Archivo de la categoría: legal

legal, menéame

Ataque y extracción de datos en Menéame: análisis y las medidas que hemos tomado

Actualizado el 4 de octubre a las 10:20

Desde la administración de Menéame os confirmamos que hemos sufrido un ataque en el que se robaron datos de algunos usuarios. El ataque fue atajado inmediatamente pero no hemos podido evitar la filtración de datos.

El día 14 de septiembre vimos una actividad extraña que identificamos como un intento de ataque. Cerramos la las URL que solicitaba, y no le dimos más importancia porque aparentemente no había acceso a datos. Este tipo de intentos de ataque ocurre muy a menudo.

El domingo 3 por la noche Benjamí nos avisa de que dos personas le han pasado la URL de un foro donde dicen vender la base de datos de Menéame. Normalmente son ataques de gente que se dedica a esto, y suele exagerar en torno al contenido. Por lo que hemos visto no tiene la base de datos, sino una parte de la tabla de usuarios, y por la falta de formato de la misma deducimos que no accedió directamente a la base de datos sino de una forma indirecta.

Durante el lunes 3 revisamos todo con nuestro equipo y expertos en seguridad para ver qué ha ocurrido, a la vez que notificamos a la empresa que nos gestiona la protección de datos para ver cómo actuar en estos casos.

Qué implica el acceso a datos

Aparentemente solo han tenido acceso a email y contraseña cifrada del 41,5% de usuarios, los primeros. Teniendo en cuenta el ratio de actividad de usuarios activos entendemos que no afecta a más del 17% aproximadamente de usuarios que sigan conservando ese email y contraseña (tenemos más de 660.000 usuarios registrados, pero hay muchos bots y mails inactivos)

¿Alguien que tenga la base de datos puede entrar en mi cuenta de Menéame?

No de forma directa. La contraseña está cifrada. Si la contraseña fuese sencilla, como «12345» (nunca tengáis una contraseña así), el atacante vería la cadena 1f32aa4c9a1d2ea010adcf2348166a04. Las contraseñas están cifradas con MD5 y SHA256.

Sí que existe el riesgo de que quien tenga la base de datos haga un ataque de fuerza bruta probando todas las combinaciones para ver si es la adecuada y al cifrarla coincide con la cadena MD5/SHA256.

¿Qué puedo hacer?

Si tienes una contraseña poco segura, aprovecha para cambiarla. Si además la tienes en otros sitios, cámbiala en todos (esto es algo que siempre se recomienda).

Puedes utilizar esta herramienta para generarla.

Si tienes una contraseña segura, no es preocupante, aunque puedes cambiarla igualmente.

¿Hay más datos filtrados?

Algunos usuarios tienen su nombre y el email. Esto no es agradable, aunque por desgracia cada día ocurren este tipo de filtrados. Lo sabrás porque te llega spam a diario, pero más allá de eso no tendría otros riesgos.

¿Por qué no avisasteis antes?

Porque la prioridad en estos casos suele ser entender qué ha ocurrido y solucionarlo antes de sufrir más ataques o ver qué medidas debemos tomar. Por eso hemos tardado aproximadamente 12 horas desde tener conocimiento hasta comunicarlo a los usuarios.

Actualización 5 de octubre de 2022

El ataque ha sido comunicada a la Agencia Española de Protección de Datos.

legal, menéame

¿Deben las redes sociales censurar el contenido de sus usuarios?

Fake news

Esta mañana nos hemos desayunado con la noticia de que Twitter había marcado con un aviso de «fake news» a dos tuits del presidente de los EEUU, Donald Trump acerca de la manipulación de las urnas en el voto por correo. La reacción del magnate no se ha hecho esperar y ha avisado airadamente de que contraatacaría, cosa que finalmente ha hecho por la vía legal.

Leer Más

abusos, legal, menéame, voto negativo

Revisión de las normas de uso de la comunidad: hacia una conversación más sana

3 comentarios

Hoy anunciamos varios cambios en las normas de uso de la plataforma y en nuestra estructura, para dar respuesta a las muchas peticiones que hemos recibido en esta línea.

