dijous, 3 de gener de 2008

Capítol 6 - Carta al Diari d´Andorra 15 de Març de 2.006


PROTECCIÓ DE DADES, LEGALITAT, PREPOTÉNCIA, INTOXICACIÓ
Per lo que a mi respecta l´Agència de Protecció de Dades d´Andorra actua amb tot el respecte degut i obligat per la llei.
L´Agència de Protecció de Dades d´Andorra ha respectat sempre la meva identitat.
Aquesta només la coneixia la FISCALÍA ja que va demanar una còpia de la meva denuncia.
Jo NOMÉS soc la persona que va “DENUNCIAR” la troballa del fitxer en un lloc on jo considero i entenc no adequat. Les adreces de correu andorra.ad (15.995) amb les seves respectives contrasenyes i amb una referència al servidor andornet.ad (sense cap altra dada més).
Jo també he estat “PIRATEJAT”. Les meves adreces també estaven en el tristament famós fitxer que malauradament vaig trobar i vaig ser el primer en denunciar-ho. O almenys o sembla. Si no com és que encara es trobava al E-mule?.
És evident que si les dades del fitxer es podien descarregar del E-mule més de una persona les pot aver llegit i copiat.
Tothom té que sàpiguer , no em cansaré de repetir-ho, que el fitxer estava comprimit. El seu títol 100 email... estava en anglès i que una vegada descomprimit la capçalera deia 12500 IMA “provades el MARÇ de 2005 en ALEMÀ”.
Des de fa varis anys anava denunciant a la Parapública l’arribada de correus massius i també intents d’intrusió al meu ordinador.
En el inici del servei d’emissió i recepció de dades via satél-lit mitjançant la plataforma Europe On line en satèl·lit Astra vaig contractar el servei el qual vaig estar utilitzant uns quant mesos.
A les hores no existia l´adsl a Andorra. Les peticions sortien via mòdem i la recepció arribava per satèl·lit. Fins a 2MB de baixada i també amb descàrregues sense connexió telefònica.
Al cap d’un temps vaig començar a rebre spam i també intents d’intrusió.
Els intents d’intrusió tal com em reportava el software instal-lat en l’ordinador es referien a IP,s 194.158. ... ... Després de les comprovacions oportunes amb les eines corresponents vaig poder comprovar que el rang d´IP,s apuntaven a l´STA.
Vaig mantindre varies conversacions telefòniques amb el Sr. Xavier Palacios i posteriorment vaig enviar-l’hi per correu els dossier amb els logs.
Passats un dies em va contestar dient que unes eren IP,s INTERNES DE L´STA i unes altres corresponien a una entitat bancària del País?.
Vaig deixar el tema per impossible.
Si em confirmava que una part de les IP,s eren de l´STA?. La resposta ja la penseu.
Si per altre costat deia que les altres eren d’una entitat bancària amb la qual no tenia cap relació estava ben EQUIVOCAT!.
Lo que va llegir en els logs que jo vaig proporcionar era una CONTRASENYA d’entrada al SERVIDOR SATÈL·LIT la qual per les inicials es podia confondre amb una entitat bancària del País.
PROTECCIÓ DE DADES?
En el mateix període vaig mantindre un contenciós amb la Parapública. Un dels varis problemes comprovats i assumits per el Sr. Director Comercial que ara es troba Espanya va ser que si bé pagava per no aparèixer a la guia de telèfons la meva adreça hi apareixia igualment. Resposta obtinguda: Ha segut un error!.
Quant gràcies a la facturació detallada vaig adonar-me que les factures eren triplicades també la resposta va ser: Ha segut un error.
Per sentencia judicial vaig aver de pagar un suposat deute que jo tindria amb la parapública. Per un serveis NO PRESTATS. No la comparteixo però la tinc que acatar. I així ho vaig fer.
Van ser molt diligents a inscriure les meves dades al BOPA, però NO HAN PUBLICAT LA CANCEL·LACIÓ.
No fa gaire vaig adreçar una carta al Sr. President del Consell d´Administració de l´Sta demanat la rectificació de les dades. Passat els temps reglamentari per la seva resposta no s’ha dignat a respondre. Hi ha una denuncia cursada a l´APDA.
PROTECCIÓ DE DADES?
To això molt abans de la divulgació per ENVIAMENT MASSIU PER PART DE LÁ DMINISTRADOR DEL SERVIDOR DE CORREU.ANDORRA.AD, de totes les adreces de correu a cadascun de nosaltres.
PROTECCIÓ DE DADES I LEGALITAT
A l’abast de TOTHOM teniu el BOPA i les pàgines WEB foranes. Quant el servei de telecomunicacions ho permet!.
El Bopa publica l’atribució d’un contracte per la manipulació de les dades dels abonats i posterior facturació del servei de telecomunicacions STA a la companyia ALCATEL d´Espanya.
