dimecres, 2 de gener de 2008

Capítol 5 - Publicat a http://cabot.2myip.com


UN VESPRE trobo a INTERNET via el programa de P2P (compartiment d´archius) E-Mule un document comprimit en format RAR amb el títol 100 INTERNET EMAIL ADRECES que una vegada descomprimit, el títol del document en ALEMÀ, diu:
ADRECES ACTUALITZADES I VERIFICADES EL MARÇ DE 2005!.
FINS AQUÍ CAP REFERENCIA A ANDORRA!.
Les explicacions següents, també en ALEMÀ, dirigeixen a varies Url´s.
Tot seguit continua, el document,amb les 15.995 ADRECES DE CORREU ELECTRÓNIC ANDORRA.AD I LES SEVES CORRESPONENTS CONTRASENYES!.
Es pot apreciar molt clarament que son 2 (DOS) documents de text enganxats un al costat de l’altra. Un amb les dades del usuari i l’altra amb les contrasenyes. En informàtica és una ABERRACIÓ. Hi han notes en Català i escrites a mà que es refereixen a altes i baixes i canvis de contrasenyes en un moment determinat.
També i han les meves.
15.995 USUARIS del servidor de correu ANDORRA.AD al descobert. Particulars, empreses, ambaixades, advocats, policia,govern,batllia,partits politics,consell,etc.
Els posseïdors de l’esmentat document podien llegir totes les informacions que intercanviaven els titulars dels comptes de correu andorra.ad. i suplantar al mateix usuari.
6 d’octubre DE 2005
Quant prenc consciencia de l’abast de la troballa no dubto a posar-me en contacte amb el meu advocat i després de confirmar que les contrasenyes dels correus del seu bufet, la seva particular, varis amics i familiars son vàlides, presento la denúncia a l’agència DE PROTECCIÓ DE DADES D’ANDORRÀ . O sigui, a l’estament on ho havia de fer.
A la mateixa AGÈNCIA es comprova que les seves contrasenyes també hi son.Després de les gestions fetes per l´APDA a la Parapública STA es para el servidor de correu Andorra.ad.
DIA SIGÜENT
El DIARI d´ANDORRA surt al carrer amb d’informació que jo facilito després d’haver presentat la denúncia a l’agència ANDORRANA DE PROTECCIÓ DE DADES i evidentment comprovant a l ´APDA lo que jo els hi comento.
Fins aquí l’exposició dels fets. Troballa i denúncia.
Al mateix dia l´STA, a demanda dels usuaris afectats, comença a canviar les contrasenyes dels correu.
Es podia trucar per telèfon i sense més les canviaven. Fins i tot a la mateixa STA ho feien per la via ràpida...
DIES POSTERIORS
DECLARACIONS, CONTRADICCIONS, FALSEDATS, INTOXICACIONS, COMPLOT:
STA
El Sr. Director de Marketing de l´Sta, Sr. Nadal,comenta a la Tv Governamental que ell no ha trobat a faltar cap correu!.
Amb les adreces de correu i les seves corresponents contrasenyes que estaven al E-Mule (o sigui a INTERNET) es podien llegir els correus en el MATEIX SERVIDOR (STA) NO A CASA DEL USUARI. Quant s’accedeix al servidor es poden llegir els missatges i desar-los al servidor o baixar-los a casa seva i borrar-los del servidor!.
Evidentment els INDELICATS POSEIDORS del fitxer si els llegien, tenien prou cura de no borrar-los!. L’usuari no sen podia assabentar.
TV
Es comenta a la Tv Governamental, que tot apunta cap l´Sta.
Després hi han declaracions i contradeclaracions. STA, CNIA, EMPRESES EXTERNES QUE ENTREN A LA INTRANET DE LA PARAPÚBLICA, etc.
Sempre a la mateixa Tv privada ,el Sr. Manel PONS, President del Consell d’administració de l´STA i Ministre d'Urbanisme i Ordenament Territorial comenta que més de 30 (trenta) persones tenien accés als fitxers). Un diari estranger diu que 300!.
