Sitios hackeados // Intrusiones en Colombia y malas prácticas en portales gubernamentales


www.hospitalanza.gov.co/UserFiles/ (2009-07-31)


www.conlospiesenlatierra.gov.co/ (2009-07-28)

El pasado 28 de Julio de 2009 varios sitios colombianos, entre ellos bogota.gov.co, conlospiesenlatierra.gov.co y hospitalanza.gov.co, fueron atacados por el LatinHackTeam de Ecuador. Presencié algo parecido antes cuando alguien modificó la portada de Evenpro, luego del anuncio de la cancelación del concierto de Nine Inch Nails en Bogotá.


www.evenpro.com.co/ (2009-09-16)

Técnicamente hablando el sitio fue atacado por crackers mas no hackers – la difernecia entre estos dos tipos está definida en documentos como La ética del hacker [1] -, debido a que su intención era hacer daño al sitio. Además no fue una intrusión profunda al sistema de información de las entidades atacadas, en realidad se hizo un desface, que es modificar la portada sin llegar a las bases de datos. La prueba de esto es que los sitios pasados unos 20 minutos del ataque fueron reestablecidos redireccionando la portada. Según @hlinares, con quien conversaba en Twitter mientras ocurrían, el ataque a bogota.gov.co se hizo con SQL injection, que es insertar códigos de bases de datos en los campos de formulario.

Lo que más me llamó la atención de estos ataques fue que muchos reflejaron su inconformidad vía Twitter con la manera como los sitios gubernamentales están presentando su información, porque si bien la arquitectura de información no se hace muy necesaria con proyectos pequeños donde todo lo que se publica es importante y todo puede aparecer en la portada, si que lo es con proyectos que contienen cantidades considerables de información, como ocurre en las bibliotecas o en este caso en portales gubernamentales colombianos. Una de las ideas que salieron en el panel sobre Arquitectura de Información en Campus Party es que si los desarrollos de sitios web incluyeran una buena arquitectura se ahorrarían gastos en mantener call centers y servicio al cliente (@astromario). En este caso los twiteros manifestaban que los sitios gubernamentales eran tan feos y confusos que parecían haber sido hackeados por el LatinHackteam con comentarios como “Hackearon el sitio del senado!!!: http://www.senado.gov.co/ …ahhh perdón, es así desde siempre”.

Página del Senado de la República de Colombia
Página del Senado de la República de Colombia

Esto demuestra que los sitios gubernamentales además de no suplir las necesidades de información de sus usuarios presentan fallas en la seguridad del sistema. Por otro lado los sitios gubernamentales tienen usuarios muy diversos, lo que incluye a quienes sufren algún tipo de discapacidad. Por este motivo deberían cumplir con estándares de accesibilidad como el Web Accessibility Initiative (WAI). Recientemente Mario Carvajal publicó un informe de accesibilidad de Gobierno en Línea que puede darnos luces sobre cómo estamos en este tema, evaluando Gobierno en línea, el Ministerio de la Protección Social y San Vicente de Chucurí con un porcetaje de inaccesibilidad de 80%, 84% y 56% respectivamente, lo que quiere decir que en estos sitios no cumplen estándares de accesibilidad y que, al menos el de la Alcaldía de San Vicente de Chucurí, ganadora de los premios Colombia en línea 2008 que demostró tener un porcentaje mucho menor al de los otros dos sitios sigue siendo inaccesible para muchos colombianos.

Revisando en los foros de trabajadorweb encontré la discusión sobre la preocupación del estado colombiano en cuanto a la accesibilidad de sus sitios web y el interés que manifiestan quienes trabajan en este campo.

¿Debe el diseño gráfico competir contra la accesibilidad? ¿Nuestro público objetivo debe estar sobre usuarios potenciales en la red donde cualquiera puede acceder a la información desde cualquier parte del mundo? ¿Debe la información segmentarse y excluirse a quienes no deban acceder a ella por alguna razón?

Anexos:

[1] HIMANEN, Pekka. La ética del hacker. [en línea]. [consultado 5 de ago. de 2009].
La ética del hacker y el espíritu de la era de la información.

Documentos archivísticos

Documentos archivísticos

Hice un pequeño mapa conceptual sobre la jerarquización de la bibliotecología y la archivística dentro de la Ciencia de la Información y su relación con los documentos, además del análisis de cuatro diferentes definiciones de documento archivístico y las características propias de este tipo de documento que lo hacen único comparado, por ejemplo con el material bibliográfico, el cual es editado y publicado.

