L’e-document


El document electrònic és tota la informació de qualsevol naturalesa en forma electrònica, arxivada en un suport electrònic segons un format determinat i susceptible d’identificació i de tractament diferenciat.

Les eines que fem servir per la seva gestió, han de garantir l’existència, l’origen, la integritat al llarg del temps i l’evidència jurídica en aquells casos que sigui necessari.

Si tenim en compte l’amplíssim ventall de formats existents que poden fer molt complicada la recuperació del contingut dels documents al llarg del temps, així com el conjunt de caràcters (code pages) relacionada amb el llenguatge, el programari i maquinari utilitzats, el més aconsellable és seguir una estratègia lligada a guardar e-documents en formats com més estàndards millor en cada moment, i disposar d’eines de migració/conversió certificades per poder anar actualitzant la informació perquè sigui accessible a mitjà i llarg termini, depenent del cicle de vida del document.

El valor jurídic

Els aspectes jurídics que ens permeten garantir l’evidència de l’e-document i amb el mateix valor que un document físic signat manualment, son:

  • La integritat de l’e-document: és una propietat del document que ens garanteix que no ha estat modificat respecte al seu contingut original.
  • Autenticació de l’e-document: és un control de seguretat informàtica que ens permet comprovar la identitat d’una persona que s’ha identificat prèviament, i que ens en garanteix l’origen. Els mecanismes d’autenticació es poden agrupar en aquests tres tipus:
    • Mecanismes que es basen en una dada coneguda per l’entitat: contrasenyes, números d’identificació d’entitats financeres…
    • Mecanismes que es basen en un element posseït per l’entitat: certificats electrònics, targetes amb banda magnètica…
    • Mecanismes que es basen en alguna característica fisica o del comportament de l’entitat, anomenats procediments basats en biometria: la geometria facial o l’emprenta dactilar…
  • Imputació de l’autoria de l’e-document: és un mecanisme que té la finalitat d’evitar que una persona pugui negar i repudiar que va produir o enviar un document o missatge.
  • El suport i la perdurabilitat de l’e-document: s’ha de guardar en alguna mena de suport, que és lògicament diferent del document mateix, i cal preservar-lo amb seguretat o el seu valor com a prova disminueix o desapareix.
  • Les còpies de l’e-document: el document original electrònic i les seves còpies han de ser indistingibles. Hi ha dues opcions: còpia simple informativa i còpia autèntica electrònica des de paper (compulsa) o des de format electrònic.
  • Els efectes i la prova de l’e-document: els efectes dels documents electrònics queden condicionats a la seva verificació, en especial de la signatura, i posterior acceptació del destinari.
  • La preservació de l’e-document: permet determinar el responsable de les manifestacions de voluntat i altres actes jurídics emesos, així com disposar d’una prova judicial equivalent a la prova documental del món físic, mitjançant l’obtenció, emmagatzematge, divulgació i comprovació d’evidències irrefutables (servei d’evidència electrònica)

 La confidencialitat dels e-documents

Els mecanismes pels quals es garanteix que el contingut del document no sigui visible per altres usuaris, s’implementa des de dos vessants: gestió d’usuaris i permisos d’accés a la informació, i els mecanismes d’encriptació/xifratge de la informació en format electrònic.

Per al xifratge de la informació s’utilitzen solucions de maquinari o programari que codifiquen, de forma automàtica, tota la informació continguda a l’històric d’e-documents, de tal manera que només és accessible mitjançant les aplicacions homologades i que estan sota el control dels responsables del servei.

També s’ha d’implantar una eina que vetlli per la bona salut del sistema enfront de possibles infeccions de virus informàtics, o sigui que el sistema ha d’estar dotat d’una bona solució d’antivirus.

 La normativa

Llei 59/2003 de Signatura electrònica

Article 3. Signatura electrònica i documents signats electrònicament.

  • La signatura electrònica és el conjunt de dades en format electrònic, consignats juntament a altres o associats amb ells, que poden ser utilitzats com a mitjà d’identificació del signant.
  • La signatura electrònica avançada és la signatura electrponica que permet identificar el signant i detectar qualsevol canvi posterior de les dades signades…
  • Es considera signatura electrònica reconeguda la signatura electrònica avançada basada en un certificat reconegut i generada mitjançant un dispositiu segur de creació de signatura.
  • La signatura electrònica reconeguda tindrà respecte de les dades consignades en format electrònic, el mateix valor que la signatura manuscrita en relació amb les consignades en paper.