Edicte
Per acord del consell d'Administració del Servei de Telecomunicacions
d'Andorra, del 2 de setembre del 2003, es fan públiques les adjudicacions
definitives següents:
Referència: YD / 2377
Designació: impressió, ensobrament i distribució de la facturació fins Andorra
Forma d'adjudicació: concurs
Modalitat de contractació: ordinària
Identitat adjudicatari: Alcatel Servicios
Denominació partida pressupostària: Treballs d'informàtica
Preu cert del contracte: 41.895,11 euros
Podeu llegir:
SERVICIOS DE IMPRESIÓN, ENSOBRADO Y ACABADO
Documentos personalizados: comunicaciones bancarias, facturas, pólizas de seguros, mailing, etc. i un dels seus clients es ALCATEL!.
Sembla que el servei ha segut SUBCONTRACTAT.
Sembleria que les dades (número de compte de l´Sta, número de compte del banc, trucades rebudes, trucades originades, país visitat, etc.) dels clients de la parapública STA circulen per MADRID "como DON PEDRO POR SU CALLE".
Jo no he autoritzat mai que les meves dades VIATGIN a un altre PAIS ni que les manipulin varies empreses. Les persones que he consultat i em sembla que cap client de l´Sta ,han autoritzat a la parapública el deixar “AGAFAR” les dades per empreses de fora i que les manipulin .
"../.. Cada persona com a individu té potestat sobre les seves dades i només ella pot decidir què vol que se'n faci. ../.."
"../.. El tractament de dades personals és un dret personalíssim, i és un dret fonamental de la persona recollit a la Constitució Andorrana en els Articles 14 i 15. ../.."
Segons informacions del registre de Comerç Espanyol sembleria que les úniques empreses autoritzades per fer tractament de dades serien les empreses de publicitat i adients i sempre autoritzades per l´Agència de Protecció de Dades Espanyola.
Consultat el registre mercantil i en referència a Alcatel, aquesta no estaria autoritzada a tractar dades. I encara menys menys les d´Andorra tenim en compte la legislació EUROPEA. En el cas de poder-ho fer l’hi seria necessari un permís especial de importació i exportació de dades sensibles ja que son originaries (les d´andorra) de un PAIS TERCER.
PROTECCIÓ DE DADES, INFORMACIONS, INTOXICACIONS I LEGALITAT
Els dies posteriors a la meva denuncia es van donar moltes informacions.
No parlaré dels comentaris de persones sense escrúpols, ni d´ empleats, que no treballadors, (ells ja saben) que a l’hora de treball pagades amb comunicacions, i en el bar de torn, comentaren “ho ha fet per diners”. Tampoc de certa pren-se estrangera sensacionalista que divulgà insinuacions i noticies FOSQUES.
Però si que parlaré de Govern. Millor dit del seu representant Sr. Manel Pons.”
Quant jo no havia encara concedit l’entrevista al Diari d´Andorra el Sr. Ministre va dir a la Tv que la Fiscalia havia d’actuar PENALMENT contra el denunciant!. Encara no coneixia el meu nom. En acabar, va dir varies vegades que “l’auditoria no estava finalitzada”.
1.- Podia el Sr. Ministre facilitar i comentar dades si l´investigació no estava finalitzada?.
2.- Qui va facil-litar les dades i com les hi va facil-litar?.
3.- Recordo altra vegada que JO VAIG DENUNCIAR UN FET.
4.- En qualsevol cas, on és la presunció d’innocència?.
5.- A grans trets el Sr. Ministre va comentar quasi lo mateix que havia publicat el ROTATIVO d’origen estranger. Qui i com va facil-litar les dades al ROTATIVO?.
6.- L’empresa T-Systems consultada per telèfon va desvincular-se també a grosso modo de lo publicat al ROTATIVO i confirmà que l’auditoria no estava finalitzada.
7.- Legalitat?
PROTECCIÓ DE DADES, PREPOTÉNCIA I LEGALITAT
En la sessió de Consell de divendres dia 10 de Març passat la resposta del Sr. Ministre Manel Pons a la pregunta del PS sobre l´IMPEDIMENT D’ENTRADA DE L´APDA A L´STA contestà que els inspectors estaven infringint la llei.
Sembla que la seva memòria falla.
La llei la van infringir la persona/es o empresa/es que van descuidar i descuiden la protecció de dades.
La llei l´infringeix al meu entendre l´Sta quant no compleix amb els contractes signats.
Tothom coneix el mal funcionament del servidor de correu i de les línees adsl.
Des del mes de Setembre amb problemes.
Els canvis de IP,s de la 194 al 85 també en comporten. O no?.
El compartiment de IP,s entre 5,6 ó més usuaris també. O no?
Si bé tot canvi es bo i tota persona intel·ligent accepta que hi hagin petits problemes o talls, es deuen sol-lucionar amb diligencia però no amb la prepotència demostrada per algunes persones.