El mateix Ministre en dies posteriors, MENTRES QUE ENCARA LA HIPOTÉTICA INVESTIGACIÓ DE L´EMPRESA T-SYSTEMS NO ESTABA TANCADA I UN DIARI D´ORIGEN ESPANYOL PUBLICA LO QUE SEGONS ELL VA DIR T-SYSTEMS, diu que la fiscalia té que actuar penalment contra el denunciant?.
Pot el Sr. Ministre decidir lo que ha de fer la Fiscalia?.
En base a què?.
I la PRESUNCIÓ D’INNOCÈNCIA?. JO VAIG DENUNCIAR EL FET D´AVER TROBAT EL FITXER AL E-MULE!
QUANT DECLARA ALS DIARIS I A LA TV ELL MATEIX DIU QUE "L´INVESTIGACIÓ NO ESTÁ ACABADA!"
POTS FACILITAR DADES TINGUENT EN COMPTE LA NO FINALITZACIÓ DE LA "FAMOSA AUDITORIA?.
US RECORDO QUE JO SOC EL DENUNCIANT!. NO EL LLADRE!
REUNIÓ DE TURISME
En una taula de TURISME el ministre Sr. Puigdellivoll diu que el denunciant s’ha autoinculpat, que és d´Encamp i que va de la mà del seu advocat que milita en el mateix partit!.
VARIS
Es parla de complot i coses rares.
Varis ministres i ex ministres a la radio i tv apunten cap un complot.
ANDORRA 7 RADIO
El Sr. ENRIC PUJAL en una tertúlia amb la Sra. Mariona González insisteix en dir que tot és un COMPLOT.
I també altres comentaris, no gaire afortunats,improcedents i sense fonaments per part de la STA, representants del Govern i un que altra mitjà de prenssa escrita així com una cadena de radio estrangera.
3 DE MARÇ DE 2006
L´APDA INTERPOSA UNA QUERELLA CRIMINAL VERS L´STA. MOTIU: IMPEDIR EL SEU TREBALL D’INVESTIGACIÓ!. TAMBÉ EXPLICA (L´APDA) QUE EL GOVERN IMPEDEIX LA LLIURE I LEGAL INVESTIGACIÓ. EL GOVERN NO HA FACILITAT L’AUDITORIA FETA "IL·LEGALMENT" (AIXÓ HO DIC JO) PER L’EMPRESA T-SYSTEMS.
SI AQUESTA AUDITORIA TÉ ALGO DE VALOR SERÁ INTERNAMENT PERÒ NO CREC QUE EN TINGUI LEGALMENT I QUE LA JUSTICIA LA TINGUI EN COMPTE.
7 DE MARÇ DE 2006
Informació sobre el E-mule
Quant algú posa un fitxer al E-mule que vol dir:
L´E-mule és un servidor d´archius. Un usuari posa a disposició els archius que vol que els usuaris de la xarxa DESCARREGUIN DEL SEU ORDINADOR. Si jo habilito el servidor i evidentment connectat a Internet qualsevol usuari podrà AGAFAR l´archiu que jo estic compartint. Si continuo connectat dies i dies l´archiu que jo deixo que AGAFIN el descarregarà molta gent en funció de d’importància que tingui el document. A les hores sempre es trobarà algú que el tingui i un altre el podrà descarregar i continuarà la roda.
Però si jo poso un archiu determinat i ho comunico a una persona, el fitxer el trobarà quasi immediatament i quant la persona el tingui si tanca el seu e-mule i jo també, ja poden cercar el document que no apareixerà en lloc.
Heu comprovat, els que el feu servir, que si demaneu quelcom de determinat pot ser ho trobareu però també en el resultat de la recerca si filtraran altres coses?. Curiós no?
Continuant amb les proves si demaneu un fitxer el trobareu o no segons al servidor que faci d’intermediari i barrejat amb altres que ni us podeu imaginar.
Aquest programa. Entre d’altres, es la principal font de descàrregues LEGALS de software,pel·lícules i música però també d’entrades als MATEIXOS ORDINADORS QUE EL FAN SERVIR!.
El Govern Francès va aprovar el Desembre del 2005 una llei sobre el P2P. A França és legal. Després lo que i ha que analitzar és fins on arriben els drets/obligacions dels usuaris i els drets (royalties) dels creadors dels archius (pel·lícules, música, etc).