Llei 56/2007 de Mesures d’Impuls a la Societat de la Informació:

  • En matèria de facturació electrònica, l’article 1 estableix l’obligatorietat de l’ús de la factura electrònica en el marc de la contractació amb el sector públic estatal en els termes que ees precisen a la llei reguladora de contractes del sector públic, defineix el concepte legal de factura electrònica i preveu actuacions de complement i per aprofundir en l’ús de mitjans electrònics en els processos de contractació.
  • S’estableix l’obligació de les empreses de determinats sectors, amb especial incidència en l’activitat econòmica (entre d’altres, companyies dedicades al subministrament d’electricitat, aigua i gas, telecomunicacions, entitats financeres, asseguradores, grans superfícies, transports i agències de viatges), de facilitar un mitjà d’interlocució telemàtic als usuaris dels seus serveis que compten amb certificats reconeguts de signatura electrònica.

Llei 11/2007 d’Accés Electrònic dels Ciutadans als Serveis Públics:

  • El servei al ciutadà exigeix consagrar el seu dret a comunicar-se amb les administracions per mitjans electrònics. La contrapartida d’aquest dret és l’obligació de les administracions de dotar-se dels mitjans i sistemes electrónics perquè aquest dret pugui exercir-se.

Llei 30/2007 de Contractes del Sector Públic

  • Disposició addicional dinovena. Ús de mitjans electrónics, informàtics i telemàtics en els procediments regulats en la llei.
  • Els mitjans electrònics, informàtics i telemàtics utilitzables hauran de ser no discriminatoris, estar a disposició del públic i ser compatibles amb les tecnologies de la informació i de la comunicació d’ús general.

 Font: www.cambrabcn.org

Perills que amenacen els menors en les xarxes socials


La majoria de les xarxes socials no exerceixen un control realment eficaç sobre l’edat i/o la identitat de les persones que sol·liciten l’alta com a usuaris i són molts els perills que els nens i adolescents s’exposen en aquestes xarxes, sobre tot, si no es porta una gestió concreta de quins altres internautes estan autoritzats per veure les dades personals, arxius i comentaris que es pugen al perfil.

S’ha comprovat, per exemple, que augmenten els grups de delinqüents que es traslladen a les xarxes socials per obtenir informació sobre la ocupació de les llars.  Tradicionalment, aquest espionatge es feia controlant els portals dels pisos, fent una ullada a les bústies i preguntant als veïns tot fent-se passar per enquestadors. Aquest “estudi de camp” que feien els lladres comença a passar a la història. La informàtica resulta un aliat excel·lent. Les enquestes demostren que els menors son poc conscients de la importància de protegir les seves dades, i la immensa majoria deixa que qualsevol accedeixi als seus perfils i a tota la informació personal. D’altra banda, molts menors participen en xarxes per les quals encara no tenen la edat mínima, falsificant, senzillament, la seva data de naixement.

Els lladres accedeixen a les xarxes socials per recaptar informació. Se centren en nens i adolescents especialment loquaços i que més continguts comparteixen: aquells que inclouen en els seus perfils les seves adreces postals i telèfons que faciliten un seguiment posterior. Molts actualitzen les entrades a diari, i comuniquen a tots els seus amics que s’en van de vacances… Traduït al llenguatge dels lladres, significa “casa lliure i fàcil de robar”. Desgraciadament, els menors no perceben dels perills que sotmeten a la família per les seves indiscrecions i els pares es desentenen de l’activitat dels seus fills en les xarxes, arriscant la seguretat de tota la família.

Els menors no son conscients de que a Internet cadascú construeix la seva identitat. Per això els costa de comprendre que aquest “amic” a qui no han vist mai en persona, pot no ser el que sembla. Solament coneixen d’ell unes fotografies, però no la certesa que representa el seu aspecte real. Per aqueta raó, son presa fàcil de tot tipus d’acosadors que freqüentin les xarxes a la caça d’innocents.

A més a més, els menors també son víctimes del comportament dels seus propis amics i companys de classe. Les xarxes es poden convertir en un terreny abonat pel ciberbulling, l’acosament escolar. Tot i que es pot comunicar als responsables de la xarxa social, segons la política de privacitat i les condicions d’ús, la càrrega de la prova recau en el propi menor que ha de demostrar que està acosat. En molts casos, poden penjar fotografies vexatòries i moltes xarxes socials no faran absolutament res per eliminar-les. En tot cas, hi ha un mètode per eliminar el nom de la fotografia o la identificació amb la seva persona, però això no evita la humiliació de veure la cara en una manipulació fotogràfica burlona, o una escena íntima que es difon sense autorització.

Sovint, i desgraciadament, els mateixos menors son el seu pitjor enemic. Els exemples els podem veure a diari a la televisió i algunes pel·lícules: els fan adoptar postures i cometre accions de rebuig sense que realment siguin conscients de les conseqüències. De fet, en molts casos se senten orgullosos d’aquests comportaments asocials, com si fossin medalles i els graven en els seus telèfons mòbils per  pujar-los a la xarxa. El pitjor de tot és que amb la passibilitat dels responsables de les xarxes socials, molts nens  i adolescents inicien una escalada de barbaritats, una competició per ser el més agosarat.

