Investigant un correu sospitós
El passat dia 8 de setembre diversos membres de Pirata.cat d’arreu de Catalunya van rebre un correu no sol·licitat amb publicitat de Solidaritat Catalana.
El correu provenia d’una adreça de correu desconeguda als receptors: mireia@laiamacia.net.
Imatge del correu electrònic
Alguns d’aquests membres van escriure a l’adreça remitent i els va retornar el correu, dient que l’adreça mireia@laiamacia.net no existia. Practica habitual entre els spammers.
Es va demanar a l’equip TIC que investigués d’on provenia el correu.
En un primer pas es va procedir a determinar-ne l’autenticitat mitjançant les capçaleres del missatge:
Gestor de llistes de distribució
No trobant cap adreça de contacte i no podent identificar al propietari de la base de dades de contacte en qüestió, es procedeix a verificar les dades del domini laiamacia.net per tal d’exercir el dret de cancel·lació i rectificació de les dades, segons indica la legislació vigent.
Com podem veure, les dades son anonimitzades.
A continuació es localitza a Internet una factura que vincula el registre dels dominis laiamacia.net i solidaritatcatalana.cat.
Factura
Aquesta factura prova que existeix una relació directa entre Solidaritat Catalana i el correu no sol·licitat.
Demanem als responsables d’aquest correu que indiquin l’origen de les dades i en permetin la seva cancel·lació.
Si també heu rebut aquest missatge i voleu denunciar-ne el possible abús que s’ha comés amb les vostres dades, us convidem a presentar la denúncia davant l’Agència Espanyola de Protecció de Dades. Seguint aquest enllaç trobareu una plantilla de denúncia, la qual us podem ajudar a emplenar. Si teniu qualsevol dubte o us falta informació, poseu-vos en contacte amb nosaltres.
Impresionant la feina que heu fet.
Moltes gracies està explicat amb un llenguatge sencill que pot ser entès per qualsevol que no tingui un coneixement molt gran d’informàtica… Resumint… qualsevol pot tener les nostres dades….?
No les haurien de tenir, ara, si no ells, algú proper les té…
És senzill: tots rebem correus amb contingut polític o ideològic, que venen d’un contacte conegut, on la nostra adreça i la dels altres 100 destinataris, no ha estat degudament ocultada. Qualsevol d’aquests altres destinaris el reenvia a 50 contactes més. Això fa que de seguida, la nostra adreça i moltes més sospitoses de pertànyer a gent que simpatitza amb determinades idees estiguin a l’abast de qualsevol simpatitzant o membre de qualsevol partit o moviment que, en un excés de zel, faci campanya pel seu compte, sense tenir en compte la legalitat, però també pensant que els destinataris no ho veuran malament.
Poca feina teniu no? Comenceu atacant els partits indepes? I per un mail? La veritat, m’en faig creus. Us creia més preparats. Ja veig que aneu en la línia dels altres partits i les seves batalletes sense importància.
Un dels principis de Pirata.cat és la privacitat.
Tots els membres que van rebre aquest missatge, van participar en actes sobiranistes arreu de Catalunya, anteriors a la fundació de Solidaritat Catalana. Així doncs, sembla evident que algú ha filtrat aquesta base de dades per a fer-ne un ús partidista. Això és un fet denunciable, doncs és una base de dades de gent amb una ideología ben definida. Què en pensaries si aquesta bbdd la tingués un grup d’extrema dreta espanyolista? et semblaria malament, oi?
Doncs per això ho fem públic, amb les dades de la gent no s’hi juga! I menys sense el seu consentiment!
I com heu obtingut la factura? És legal fer això… no és un document privat?
Apareix cercant a Internet. No l’hem feta pública nosaltres.
Segur que les adreces de correu no les han aconseguit hakejant els vostres ordinadors, les deveu haver donat vosaltres en diferents actes, per tant heu donat en algun moment el consentiment per escrit.
El missatge no compleix la legalitat en tant que no comença amb la paraula PUBLICITAT tal i com indica la llei i tampoc informa del procediment per donar-se de baixa o modificar les dades, però no pot ser considerat SPAM perquè la llei diu que s’han de rebre un mínim de tres correus a l’any per considerar-se enviament massiu.
Feta la llei feta la trampa.
> Segur que les adreces de correu no les han aconseguit hakejant els vostres ordinadors, les deveu haver donat vosaltres en diferents actes, per tant heu donat en algun moment el consentiment per escrit.
Doncs no, és aquí on està el problema. Ni s’han donat en cap acte, ni s’ha donat el consentiment per escrit.
Ells hauran de dir d’on les han tret.
