27 ene 2012

Publican itinerario de viajes de 1000 usuarios de tarjetas #SUBE

Qué excusa pondrá ahora Tarjeta SUBE sobre la protección de datos personales, luego de que hace instante se publicaran (anónimamente y en el marco de #OpTango) 1000 itinerarios de ciudadanos argentinos (mirror) que son controlados mediante el uso de su tarjeta.
Quien accedió y subió la información dice pertenecer a Anonymous y cita:
En Argentina a diario se observan problemáticas por cuestiones de control por parte del estado. Camaras en la calle cada dos cuadras, edificios y patrulleros, la creación de una base de datos con información biométrica de cada ciudadano desde que nace y el rastreo de sus movimientos.

El proyecto de monedero virtual (SUBE) impuesto por el gobierno Argentino exige identificación por DNI cuando no es necesaria y luego rastrea cada uso de esta tarjeta, creando una base de datos del ir y venir de cada ciudadano.
Como hemos mencionado y remarcado desde Segu-Info hace 3 meses, SUBE viola la ley de Protección de Datos Personales de Argentina y por eso invitamos a todos los ciudadanos a expresarse en contra del registro del itinerario de viaje y salvaguardar su privacidad. Las tarjetas de viaje deben ser anónimas.

Actualización: Segu-Info y yo mismo no compartimos de ninguna forma las actividades llevadas adelante para la publicación de la información mencionada, por una persona que dice ser de Anonymous, pero lamentablemente este hecho no hace más que probar la irresponsabilidad de SUBE.

Actualización: se debe recordar que el gobierno ha anunciado que sólo las tarjetas SUBE tendrán subsidio (Monedero y Subtecard no) y por lo tanto aquellos que deseen obtener este "beneficio", deberán usar esta tarjeta y todos sus movimientos quedarán registrados.

Actualización: han publicado el código fuente que permite generar números de tarjetas de SUBE.

Actualización 28/01: han publicado un sitio web que visualiza el listado de tarjetas SUBE, mediante el código PHP publicado ayer.

Actualización 31/01: El abogado Marcelo Temperini hace un extenso análisis de las violaciones de la protección de datos personales por parte de SUBE.

Actualización 01/02: El diputado de la provincia de Buenos Aires Oscar Negrelli denuncia que el registro de datos de SUBE viola la ley de protección de datos personales y critica que el estado registre todos los movimientos de los ciudadanos.

Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín

64 comentarios:

  1. Escusa???? que escusa podes poner si eso lo podes consultar por ser un servicio al usuario.

    Me parece que la ley de proteccion de datos personales de la DNPDP tenes que leerla un poco antes, ahi solo se ve tarjetas al azar sin hablar de ninguna persona en particular.

    Hacer noticia de algo que podes hacer entrando a la pagina y consultando me parece muy poco profesional.


    Saludos!

    ResponderBorrar
  2. Cristian, maneje la información con mas conocimiento de causa. SUBE es un servicio al usuario no es rastreo. Esto solo genera pánico en la comunidad!

    ResponderBorrar
  3. Anonimo,

    Primero, "eScusa" (es con X) ;)

    >> "Hacer noticia de algo que podes hacer entrando a la pagina y consultando me parece muy poco profesional."

    Tu mismo lo dices, entrando a la página y consultando la información de OTRA PERSONA (no la tuya) es una violación a la ley sin hablar de que SUBE tampoco cumple con proteger dicha información como lo exige la ley (que he leído bastante), ya que si la protegería no estaría publicada en la web, como en este momento.

    Cristian

    ResponderBorrar
  4. Anonimo,

    >>SUBE es un servicio al usuario no es rastreo. Esto solo genera pánico en la comunidad!

    Coincido en que es un servicio pero la forma en que está implementado permite que se rastree a los ciudadanos. No genero pánico, genero conciencia para que la gente conozca que se están violando sus derechos.

    Cristian

    ResponderBorrar
  5. Es una lástima que Seguinfo promueva la paranoia, además que aprovecha las noticias tomandolas como propias, aca no hay nada de investigación. Viendo la foto del articulo cualquiera pensaria que vos sos de Anonymous, lo que creo iría contra la ética de la certificación CISSP que decis poseer.
    Varios de los articulos contienen titulos mal lanzados y parrafos muy descuidados en su redacción.
    Verifica:
    http://www.sube.gob.ar/2011/07/%C2%BFlos-datos-que-brindo-al-sube-estan-protegidos/

    ResponderBorrar
  6. Una vergüenza como siempre...
    me queda una duda, el dni es sensible? No son los q puedan generar discriminacion?Como el sexo u otras cosas...

    Gracias por aclarar mi duda de antemano.
    un saludo
    Ale

    ResponderBorrar
  7. Y LOS GILES VAN COMO TERNERITOS A DEGUELLO A SACAR SU TARJETITA
    LOS ARGENTINOS NO ENTIENDEN NADA

    ResponderBorrar
  8. Anonimo,

    Todas las noticias de Segu-Info tienen la fuente y en este caso nada dice que la información que figura en pastehtml (está el enlace) fue publicada por nosotros, porque sencillamente no lo fue. Esa información la publicó alguien que dice ser de Anonymous (¿cómo saberlo con certeza?). Ultimamente todos los que hacen algo ilegal dicen ser de ese grupo.

    Por otro lado una cosa es que SUBE diga que proteje la información y cumple con lo que dice la DNPDP y otra cosa es que lo haga. El recolectar información personal y luego publicarla en un sitio y sin tomar las medidas del caso (como demuestra la página de pastehtml), sin dudas es no cumplir la ley.

    Justamente porque mis actividades son éticas, NO estoy de acuerdo con esa publicación de información pero lamentablemente ese hecho no hace más que probar la irresponsabilidad de SUBE.

