escrito por Nicolás Roncoroni el domingo 07/04/2019 y publicado por el Departamento de Ventas de la Ciudad Autónoma de Buenos Aires. Fotografías: Daniel Méndez.

La institución de la Quema cerró esta mañana su participación en la Superliga Argentina de Fútbol con el encuentro frente a Atlético Tucumán en el Tomás Adolfo Ducó.

La etapa inicial del partido tuvo una total paridad, con situaciones de peligro en ambos equipos. Leandro Díaz protagonizó la primera con un remate, que se desvió y salió por al lado del palo. Lucas Gamba respondió con derechazo, el cual se fue por poco.

Gervasio Núñez recibió la pelota en la puerta del área y pateó de zurda, exigiendo una gran intervención de Antony Silva. Al instante, David Barbona ejecutó un tiro libre al costado del arco. En la última previa al entretiempo, el arquero Silva apareció nuevamente para salvar un buen tiro de Díaz.

En el segundo tiempo, los conducidos por Antonio Mohamed fueron los claros dominadores del juego. En un córner de la izquierda, Saúl Salcedo se la bajó a Israel Damonte, que definió y Cristian Lucchetti la quitó de enorme manera. Minutos posteriores, Díaz agarró el balón dentro del área del Globo y metió un derechazo cruzado, el cual salió cerca de la valla local.

A los 19, Lucas Gamba asistió a Andrés Chávez, quien marcó el 1 a 0 en el Palacio. El mismísimo Chávez y el colombiano Andrés Roa tuvieron dos oportunidades concretas para meter el segundo tanto, pero el portero del Decano se las sacó.

El colombiano Roa, a los 40, metió un centro de la derecha, Damonte la cabeceó y Lucchetti la tapó. En el rebote, Lucas Barrios hizo el 2 a 0 final en Parque Patricios. De esta forma, el Globo sumó un triunfo en el último partido del campeonato para finalizar con 35 puntos.

Síntesis


Huracán 2

Antony Silva; Christian Chimino, Federico Mancinelli, Saúl Salcedo, Pablo Álvarez; Israel Damonte, Iván Rossi, Walter Pérez; Lucas Gamba, Andrés Chávez y Norberto Briasco. DT: Antonio Mohamed.

Atlético Tucumán 0

Cristian Lucchetti; José San Román, Jonathan Cabral, Andrés Lamas, Mathías Abero; David Barbona, Juan Mercier, Rodrigo Aliendro, Gervasio Núñez; Leandro Díaz y Javier Toledo. DT: Ricardo Zielinski.

Goles en el segundo tiempo: 18m, Andrés Chávez (H) y 40m, Lucas Barrios (H).

Cambios en el segundo tiempo: 9m, Ricardo Noir por G. Núñez (AT); 17m, Andrés Roa por Briasco (H); 25m, Juan Cruz Kaprof por Mercier (AT); 28m, Carlos Auzqui por Gamba (H); 33m, Claudio Pombo por Barbona (AT) y 37m, Lucas Barrios por A. Chávez (H).

Árbitro: Darío Herrera.

Cancha: Tomás Adolfo Ducó, de Huracán. 




El Globo clasificado para la Copa Sudamericana 2020




El voto anti-Macri… @dealgunamanera...

El voto anti-Macri… 

Massa o Menos. Sergio Massa. Dibujo: Pablo Temes

El Gobierno no registra el disgusto, pero para la oposición CFK es un obstáculo.

El Directorio Ejecutivo del Fondo Monetario Internacional aprobó el viernes el desembolso de 10.800 millones de dólares. Días atrás el Gobierno había pedido un waiver (perdón) por no contar con la información sobre las metas fiscales. Pese a la aprobación el FMI no autorizará a utilizar reservas líquidas para apaciguar corridas. Piden que mantengan déficit cero o cerca. Están muy preocupados por la caída de la recaudación, la baja actividad y una inflación que no cede. Obvio correlato en aumento de pobreza en el primer trimestre.

Mientras que el ministro Nicolás Dujovne afirma a inversores externos que tienen 70% de probabilidad de ser reelectos, hay convulsión interna en Cambiemos. Vuelven a circular rumores de desdoblamiento en la provincia de Buenos Aires –hoy las encuestas la dan por perdida–, mientras que en Capital dudan en hacer lo mismo.

Dujovne sigue hablando como si fuera un comentarista de la realidad. Hace acordar a sus tiempos de columnista en el programa de Carlos Pagni. “Estamos cómodos con este valor del dólar” será otra de las infelices frases por las que habrá de ser recordada su mala gestión. La frase en sí encierra una concepción centrípeta del poder. Lo que expresó es su comodidad con el dólar, pero ni siquiera preguntó si esa “comodidad” es compartida por la gente de a pie castigada por una inflación imparable a la que contribuye cada aumento del valor de la divisa estadounidense.

