viernes, 13 de febrero de 2009

¿Por qué lo llaman filtración cuando quieren decir negligencia?

Ayer se publicaron oficialmente los datos del barómetro del Centro de Investigaciones Sociológicas (CIS). Sin embargo, un avispado blogger pudo acceder a ellos un día antes y anticipó, ante la estupefacción del propio CIS los resultados.

En el Blog WonkaPistas estaba colgada la tabla con la estimación de voto de los diferentes partidos y se incluye el enlace para ver el resto de los resultados -entre los que estarían los sondeos preelectorales de los comicios vascos y gallegos.

La noticia que ayer fue recogida por diferentes medios, hoy cambia de contenido al dejar en tela de juicio al propio CIS.

Ayer algunos titulares clamaban por la apertura de una investigación para saber cómo se ha podido filtrar parte del último barómetro con intención de voto y ha sido el propio blogger WonkaPistas quién ha comentado cual ha sido su hazaña. Ni siquiera se ha tenido que molestar en hacer un extenso por con complejos detalles técnicos para explicar lo sucedido. Una simple y escueta nota ha sido suficiente:

ACTUALIZACIÓN (12-2-2009, 12:00). Siento el pequeño lío que se ha armado. Nada más lejos de mi intención pensar que algo así tiene importancia. No la tiene. Y mucho menos la tiene que el blog salga en los medios. No es razón para alegrarse, como creen algunos lectores. De hecho, yo no debería estar dando "primicias", sino aportando información y juicio razonado. Mal hecho por mi parte. De modo que no esperen más anotaciones como ésta.

Repito que siento el lío y, en especial, me disculpo sinceramente con quien lleva ahora el CIS, por el tiempo que le he hecho perder y las molestias ocasionadas.

Actualización (12-2-2oo9, 13:00). Se me olvidaba. Que haya descubierto dónde colocan en la página del CIS las novedades fue pura chiripa, y no resultado de ninguna filtración ni de tener información privilegiada, ni nada de eso. De nuevo, no saquemos las cosas de quicio. Lo único que pasa es que la URL de las novedades tiene un patrón común que sólo varía en el número del estudio, por lo que no es nada complicado dar con la novedad antes de que se anuncie en la página inicial.
Libertad Digital proporciona en su artículo la secuencia de los hechos. El método es una mezcla de ingenuidad y desconocimiento técnico del funcionamiento de la Web por parte del que publica la información y la astucia del que la busca.

El CIS viene publicando los estudios en su Web. El sociólogo sólo tuvo que anotar la dirección donde se publicó el avance del anterior barómetro del CIS, que era:

http://www.cis.es/cis/opencms/ES/Novedades/Documentacion_2781.html

Supuso que el siguiente podría estar en http://www.cis.es/cis/opencms/ES/Novedades/Documentacion_2782.html y voilá, sistema reventado.

Entre los enlaces de esa página se puede acceder a los ficheros PDF con todos los datos. Ese enlace no aparecía en los menús del sitio web del CIS, pues el apartado de "Avances de resultados", que es donde aparece se publica, no tenía vinculado archivo todavía. Sin embargo, que no fuera accesible a través de la Web no significa que los técnicos del CIS no lo hubieran colocado en una carpeta PUBLICA accesible a través de Internet.

Evidentemente aquí ni hay filtración ni hay hacking ni nada de nada de nada. Simplemente es una negligencia técnica, al colocar en una zona pública un documento y pensar que por el hecho de no tener un hiperenlace apuntado al contenido, éste no es descargable. Es similar a lo que ocurre en algunas Webs que no desconfiguran el recorrido por directorios y que te permiten pasearte por la estructura de carpetas tan ricamente. Basta con poner en Google "Index of" y alé, todas las Webs con recorrido de directorios a tu alcance. Y si estas buscando dentro de un dominio especial, usas el tag de Google site:dominio.org y a bucear por los archivos. Esto es a lo que llaman también "Google hacking" pero que en sí mismo no es ninguna técnica sino la utilización inteligente de lo que ya está indexado y publicado.

Por tanto, no cuenten cuentos chinos, aquí lo que ocurre es que el responsable de subir contenidos a la Web no es consciente a nivel técnico de lo que hace y de cuales son carpetas públicas y cuales privadas. Por tanto, la azaña de este blogger fue simplemente pasar por delante del CIS, ver en el mostrador diferentes publicaciones y coger el folleto que estaba buscando aunque estuviera algo más escondido.

El CIS está sometido a la legisalación en materia estadística y tiene el deber de garantizar el secreto estadístico. Esta vez ha habido suerte dado que el estudio no revela datos de los encuestados. En ese caso, ¿Quién es aquí quien puede haber infringido la ley, el CIS o el blogger?








 
;