    Cristian

    ResponderBorrar
  9. Pobre tipos! yo te banco mr. seguinfo, es un gran blog, y lo que haces esta perfecto: generar conciencia sobre el peligro que implica entregar esta información al estado.

    Emilio - [email protected]

    ResponderBorrar
  10. Que problema tienen los defensores del gobierno, les da un trabajo bárbaro.

    Muchachos, es un papelón, esta todo mal y encima ¿lo tienen que defender?

    PD: Cristian no dice tener la certificación CISSP, la tiene y ademas no tiene la obligación de tener un master en letras o en comunicación social, para difundir la seguridad informática no hace falta.
    Criticar la forma es una buena manera de eludir la discusión de fondo, "titulos mal lanzados" WTF?????

    ResponderBorrar
  11. La tarjeta Monedero funciona como la SUBE y te la dan sin mas trámite. No entiendo por qué hay que dar el DNI para tener una. No me parece bien que se colecte y que se ponga la informacion de uso en forma pública

    ResponderBorrar
  12. Por qué no leen un poquito? En el encabezado del listado dice "No publicamos datos personales". Les explico para que entiendan, los datos personales están en el listado al que accedieron pero no los publicaron. Hay que aprender a leer en el colegio y no ir a boludear.

    ResponderBorrar
  13. Lamentablemente el común de la gente "mira" pero no "observa". El listado con el código abierto que se publicó da acceso a la totalidad de la información "incluido el DNI asociado". Totalmente de acuerdo con el comentario de Anónimo 28/01/12 09:38-

    ResponderBorrar
  14. La actualización del 28/1 ya fue dada de baja...

    Yo por mi parte estoy de acuerdo con la SUBE, no así con el hecho de que se consulten esos viajes de manera online (eso me parece mal) o hay otras formas de hacerlo.

    Personalmente me hace ahorrar mucha plata al no tener que andar gastandome fortuna en un kiosco para que me den monedas (que nadie quería largar), haciendo mi mochila un kiosco movil... creo que hay que separar los tantos...

    EL hecho de que sea por persona hace que puedas recuperar el credito evitando que te pase como con la monedero que cargaba de a 20 mangos por si me la robaban / perdía...

    Saludos a todos!
    Mati

    ResponderBorrar
  15. Ingenuos , Pobres Ingenuos los que creen Que Esto es una Paranoia !!Antik!!Cuando vean su cuentita en el banco o sepan cuantas horas trabajan en realidad por dia, Ahi se va a querer matar IDIOTAS!!

    ResponderBorrar
  16. Yo creo que uno puede estar de acuerdo o no con lo que expone el sitio, pero eso no es justificativo bajo ningun punto de vista para agredir a Cristian o los demas lectores. Si los que reclaman los agravios, agravian pierden todo derecho moral de criticar (ya que estan haciendo lo mismo).

    Por favor mantengamos la calma para que podamos debatir entre todos y exponer nuestros puntos de vista, y podamos sacar algo util de todo esto.

    Es mi humilde opinion.
    Saludos!
    Mati

    ResponderBorrar
  17. Matias,

    >>La actualización del 28/1 ya fue dada de baja...
    Gracias.

    >>Personalmente me hace ahorrar mucha plata al no tener que andar gastandome fortuna en un kiosco para que me den monedas (que nadie quería largar), haciendo mi mochila un kiosco movil... creo que hay que separar los tantos...

    A todos nos gusta la idea de ahorrar costos y nadie discute eso. Lo que está en juego es la privacidad de esa información y de cómo se puede conocer su itinerario de visa.

    Cristian

    ResponderBorrar
  18. Cristian, estamos de acuerdo que la privacidad debe ser respetada... ahora yo me pregunto, que estamos haciendo con nuestra privacidad con respecto a las compañias celulares, que no solo saben donde estamos, tienen control de nuestras cuentas (debito automatico), saben donde vivimos (factura), y ni hablar de todos nuestros datos personales...

    Me parece que es muy grave tambien, pero el hecho de que estemos acostumbrados a la tecnología celular, hace que ni pensemos en ello...

    Hay mucha tela para cortar como quien dice, y no por ello estoy justificando a lo hecho por SUBE. Es solo un punto mas.

    Saludos!
    Mati

    ResponderBorrar
  19. Matias,

    La situación es parecida pero no igual. Para empezar las compañías de teléfono no publican mis llamadas (al menos no tan abiertamente :) y, por otro lado, una cosa es que brindes tu información con tu conformidad a quien desees y otra es que el estado te imponga hacerlo, además sin una justificación real.

    Cristian

    ResponderBorrar
  20. Cristian, estamos de acuerdo, pero mientras se pueda pagar con otro medio que no sea la SUBE, no hay fundamento (aunque supongo que no va a faltar para que sea el unico medio de pago).

    Si hay otra forma de pagar no te estan imponiendo "directamente" hacerlo, si indirectamente (y pasariamos a quejarnos del aumento el cual es otro tema).

    Vuelvo a aclarar que estoy de acuerdo con que se equivocaron al publicar el tema de los viajes de manera tan abierta, de eso no tengo dudas.

    Saludos!
    Mati

    ResponderBorrar
  21. Una pregunta cristian, las tarjetas trabajan bajo RFID??. Por que de ser así supongamos que estoy siguiendo a alguien y también supongamos que tengo un lector RFID de bolsillo, podría extraer el número de tarjeta con solo aproximarme a la persona?? y de ahí simplemente consulto su itinerario online.

    ResponderBorrar
  22. Anonimo,

    No lo puedo asegurar pero como es contactless y si cumple la ISO 14443 entonces tanto SUBE como Monedero tienen tecnología RFID y sí se podría realizar algún ataque de proximidad o incluso copiarla (existen los dispositivos para ese fin).