vendredi 3 février 2006, 19h05
Une maison de disque à la rescousse d'un internaute accusé de piratageLa maison de disque canadienne Nettwerk Music Group (qui a notamment sous contrat la chanteuse Avril Lavigne) n'apprécie pas les méthodes du syndicat américain des majors, la RIAA, envers les internautes qui téléchargent de la musique sur les réseaux P2P. Elle a décidé de prendre la défense d'un adolescent, accusé d'avoir partagé illégalement plus de 600 morceaux via l'ordinateur familial. La RIAA avait porté plainte contre lui en août 2005 et lui réclame jusqu'à 9.000 dollars de dommages et intérêts.
«Poursuivre les fans n'est pas la solution, c'est le problème», explique Terry Mc Bride, le patron de Nettwerk Music Group dans un communiqué. «Les procès n'ont rien à voir avec le développement des artistes, les procès nuisent à la créativité, à la passion et à l'activité que j'aime. Les actions actuelles de la RIAA ne vont pas dans le meilleur intérêt de mes artistes», martèle-t-il.
C'est la sur de l'accusé qui a attiré l'attention de la maison de disque sur la situation de sa famille, en contactant un des artistes sous contrat avec elle. Nettwerk s'est engagée à payer tous les frais de justice pour la défense de l'adolescent, et les amendes qui pourraient lui être infligées.
Pour en savoir plus :
Warner Bros choisit le peer-to-peer pour diffuser ses films
Projet Dadvsi: le PS tourne le dos à la licence globale
Émission 8-Fi - Licence globale: pillage ou partage?
Musique en ligne: la croissance des téléchargements légaux ne calme pas les maisons de disques
Licence globale: le PS se cherche une position commune
Patrick Bloche, député PS: «Les députés n'ont pas légiféré en faveur de la gratuité sur internet»
la rédaction, ZDNet France
En funció del nivell de seguritat del usuari en és molt fàcil entrar EN UN ORDINADOR QUE TINGUI L´EMULE FUNCIONANT.
Aquest programa, OBLIGATORIAMMENT PUBLICA *** la IP del ORDINADOR i senyera del país del que comparteix els archius archius i del qui els descarrega.
L´IP o matricula del ordinador,és atribuïda al ordinador que es connecta a Internet cada vegada que ho fa. L’usuari que es connecta té un contracte amb la companyia telefònica i un número de telèfon...
Enteneu que és fàcil sàpiguer qui SON ELS QUE COMPARTIEN l´archiu?.
**Referent a les IP´s, des de l’octubre de 2005, s’estan compartint aquestes entre varis usuaris.
***Actualment (2.008) el mateix program i altres enmascaren les IP´s fent molt dificil el seguiment dels usuaris del P2P.
Que vol dir això?.Que varis usuaris connectats tenen la mateixa IP. Això comporta que algunes vegades es retrasin les respostes i que i hagi errades i lo més important és que alguns programes de TREBALL deixin de funcionar ja que en no poder en segons quins casos conèixer l’adreça IP la comunicació no és possible.
Per que això funcioni l’operador de telecom amb el soft apropiat interpreta qui es qui i TRASLADA les peticions/respostes cap allà on van dirigides.
Feu la prova. Mireu la vostre IP real (windows xp – cmd – ip config -). Després aneu a qualsevol web, per exemple (http://ipchicken.com). El resultat no és el mateix. Us donaran l´IP del caché de l´Sta.
Informació sobre auditories i proves d’intrusió
-El test d´ intrusió és la penetració d’un sistema per una persona estrangera
-No és un piratatge
-És un test que permet detectar els errors de configuració
-Es realitza des de l’exterior dels sistema d’informació
-L’objectiu es de trobar el màxim nombre d’errades no per fer-les servir sinó per corregir-les
Tipus d’auditories
