D’on han sortit les dades?

Investigant un correu sospitós

El passat dia 8 de setembre diversos membres de Pirata.cat d’arreu de Catalunya van rebre un correu no sol·licitat amb publicitat de Solidaritat Catalana.

El correu provenia d’una adreça de correu desconeguda als receptors: mireia@laiamacia.net.

Imatge del correu electrònic

Alguns d’aquests membres van escriure a l’adreça remitent i els va retornar el correu, dient que l’adreça mireia@laiamacia.net no existia. Practica habitual entre els spammers.

Es va demanar a l’equip TIC que investigués d’on provenia el correu.

En un primer pas es va procedir a determinar-ne l’autenticitat mitjançant les capçaleres del missatge:

Received: from laiamacia.net (86.109.109.26.azamedia.com [86.109.109.26])
by 86.109.109.157.azamedia.com (Postfix) with ESMTP id XYZXYZXYZXYZ
for <EMAIL@ANONIM.CAT>; Wed,  8 Sep 2010 13:40:28 +0200 (CEST)
Date: Wed, 8 Sep 2010 13:37:06 +0200

Es pot comprovar que l’adreça correspon a laiamacia.net, doncs és la seva IP, així doncs, es confirma que el missatge prové del servidor de laiamacia.net.
En un següent pas, s’intentà trobar les dades de contacte de laiamacia.net, però al seu web ens trobem només un gestor d’enviament de correu:

Gestor de llistes de distribució

No trobant cap adreça de contacte i no podent identificar al propietari de la base de dades de contacte en qüestió, es procedeix a verificar les dades del domini laiamacia.net per tal d’exercir el dret de cancel·lació i rectificació de les dades, segons indica la legislació vigent.

Administrative Contact:
Whois Privacy Protection Service, Inc.
Whois Agent (tjpttxl@whoisprivacyprotect.com)
+1.4252740657
Fax: +1.4259744730
PMB 368, 14150 NE 20th St – F1
C/O laiamacia.net
Bellevue, WA 98007
US

Com podem veure, les dades son anonimitzades.

A continuació es localitza a Internet una factura que vincula el registre dels dominis laiamacia.net i solidaritatcatalana.cat.

Factura

Aquesta factura prova que existeix una relació directa entre Solidaritat Catalana i el correu no sol·licitat.

Demanem als responsables d’aquest correu que indiquin l’origen de les dades i en permetin la seva cancel·lació.

Si també heu rebut aquest missatge i voleu denunciar-ne el possible abús que s’ha comés amb les vostres dades, us convidem a presentar la denúncia davant l’Agència Espanyola de Protecció de Dades. Seguint aquest enllaç trobareu una plantilla de denúncia, la qual  us podem ajudar a emplenar. Si teniu qualsevol dubte o us falta informació, poseu-vos en contacte amb nosaltres.

62 respostes a “D’on han sortit les dades?”

  1. Manoli on

    Impresionant la feina que heu fet.

    Moltes gracies està explicat amb un llenguatge sencill que pot ser entès per qualsevol que no tingui un coneixement molt gran d’informàtica… Resumint… qualsevol pot tener les nostres dades….?

    Respon
      • roger on

        És senzill: tots rebem correus amb contingut polític o ideològic, que venen d’un contacte conegut, on la nostra adreça i la dels altres 100 destinataris, no ha estat degudament ocultada. Qualsevol d’aquests altres destinaris el reenvia a 50 contactes més. Això fa que de seguida, la nostra adreça i moltes més sospitoses de pertànyer a gent que simpatitza amb determinades idees estiguin a l’abast de qualsevol simpatitzant o membre de qualsevol partit o moviment que, en un excés de zel, faci campanya pel seu compte, sense tenir en compte la legalitat, però també pensant que els destinataris no ho veuran malament.

        Respon
  2. Ramon Forcader on

    Poca feina teniu no? Comenceu atacant els partits indepes? I per un mail? La veritat, m’en faig creus. Us creia més preparats. Ja veig que aneu en la línia dels altres partits i les seves batalletes sense importància.