    Info sobre la tarjeta y el proyecto aquí:
    http://www.tallion.com/index.php/sube-project
    http://mifare.net/overview/mifare-application-directory/

    Cristian

    ResponderBorrar
  23. Hablando de seguridad, para proteger las tarjetas RFID de su "lectura / acceso accidental" es bastante sencillo conseguirlo forrando con cinta metalizada un sobre o billetera donde se la guarda.
    http://www.rpi-polymath.com/ducttape/RFIDWallet.php

    También se venden billeteras donde esto queda disimulado.

    ResponderBorrar
  24. Es FAKE. Todas las SUBE comienzan con 6061 2670. Luego son 7 números más y el dígito de control. El dígito de control se puede calcular fácilmente con el mismo algoritmo de las tarjetas de crédito. Por ende, probando en http://www.sube.gob.ar/consulta-tu-saldo/ pusieron algunas tarjetas, y copiaron y pegaron lo que aparece ahí, hasta tiene la misma tabulación. Es totalmente FAKE. Allí no aparecen datos personales. Si quieren les hago lo mismo para ver que no se corrompe ningún sistema de seguridad.

    ResponderBorrar
  25. Gutavo,

    Si lees con atención en Segu-Info nunca dijimos que se había violado o hackeado algún sistema, como publicaron otros medios. Nosotros decimos claramente que "se ha publicado" esa información, lo cual es totalmente REAL y es una prueba de que puede hacerse sin problemas, como tu mismo dices.

    Cristian

    ResponderBorrar
  26. No entiendo en qué cambia que se hagan públicos mil viajes anónimos, que tampoco son "itinerarios", porque puede haber otros medios de pago involucrados entre cada uno de ellos.

    De todas formas, aunque la información no sirve para identificar a un usuario (salvo que sepamos de otra manera quién es el propietario de la tarjeta), sería útil que SUBE implementara un sistema de registro similar al de Monedero donde pueda verse una mayor cantidad de viajes y en tiempo real.

    ResponderBorrar
  27. Si lograron bajar esos datos, podrían también tener acceso a TU DNI, DOMICILIO Y NOMBRE.
    Te gusta?

    ResponderBorrar
  28. no digas boludeces .... no podrias por que la base de datos con DNI y Nombre esta separada y no esta online.

    lo que hicieron fue una boludes generaron panico en la gente al pedo insinuando que habian hackeado la base y tenian los datos de viajes con dni.

    si la pagina no pide registracion sera por que busca que los usuarios de las tarjetas puedan hacer consultar y tener un comprobante de viaje de manera rapida y sencilla...

    y si se toman el trabajo de ler se van a dar cuenta que la web sube cumple con la normativa de datos personales y esta registraday auditada.

    siganhaciendo cueris de tarjetas anonimas para ganar un poco de fama....

    la verdad es patetico este intento de ganar un minuto de fama a costa de generar panico

    ResponderBorrar
  29. Si es un servicio al usuario tendria que ser de distribucion gratuita dando una por persona y sin tantas vueltas ni pedido de informacion.
    Asi como Anonymous pudo conseguir esos datos tan basicos como el DNI y nombre pueden buscar en los padrones electorales tu direccion y de ahi tener tu telefono es cuestion de tiempo sin contar que pueden ver cosas como tu historial crediticio o tu numero de cuil entre otras cosas.
    Ahora yo no se si debo ser la unica persona del planeta a quien le paso pero jamas los llamo una empresa X preguntando por ustedes para venderles por ejemplo un auto? Como creen que se consiguen esos listados? No, no los adivinan, los consiguen gracias a este tipo de medidas que hacen que para cualquier empresa este disponible la data de cualquiera. Hay que pensarlo.

    ResponderBorrar
  30. La información de viajes está en esta página pública: http://www.sube.gov.ar/?page_id=206, no así el DNI, domicilio y nombre. Para eso, necesitarían hackear el sistema, de la misma manera que cualquier otro sitio en el cual hayamos registrado esos datos sensibles.

    ResponderBorrar
  31. lo que yo se es que antes podia ir y venir sin darle mis datos a nadie, ahora literalmente tengo que abordar el bondi presentando mi DNI y eso esta mal, eso viola el derecho a la intimidad de la que gozamos los ciudadanos, es una invación a la privacidad, es una medida abusiva.. despues de todo yo tengo la tarjeta pero no les di mis datos, es una cuestin de libertad,hasta me detuvieron y despues de varios días de generar problemas me quede con mi tarjeta si darles mi DNI, llamame loco de mierda si queres, pero lo voy a hacer siempre y cada ves que sienta que mis derechos o los de mi familia son atropellados de forma abusiva.
    Los que esten a favor de ir y dar sus datos,aganlo, despues de todo es una cuestion de libertad

    ResponderBorrar
  32. es un sistema que puede usarse, con el equipo necesario,
    para rastrear, identificar etc a cualquier usuario de un servicio publico. esta oculto el campo que da nombres y apellidos de cada usuario

    ResponderBorrar
  33. La tarjeta Sube es estatal y el próposito es establecer un subsidio personal a aquel que toma el transporte público. La Monedero fue implementada como una tarjeta de transporte que podía incluir compras en determinados lugares, a diferencia de la Sube esta no es estatal y no tenía como propósito subsidiar al pasajero, hoy por hoy eso cambio porque la monedero debe ser homologada para pasar a estar en la órbita del sistema SUBE.
    El tema del DNI es para controlar que nadie tenga más de una SUBE a su nombre, para personalizar los subsidios y así controlar las exigencias que se le hacen a las empresas de transporte. Exigencias tales como una determinada cantidad de frecuencia para facilitar el viaje de los pasajeros, la cual no cumplen para obtener más ganancias de un único viaje con los que somos trabajadores, asinados y viajando cual ganado. La nueva implementación del sistema SUBE marcaría un control mucho más claro sobre la cantidad de personas que viajan y la frecuencia de los servicios... Haciendo así menos complicado y más cómodo viajar.