Penso que la unica cosa que voleu es tirar sorra sobre Solidaritat.
Jessica, pots pensar el que vulguis, ets lliure, però tingues en compte que el que fem és denunciar una il·legalitat, sense improtar l’ideari del partit. Denunciem una mala pràctica. SI hagués estat un partit de dretes, una empres de telecomunicacions o qualsevol altra, haguèsim fet el mateix. El fet de dir que es defensa un territori no dóna dret a estar per sobre de la llei.
Tingues en compte que segons les preguntes més freqüents (https://pirates.cat/bloc/?p=41) estem a favor de les consultes, ho pots veure a la pregunta nº 10.
Nota: No puc respondre al teu missatge directament, per això ho faig aquí.
Molt independentista SI però resulta que té com a proveïdor una empresa de Barcelona que només té la web en castellà i fa les factures també en castellà.
Amb aquest argument de pes, si us plau, fes públiques les factures que rebs a casa teva i la correspondència amb el teu banc o caixa per saber que parlem amb un pur. Però, ai de tu si apareix una sola factura redactada en espanyol… Que l’esperit de Pompeu Fabra s’apiadi de la teva ànima…
jojojo que bo!!
http://www.google.com/search?q=laiamacia.net+factura
A l’últim resultat de la pàgina cliquem a -> Versió en HTML i allà la tenim!! xD
Quins cracks tenim a TIC! 😀
Quina poca vergonya… això és spam vulguin o no.
amb el vostre permís, enganxo aquest enllaç en el meu twitter y facebook
Jo no escric per defensar solidaritat catalana, però no es una prova contrastada que hageu trobat aquest document mitjançant el google.
Qui us diu que no l’ha posat algú allà expressament per que el trobeu i així tingueu arguments per carregar contra aquest partit?
Home, no creus que seria molta casualitat que la companyia de hosting del domini solidaritatcatalana.cat tingués al seu servidor una factura falsa d’un client seu?
Si bé les dades no són contrastades em sorprendria moltissim que no fossin culpables. Per obtenir dades contrastables serà necessaria la intervenció d’un jutge i la denuncia ja està feta. És només qüestió de temps
La factura que hem trobat ve del seu proveïdor d’Internet, doncs per les IPs de SCI, de laiamacia.net i d’on és penjada la factura, sabem que el proveïdor és el que apareix a la factura. Si fos una trampa contra ells, els fem un favor revelant que hi ha un talp al seu proveïdor.
Molt interessant la feina d’investigació!
Mirant les dades, i sense voler defensar l’spam, crec que també podria ser culpa de la persona encarregada de registrar el domini de Solidaritat Catalana, i no directament del partit:
La tal mireia@laiamacia.net podria tenir accés a les adreces recollides en actes anteriors. Es fa de Solidaritat, aquests li encarreguen el domini i ella el registra, juntament amb un altre per ús personal (laiamacia.net). Després, fent un molt mal ús de les adreces, lis envia spam sobre SI.
A jo personalment tot el correu sobre SI m’ha arribat des d’adreces al domini solidaritatcatalana.cat.
Pot ser, ara be, l’adreça mireia@laiamacia.net no existeix. De fet, el domini el va registrar algú amb un nom ben diferent. Si és així com dius, que pot ben ser, igualment aquesta persona haurà de respondre sobre l’apropiació d’aquestes dades i l’ús fraudulent que n’hagi fet.
Tot és relatiu…
qui dóna dades perquè les dóna?
jo vaig rebre aquest correu i no me’l vaig prendre com spam perque estic a la llista de SC. Així que ni cas.
Em sembla que s’ha anat un pèl ràpid a l’escarni públic.
Es tracta de que ningú dels denunciants no ha donat les seves dades a SC, i aquí es on està el problema. D’on les han tret?
Si reps correus per que t’has apuntat a una llista, cap problema. Però no era el cas.
A més, és obligatori oferir una opció per donar-se de baixa, i no l’han donat…
Aviam… recordem que no “ataquem” a ningú per les idees, si no per la il·legalitat de les accions. No s’ha denunciat directament al partit indicat, si no s’ha denunciat que s’ha rebut un correu no desitjat amb publicitat d’aquest partit de forma que no es permetia exercir, entre altres coses, el dret d’esborrat de dades.
Lo curiós era la relació entre el domini “spammer” i el domini del partit polític, aquesta relació es la que fa por i la que fa que gent es posi a la defensiva.
El fet que molta gent ho faci, no significa que sigui legal ni que quedi impune; i com a ciutadans, tenim el deure de denunciar les il·legalitats que detectem, i així ho hem fet.