    Respon
    • Capità Pirata on

      Un dels principis de Pirata.cat és la privacitat.

      Tots els membres que van rebre aquest missatge, van participar en actes sobiranistes arreu de Catalunya, anteriors a la fundació de Solidaritat Catalana. Així doncs, sembla evident que algú ha filtrat aquesta base de dades per a fer-ne un ús partidista. Això és un fet denunciable, doncs és una base de dades de gent amb una ideología ben definida. Què en pensaries si aquesta bbdd la tingués un grup d’extrema dreta espanyolista? et semblaria malament, oi?

      Doncs per això ho fem públic, amb les dades de la gent no s’hi juga! I menys sense el seu consentiment!

      Respon
      • Oriol on

        Segur que les adreces de correu no les han aconseguit hakejant els vostres ordinadors, les deveu haver donat vosaltres en diferents actes, per tant heu donat en algun moment el consentiment per escrit.

        El missatge no compleix la legalitat en tant que no comença amb la paraula PUBLICITAT tal i com indica la llei i tampoc informa del procediment per donar-se de baixa o modificar les dades, però no pot ser considerat SPAM perquè la llei diu que s’han de rebre un mínim de tres correus a l’any per considerar-se enviament massiu.

        Feta la llei feta la trampa.

        Respon
        • Capità Pirata on

          > Segur que les adreces de correu no les han aconseguit hakejant els vostres ordinadors, les deveu haver donat vosaltres en diferents actes, per tant heu donat en algun moment el consentiment per escrit.

          Doncs no, és aquí on està el problema. Ni s’han donat en cap acte, ni s’ha donat el consentiment per escrit.

          Ells hauran de dir d’on les han tret.

          Respon
          • Xavi Vila on

            Jessica, pots pensar el que vulguis, ets lliure, però tingues en compte que el que fem és denunciar una il·legalitat, sense improtar l’ideari del partit. Denunciem una mala pràctica. SI hagués estat un partit de dretes, una empres de telecomunicacions o qualsevol altra, haguèsim fet el mateix. El fet de dir que es defensa un territori no dóna dret a estar per sobre de la llei.
            Tingues en compte que segons les preguntes més freqüents (https://pirates.cat/bloc/?p=41) estem a favor de les consultes, ho pots veure a la pregunta nº 10.
            Nota: No puc respondre al teu missatge directament, per això ho faig aquí.

    • Albert on

      Molt independentista SI però resulta que té com a proveïdor una empresa de Barcelona que només té la web en castellà i fa les factures també en castellà.

      Respon
      • Txanklet on

        Amb aquest argument de pes, si us plau, fes públiques les factures que rebs a casa teva i la correspondència amb el teu banc o caixa per saber que parlem amb un pur. Però, ai de tu si apareix una sola factura redactada en espanyol… Que l’esperit de Pompeu Fabra s’apiadi de la teva ànima…

        Respon
  3. Lleïr on

    Jo no escric per defensar solidaritat catalana, però no es una prova contrastada que hageu trobat aquest document mitjançant el google.

    Qui us diu que no l’ha posat algú allà expressament per que el trobeu i així tingueu arguments per carregar contra aquest partit?

    Respon
    • Jordi on

      Home, no creus que seria molta casualitat que la companyia de hosting del domini solidaritatcatalana.cat tingués al seu servidor una factura falsa d’un client seu?
      Si bé les dades no són contrastades em sorprendria moltissim que no fossin culpables. Per obtenir dades contrastables serà necessaria la intervenció d’un jutge i la denuncia ja està feta. És només qüestió de temps

      Respon
    • Capità Pirata on

      La factura que hem trobat ve del seu proveïdor d’Internet, doncs per les IPs de SCI, de laiamacia.net i d’on és penjada la factura, sabem que el proveïdor és el que apareix a la factura. Si fos una trampa contra ells, els fem un favor revelant que hi ha un talp al seu proveïdor.

      Respon
  4. Marc Ordinas i Llopis on

    Molt interessant la feina d’investigació!