    ResponderBorrar
  34. La gente tiene que entender que no estamos en contra del sistema SUBE! dejen de defender anónimos eso. Simplemente la forma en como manejan los datos que es errónea.

    ResponderBorrar
  35. me parece muy poco profesional el articulo...

    cualquiera se da cuenta que tener los viajes de un numero de tarjeta....

    no es tener el intinerario de una persona...

    para eso necesirarian la base que une tarjeta a dni... y no creo que este en linea.

    seguro crearon esta falsa paranoia para salir corriendo a entregar un cv y que los contraten en sube

    ResponderBorrar
  36. Bueno, bueno, piensen un poquito se acuerdan del cuento de los pueblos originarios y los espejitos de colores. Mi maestra Jacinta, me decia que los originarios de estos pagos entregaban el oro a los españoles a cambio de espejitos de colores. Muchos diran que tontos... pero ahora la sociedad hace lo mismo... futbol para todos, lcd para todos, SUBE para todos, subsidios para todos etc. A cambio perdes tu libertad. Te van a controlar hasta la cantidad de pis que haces. avivate ciudadano. no es paranoia es la verdad. pagas un costo por el gas y la luz importadas... digo yo no era mas facil invertir. investigar yacimientos en nuestra plataforma maritima... a quien le van a hechar la culpa ahora... ya vamos mas de una decada de modelo. Muchachos somos un pais con potencial que vive como mendigos. Aca nadie regala nada. Te crean las culpas y las manipulan. vamos carajo!!!

    ResponderBorrar
  37. Vengo remontando este tema y me doy cuenta que los principales medios del país se nutren de pasquines como este blog!
    Lamentable lo bajo que cayó el periodismo en la búsqueda de fuentes y el chequeo de la información previo a su publicación.
    Lamentable también este mismo blog, en el que bajo un tópico muy interesante como el de la seguridad de la información, se dedican a publicar notas con la que sólo buscan obtener la atención de la comunidad y quizás conseguir laburo haciéndose el gran conocedor...
    1. El SUBE está registrado en la Dirección Nacional de Datos Personales.
    2. La información que se puede consultar desde la web es sólo la de viajes asociados a un número de tarjeta lo que, de por sí solo, no identifica en absoluto esos datos con los de una persona porque en ningún lado se encuentra asociado a datos como el DNI, por ejemplo, en donde sí habría un problema grave.

    El solicitar el DNI para obtener la tarjeta está ligado a que, en caso de robo, pérdida y/o rotura del plástico, se pueda reintegrar el saldo disponible en la misma al titular de la tarjeta.

    Pero no veo que el DNI ni ningún dato personal identificatorio esté presente en la consulta de la web!!

    Por ende, tal como está, es puro amarillismo lo que vienen publicando y diciendo.

    ResponderBorrar
  38. Cristian

    Primero, no necesitas tener la tarjeta si te vas a paranoiquear con que te van a seguir, con que van a publicar tus datos personales, entre otras tantas cosas.

    Primero, que para conocer los ultimos 10 viajes o movimientos o como quieras llamarle, tenes que conocer el numero de tarjeta de esa "otra persona" y guau! conseguiste sus ultimos 10 viajes y/o recargas que hizo el pasajero con un delay de 48 hs, loquisimo! no sabes, ya te voy a buscar!

    Por favor!!! QUE PARANOICOS!

    Por otro lado, que tengan tus datos, es para poder devolverte el importe por ejemplo si se te rompe el plastico, te lo roban o simplemente la perdes.

    Miren mas lo que publican en facebook o en twitter sobre uds mismos, y despues hablen un medio de pago!

    Saludos.

    ResponderBorrar
  39. A ver, he leído todos los comentarios, y todavía no veo gente que realmente interprete este caso.

    Junto con Christian, estuve desde un principio en este caso, y realizamos juntos el primer informe sobre el seguimiento por tarjetas.

    Uno puede estar de acuerdo, con tener una tarjeta y ser mas fácil el uso de la misma (nuestra vida se simplifica, jeje).

    Uno puede estar de acuerdo, con la política de guardar datos personales, como por ejemplo, viajes, cargas (hasta compras, muy pronto.....)

    Pero no me pueden decir, que están de acuerdo, con que esos datos sean públicos, o sea cualquier persona "no autorizada" por mi, puede ver mis movimientos????

    Es coherente esto???, no hablo que esa persona me quiera secuestrar (así evito la paranoia....), pero porque tengo que mostrar mis datos, y que sean públicos????

    No podemos comparar esto con una tarjeta de crédito, dado que no es publico el listado del mismo, SUBE si.

    No podemos comparar esto con una empresa de celulares, porque tampoco hace publico ese listado, SUBE si.

    Así que dejemos un poco la política de lado (porque me parece que muchas opiniones de aquí vienen por ahí), y seamos justos y veamos la realidad.

    Una frase a conciencia: en vez de ser públicos nuestros datos, no seria mejor que mostrar información de lugares donde uno puede ayudar a gente pobre??, porque no conozco una web que muestre eso..........

