Tres cosas para agregar a la señal de alerta dada en Octubre pasado sobre el cambiazo al reglamento de OSIPTEL.

Te (hue)veo porque quiero.

Una es la app TeVEO de dicho operador, supuestamente dedicada a la medición de calidad del servicio (principalmente enfocada en operadores móviles). En Perú Hardware alguien soltó la perlita que el aplicativo era muy intrusivo, que jalaba muchos datos y era de esperarse por su naturaleza, pero no esperaba que esa aplicación fuese realmente intrusiva.

Los términos de privacidad no aparecen en la web de OSIPTEL ni de la aplicación (solo tiene un disclaimer en el primero), sino en un enlace escondido en la tienda de aplicaciones. La polémica es con las apps de Android y BlackBerry (que son del mismo desarrollador, CORTxT Inc.), la versión para iOS es desarrolada por Aetos Perú y al parecer no tiene política de privacidad. Atención a lo que está en negrita.

I.2.2.7. Qué tipo de información se obtiene del usuario: La APP puede recolectar y usar información sobre usted, que incluye los siguientes tipos:

I.2.2.7.1.Dirección de correo electrónico.

I.2.2.7.2.Información de identificación electrónica (por ejemplo, direcciones IP y posición geoestacionaria).

I.2.2.7.3.Calidad del servicio de telefonía móvil y resultados de las encuestas: Información sobre la interacción y el uso que usted hace de la APP, incluida información de conexión, de plataforma, del dispositivo y del equipo; información sobre el desempeño de la red, informes de errores, capacidad de los dispositivos; ancho de banda; estadísticas sobre calidad del servicio móvil; detección de puntos de acceso público habilitados y estadísticas de uso entre otros.

I.2.2.7.4.Su nombre de usuario y contraseña para otras cuentas de correo electrónico, cuando nos haya proporcionado esta información para descargar la APP.

I.2.2.7.5.Información de tráfico (información procesada con el fin de transmitir comunicaciones o la facturación correspondiente, lo cual incluye, de manera enunciativa pero no taxativa, la duración de la llamada, el número del emisor de la llamada y el del receptor).

I.2.2.7.6.Información sobre su ubicación, derivada de su operador de telefonía móvil o del dispositivo móvil que usted usa. En relación con los productos, usted es quien controla cuándo compartir su ubicación con terceros. Su ubicación aparece y se comparte de conformidad con su configuración de privacidad. Usted acepta que esta información de su ubicación sea utilizada para validar la calidad del servicio que presta su operador de telefonía móvil.

I.2.2.7.7. Información sobre el dispositivo móvil, por ejemplo, el nombre del fabricante, el número de modelo, el sistema operativo, la red del operador.

I.2.2.7.8. Información sobre la ubicación e identificadores del dispositivo, derivados de su dispositivo, cuando usted busca un punto de acceso público y se conecta a este así como su ubicación en tiempo real mediante GPS. Usted acepta que esta información de su ubicación sea utilizada para validar la calidad del servicio que presta su operador de telefonía móvil.

En castellano, TeVeo realmente te ve. Ve tus contraseñas de correo más allá de lo consultado y tb que hiciste cierta visita a cierta hora y qué números. Un tema muy cuestionable que de no ser por la forma como Google fuerza a tomar todas las condiciones de la app, sería menos escandaloso. Mi viejo Siemens S65 puede desactivar ciertos permisos para las apps de Java, ¿Por Qué no puede hacer eso un teléfono "inteligente"?

Y como mencioné antes, el art. 230 de la ley de delitos informáticos permite a los privados quedarse con esa info hasta que llegue una orden judicial, seas sospechoso de algo o no. Y esa retención no es buena sabiendo de las juntas de algunos. Demasiado pendeja la jugada de OSIPTEL.

Y no se olviden del chuponeador de routers.

Este es un dilema más jodido, ya que se trató de un problema de seguridad que no debió ser resuelto de esa manera.

Hace tiempo se reportó un exploit en un módem de TP-LINK que comercializa Telefónica (primero en Polonia y luego en perú) y hace poco más de 1 semana cambiaron la interfaz por arte de magia. 

El problema de esa interfaz es que han cambiado los datos de acceso al módem para evitar su manipulación, como reporté en un caso anterior con otros ISP. Al toque Telefónica se lavó las manos diciendo que fue TP-LINK, pero de ser así los chinos se enfrentarían a demandas por invasión a la privacidad.

Ahora quienes deberían ser enjuiciados por eso son los de Telefónica. La intención se sabe, seguridad, pero para eso se podía cambiar el equipo o por lo menos brindar al usuario los datos que le corresponden, no manipular arbitrariamente un equipo para dejarlo indefenso frente al siguiente fallo de seguridad (como pasó con sus DNS a inicios de año).

Nuevamente, ¿Deberían incluirse los routers en la neutralidad de la red?

Corrigiendo el error de un post anterior, la normativa de neutralidad de la red puesta en la ley 29904 cambió para mal en el 2013, (para ser recortada en el 2014 por el reglamento de OSIPTEL)  dejando excepciones a la neutralidad de la red. 

Sin embargo, una buena interpretación del artículo 10.1 nos puede ayudar, el problema es hacer hablar a OSIPTEL sobre lo que ellos considerarían arbitrario (mi problema con OLO demoró 8 meses y pudo ser más tiempo si no los amenazaba con una instancia mayor).

Los proveedores de acceso a internet y los operadores de telecomunicaciones no podràn limitar el derecho de un usuario a incorporar o utilizar cualquier clase de dispositivo o equipo terminal en la red, siempre que los mismos se encuentren debidamente homologados, no dañen o perjudiquen la red y sean tècnicamente compatibles con la red. Asimismo, los operadores de telecomunicaciones no deberàn restringir, bloquear o inhabilitar arbitrariamente funciones o caracterìsticas originales de los equipos terminales que comercialicen en territorio nacional, que impidan el libre uso de protocolos, aplicativos o servicios de banda ancha.

Esto incluye el acceso al módem, por lo que conductas como las reportadas estarían prohibidas.

Dos patadas a las bolas para terminar.

Estas dos observaciones ya las mencioné en el facebook y también están relacionadas a los temas tocados al inicio.

El primero es Bitel, el cual poco a poco comienza a asimilar lo que El Comercio no se atreve a mencionar: ser parte de un oligopolio. La despedida a ciertos planes y la terquedad con la ilegal discriminación/priorización de datos en otros son muestra de ello.

Como dije esa vez, no es malo hablar de esos huecos, mucho menos escudarse en la excusa del "nuevo competidor". Por el contrario, resulta necesario hacerlo para evitar que termine ocurriendo esa tendencia.

El segundo es Dota 2 y esta vez no es Valve quien me revienta las bolas con su impunidad frente a los trolls, sino Telefónica y El útero de marita en simultáneo.

Mientras inflan el ego de Smash por un premio, se hacen los locos con la pésima cancha de juego para los "wannabe gamer" en el perú. Como la tanda anterior, el condenado fue Movistar UNO, su servicio de cable módem (conexión de 15Mbps) que mostró una tasa de corrupción de hasta 72%. Bueno, viendo que los del utero y Telefónica hicieron un pequeño trato, no debería sorprenderme.

Lo que sí me preocupa es el tema de la corrupción de datos. Valve arregló ese problema justo para el evento de los contratos de asesinato (nuevo set para la Phantom Assasin), así que la culpa de eso no es de Valve. De hecho, ya lo había visto antes con Claro y en un tema escandaloso: limitación de tráfico.