Segons marca la llei per a que sigui considerat SPAM s’ha de rebre missatges de forma massiva des d’una amteixa adreça de correu o servidor de correu i el llindar legal per a considerar tal activitat es troba en un mínim de 3 missatges anuals.
Si només heu rebut un correu de laiamacia.net no pot ser considerat SPAM (encara)
No només el domini laiamaica.net està registrat pel mateix que solidaritatcatalana.cat, si no que ambdós dominis estan allotjats al mateix servidor.
solidaritatcatalana.cat (86.109.109.86)
laiamacia.net (86.109.109.26)
Si forceu a que el domini solidaritatcatalana.cat apunti a la IP de laiamaica.net (fitxer hosts) i aneu al navegador, al posar solidaritatcatalana.cat apareix la web perfectament. Podeu fer la prova, posant una altra IP, i veureu que la web no apareix.
Això vol dir que les dues IPs, tot i ser diferents apunten exactament al mateix servidor.
I si mireu la IP de referendumindependencia.cat, veureu que també està allotjat, i per tant la base de dades també, al servidor de solidaritatcatalana.cat
Molt bona!!!!! Ho acabo de verificar. Sembla el servidor de testing, doncs alguna secció no carrega degudament. Ara el vincle és encara més clar….
Cert, potser en aquest servidor estan les webs en desenvolupament, ja que la web de solidaritatcatalana sembla antiga… Però vaja, la connexió penso que és indiscutible
He vist que a la mateixa IP està allotjat un domini d’una empresa que es dedica a “posicionament a la web col·laborativa”; nuvolic.com
Els dominis que he pogut trobar allotjats a la mateixa ip són els següents:
brutalmedia.tv
nomadblue.com
referendumindependencia.cat
migloboazul.com
nuvolic.com
solidaritatcatalana.cat
ceduladehabitabilidad.net
lacarteleradecine.com
Btw, els de brutalmedia són els del documental “Adéu, Espanya?”; segons diu a la seva propia web: “Una producción de Brutal Media para Televisió de Catalunya”
Salut!
És també el mateix servidor de la pàgina de l’empresa que registrà els dos dominis, i de l’administració de loteria de Santa Catalina.
Ara bé, que dues pàgines estiguin al mateix servidor no vol dir que comparteixin bases de dades. De fet, és il·legal que ho facin si no avisen d’aquest fet.
Aquest matí he comentat via identi.ca que aquesta no em sembla la millor manera de fer política. Algú ha contestat que no quedava altra opció que publicar-ho ja que alguns afiliats havien demanat investigar el tema. M’ha sorprès una resposta tant categòrica perquè d’opcions n’acostuma a haver sempre moltes però no volia discutir a l’identi.ca.
Doncs bé, aprofito ara per explicar-me una mica millor: crec en l’ideari pirata fermament, però també crec que la fi no justifica els mitjans. No crec que l’afany de guanyar popularitat a costa de carregar contra altres partits sigui res positiu. «El que es pretén és sortir als diaris» em diuen… Doncs si aquesta és l’actitud anem servits, amics pirates. Tenim l’oportunitat de demostrar que en política les coses es poden fer millor, que no cal escanyar l’enemic per vèncer-lo, que de fet no hi ha enemics i això no és cap batalla perquè en el fons el desgast de les batalles no ens permet fer feina, que és el que en realitat hem de fer si volem guanyar-nos la confiança de la gent.
D’altra banda, quan hom publica un apunt al bloc pirata sense signar-lo, els lectors deuen suposar que es tracta d’una postura oficial del partit. Però en realitat, en un partit amb tanta diversitat com aquest, en què es promou el camí cap a la democràcia directa, és possible tenir una sola veu oficial? Per a l’ideari i alguna cosa més potser sí, però per a la majoria de qüestions ho dubto molt.
Tingueu en compte que estic molt il·lusionat amb el partit i tinc moltes ganes que aconseguim alguna diputada per tenir l’oportunitat de demostrar a la població que hi ha esperança en la política. Però, amics pirates, tinguem també una mica de seny i guardem la rauxa per coses més importants.
Salut i rom!
/alexm
Jo vaig rebre l’spam amb l’antiga adreça e-mail que vaig registrar a una taula al carrer de la Coordinadora per el referendum, tant jo com la xicota
Escolteu, podrieu possar l’enllaç a l’Agència Catalana de protecció de Dades i no a l’espanyola, que a part de ser d’aquí segur que és més ràpid:
http://www.apdcat.net/ca/index.php
Una salutació
El problema està en que la ACPD només té competència en organismes oficials catalans, ja vam fer la consulta.