    ResponderBorrar
  40. Hace muchos años que venimos reclamando más seguridad, se han instalado como en muchas ciudades del primer admirado mundo cámaras en las calles en prevención del delito, también en patrulleros para asegurar que no hay abusos de autoridad y saber por donde andan las unidades de vigilancia, el artículo arranca con la queja de sentir que nos están investigando... patrañas, investigar es selectivo, cuidar es objetivo.-
    Cuando vamos aun banco damos datos hasta de nuestros bisabuelos, pertenencias, grupo familiar, haberes y patrimonio sin que nos tiemble el pulso, allí consta todo.- La mayoria de los ciudadanos poseen CUIL o CUIT que se puede consultar libremente en la página de la AFJP.- Los teléfonos celulares son rastreables con facilidad si el propósito es trasgredir la Ley, y con un sistema avanzado de localización visual de personas (algo más desarrollado que Google Earth) te ven dentro de tu casa.-
    Los que están felices con la tarjeta SUBE son los automovilistas!!! pueden hacer lo que quieran, el propósito del gobierno es seguir a los tipos que andan en colectivo y en tren.-
    Cuando no hay de que hablar, siempre aparecen estos artífices del miedo que cuentan con no pocos acólitos.- No es defender al gobierno, sólo a la inteligencia del pueblo, no se dejen engañar, la tarjeta provee un subsidio que recibe directamente el usuario y no el empresario, quien seguramente está pagando estas publicaciones.- Pueden acaso hablar de desaparecidos políticos? de presos políticos? de falta de libertades? salgan a dar una vueltita por el mundo excépticos y verán todo lo que aquí no ocurre.- En muchos años veo en la Argentina libertades que nunca hubieron, no se olviden de la cantidad de homicidios que hubo sólo en la era Menem.- Mejoremos la seguridad de los habitantes persiguiendo a los delincuentes comunes, que son creo, quienes nos deben preocupar

    ResponderBorrar
  41. Cuantos anonimos a favor de la sube.... Cuantos de ellos serán el batallon K mandado que decir cosas positivas de cualquier barrabasada.....? y cuandos serán K freelance...?
    Como sea todo el tema con la tarjetita sube es una vergüenza, la sube tiene que ser ANONIMA, nadie tiene derecho a revisar como te moves, y MENOS es estado, esto NO es una dictadura donde nos tienen que andar espiando por que todos somos posibles "subversivos"....
    Conozco gente que perdió su tarjeta, y no puede sacar otra.. La razón, no pueden cancelar la vieja tarjeta, por que si empieza a subirse bases de datos de tarjetas aceptadas o rechazadas el sistema se haría lento, si hubiera mas de una sube por persona seria mas dificil rastrear los usuarios del servicio, por que le pueden dar su tarjeta a otro..... Si alguien sabe algo de Sistemas se dará cuenta que es inviable algo de estas caracteristicas, cualquier empresa lo rechazaría, y a nivel pais no es implementable.
    Esto va a colapsar en menos de un año si no cambian muchas cosas..........

    ResponderBorrar
  42. Oscar,

    Te cuento que los datos si bien son publicos los numeros de las tarjetas son bien personales y aunque pudieras poner 2.000.000 de numeros de tarjeta y ver todos sus datos, nunca podrias machear que tarjeta es de cada persona, eso basicamente es lo que ustedes nunca explicaron en la nota y es el dato por el cual toda esta publicacion claramente es un Fake. Aparte esto no salio de ninguna cuenta oficila de Anonymouse. Dejen de crear paranoia en los usuarios de los servicios publicos por favor =)

    ResponderBorrar
  43. Me parece qué está muy bien generar un poco de conciencia sobre la seguridad de datos y lo que puede hacer alguién realmente malicioso.
    Los que preguntan por qué el DNI el tema es el siguiente: Aparentemente en un futuro no todos los pasajes van a estar subsidiados, solo aquellos que lo necesiten entonces es necesario cruzar la información contra ANSES o AFIP para evaluar tu capacidad de pago y determinar si realmente necesitas el subsidio. Si bien no me parece correcta, no veo otra forma de hacer eso que no sea con un DNI en el medio para saber quién es quién.

    Nadie está revisando como te moves o que haces menos el estado, no crean que son el centro del mundo, pero si es preocupante que alguién con motivos poco amistos pueda hacerlo.

    En una epoca desde la página de la tarjeta monedero podia ver cuando tomaba el subte, cuando compraba en un quiosco, con hora y estación de subte y no se armo semejante quilombo, ah y también dejé mi DNI en la ficha que llené para obtenerla.

    También es por lo menos llamativo que mucha gente fervorizada que dice "saben donde estamos" son los mismos que jocosamente usan foursquare...

    Saludos!

    ResponderBorrar
  44. Diego, nadie crea paranoia de nada, al menos en mis comentarios ni en los de Christian lo hacemos.

    Si vos pensás que es un fake, dejar que nuestros datos sean públicos, entonces tendrías que pensar seriamente que es seguro hoy en día.

    Ahora vos decís que no es posible machear una tarjeta con una persona, seguro?????? te puedo dar miles de ejemplos para realizarlo, pero no viene al caso, acá lo que interesa es únicamente la visión de nuestros datos, ustedes crean paranoia diciendo que nosotros la creamos, que loco no??????

    ResponderBorrar
  45. Todo lo que quieren, lo pueden hacer de forma anónima.
    Ponen dos excusas:

    1- Para que te cubra el seguro.
    Es decir que si yo viajo con la tarjeta de un amigo, no me cubre?
    Es decir que si viajo sin la SUBE (con monedas), no me cubre?... es mas, si me caigo del colectivo antes de sacar el boleto... no me cubre?

    ERROR


    2- Para cruzarlo con ANSES y AFIP para que TU tarjeta tenga subsidio si es necesario.
    Si yo necesito el subsidio, tendría que hacer un tramite especial, donde lo demuestre (cruzando todos los datos que sean necesarios) y que me den una tarjeta diferente... y en todo caso, que quede registrado en una base diferente usuario subsidiado- tarjeta. No registrar al 100% y activarle una casilla especial a un 10%... (Mira como ademas de seguridad te doy performance en la DB)

    Otra que dicen es la restitución de saldo de tarjeta: con lo que demora el tramite, para cuando te dan la nueva tarjeta, pasas de tener $300(creo que es el maximo) a tener $0.25...