    Mirant les dades, i sense voler defensar l’spam, crec que també podria ser culpa de la persona encarregada de registrar el domini de Solidaritat Catalana, i no directament del partit:

    La tal mireia@laiamacia.net podria tenir accés a les adreces recollides en actes anteriors. Es fa de Solidaritat, aquests li encarreguen el domini i ella el registra, juntament amb un altre per ús personal (laiamacia.net). Després, fent un molt mal ús de les adreces, lis envia spam sobre SI.

    A jo personalment tot el correu sobre SI m’ha arribat des d’adreces al domini solidaritatcatalana.cat.

    Respon
  5. Genista on

    Tot és relatiu…

    qui dóna dades perquè les dóna?

    jo vaig rebre aquest correu i no me’l vaig prendre com spam perque estic a la llista de SC. Així que ni cas.

    Em sembla que s’ha anat un pèl ràpid a l’escarni públic.

    Respon
    • Capità Pirata on

      Es tracta de que ningú dels denunciants no ha donat les seves dades a SC, i aquí es on està el problema. D’on les han tret?

      Si reps correus per que t’has apuntat a una llista, cap problema. Però no era el cas.

      A més, és obligatori oferir una opció per donar-se de baixa, i no l’han donat…

      Respon
  6. Xavi Vila on

    Aviam… recordem que no “ataquem” a ningú per les idees, si no per la il·legalitat de les accions. No s’ha denunciat directament al partit indicat, si no s’ha denunciat que s’ha rebut un correu no desitjat amb publicitat d’aquest partit de forma que no es permetia exercir, entre altres coses, el dret d’esborrat de dades.
    Lo curiós era la relació entre el domini “spammer” i el domini del partit polític, aquesta relació es la que fa por i la que fa que gent es posi a la defensiva.
    El fet que molta gent ho faci, no significa que sigui legal ni que quedi impune; i com a ciutadans, tenim el deure de denunciar les il·legalitats que detectem, i així ho hem fet.

    Respon
    • Oriol on

      Segons marca la llei per a que sigui considerat SPAM s’ha de rebre missatges de forma massiva des d’una amteixa adreça de correu o servidor de correu i el llindar legal per a considerar tal activitat es troba en un mínim de 3 missatges anuals.

      Si només heu rebut un correu de laiamacia.net no pot ser considerat SPAM (encara)

      Respon
  7. laiamacia.net s'allotja al mateix servidor que solidaritatcatalana.cat on

    No només el domini laiamaica.net està registrat pel mateix que solidaritatcatalana.cat, si no que ambdós dominis estan allotjats al mateix servidor.

    solidaritatcatalana.cat (86.109.109.86)
    laiamacia.net (86.109.109.26)

    Si forceu a que el domini solidaritatcatalana.cat apunti a la IP de laiamaica.net (fitxer hosts) i aneu al navegador, al posar solidaritatcatalana.cat apareix la web perfectament. Podeu fer la prova, posant una altra IP, i veureu que la web no apareix.

    Això vol dir que les dues IPs, tot i ser diferents apunten exactament al mateix servidor.

    I si mireu la IP de referendumindependencia.cat, veureu que també està allotjat, i per tant la base de dades també, al servidor de solidaritatcatalana.cat

    Respon
      • laiamacia.net s'allotja al mateix servidor que solidaritatcatalana.cat on

        Cert, potser en aquest servidor estan les webs en desenvolupament, ja que la web de solidaritatcatalana sembla antiga… Però vaja, la connexió penso que és indiscutible

        Respon
      • Ferran on

        He vist que a la mateixa IP està allotjat un domini d’una empresa que es dedica a “posicionament a la web col·laborativa”; nuvolic.com

        Els dominis que he pogut trobar allotjats a la mateixa ip són els següents:

        brutalmedia.tv
        nomadblue.com
        referendumindependencia.cat
        migloboazul.com
        nuvolic.com
        solidaritatcatalana.cat
        ceduladehabitabilidad.net
        lacarteleradecine.com

        Btw, els de brutalmedia són els del documental “Adéu, Espanya?”; segons diu a la seva propia web: “Una producción de Brutal Media para Televisió de Catalunya”

        Salut!