Antes de nada conviene explicar hacia dónde va Menéame y el porqué de estos cambios. Menéame es un agregador social, esto significa que por una parte es una herramienta de descubrimiento de contenidos y por otra una comunidad / red social. Estos son nuestros objetivos en las dos áreas:

  • Comunidad: uno de los grandes retos de las plataformas a día de hoy es crear una conversación sana, huyendo de la desinformación y del discurso de odio, y a la vez respetando la libertad de expresión. Esto se consigue con unas normas bien definidas, mecanismos para aplicarlas y un algoritmo que premie las aportaciones interesantes y que penalice aquellos que solo buscan generar ruido. En esta línea anunciamos hoy estos cambios, en una línea que será liderada por Remo a partir de ahora.
  • Agregación de noticias. El otro reto de Meneáme va de la mano, y es conseguir una herramienta que bajo nuestro punto de vista debe cumplir tres condiciones: 1) que trabaje para el usuario (no que lo convierta en un adicto); 2) que premie el buen contenido y no el clickbait o la desinformación; y 3) que sea de uso masivo. Consideramos que el primer punto lo estamos haciendo bien, el segundo es mejorable y en el tercero queda muchísimo margen de mejora. Y todo ello ante los retos legislativos que se avecinan. Este área será liderada por Daniel Seijo a partir de ahora.

¿Qué es una conversación sana?

 

Las normas de uso de Menéame están orientadas a propiciar una conversación sana, a la vez que respetuosa con la diversidad de opiniones. Esto es lo opuesto a la tendencia de crispación y confrontación a la que tiende la conversación pública en redes sociales.

Para definir una conversación sana nos queremos basar en los indicadores propuestos por Cortico, una organización de investigación sin ánimo de lucro afiliada con el MIT Media Lab: Leer Más

legal, menéame

Un día triste para Menéame y para internet: aprobada la reforma de copyright en Europa

1 Comentario

El Parlamento Europeo ha aprobado hoy la reforma de la ley de copyright, después de varios intentos y mucha polémica. Hay dos artículos especialmente delicados, el más conocido el que obliga a las plataformas a hacerse responsables de los contenidos subidos por los usuarios. La teoría es que una plataforma como YouTube deberá detectar si se está subiendo una película con copyright y eliminarla. La práctica es que cualquier plataforma, incluyendo Github (para código) o Menéame (comentarios) debería implementar un sistema de vigilancia activa que compare todo con una base de datos inexistente. El incentivo para que las plataformas se curen en salud y borren todo lo dudoso (incluyendo parodias, críticas o análisis) es demasiado peligroso.

Pero por la parte que toca a Menéame hay un artículo todavía más triste. Se aprueba el famoso «tax link», por el cual los agregadores en teoría tenemos que pagar por enlazar contenidos, dando así la vuelta a cómo funciona actualmente el sistema y a lo que dicta el sentido común. Hace unas semanas explicamos el proceso por el cual hemos llegado a esta ley, y criticamos también el boicot a ciertos medios por perjudicar a Menéame teniendo un efecto neutro en dichos medios.

Desde Menéame hemos estado tres veces en el Parlamento Europeo y Comisión Europea tratando de dar nuestros argumentos, pero el interés por beneficiar a medios europeos frente a empresas tecnológicas americanas ha podido más que el sentido de la lógica y la justicia.

Sea como sea desde hoy internet será distinto a cómo lo conocíamos en Europa.