    En mi opinión sencilla de porque pueden ser anónimas. Cual es el problema? Político... En ningún momento salio NADIE del gobierno a explicar los motivos... siempre mandan a sus matones a bardear y no a explicar/debatir.

    Acostumbrado...

    ResponderBorrar
  46. Crear paranoia? cualquier persona con un poco de conocimiento en informática lo sabe, acaso alguno de los que escribió acá dice que no es posible hacer un seguimiento de usuarios individuales? Y ademas dándole nombre y apellido a cada usuario?

    Por otro lado, ya escuche varias veces que la idea es que solo la gente que "lo necesita" tenga el boleto subsidiado. Que significa eso? Porque hay gente que tiene que pagar más por transporte publico? O me van a decir que la gente con gran poder adquisitivo usa el Sarmiento o se toma el 186?

    Porque el que quiera pagar menos tiene que dejar sus datos plasmados en una base de datos del gobierno?

    Y que tal si incentivan el transporte publico dando un servicio bueno y barato para sacar los autos de la capital?

    Este sistema es una vergüenza...

    ResponderBorrar
  47. no veo donde esta publica la informacion, solo tenes info de numeros de tarjetas y viajes, pero no sabes de quien es la tarjeta? que datos privados se estan vulnerando??? como sabes quien uso esa tarjeta?? yo saque 2 , una para mi y otra para mi mujer, la verdad no se si estoy usando la mia o la de ella?? podria haber sacado una para mis padres , y pasaria lo mismo??. Ahora bien, si hackearon la base de datos de sube, y publican el listado de numeros de tarjeta asociados a los nombres y DNI de c/u de los propietarios, ahi si, podemos hablar de una vulneracion de datos privados. Igual te cuento que hay decenas de bases de datos con info bancaria (numeros de tarjetas de credito, nombre, dni, nivel de ingresos anuales,gastos, etc, etc) asi que la info privada o de entidades bancarias, tambien es vulnerable/vulnerada constantemente y no se hasta que punto, no lo hacen los mismos bancos) si queres te posteo una lista de transacciones de cajeros automaticos, con numeros de cuenta, nombre, banco y saldos disponibles, eso tambien es obtenible. Si todo esto que sucede les parece una intromision a su privacidad, creo que lo unico que queda es pedir una explosion atomica en el espacio exterior, que eso provoque un PEM y volvamos a la edad de piedra, ahi no importara mucho si saben como te llamas y que colectivo tomas....

    ResponderBorrar
  48. 1- Para que te cubra el seguro.
    si sacas el boleto con monedas, te da un comprobante, el "boleto" que tenes que tener en caso de accidente para poder reclamar en un juicio (en el tren por ejemplo, te cubre de cualquier percance hasta que abandonas la estacion, por lo que debes conservarlo hasta que salis de la estacion, es comun ver como la gente le da el boleto a los guardas en la salida de los andenes, eso esta mal, hay que conservarlo hasta abandonar la estacion)
    y si, si tenes un accidente y viajabas con la sube de tu hermano, el va a poder hacer juicio, vos no.

    2- Para cruzarlo con ANSES y AFIP para que TU tarjeta tenga subsidio si es necesario.

    si, es muy probable que en algun momento eso ocurra y personalmente me parece que seria una medida de avanzada, aplaudiria de pie el dia que yo pase la sube por el subte, y a mi que soy abc1 me cobren $3,5 o lo que corresponda y a quien cobra un salario minimo, le cobren $1,10, eso seria espectacular.

    ResponderBorrar
  49. y agrego un comentario mas, para el que desconfia de los anonimos, veo comentarios de gente preocupada por sus datos personales, etc, y firman con su nombre y apellido!!!! espero que sea un alias, caso contrario, podria facilmente con una busqueda de google, obtener informacion personal de Oscar Banchiero , Diegoibellini, Cristian Borghello, etc etc, para empezar, sus DNI, de la base del padron (siempre que no tengan un sosias, en cuyo caso , habra cierta incertidumbre) numeros de telefono de la guia , si tiene telefono a su nombre, infracciones de transito, estilo de vida deducible por las fotos o posts que cuelguen de facebook si tienen, etc etc etc
    les dejo mi numero de tarjeta sube, podran decirme como me llamo???
    6061 2670 2512 6937

    gracias de antemano

    ResponderBorrar
  50. coincido con "Anónimo, 30/01/12 17:46" en que las targetas tienen que ser ANONIMAS y que el sistema funcionaria bien de todas maneras.

    buscando sobre el tema me encontre con este post que me explica un pooco lo de los datos nuestros y las leyes en argentina:

    http://mtemperini.blogspot.com/2012/01/las-tarjetas-sube-y-la-proteccion-de.html

    segun entendi de ahi, el tema de las consultsa por internet es ilegal.

    ResponderBorrar
  51. No hay nada seguro hoy,si se hackea la Nato ni hablar de este sistema pedorro,todo esto tiene olor a sovietismo viejo es cosa de cabezas calientes setentistas,sueñan con un estado controlado a full,de tanto agarrarsela con Hitler y Mussolini hacen lo mismo los leyeron demasiado y "quien anda con cojos al año cojea" aunque pague con aumento no la saco y punto.

    ResponderBorrar
  52. La info expuesta hoy es poco util para nadie y no representa un peligro, porque no relaciona a la persona (DNI) con los viajes.

    AHORA, cuanto creen que tardará en filtrarse la BD del gobierno que une DNI y tarjeta? Yo le doy unos meses y me juego las bolas que aparece en mercado libre, tal como pasó mil veces con varias otras bases. Es cuestion de que aparezca un solo empleado descontento o irresponsable.