-Auditoria interna. Es la que contrasta el nivell de seguritat i privadesa de les xarxes locals internes
-Auditoria perimetral. S’analitzen el perímetre de la xarxa local i el grau de seguritat que ofereix a les entrades exteriors
-El test d’intrusió é s un mètode d’auditoria mitjançant el qual s’intenta accedir als sistemes per comprovar el nivell de resistència a una intrusió no desitjada
-Anàlisis forense. S’anomena a la que es fa després de les incidències i amb el qual s’intenta esbrinar com s’ha penetrat el sistema i valorar els danys causats.
Si els danys provoquen que el sistema no sigui operatiu s’anomena anàlisis postmortem
-Existeixen també auditories de pàgines web, de codis d’aplicacions, etc
OPINIÓ SOBRE LA DIVULGACIÓ DE LES ADRECES DE CORREU AMB LES SEVES CORRESPONENTS CONTRASENYES
Fins la data d’avui lo únic que és evident és que alguna/unes persona/es les van copiar,camuflar,amagar i comprimir i se les van emportar, o bé algú que té o tenia accés a L´INTRANET a partir d’un ordinador de la mateixa les va divulgar mitjançant el programa E-mule.
No pot ser una errada. Les persones que ho han fet sabien lo que feien. Van amagar el fitxer comprimit en format RAR, l’hi van donar un nom que no tenia rés a veure amb Andorra per amargar-ne la procedència.
Estava actualitzat i verificat el MARÇ del 2005 segons deia l’introducció en ALEMÀ.
El o els que van publicar el fitxer ho van fer expressament, volguent i poder fins i tot dirigit a algú determinat. No veig l´interés d’un usuari de fora d´Andorra per llegir els correus dels Andorrans. En canvi un usuari del País llegir el correu d’un altre...
No s’han fet comentaris de possibles posteriors "incidències".
El faré jo:
Abans del mes d’octubre vaig canviar una de les meves adreces per SPAM (comercial i pornogràfic). Rebia entre 20 i 30 correus no desitjats. No m’havia mai registrat a cap dels llocs d´on provenien el correus no desitjats ja que no els visitava!.
També vaig rebre "altres" tipus de correus.
Des de fa una setmana començo a rebre altres coses rares.
Us imagineu que el dia menys pensat surtin en el mateix E-mule, Web,Blog, les fotos o cartes d’algun usuari PIRATEJAT?. Amb les seves cartes, fotos, pressupostos, etc?
No en referiré a persones sense ètica, irresponsables i gens professionals de certa PRENSA ESTRANGERA (que cobraren de l´anterior Govern per establirse al país) que publicaren OPINIONS i EDITORIALS INTOXICADORES AMB TITULARS EXPECTACULARS I ABUSIUS CREANT DUBTES, i que foren matisades i desmentides després per empreses de fora d´Andorra.
Tampoc, no val la pena, parlaré ni donaré els noms de certs "EMPLEADILLOS" que durant les hores de treball tot i fent el cafè i cigarreta a certs locals PÚBLICS, deien que ho havia fet per diners! (el denunciant). Tanta gent i tant malament que funciona!.(La prepotent parapública /de què?).
Però si que vull referir-me i dirigir-me per les seves manifestacions, al REPRESENTANT DEL MOLT IL·LUSTRE GOVERN SR. MANEL PONS MINISTRE D’ORDENAMENT TERRITORIAL I PRESIDENT DEL CONSELL D’ADMINISTRACIÓ DE LA STA. El SR. PONS QUE manifestà a la tv d´Andorra entre d’altres coses, QUE LA FISCALÍA HABIA D’ACTUAR PENALMENT CONTRA EL DENUNCIANT . En la mateixa entrevista deixà ben clar que l’investigació no estava acabada!, però estava donant unes informacions?.Les mateixes que foren publicades en un diari de capçalera estrangera. No crec que això sigui ètic ni legal.
Si l’investigació no estava acabada perquè es donaven dades?.
Perquè ATACAR des de GOVERN a la persona que lo únic que ha fet és denunciar la trobada de les dades a Internet?.