El futuro: esto es el final de la temporada, no de la serie Leer Más

legal, medios

Explicando el caso de Menéame ante eurodiputados en Bruselas

3 comentarios
  • La pasada semana tuve la ocasión de explicar a varios eurodiputados el caso Menéame y nuestra posición respecto al canon
  • Existe predisposición por parte de eurodiputados (políticos) y Comisión Europea (funcionarios) a escuchar y entender casos como el nuestro
  • El poder del lobby de medios alemanes es muy fuerte en la Comisión Europea
  • Hay cierto consenso en pensar que los agregadores obtienen lucro de contenidos de terceros. Aunque esto puede tener una base que en teoría es cierta, explicamos por qué el caso Menéame y muchos otros no son así, y la diferencia entre una agregador y una red social
  • Aunque no afectase a Menéame, la tasa para agregadores tendría un efecto negativo en los medios de comunicación, a excepción de los muy grandes
  • El enlace como tal no será objeto de regulación. La discusión está en los “fragmentos no significativos”, un concepto demasiado ambiguo como para no generar inseguridad en muchos proyectos

“Que quede totalmente claro, el enlace va a seguir como un derecho fundamental en internet”. Es la tajante respuesta que obtuve al preguntarle a Andrus Ansip, vicepresidente de la Comisión Europea y Comisario europeo de Mercado Único Digital. Ahora bien, ¿qué ocurre con los agregadores y cómo se define un agregador? La respuesta a esa pregunta fue más política, es decir, sin respuesta.

Estos días tuve la oportunidad de reunirme en Bruselas con varios eurodiputados y algunas personas de la Comisión Europea. Fui invitado por Tech UK a través de la Asociación Española de Startups, a los que debo agradecer la oportunidad. Hasta la semana pasada no veía con buenos ojos el modelo de «lobby», pero después de algunos argumentos y mi propia experiencia he cambiado por completo la percepción.

Conclusiones tras las reuniones

El principal punto positivo a destacar es que todas las personas con las que me reuní estaban dispuestas a escuchar y a aprender sobre economía digital. Lo negativo, que su conocimiento intuitivo y superficial, a pesar de tener buenas intenciones, choca bastante con la realidad de la red.

Varias personas me reforzaban la idea de que es la Comisión Europea y no el Parlamento Europeo el que está impulsando esta ley, debido a la capacidad de presión de los medios europeos, en especial los alemanes.

«El parlamento está con vosotros, pero el lobby de medios alemanes tiene mucho peso en la comisión»

No obstante todos insisten en que debemos presentar una propuesta concreta para evitar casos que consideremos injustos, como podría ser el nuestro. En concreto:

  • Diferenciar un agregador de noticias que hace una selección como puede ser Google News de una red social donde son los usuarios los que suben noticias (Menéame, Facebook, Twitter).
  • Identificar ámbitos de exclusión y de uso: cuántos de los enlaces son a noticias y cuántos a otro tipo de contenido, y de los enlaces que son a noticias cuántos son a los que reciben la compensación y cuántos a otros.
  • Encontrar un mecanismo por el que se diferencie el uso perjudicial para el medio con el uso beneficioso para el medio, y el ánimo de lucro, ya que tener publicidad en una página no implica necesariamente ánimo de lucro
  • Dejar la libertad entre ambas partes para pactar la compensación. Establecer un mecanismo de opt-out para aquellos medios que no quieran estar en un agregador, de una forma similar a la que cualquier web puede solicitar no estar en un buscador mediante una solución técnica sencilla (robots.txt), y viceversa, que un agregador se pueda desvincular sin mostrar fragmentos de aquellos portales “tasables”

Nuestros argumentos

Me habían pedido que contase el caso Menéame, una red social que genera millones de visitas a medios y que el año pasado sólo facturó 100.000€. Es un ejemplo de cómo una ley diseñada pensando en Google puede acabar con una empresa pequeña, destruyendo valor y sin que eso sirva para cumplir el objetivo de dicha ley. Aunque Menéame pagase el 100% de sus ingresos no iba a arreglar ninguno de los problemas de los editores europeos.

Tuve la ocasión de explicarles que Menéame envía cientos de millones de clicks a medios de comunicación, y dichos medios generan negocio con ese tráfico. Ricardo Galli explica en este artículo de hace dos años algunas de las cifras concretas de una relación de simbiosis, no de canibalización.