    ResponderBorrar
  53. Soy usuario del sistema y me pregunto a quien le puedo creer? A este post de Seguinfo o a este articulo http://www.techdays.com.ar/2012/01/30/sube-el-supuesto-hackeo-y-la-paranoia-colectiva/
    Que sugerencias puede dar Seguinfo para proteger la información? , Cómo pueden verificar que es real o no esa info que publicaron?
    A mi parecer este tema se volvió una manipulación política y paranoica por no decir otra cosa.

    ResponderBorrar
  54. Anonimo 01/02 20:37

    Puedes creerle a quien deseas pero si nos lees con atención nosotros NUNCA dijimos que "hackearon" algo e incluso afirmamos q no es posible determinar quien hizo la publicación de las 1000 tarjetas. Tampoco dijimos que mediante esa info publicada se puede relacionar con el DNI. Otros medios sí lo han afirmado pero eso es cuestión de ellos.

    Lo que nosotros sí afirmamos es que el sistema de tarjetas puede ser excelente para el usuario pero, en el caso SUBE la implementación es incorrecta porque permite que cualquiera con tu nro pueda conocer tu itinerario de viaje. Si además lees la opinión de abogados expertos en el tema, ellos afirman (como lo hago yo) que SUBE viola la ley de protección de datos personales justamente porque la relación DNI/tarjeta existe en algún lugar por más que no lo veas en el listado y por lo tanto se permite conocer información que está protegida por la ley.

    Cristian

    ResponderBorrar
  55. Cristian

    Cuanto tiempo tardaran en salir a vender los lectores SUBE "truchos" ?? o ya están a la venta ??
    Ayer ví como una persona al subir al colectivo, en vez de apoyar la tarjeta solamente, apoyo en el lector toda la billetera. O sea, con un "lectoSubetrucho" le podría leer prácticamente todo lo que pueda ser leído.
    Habrá que buscar en mercadolibre si ya están a la venta estos productos, ja.
    Que impresentables que son, como los Bancos y sus cajeros automaticos. Automaticos a que te entren a robar, si se siguen abriendo sus puertas con la trajeta de SACOA, PLAY LAND, AVENTURA, etc. no?

    Saludos y muy bueno lo que haces
    [email protected]

    ResponderBorrar
  56. Hola Damián

    Te comento que existen esos lectores "truchos" de tarjetas con chip RFID (SUBE usa esto).

    También existen unos sobrecitos y billeteras que blindan como una jaula de Faraday a la tarjeta para que no pueda ser leída. Lo puede hacer uno mismo incluso, no hay mucha ciencia.

    Hasta el momento creo (quizás me equivoque) que no hay tarjetas de crédito emitidas en el país que posean esa tecnología "sin contactos" con chip RFID.

    Y si, es una buena medida ir pensando en proteger nuestras tarjetas con RFID o alguna tecnología similar "contactless", de las posibles lecturas furtivas.

    ResponderBorrar
  57. che que interesante... lei el detalle del supuesto hackeo SUBE y...

    resulta que 1000 personas se pusieron de acuerdo para hacer los viajes a los 00 segundos de diferentes horas y dias...jejeje

    digo tanto analista de hacker y no se dieron cuenta que TODAS las transacciones son a los 00 segundos... que probabilidades hay?

    me parece que se termino el curro de los analista de hackeo sube

    ResponderBorrar
  58. agrego, que probabilidades hay que marquen dos transacciones al mismo tiempo, si hasta que el chofer aprete los botones pasaron como 10 minutos jeje. 16:31:00
    16:31:00

    ResponderBorrar
  59. Muy buenos los comentarios, pero fuera de ello, hay que dejar en claro que hoy en dia la proteccion de datos, dista mucho de ser lo que deberia ser, Ej: 1) Se venden bases de datos de diferentes tipos, anses, bancos, etc.2) Hay empresas que a traves de un canon te suministran hasta si tenes causas en algun juzgado entre otros. 3)La misma poblacion comete un error que ha veces por desconocimiento tambien sirve para ser presa facil, la cuenta de facebook, donde a traves de varias aplicaciones, dejamos un rastro de nuestra actividad personal, gustos, telefonos, mail y otros entre tantos.4)Sin contar que en la mayoria de las cosas que realizamos comunmente, llamese tramites ante distintos tipos de empresas, privadas o estatales dejamos datos, casi inevitablemente y casi considerandolo algo NORMAL. Me uno a los comentarios de que esto pasa por una cuestion del gobierno de turno para tener datos mas concretos de nuestras actividades, mas alla de las que mencione con anterioridad que cualquiera si hace la prueba puede conseguir. Ha, me olvidaba, obviamente podremos zafar parcialmente si como dijeron algunos, usamos tarjetas de un familiar, intercalamos pagos con monedas u pagamos con monedero. Pero? se preguntaron cuanto tiempo puede esto suceder?, Fijense que nos controlan hasta si compramos moneda extranjera, para lo que sea, dado que somos o no ciudadanos libres?, si compras un coche para el cual tuviste que dejar de comer casi para conseguir el dinero, tenes que hacer una declaracion jurada ante la Afip? De que libertad hablamos. Mucha suerte a todos (la vamos a necesitar).-