Què podem fer els pares?

Les xarxes socials s’han convertit en un servei de moda, i no serveix de res “amagar el cap sota l’ala”. Hem de prendre mesures actives per protegir els nostres fills d’un ús inadeqüat de les xarxes socials, tant per la seva part, tant de la part de terceres persones.

  • Cal que els pares ens familiaritzem amb el funcionament de les xarxes socials a les que volen pertànyer els nostres fills. Hem de llegir acuradament les condicions d’ús i la política de privacitat per identificar possibles perills.
  • Certament és molt possible que els nostres fills s’enregistrin en una xarxa sense fer-nos-ho saber, des de un cibercafè, des de l’escola o des de l’ordinador d’un amic. Per això els pares que sospitem que els nostres fills s’hagin apuntat d’amagades a una xarxa, ho podem consultar en un cercador de persones, com 123people.es  És igualment d’eficaç per localitzar tant a menors com adults.
  • Hem d’acompanyar i ajudar al nostre fill durant el procés de registre i la elaboració del perfil a la xarxa social que haguem triat, de manera que poguem controlar que no s’inclou informació perillosa o compremesa, i que els filtres d’accès són els adients.
  • Malgrat les polítiques de privacitat garanteixin “la lluna”, hem de ser conscients que no existeix la intimitat en les xarxes socials, i que els menors son molt codiciats. Habitualment, les companyies es reserven el dret de fer servir tots els continguts que puja l’usuari, i solen cedir als seus socis comercials totes les dades dels perfils socials a més a més de les dades de navegació.
  • Per poc que poguem, hem d’evitar que els nostres fills pugin fotografies en postures o actituds inapropiades.
  • El millor mecanisme de control consisteix en que el nostre fill ens incorpori a la seva llista de contactes. Si no ho aconseguim, procurem, almenys, que afegeixin un germà gran o familiar. A més a més, i de tant en tant, examinarem i revisarem el perfil amb el nostre fill, explicant-li amb raons quins continguts son o no adeqüats i el perquè. És millor que siguin ells mateixos que facin el procés de depuració del perfil.
  • No hem de perdre els nervis davant les infraccions que puguin cometre els nostres fills. Si ens posem massa autoritaris i perdem els estreps, ens arrisquem que el nostre fill tingui un parell de comptes: el modòs i discret per un consum patern, i el “desmelenat” per mostrar als amics i a la resta del mon.
  • Si comprovem que el nostre fill ha acabat dins d’una xarxa social en un grup considerat perillós, com els que fomenten l’odi racial o de gènere, els dedicats a la política radical o l’exaltació del terrorisme, els especialitzats en conductes sexuals de risc, sectes, pederastes, bulímies, etc., els hem de convèncer perque els abandonin. Tot seguit haurem de notificar de l’existència d’aquest grup als moderadors de la xarxa social i a les autoritats; i en cas necessari, demanar ajuda professional.

Per saber-ne més: http://www3.anaya.es/cgigeneral/newFichaProducto.pl?obrcod=2067852&id_sello_editorial_web=23&id_sello_VisualizarDatos=23

Les amenaces del correu electrònic


L’ús quotidià del correu electrònic genera una falsa sensació de seguretat i cal tenir en compte les amenaces a les que podem estar exposats. Des dels enganys més vells, adoptats del tradicional correu postal, fins els més avançats i dissenyats expressament per la difusió a Internet.

Amb una mica de seny i informació, podem evitar caure de quatre potes en les malèvoles intencions d’uns poca-soltes:

1. El hoax: Un hoax és una falsa alarma distribuïda per correu electrònic en forma de cadena. És un missatge d’engany disfressat sota un text alarmant i en ocasions, fins i tot, catastròfic. Entre els més singulars i coneguts, es troben les velles cadenes de la sort que demanen es re-envïi un determinat missatge a 10, 20 o 30 persones, si és que volem evitar que la “mala sort” ens visiti. També funcionen amb èxit els supòsits que pronostiquen la “bona sort” transcorreguts 30 dies i desprès de no haver trencat la cadena.

2. Les falses alertes de virus: És un dels enganys més usuals i a l’hora eficaços. S’aprofiten de la omnipresència dels virus i del desconeixement general que pot tenir l’internauta. En molts casos es tracten de cadenes francament mal intencionades, que proposen prendre una sèrie de mesures per evitar l’atac de tal o qual virus. El resultat és que l’innocent internauta acaba eliminant de manera voluntària fitxers necessaris per el bon funcionament de l’ordinador i queda completament inutilitzat. A més a més, es pot agreujar quan l’usuari re-envia el missatge d’alerta a tota la llista dels seus contactes.