Les puse el ejemplo de Diariomotor, empresa de la que soy fundador y de la que vivo, como medio online que recibe tráfico de Menéame y de otras fuentes, y que prefiere dicho tráfico a cualquier tipo de compensación. Desde el punto de vista de un medio digital nativo parece inconcebible poner una tasa a algo que otro hace por ti y te beneficia.

Ahora bien, supongamos que a pesar de todo esto se aprueba dicha ley. Eso lleva al segundo problema: su implementación. ¿Qué es un medio online? ¿Quién tiene derecho a compensación y quién no? ¿Este blog tiene derecho a compensación? ¿Y mi twitter? ¿Y un youtuber? ¿Y un medio nativo digital? Quizás por desconocimiento piensan en medios online como las empresas de siempre, pero la realidad es que representan sólo un pequeño fragmento del periodismo actual.

Lo que nos lleva al siguiente problema: bajo mi punto de vista la aplicación de dicho canon, además de injusta, tendría unos efectos todavía más negativos:

  1. Afectaría negativamente a la economía digital. Tres ejemplos: el primero y más directo, Menéame podría cerrar. El segundo, una startup que conocí relacionada con agregación de contenidos. Buscaba financiación, pero le cerraban las puertas por inseguridad jurídica. El tercero, una persona que me escribió para ver si podía enlazar mis noticias. Le dije que por supuesto que sí, pero si él pregunta, ¿cuántos dejarán de enlazar por miedo? ¿Cómo afecta eso a la economía digital?
  2. Afectaría negativamente a los propios medios de comunicación. Los grandes se verían beneficiados, pero es de esperar que un blog o medio pequeño no accediese a dicha compensación, bien por no ser elegible o bien porque no le compensase para lo poco que ingresaría. Eso provocaría una concentración en los medios.
  3. La falta de competencia en medios provoca una peor democracia. Y ese es mi argumento final, tratan de hacer versión digital de la excepción cultural pero el efecto que van a conseguir es justo el contrario.

Argumentos a favor del canon

Creo que en cualquier discusión es importante entender qué piensa la otra parte. Los parlamentarios europeos, al menos con los que me reuní, son personas interesadas en conocer la realidad y hacer leyes que ayuden a la economía y a las personas, o al menos esa es su intención.

Una idea que casi todos compartían, incluso los que están en contra de dicho canon, es que existe un salto de valor, es decir, que efectivamente los agregadores podrían quedarse parte de los ingresos con el valor que generan los medios. Eso haría que no se incentive el periodismo y el trabajo, sino que se «piratee» su contenido.

Bajo el plano teórico esto podría ser así: si yo creo un portal con todas las noticias de un medio digital, sin incitar el click al medio, una mejor experiencia de usuario y vendiendo publicidad más cara, podría darse el caso.

La realidad es que, al menos en todos los casos que conozco, esto no es así y la relación es de simbiosis. Si finalmente se aprueba una ley para regular ese caso, que posiblemente no existe, debería definir de forma muy concreta cuándo se produce, y sobre todo el criterio para diferenciar un agregador de noticias y una red social en la que los usuarios cuelgan enlaces.

Breve contexto: La reforma del copyright y la llamada «google tax»

En Europa se está debatiendo actualmente la reforma del copyright, en la que se incluye el derecho de compensación por utilizar fragmentos no significativos de contenido (enlace junto un pequeño párrafo, o el propio snippet).

La idea es que Google News o servicios similares paguen a los medios digitales para compensarles los supuestos ingresos que pierden por usuarios que leen sólo la entradilla la y no van a la noticia.

En Alemania se aprobó una ley en esta línea, cuya operativa fue un fracaso. Google News, para evitar pagar, eliminó los resultados de los medios que pedían dicha compensación. Al cabo de unos meses esos medios pidieron volver a ser indexados, ya que les interesaba tener el tráfico que estaban perdiendo.