Merci per l’aclariment
Curiós que avui mateix a les 10:49 rebo un correu d’una tal montserc45@hotmail.com amb el mateix peu de correu que el del l’article. Aquest correu avisa que un amic seu, afiliat a CIU, reenvia un correu intern que diu que CIU i PSC tenen por d’en Laporta i estan aliant-se amb mitjans de comunicació per desqualificar-lo.
Mirant la capçalera del correu, aquest no ve de hotmail tal com indica, si no del mateix servidor que es comenta a l’article (laiamacia.net)
Resulta MOLT curiós…
Jo he rebut el mateix correu que tu, Xavi.
Per mi no és tant qüestió de legalitat/alegalitat, de tenir o no tenir les nostres dades (jo mateix lhe escampat les meves dades voluntàriament en cada web, cada grup de Facebook i cada llista d’adhesions que tinguin a veure amb la independència).
La qüestió per mi és saber com s’han pogut fer les coses de manera tan barroera, que s’inventin una fàbula on SI fa de víctima, que es pensin que algú es creurà que CiU, el PSC o el Grup Godó fan una campanya específica contra ells (SI), i sobretot que s’ho pensin perquè una tal Laia o una tal Montse ho han descobert gràcies a que algú de Ciu (per cert, quin suposat element aquest!) ho ha filtrat. Vaja, que es pensin que ens mamem els dits.
Al loro, nen, que se’t veuen les plomes! Bé, potser com diu algú és culpa de la germana de la cunyada de la secretària del vicepresident, que s’ha equivocat amb les llistes de correu…
Ah, i per cert he mirat a la web de SI i no hi ha res. Trobo que haurien de dir alguna cosa al respecte… però entenc que costi trobar una explicació que els deixi en bona posició.
Jan, em sembla que t’hauràs de tornar a baixar els pantalons… 🙂
No és per res… però jo rebo spam cada dia de tot i tothom… i encara no m’he mort…
Perdó… s’ha enviat el comentari… abans que l’acabés… el que volia dir… és… que aquesta és una pràctica que, ens pesi o no, és molt habitual… si cada dia comptessim les empreses i partits polítics que envien spam… no acabaríem…
El tema es molt més greu, no només es tracta d’enviament d’SPAM.
Pel que sembla el mateix domini s’està fent servir per enviar correus falsos sobre un suposat correu intern de CiU que tracta sobre Solidaritata Catalana.
Podeu seguir-ho una mica a:
http://www.racocatala.cat/forums/fil/129179/algu-mes-ha-rebut-e-mail-seu-correu-electronic-amnb-titol-perills-den-laporta?pag=2#4284980
No és SPAM (encara)
Segons marca la llei per a que sigui considerat SPAM s’ha de rebre missatges de forma massiva des d’una amteixa adreça de correu o servidor de correu i el llindar legal per a considerar tal activitat es troba en un mínim de 3 missatges anuals.
Si només heu rebut un correu de laiamacia.net no pot ser considerat SPAM (encara)
Encara que no es pugui considerar spam segons la llei espanyola. Si que es pot parlar d’ús fraudulent de dades privades. Cap dels denunciants ha donat permís per a rebre una comunicació d’aquest tipus i no se’ls ha donat opció a esborrar les seves dades privades de la bbdd d’on han sortit
Qui us paga per desacreditar Solidaritat?, sou del grup Godó?, tanta por us fem? Aneu a pastar fang i deixeu que els que treballem de bona fé arribem a bon port, la Independencia
Hola Pere.
1. Ningú ens paga per res.
2. No desacreditem a cap partit, només denunciem un mal ús d’uns correus a on ens han enviat, primer, publicitat d’un partit polític i, ahir mateix, des de el mateix servidor, un altre correu intentant fer-se passar per un correu de Hotmail, avisant d’un pressumpte atac del Grup Godó, PSC i CIU cap a SCI. Tal i com li he dit a un (crec que) company teu de partit al nostre grup de Facebook, si no heu fet res malfet, no heu de patir; la justícia ja trobarà als qui s’han saltat la llei.
3. No ens fa por lo que estigui dins la democràcia (al menys per ara)
4. Deixem treballar a tothom i nosaltres treballem a l’ampara de la llei, qui ha enviat els correus denunciats no ho ha fet.
Et convido a que et llegeixis les nostres pregutnes més freqüents, sobretot la pregunta a on s’ens pregunta si som independentistes. https://pirates.cat/bloc/?p=41
A mi el que em sembla més al·lucinant és que una empresa tecnològica que són experts en infinitat de coses(segons ens indiquen a la web), tinguin accessible per a tothom una factura amb dades confidencials.