3. Els enganys piramidals: Hi han cadenes que garanteixen guanys econòmics de manera ràpida mitjançant un sistema piramidal. Es tracta d’apuntar-se en una llista i s’inclouen les dades bancàries. El receptor del missatge haurà d’ingressar petites quantitats en el compte dels tres o quatre primers integrants de la llista, i re-enviar el correu a 20 persones. Se suposa que, transcorregut un mes, haurà guanyat milers d’euros.

El que en realitat s’aconsegueix es caure en la vergonya més absoluta, perquè aquest és el mètode que fan servir els ciberpirates i hackers per fer-se amb les dades bancàries d’un bon grapat d’ingenus.

4. Els cibercaptaires: Una altra cadena relacionada amb el clima econòmic. Els cibercaptaires son persones que pengen una pàgina web en la que expliquen una història trista i demanen la col·laboració desinteressada dels internautes. En uns casos es tracten d’individus que volen pagar-se els estudis universitaris o donar la volta al món i demanen petites aportacions econòmiques. Fins i tot, hi han noies que subhasten la seva virginitat per pagar una operació de l’àvia, i a més a més, aconsegueixen uns minuts de glòria a la televisió. En molts casos, allò que s’explica al web pot ser cert, però molts, es tracten de poca-soltes que han trobat en la solidaritat de molts el viure sense treballar.

La poca-vergonya ha arribat a l’extrem d’obrir comptes en el moment oportú i demanar donacions pels damnificats en desastres naturals, des de les inundacions a la Nova Orleans, fins al darrer terratrèmol o tsunami. Les donacions són molt quantioses, però malauradament mai arriben a les víctimes, sinó a engruixir el compte del delinqüent.

5. Les cadenes solidàries: Com poc, es tracta dels pitjors enganys perqué són els més eficaços. Fan un clam als bons sentiments dels internautes i els demanen que divulguin la informació. Son cadenes que parlen de la terrible història d’un infant que necessita un cor, un gosset perdut durant les vacances, o nens i dones segrestats per xarxes internacionals… Es demana que es divulgui la informació per ajudar a trobar a la persona desapareguda i cents de milers d’internautes s’afanyen a re-enviar el missatge a tota la llista de contactes, personals, empresarials i comercials. En el fons, estan convençuts de realitzar una bona acció social. Ningú comprova en cap moment si aquest nen perdut o la dona segrestada existeixen de debò.

Com saber si el missatge de correu electrònic és un hoax?

En primer lloc, hi ha una pista inconfusible: és un missatge que ens envia un amic, però que està signat per algú a qui no coneixem de res o ni tan sols va signat. En qualsevol cas, el contingut del missatge és alarmant.

En segon lloc, o no aporta proves, o s’invoca a la autoritat de grans empreses, institucions científiques o universitats, però a la pàgina web d’aquestes institucions no apareix la informació a la qual es refereix el missatge.

I en tercer lloc, i segurament l’indici que ens hauria de fer sospitar, s’insisteix en que re-enviem el missatge a tota la llista dels nostres contactes. Fins i tot, molts d’aquests correus ens amenacen amb desgràcies i una condemna eterna si no divulguem el missatge.

Què pretén l’autor d’un hoax?

En els casos dels enganys piramidals, els humanitaris/solidaris i els cibercaptaires, clarament el que persegueix l’autor, és l’enriquiment econòmic.

En els altres casos, senzillament busca satisfer un ego malaltís. De fet, passarà hores enriulant-se mentre pensa en les conseqüències de la broma, i arribarà al grau més alt de satisfacció el dia que qualsevol amic li re-envïi la seva pròpia creació.

Finalment, en altres casos, si els missatges es re-envien sense amagar la identitat dels destinataris, els especialistes dels spams esperen aconseguir llargues bases de dades de correus electrònics que inundaran amb missatges no sol·licitats. I el pitjor, ho aconsegueixen amb la col·laboració entusiasta i desinteressada dels mateixos internautes.

Com podem lluitar contra els hoaxs?

El millor que podem fer és enviar el missatge a la paperera. Tampoc està de més informar-se del tema en llocs com ara http://rompecadenas.com.ar

D’altra banda, l’Associació d’Internautes ha creat AlertaBulos, un servei que permet conèixer els darrers enganys que circulen pel correu electrònic.

Font: http://www3.anaya.es/cgigeneral/newFichaProducto.pl?obrcod=2067852&id_sello_editorial_web=23&id_sello_VisualizarDatos=23