Constantemente trabajamos con archivos electrónicos y veo que no hay mucha diferencia entre lo análogo y lo virtual en términos de descripción de información. Si bien es cierto que en un mundo globalizado resulta mucho más práctico tener documentos digitalizados, los conceptos sobre procesos archivísticos siempre prevalecen, debido a que la tecnología es un medio mas no un fin.

Por otro lado me sorprendió el valor que adquieren los documentos archivísticos al ser únicos y la preferencia a mantener el formato en el que se generan. Siempre la conservación de documentos nos sugiere migrar a nuevos soportes, pero eso no implica que no puedan conservarse documentos originales y el reto que implica su conservación. Más aún si encontramos casos de fondos documentales en Colombia y muy seguramente en otros lugares, almacenados en cuartos o bodegas con humedad, en costales y en las más precarias condiciones de almacenamiento, como se ve a continuación:

Descargar documento

Web 3.0 y ciencias de la web por Ricardo Baeza-Yates de Yahoo!

Encontré este video donde Ricardo Baeza-Yates, director del laboratorio de Research de Yahoo! en Barcelona a quien ya he mencionado en este blog al escribir sobre recuperación de información paralela y distribuida. Habla sobre las ciencias de la web, tocando temas como la web semántica o web 3.0 pasando por la web social, las comunidades, el compartir conocimiento y la manera como los investiga.

Me parece interesante que menciona la diferencia cultural entre Asia contra Europa y Estados Unidos, eso significa que el idioma puede ser una barrera importante a la hora de encontrar información de avanzada, ya que no tenemos acceso a múltiples noticias que pueden interesarnos al estar producidas en chino, por ejemplo y aunque Baeza-Yates no ve mayor inconveniente en esto me parece que pueden haber detalles importantes que se pierden en las traducciones o adaptaciones.

Por otro lado presenta el paradigma de búsqueda semántica muy ligado con la web social, es decir, no es únicamente enfocarse en el hecho de que las máquinas procesen algoritmos para crear inteligencia artificial y que buscadores puedan responder a preguntas en lenguaje natural, sino que piensa que la web social y la participación aportan un valor importante, lógicamente porque las máquinas necesitan entradas para engrosar los términos que pueden ligar y ese trabajo muy difícilmente lo harán las mismas máquinas.

Además se habla de la cantidad de información que se pierde debido a la brecha digital. Esto es un problema porque la web social por un lado ofrece visibilidad en la web, pero por otro tiene riesgos sobre la propiedad intelectual del material que se sube. De todas maneras es sorprendente la cantidad gigantezca de información en la web y que dicha información es ínfima dado el potencial de producción de información mundial.

Un sistema social necesariamente está relacionado con un sistema de reputación. Esta idea tiene una gran problemática al entender que lo social está lleno de errores, de caos. Una pregunta puede estar mal formulada, pero su interpretación puede contener conceptos muy válidos que se adquieren a través del contexto y el significado que dicha pregunta adquiere en ese contexto.

Creo que hay muchos temas que avanzan con mucha velocidad, me preocupa un poco que además de la brecha digital también debamos cargar con la cruz de contar con el acceso a la información y no saber usarla.

Memorias de Bibliotic 2009

Recientemente se publicaron las memorias de los diferentes eventos de Bibliotic. En los siguientes enlaces se puede acceder a esta información, según la actividad realizada en el evento:

A pesar de que este evento se realizó en mayo todavía no termino de revisar toda la información que aquí se ha agrupado, espero poder comentar más de cerca los temas que más me interesen.

La memoria de los museos // Ciencia de la información en Bogotá y Bolivia

En esta charla estuve hablando con Mario Hinestrosa sobre museos y ciencia de la información en Colombia y Bolivia. Aunque los dos tenemos perspectivas diferentes en varias cosas como que él trabaja con Sharepoint y yo prefiero el software libre (vía @luishernando encontré OpenOffice extension rivals SharePoint, @malice00 me recomendó este post con varias opciones, @geosdigital recomendó usar CMS’s como Joomla,  WordPress o Druppal y @MauricioJaramil mostró cómo usar Google sites como una alternativa a SharePoint, éste último no es libre pero si gratis); nos sentamos a hablar luego de su viaje a Bolivia por el V Congreso Internacional de Bibliotecología, Documentación y Archivística CIBDA 2009 que se llevó a cabo en La Paz (puedes ver el sitio web del evento en www.cpcib.org/cibda2009/index.html).

En este blog había comentado anteriormente algo sobre museos virtuales, una manera de salvaguardar la información producida en estas unidades de información y hacerlas llegar a públicos a través de la red. Por otro lado me gustaría discutir  si el arte callejero es un “arte menor”. Me alegra que Mario haya trabajado en la memoria de los museos en su trabajo de grado y que las diferencias sean una razón para acercarnos a aprender.