Lo que no es pot fer son talls INTERMITENTS I VOLGUTS cert dies i certes hores o els caps de setmana.
Lo expressat per l’actual director en funcions de l´STA, Sr. Palacios és aberrant.
Reduirem l’amplada de banda del E-mule.... O sigui que a més volia actuar de jutge?. Sapigueu que a França els programes P2P de compartiment d’archius son LEGALS des de l’any passat. Una altra cosa és l’ús que sen faci!.
Als Estats Units una discogràfica s’ha posat al costat d’un estudiant que baixava música i en contra del que ho va denunciar!.
Lo IL-LEGAL i GREU ÉS que a INTERNET – E MULE hi havien 15.995 adreces de correu andorra.ad amb les seves corresponents contrasenyes i una menció a andornet .ad (sense dades) .
Lo IL-LEGAL i GREU és que l´Sta envií les adreces de correus de tot els usuaris a cadascun de nosaltres.
LO IL-LEGAL i GREU és que es trobin logs amb les comunicacions dels usuaris.
LO IL-LEGAL i greu és que la parapública desestimi las demandes, preocupacions, queixes dels usuaris i que al segon dia rebi a una associació tot just creada i expliquin que están en sintonia i que treballaran conjuntament.
Que des de la parapública es digui, una vegada assumits els problemes tard però assumits, que no abonaran cap quantitat de diners, sens ser juriste però amb estudis, no crec que aixó s´ajusti a la LEGALITAT:
LO IL-LEGAL I GREU és que sense aver acabat una investigació un portavenveu de Govern divulgués DADES i acusés al denunciant.
PROTECCIÓ DE DADES I LEGALITAT
Fins ara, amb les informacions de la prensa escrita i tv i confirmades per el Sr. Ministre Manel Pons tothom té clar que l’empresa T-SYSTEMS de Barcelona (que havia treballat per la generalitat de Catalunya) i amb empleats de parla Alemanya ja que pertany a Deutche Telecom, va fer una auditoria. No ho poden negar.
Lo que neguen és que l´APDA hi tingui accés.
Lo que tampoc poden negar és que: MOLT AVANS DEL MES D´OCTUBRE T-SYSTEMS JA TREBALLAVA PER L´STA . I continuen. Des la parapública ho confirman!.
Visiteu la seva web corporativa:

http://www.t-systems.es/coremedia/generator/www.t-systems.es/es/Home/ICSS/Sobre_20ICSS/templateId=renderNormal/id=98760.html

Desde ICSS España se gestiona la relación de la Global Account de Telefónica así como las operaciones en Portugal, Andorra y Gibraltar”.
Com s’entén que una empresa que treballa amb i per L´Sta faci ella mateixa l’auditoria?. És això legal?.
Jo diria que no!.
Un comptable, per citar un exemple, no pot auditar la mateixa empresa!.
A més quin grau de credibilitat pot tenir una empresa auditora que ella mateixa té DOCUMENTS INTERNS QUE CORREN PER l´E-mule?. Per mi cap!.
** Nota:
Totes les dades i archius esmentats han segut facil-litades, degudament argumentades i denunciades a l´Agència de Protecció de Dades d´Andorra.
Fins el dia d’avui lo únic, almenys és lo que ha transcendit, han segut els atacs a la meva persona i JA NI HA PROU.
Ja han passat 5 mesos i existeix el dubte de qui, com i de quina manera.
Si existeix una auditoria LEGAL es té que divulgar i que tothom sen assabenti.
Si no existeix deixeu fer el treball encomanat a l ´APDA i que entregui les seves conclusions lo més aviat possible.
Vull dir-vos també, que lo LEGAL no és demanar “off the record” si el denunciant podria deixar el seu ordinador. Lo LEGAL era posar-lo a disposició del que m’ho demanés OFICIALMENT. No hi hauria posat cap impediment si m’ho haguessin demanat. Sempre es clar amb un informàtic jurat, a la seu de l´APDA i jo davant!. I menys si ho hagués demanat la Fiscalia.
PROTECCIÓ DE DADES I LEGALITAT
Una reflexió per acabar:
Evident és que la cultura de protecció de dades personals a l´Andorra d’avui NO EXISTEIX, quant en una sessió de CONSELL i abans de la votació per l’elecció del jurista que havia d’ocupar la plaça de Fiscal general es van llegir els currículums del dos juristes proposats.
En llegir el CV de la Fiscal sortint Sra. Assumpte Pujol, es facilitar el seu domicili d´Escaldes, número, pis, telèfon fixa, telèfon mòbil...!
Us recordo que ATV retransmet les sessions de Consell per Internet que és des de on jo ho vaig visionar i escoltar. Des del meu ordinador. Altra vegada!
JAUME CABOT