Perquè no dirigir-se a esbrinar perquè l’empresa que devia custodiar les dades no ho ha fet?.
Perquè no dirigir-se a esbrinar qui les havia COPIAT/ROBAT/PUBLICAT?
Lo que manifestà el Ministre Sr. MANEL PONS i posteriorment publicà el diari de capçalera estrangera s’averà FALS ja que l’empresa T-SYSTEMS va dir al DIARI D´ANDORRA I A ANDORRA7RADIO que l’informació citada no era correcta i que els no es dirigien cap a mi.
També, la STA, ha fet manifestacions molt poc afortunades,fora de lloc i fins i tot acusadores cap a la meva persona. Tinc que recordar la presunció d’innocència?. Jo no els he acusat pas mai. PERÒ ARA SI que dic i denuncio que hi ha un servei que funciona molt bé. El COBRAMENT A FI DE MES!. Que per cert després parlaré de les empreses de Madrid que manipulen les dades de tots els abonats al Servei de Telecomunicacions (que son varies com després provaré encara que a la capital d´Espanya des del mes de Novembre IMPERA LA LLEI DEL SILENCI).
L’empresa T-SYSTEMS ja tenia contactes i treballa per l´STA des de fa temps, segons s’explica a la seva web corporativa. Pot fer aquesta una auditoria quant ja treballa per la Parapública?.
POT SER CREIBLE UNA EMPRESA DE LA QUAL ES PODEN TROVAR DOCUMENTS SEUS PUBLICATS AL E-MULE?.
Es pot ser Jutge i Part al mateix temps?
Perquè es contracte per l’auditoria a una empresa que ja treballa per i amb l´Sta?.
Perquè sem va demanar EXTRAOFICIALMENT un dels meus ordinadors?. Sem volia COLOCAR EL MORT, COM VULGARMENT ES DIU?. POR SER NO SOC INTELIGENT (HO SÉ). PERÒ NO SOC IDIOTA (DICCIONARI EMPRAT PER MEMBRES DE GOVERN).
Perquè primer T-SYSTEMS i després T-SYSTEMS i STA juntament varen anar a l´APDA a demanar informació?.
Perquè i han tantes empreses que entren a l´intranet de l´Sta?.
PERQUÉ TOTES LES DADES (BANCÀRIES, COMPTES, NÚMEROS) DELS CLIENTS DE L´STA CIRCULEN PER LA CAPITAL D´ESPANYA?
Quantes empreses de fora i del principat tenen accés a les nostres dades?.
Perquè el GOVERN no ha volgut facilitar el resultat de l’auditoria DEMANADA I "FETA" per T- Systems a l´APDA?
Perquè l´STA ha contestat negativament a l´APDA per facilitar els logs de les comunicacions i l´APDA ha estat obligada a demanar-los a la BATLLÍA i
Els usuaris del CORREU ANDORRA tenen DRET a conèixer tota l´informaciò de lo que ha passat està passant i que encara pot passar si les persones sense escrúpols que varen apropiar-se de les dades i a ben segur llegiren els continguts dels correus, publiquen lo que poden aver copiat.
També tenim dret a conèixer el cost de l’auditoria (la de T-SYSTEMS). La de l´APDA ja ho sabem (128.000€). AQUESTOS SI QUE SON GENT CON CAL!. TREBALLEN amb diners PÚBLICS i ho diuen!.
Pot ser tot això pot donar alguna pista. O no?
Fins avui lo que ESTA MOLT CLAR es que L’ORGANISME/S que tindria/en que CUSTODIAR/GUARDAR les dades no ho ha/han fet i que alguna/es persona/es de dins o de fora las ha copiat, emportat i divulgat.
A la Tv Governamental el Sr. Ministre Manel Pons va dir que els Srs. De T-Systems avien contractat HACKERS professionals i que la seguritat de l´STA era bona... però havien ENTRAT!.
Ara toca a la Justícia esbrinar qui va apropiar-se de les dades.
Jo em voldria oblidar d’una vegada del tema però ara, 5 mesos després d´aver posat la denuncia a l´APDA i vista la seva resol-lució,
DEMANO ALS REPRESENTANTS DEL MOLT IL·LUSTRE GOVERN I DE L´STA QUE VAN DIRIGIR-SE AMI AMB COMENTARIS IMPROCEDENTS I GENS ÈTICS SOBRE TOT PER ELS CÀRRECS QUE OCUPEN/OCUPABAN I QUE VAN ARRIVAR A ATACAR-ME PERSONALMENT I FINS I TOT A ACUSAR-ME, QUE RECTIFIQUEN TAMBÉ PÚBLICAMENT LES SEVES DECLARACIONS I SEM DEMANIN DISCULPES.