Menéame no és un espai lliure com aquest blog… i molta demagogia corre pels comentaris i entre els membres de SC.
No coneixia el partit de Laporta fins que he fet la lectura:
http://www.meneame.net/story/dimite-miembro-mas-destacado-partido-pirata-aleman-ingles#c-6
Veig que les coses se surten rapidament de mare i que El Mundo no coneix PIRATES.CAT…
http://www.elmundo.es/elmundo/2010/09/14/barcelona/1284459595.html
Aquesta entrada de Blog més enllà de denunciar una entitat o partit concret serveix com a exercici pedagògic… el procediment està molt clar.
Volia preguntar si algú més ha rebut un mail amb
el remitent SOLIDARITAT CAT (fbNOREPLY@myfanbox.com)
assumpte: solidaritat cat sent a tiny youtube video to you (communication initiated on FanBox)
i al cos del missatge un link i el text: solidaritat cat wants you see this tiny youtube video. Launch…
és que em fa mala espina i em fa por que no sigui un virus. No he clicat al link. Copio l’adreça de l’enllaç: http://optin.fanbox.com/DeveloperApp/Introduction.aspx?mlid=1697720712&encemail=HRnOdQPX6cBhcIeJMlMrKt0mekkw%2f9uXaJR03lwi4Rs%3d&vlmid=Qt6lAjowsuX1OSed%2B5xJcbviZfyuGxyqg8L5xzBOu5U%3D&vet=166&dt=091610&ptid=2&aec=1&tec=1
Jo també vaig rebre aquest altre correu de la laiamacia.net. Actualment hauria de ser baixa de SC, ja fa dies que vaig sol.licitar la baixa com a simpatitzant i de la base de dades de Solidaritat. Em van dir que ja estava aclarit.
towanda
Siempre estamos con las mismas, el victimismo independentista, es decir solidaritat catalana hace un uso fraudulento de internet y se denuncia y ya se ataca al independentismo. Pero que artooooooo estoy de ese discurso…com si el Laporta fuese un santo, como si está donde está es por su buen hacer y su solidaridad!!! No hay más ciego que el que no quiere ver…y aquí hay muchas vigas en los ojos….
Por cierto espero que no el Partido Pirata no adopte tintes nacionalistas de ningun ámbito, sea este catalan, espanyol, vasco, etc. pues el gran desafío de este partido, a mi entender, pasa por encima de fronteras e identidades pueblerinas,…porque hablamos del futuro como ciudadanos y nuestras libertades, y estas serán globales, la ciudadanía y sus libertades adyacentes.
Ánimo y abajo la sgae!!!
Tens raó: aquest tema no entra a l’ideari:
https://pirates.cat/bloc/?p=41
Salut i rom!
heu fet be al denunciarho! si per una cosa que molta gent diu que es normal i no li dona la minima importancia, feu aquest seguiment i denuncieu, que es preparin els politics corruptes! siguin catalans, espanyols o del senegal!
Que en sou de curiosos! Us molesta l’spam però en canvi voleu piratejar tots els continguts d’internet que us doni la gana! Us falta una mica coherència, nenets!
Ens molesta que algú amb finalitats partidistes abusi i robi les dades recollides per una associació amb una finalitat lloable: fomentar la participació ciutadana. Això no només ens molesta, és un delicte tipificat, amb fins a 7 anys de presó.
Val a dir que nosaltres no fem el que volem a Internet, usem els nostres drets, i els defensem dins de la legalitat, doncs no volem que ens els prenguin!
Et recomanem llegir-te l’article 270.1 del codi penal, on podràs veure ben clar que descarregar música d’Internet no és cap fet delictiu, si era això al que et referies amb “que fem el que volem a Internet”. Sinó, digues a què et referies, doncs és complicat saber què vols dir si no t’expresses.
De fet, no fem ni hem fet res prohibit, a diferència d’aquests qui sembla que defenses. Vergonya em faria defensar a uns criminals que han abusat de la bona fe de centenars de milers de persones, espero que hi rumiaràs. Recorda, nosaltres no incomplim la llei, aquests que dius que fan spam en poden haver violat fins a tres lleis: apropiació indeguda de dades, violació de la LSSI i la LOPD. Si sumes totes les penes, fins a 16 anys de presó i més de mig milió d’euros de multa. De fet, ens ha arribat informació segons la qual poden haver violat una quarta llei…. injúries a PSC, CiU i grup Godó.
Una mica de coherència, si us plau, no acusis a qui denuncia un crim de ser un criminal, i pensa’t dos cops a qui defenses. La fi mai no justifica els mitjans, i això és repugnant, doncs s’ha abusat de centenars de milers de persones.