    ResponderBorrar
  60. Leí casi todos los comentarios. Principalmente veo que muchos tienen miedo a ser rastreados con la tarjeta SUBE y no se dan cuenta que el hecho de tener prendido el celular te podrían rastrear fácilmente. Como?
    Los celulares funcionan comunicándose con las antenas. Las torres de éstas suelen pintarse en blanco y rojo que poseen las antenas (parecen tambores) que se ven alrededor de las casas de cualquier barrio y por triangulación (con ayuda de otras antenas similar al sistema GPS que lo hace con satélites) encuentran a un celular siempre que este prendido y hagan la búsqueda; y si uno tiene el celular a mano, está en el horno...
    En fin no se hagan drama ademas si la consulta de los viajes salen a las 48 hs después de realizado el viaje y mientras no exista la máquina de Emmett 'Doc' Brown (el científico de Volver al Futuro) no te encuentran así nomas y si ademas tenes que caminar unas cuadras o tomarte un taxi, se complica.
    Los datos que uno deja reflejado durante la inscripción en las cuentas de mail, tarjeta de crédito, etc especialmente las claves van encriptadas (en BD de grandes sistemas) así que no es tan fácil obtener los datos personas de alguien en particular. Cuando piensen en una base de datos no crean que posee una tabla sola, posee un montón que están relacionadas con otras, lean un poco como se arman. Llevan muchas horas de laburo hacer una y para hackear una clave que no se sabe en que tabla está hay que hacer ingeniería inversa o saber el encriptador usado.
    En cuanto a los controles de la AFIP mientras la plata sea ganada dignamente (trabajando en blanco o en negro) molesta pero fijate que en la época de Menem te podías comprar un auto con plata robada. Así aunque la medida sea burocrática no me parece mala...
    En cuanto a la suerte si salimos de la debacle del 2001 salimos de cualquier pozo. Estuvimos en el abismo...

    Ah, me olvidaba sacaron quien es el de la tarjeta del Anónimo, 30/01/12 22:07 numero 6061 2670 2512 6937

    ResponderBorrar
  61. cristian me pregunto que opinas ahora que vamos a cualquier kiosco y compramos la sube sin entregar ninguna identificación sobre el rastreo de personas? porque el primer comentario que hiciste fue coincidentemente en un momento de mucha operacion mediatica en contra de la sube (y de todo el accionar del gobierno) pero ahora que es la sube si queremos no tiene datos nuestros me gustaria saber tu opinion calificada
    por otro lado en la comparacion entre la informacion que poseen las compañias de celulares y el estado, vos decis que el estado nos obliga a darle informacion, entiendo que si no queres tener subsidio del estado podes viajar sin sube pagando con monedas, mientras que no existe ninguna compañia de celular que venda celulares sin pedirte datos personales (y convengamos que los precios de los celulares no estan subsidiados)

    ResponderBorrar
    Respuestas
    1. Hola
      Ten en cuenta que esos comentarios corresponden a lo que sucedia en 2012.
      Si ahora la metodologia cambio y la tarjeta es anonima, mucho mejor. Asi deberia haber sido desde el principio.
      Por otro la el tema de la SUBE q es un servicio del estado no puede ni debe compararse con una empresa privada. La idea es que el estado deberia protegerte, no tener dispositivos para espiarte.

      Cristian

      Borrar
  62. cristian me pregunto que opinas ahora que vamos a cualquier kiosco y compramos la sube sin entregar ninguna identificación sobre el rastreo de personas? porque el primer comentario que hiciste fue coincidentemente en un momento de mucha operacion mediatica en contra de la sube (y de todo el accionar del gobierno) pero ahora que es la sube si queremos no tiene datos nuestros me gustaria saber tu opinion calificada
    por otro lado en la comparacion entre la informacion que poseen las compañias de celulares y el estado, vos decis que el estado nos obliga a darle informacion, entiendo que si no queres tener subsidio del estado podes viajar sin sube pagando con monedas, mientras que no existe ninguna compañia de celular que venda celulares sin pedirte datos personales (y convengamos que los precios de los celulares no estan subsidiados)

    ResponderBorrar
  63. Es el año 2022.
    Trabajé como desarrollador para el estado y también para una empresa de Veráz, la que pisa más fuerte en Sudamérica. Tanto el gobierno como dicha empresa y sus asociados lucran con la info de TODOS los ciudadanos. La Data Base del veráz, por ejemplo, posee absolutamente todos los datos de las personas, tengan o no deudas y las empresas que paguen al Bureau de información pueden acceder a los datos de cualquiera. Y sí, la empresa gana millones gracias a la libertad que el etado otorga a compañías como las empresas de luz o gas, bancos y todo establecimiento monetario donde estamos obligados a dar nuestros datos personales.
    La tarjeta SUBE ? Solo se necesita el DNI y el código de trámite impreso en el DNI de una persona para acceder a su cuenta . Tiene una clave de 4 números , pero no soporta ataques de fuerza bruta, podés intentar en dar con la clave correcta las veces que quieras. Recuerdo que cuando empezaron a dar las tarjetas a los usuarios ponían por defecto el año de nacimiento del mismo como contraseña. No se esforzaban por nada y no ha cambiado mucho.
    Lo mejor es tener la tarjeta y nunca registrarla, cargale poco saldo por si se te pierde y vivir sin estar regalando tus datos. Y con relación a tus datos en el veráz , solicitar el habeas data( o derecho al olvido) aunque, por boca suya según he escuchado, depende de ellos y de las ganas que tienen de cumplir o no con ese proceso burocrático que puede llevar años.
    Leo a mucha, mucha gente que no toma esto en serio , y me parece bien. La verdad no me importa que un grupo inmenso de gente, las grandes masas subevolucionadas y hambrientas de fútbol y cerveza, sea víctima de estafas y robos por ignorar algo tan valioso como su propia identidad e información.No se puede obligar a los homo sapiens a adquirir conciencia. Su naturaleza básica no se los permite y no valr la prna esforzarse por intentar cuidarlos, si ellos mismos no se quieren cuidar. Quizás es lo que se merecen, no sé, pero me convenzo más de ello cuanto más veces leo sus argumentos mediocres, burdos e insultantes.
    Agradezco tu informe. Aunque lo leí muy tarde, me trajo viejos recuerdos de épocas más movidas que las que tengo ahora.
    Saludos.

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!