JAUME CABOT I BALDÁ


RECORDATORI
"..Convençut de la conveniència de dotar-se de tots els mecanismes que han de permetre tenir la seguretat jurídica en l'exercici d'uns drets fonamentals de la persona que, si bé sempre han estat presents i respectats en el tarannà de la societat andorrana, no es beneficiaven d'una regulació material concreta,
Decidit a perseverar en la promoció de valors com la llibertat, la justícia, la democràcia i el progrés social, i a mantenir...

ARTICLE 1
2. La Constitució proclama com a principis inspiradors de l'acció de l'Estat andorrà el respecte i la promoció de la llibertat, la igualtat, la justícia, la tolerància, la defensa dels drets humans i la dignitat de la persona.
Article 3


1. La present Constitució, que és la norma suprema de l'ordenament jurídic, vincula tots els poders públics i els ciutadans.
2. La Constitució garanteix els principis de legalitat, de jerarquia, de publicitat de les normes jurídiques, de no retroactivitat de les disposicions restrictives de drets individuals o que comportin un efecte o estableixin una sanció desfavorables, de seguretat jurídica, de responsabilitat dels poders públics i d'interdicció de tota arbitrarietat.
3. Andorra incorpora al seu ordenament els principis de dret internacional públic universalment reconeguts...

Títol II
Dels drets i llibertats

Capítol I. Principis generals
Article 4
La Constitució reconeix que la dignitat humana és intangible i, en conseqüència, garanteix els drets inviolables i imprescriptibles de la persona, els quals constitueixen el fonament de l'ordre polític, la pau social i la justícia.

Article 5
La Declaració Universal dels Drets Humans és vigent a Andorra.

Article 6
1. Totes les persones són iguals davant la llei. Ningú no pot ésser discriminat per raó de naixement, raça, sexe, origen, religió, opinió, o qualsevol altra condició personal o social.
2. Els poders públics han de crear les condicions per tal que la igualtat i la llibertat dels individus siguin reals i efectives.

Article 10
1. Es reconeix el dret a la jurisdicció, a obtenir d'aquesta una decisió fonamentada en Dret, i a un procés degut, substanciat per un tribunal imparcial predeterminat per la llei.
2. Es garanteix a tothom el dret a la defensa i a l'assistència tècnica d'un lletrat, a un judici de durada raonable, a la presumpció d'innocència, a ésser informat de l'acusació, a no confessar-se culpable, a no declarar en contra d'ell mateix i, en els processos penals, al recurs.
3. La llei regularà els supòsits en què, per garantir el principi d'igualtat, la justícia ha d'ésser gratuïta.

Article 12
Es reconeixen les llibertats d'expressió, de comunicació i d'informació. La llei regularà el dret de rèplica, el dret de rectificació i el secret professional. Queda prohibida la censura prèvia o qualsevol altre mitjà de control ideològic per part dels poders públics

Article 14
Es garanteix el dret a la intimitat, a l'honor i a la pròpia imatge. Tothom té dret a ésser protegit per les lleis contra les intromissions il.legítimes en la seva vida privada i familiar.

Article 23
Tothom amb interès directe té dret a dirigir peticions als poders públics en la forma i amb els efectes previstos per la llei.

Article 35
La llei garantirà i els poders públics defensaran els drets dels consumidors i dels usuaris

Article 39
1. Els drets i llibertats reconeguts en els capítols III i IV del present Títol vinculen immediatament els poders públics a títol de dret directament aplicable. El seu contingut no pot ésser limitat per la llei i és protegit pels Tribunals.
2. Els estrangers legalment residents a Andorra poden exercir lliurement els drets i les llibertats del capítol III d'aquest Títol.

Article 89
1. El Consell Superior de la Justícia com a òrgan de representació, govern i administració de l'organització judicial, vetlla per la independència i el bon funcionament de la justícia.

Article 92
D'acord amb les lleis i sense perjudici de les responsabilitats personals dels qui els causin, l'Estat repararà els danys originats per error judicial o pel funcionament anormal de l'administració de justícia.

Article 93
1. El Ministeri Fiscal té la missió de vetllar per la defensa i aplicació de l'ordre jurídic i per la independència dels tribunals i de promoure davant d'aquests l'aplicació de la llei per a la salvaguarda dels drets dels ciutadans i la defensa de l'interès general.

Casa de la Vall, 28 d'abril de 1993
François Mitterrand
President de la República Francesa
Copríncep d'Andorra

Jordi Farrás Forné
Síndic General

Joan Martí Alanís
Bisbe d'Urgell
Copríncep d'Andorra
»