Luces amarillas. Hay un elemento en la cúpula del poder que no están evaluando adecuadamente: el creciente antimacrismo. Cuando estos sentimientos aparecen son muy difíciles de revertir. Y la calle, que siempre habla, está mostrando signos de no retorno. Y no es la calle de los piqueteros o de los que marcharon el jueves pasado al Congreso. En ese universo nunca hubo amor a Macri. Estamos hablando de muchos de sus votantes. El “me arrepiento de haberlo votado se escucha día a día con más frecuencia

A nadie puede sorprenderle: es mucha la gente a la que le está yendo mal. Y lo más preocupante es que ha perdido la esperanza de un futuro cercano mejor. No la tiene en Macri, ni tampoco en Cristina Fernández de Kirchner. Y lo notable –e inquietante– es que el informe del Banco Mundial que se conoció esta semana hace una proyección coincidente: si no produce cambios de importancia, es poco probable que en un eventual segundo gobierno Macri pueda generar las condiciones para el despegue de la economía.

Está claro que Mauricio Macri está decidido a ser candidato, pero no es visto con buenos ojos que tenga que estar confirmándolo todas las semanas y que todas las semanas se vuelva a rumorear un plan B. La conferencia realizada durante la visita a Gualeguaychú es un ejemplo de ello: “Vidal es tan buena que la queremos poner en todos lados… pero ella va a ser candidata a gobernadora”.

El llamado “plan B” hablaría de una generosidad política que Mauricio Macri no tiene, dar un paso al costado y dejar al que mejor mida no está en sus planes. Quienes lo conocen desde sus inicios de gestión en CABA afirman que su modo es “pongamos todos la trucha y si perdemos, perdemos todos y nos vamos todos”; este modus ahora se traduciría en “o gano yo o perdemos todos”.

CFK divide. La semana que pasó mostró a un Sergio Massa más cercano al peronismo; el miércoles se reunió en Escobar con un grupo de intendentes de Unidad Ciudadana. “El principal límite que puede tener el crecimiento de una tercera opción es la proximidad con el kirchnerismo”, afirma un ex armador del Frente Renovador.


El electorado de la potencial tercera vía no es compatible con el de Cristina Kirchner. El voto a ella es un voto durísimo, hay que recordar que ingresando al Congreso del PJ a principios de marzo Eduardo “Wado” de Pedro lanzó un tuit: “Llamamos a conformar un gran frente opositor sin exclusiones, e invitamos a Sergio Massa y a los gobernadores peronistas a dirimir roles y candidaturas en las PASO”, que recibió comentarios en contra. El votante kirchnerista no quiere saber nada con Massa.

Ese mismo límite es el que llevó a Roberto Lavagna a correrse del esquema de Alternativa Federal. “Yo no soy Alternativa Federal, yo soy Consenso 2019no voy a ir a una interna peronista”, declaró el jueves en una entrevista radial.

Los gobernadores van a terminar sus elecciones y recién después van a mirar qué hacer. En ese sentido, Schiaretti le dijo a Lavagna: “Yo lo único que le pido, Roberto, es que hasta que nosotros no resolvamos nuestras elecciones no nos pidan definiciones, nosotros no tenemos problema en recibir a todos, pero para ganar en las provincias necesitamos el voto de todos y para eso nos tenemos que ‘descontaminar de lo nacional'".

Internismo. Los únicos gobernadores que se sientan a negociar son los de la UCR.

De Alfonsín a Duran Barbapor Jorge Fontevecchia

La noche del jueves reunió en un restaurante de Recoleta a María Eugenia VidalMarcos PeñaRogelio Frigerio y Horacio Rodríguez Larreta con los gobernadores Alfredo Cornejo y Gerardo Morales. En esa jornada se trató de recomponer la relación UCR- Cambiemos. Además, se definió que la Convención Radical se realizará a fines de mayo; en principio no hay riesgo de ruptura con Cambiemos, ya que el sector opositor –liderado por Ricardo Alfonsín– no tiene ni el 15% de los votos de la Convención y no logra con ese porcentaje que el partido otorgue libertad de acción. Del ofrecimiento de una vicepresidencia solo corren rumores.

Mientras tanto, el silencio de Cristina Fernández de Kirchner la hace crecer en las encuestas, aunque algunos sostienen que “el día que hable se cae”. Está utilizando la misma estrategia de 2017, la elección silenciosa.

El silencio también abundó en el Congreso Nacional frente a las declaraciones de la diputada Graciela Camaño: “Pónganse a trabajar, el pueblo está con problemas, por si no se dieron cuenta”.

Cuando se va perdiendo en la guerra, es necesario negociar la paz, muy por el contrario a lo que sucede en la Argentina: el país del mañana mejor que nunca llega.

Producción periodística: Lucía Di Carlo.