En España hay una ley aprobada en la misma línea, pendiente del reglamento que la desarrolle. Para evitar la negociación con Google News, la ley española habla del «derecho irrenunciable a la compensación», eliminando la posibilidad de que Google se escape de pagar (o de que Menéame llegue a un acuerdo individual con los medios que quieran ser enlazados). Ante esta situación Google News cerró en España, pero la ley deja en peligro la actividad de Menéame.

¿A qué problemas se enfrenta un medio en 2016? Pista: su problema no es Menéame ni Google News, sino Facebook Instant Articles y compañía

Los medios de comunicación están empezando a experimentar su tercera crisis en este siglo. La primera fue la irrupción de internet como canal que ha sustituido a otros canales tradicionales, algo que la mayoría no supieron ver a tiempo, aunque ahora han recuperado parte del tiempo perdido. La segunda fue la crisis económica, un factor externo. Y ahora se enfrentan a una tercera que quizás todavía no han entendido en su complejidad: el llamado value gap, o pérdida de valor entre el potencial teórico de sus contenidos y los ingresos reales.

Ante ese problema una de las reacciones es tratar de legislar para obtener rentas de aquellos que sí están obteniendo resultados, como Google.

La tendencia natural de entrar a leer un medio en su portada está cambiando, algo que los usuarios de Menéame conocen desde hace diez años, pero que Facebook y Twitter han popularizado. Esto supone, sobre todo, una pérdida de valor de marca y fidelidad, ya que otros medios compiten en igualdad de condiciones por sus contenidos, no por sus marcas.

A la vez que algunos medios hacen esta presión legislativa se han enrolado en formatos como Google AMP (en el que además han participado en su desarrollo), Facebook Instant Articles, Apple News o Snapchat Discover, por nombrar los más conocidos. Son soluciones que ofrecen una tecnología y experiencia de usuario (diseño, velocidad de carga, etc) excelentes, pero que dan todavía más poder a las plataformas que tienen ahora el control del usuario.

Quedarse fuera de estas tecnologías supondría renunciar a competir por la audiencia, un error que no se pueden permitir. Pero estar en ella propicia un modelo en el que tengan menos poder (pierden los medios, por ejemplo, cuando Facebook sólo muestra noticias con el formato Instant Articles) y haya menos competencia en un modelo similar al de la televisión (pierden los usuarios, cuando en canales como Apple News sólo aparezcan los medios que tienen acuerdo con Apple).

Es decir, el problema no es que se acceda a los medios a través de agregadores o redes sociales, sino que esas plataformas decidan bajo sus propios intereses a quienes promocionan y a quienes no. Por resumirlo en una frase: la crisis de los medios vendrá cuando dejen de recibir tráfico de las plataformas, justo lo contrario de lo que parecen estar exigiendo ahora.

Está por ver cuáles son las consecuencias de esta tendencia, pero es una de las apuestas de Meneáme para los próximos años: ofrecer una alternativa más abierta para medios y usuarios, y con unas reglas de juego transparentes.

En Menéame: Posicionamiento de Menéame sobre la “tasa a agregadores” de la nueva Ley de Propiedad Intelectual 

legal, legales

Auto de sobreseimiento por el caso «Los trolls del ciberespacio»

3 comentarios

En mayo escribíamos sobre el intento de imputarnos (penalmente) por la publicación del enlace Los trolls del ciberspacio (y el relacionado). Acabamos de recibir la copia del auto de sobreseimiento [en formato HTML] de la querella del mencionado troll Daniel Vicente Carrillo.

No es la primera querella que nos hace, ya ganamos otra demanda que pretendía ejercer el derecho a rectificación por el mismo enlace, como así también diversos requerimientos adicionales (además de demandas y denuncias a más de 20 personas). Este auto es importante por varias razones:

En primer lugar reconoce que no somos fuente original y que los enlaces en Menéame son votados y aportados por los usuarios, sin intervención de los gestores del sitio, como ocurre en otras redes sociales, y que por lo tanto no somos responsables de la información transmitida.

También hay sobreseimiento al autor del blog y autor de las entradas del «troll del ciberspacio». La jueza considera que no cometió ningún ilícito, que los datos estaban publicados en el blog de Daniel Vicente Carrillo, y que el término troll no reviste carácter ofensivo, obedeciendo únicamente a una conducta de ciertos internautas y que se aplica por extensión a la persona que lo practica.

Creo que se puede deducir que aquella persona que se comporta como un troll en las redes y luego querella demanda y denuncia incluso a los que sólo publican enlaces a artículos críticos, abusando del sistema judicial en su condición de abogado, no se limita a ser solo un troll del ciberspacio.

abusos, legal, menéame

Comunicado de Menéame ante la presunta imputación a sus socios

5 comentarios

Desde Menéame Comunicacions SL expresamos con énfasis que la presunta imputación judicial de nuestros socios, en una querella, es fruto de su defensa de la libertad de expresión. Subrayamos que no dejaremos de defenderla, aunque para conseguirlo tengamos que soportar la persecución legal a la que estamos sometidos desde hace un año; la pérdida de tiempo y dinero que supone.

En Menéame creemos que es necesario establecer condiciones razonables de uso para cualquier bien de uso comunitario, y ésto incluye nuestro lugar. Deben ser reglas de juego respetuosas con la legalidad vigente y los principios éticos fundamentales. El objetivo es evitar el acoso por motivos ideológicos; detectar las persecuciones personales; facilitar recursos para la resistencia contra el engaño, la manipulación y la propaganda; poner en manos de los usuarios herramientas para que puedan defenderse, siempre respetando la ley.

Todas estas medidas giran alrededor de un objetivo central: garantizar la libertad de expresión. Creemos que sólo las personas que no se sientan acosadas ni perseguidas podrán disfrutar de su derecho fundamental a la libertad de expresión. Menéame debe ser un lugar donde ejercerla con el máximo de garantías.

Es un ejercicio legítimo de defensa explicarlo cuando vemos que alguien intenta boicotear y extinguir las conversaciones de la comunidad mediante acoso, manipulación y persecución. Debe hacerse dentro la legalidad, y estamos convencidos que en Menéame siempre se hizo así. Lo hemos hecho en el caso que nos ocupa.

Troll (entrada en la Wikipedia)Siete años atrás (entre noviembre de 2005 y abril de 2006) contuvimos las prácticas de un usuario de Menéame contra las condiciones de uso y convivencia descritas. Su motivación giraba alrededor de su lucha personal –y encendida– contra la ideología del movimiento copyleft. Al mismo tiempo, usuarios molestos y ofendidos de Menéame previnieron a la comunidad para evitar que nadie más cayese en sus manipulaciones. A partir de la primavera de 2013, aquellos hechos han sido motivo de amenazas de querella, una denuncia contra la Agencia de Protección de datos y un juicio de rectificación a Menéame.

Mientras hacíamos pública la persecución legal (sic) a la que se nos sometía, hemos ganado el juicio, la Agencia de Protección de datos rechazó su denuncia y la Audiencia Provincial desestimó en julio su petición de querella. Pero, a pesar de todas estas negativas, el demandante ha escrito que no se detendrá:

«He hecho votos de que perseguiré legalmente a esta ralea con todas las acciones que el Derecho me permita, hasta que aborrezcan mi nombre.»

En efecto, no se ha detenido: El último episodio de esta persecución (sic) es una citación en los juzgados de Barcelona, para el 19 de mayo. Incluye una petición de 15.000 Eur para Menéame y la prisión preventiva para dos usuarios, además del Benjamí Villoslada –CEO de la empresa.

Este comunicado tiene el propósito de ofrecer una primera explicación de la presunta imputación de los socios de Menéame Comunicacions SL. Asimismo, aprovechamos la ocasión para reiterar nuestro empeño en defender la libertad de expresión. También manifestamos nuestra perplejidad ante las oportunidades que ofrece el Derecho a individuos que hacen un voto de persecución legal (sic) a quien 1) pone trabas a sus prácticas contra la convivencia por motivos ideológicos y 2) explica su persecución manifiesta.


Imagen: Wikipedia.