        Respon
    • Marc Ordinas i Llopis on

      És també el mateix servidor de la pàgina de l’empresa que registrà els dos dominis, i de l’administració de loteria de Santa Catalina.

      Ara bé, que dues pàgines estiguin al mateix servidor no vol dir que comparteixin bases de dades. De fet, és il·legal que ho facin si no avisen d’aquest fet.

      Respon
  8. Alex Muntada on

    Aquest matí he comentat via identi.ca que aquesta no em sembla la millor manera de fer política. Algú ha contestat que no quedava altra opció que publicar-ho ja que alguns afiliats havien demanat investigar el tema. M’ha sorprès una resposta tant categòrica perquè d’opcions n’acostuma a haver sempre moltes però no volia discutir a l’identi.ca.

    Doncs bé, aprofito ara per explicar-me una mica millor: crec en l’ideari pirata fermament, però també crec que la fi no justifica els mitjans. No crec que l’afany de guanyar popularitat a costa de carregar contra altres partits sigui res positiu. «El que es pretén és sortir als diaris» em diuen… Doncs si aquesta és l’actitud anem servits, amics pirates. Tenim l’oportunitat de demostrar que en política les coses es poden fer millor, que no cal escanyar l’enemic per vèncer-lo, que de fet no hi ha enemics i això no és cap batalla perquè en el fons el desgast de les batalles no ens permet fer feina, que és el que en realitat hem de fer si volem guanyar-nos la confiança de la gent.

    D’altra banda, quan hom publica un apunt al bloc pirata sense signar-lo, els lectors deuen suposar que es tracta d’una postura oficial del partit. Però en realitat, en un partit amb tanta diversitat com aquest, en què es promou el camí cap a la democràcia directa, és possible tenir una sola veu oficial? Per a l’ideari i alguna cosa més potser sí, però per a la majoria de qüestions ho dubto molt.

    Tingueu en compte que estic molt il·lusionat amb el partit i tinc moltes ganes que aconseguim alguna diputada per tenir l’oportunitat de demostrar a la població que hi ha esperança en la política. Però, amics pirates, tinguem també una mica de seny i guardem la rauxa per coses més importants.

    Salut i rom!
    /alexm

    Respon
  9. Eixelebrat on

    Jo vaig rebre l’spam amb l’antiga adreça e-mail que vaig registrar a una taula al carrer de la Coordinadora per el referendum, tant jo com la xicota

    Respon
  10. Xavi Vila on

    Curiós que avui mateix a les 10:49 rebo un correu d’una tal montserc45@hotmail.com amb el mateix peu de correu que el del l’article. Aquest correu avisa que un amic seu, afiliat a CIU, reenvia un correu intern que diu que CIU i PSC tenen por d’en Laporta i estan aliant-se amb mitjans de comunicació per desqualificar-lo.
    Mirant la capçalera del correu, aquest no ve de hotmail tal com indica, si no del mateix servidor que es comenta a l’article (laiamacia.net)
    Resulta MOLT curiós…

    Respon
    • Joan on

      Jo he rebut el mateix correu que tu, Xavi.

      Per mi no és tant qüestió de legalitat/alegalitat, de tenir o no tenir les nostres dades (jo mateix lhe escampat les meves dades voluntàriament en cada web, cada grup de Facebook i cada llista d’adhesions que tinguin a veure amb la independència).

      La qüestió per mi és saber com s’han pogut fer les coses de manera tan barroera, que s’inventin una fàbula on SI fa de víctima, que es pensin que algú es creurà que CiU, el PSC o el Grup Godó fan una campanya específica contra ells (SI), i sobretot que s’ho pensin perquè una tal Laia o una tal Montse ho han descobert gràcies a que algú de Ciu (per cert, quin suposat element aquest!) ho ha filtrat. Vaja, que es pensin que ens mamem els dits.

      Al loro, nen, que se’t veuen les plomes! Bé, potser com diu algú és culpa de la germana de la cunyada de la secretària del vicepresident, que s’ha equivocat amb les llistes de correu…

      Respon
      • Joan on

        Ah, i per cert he mirat a la web de SI i no hi ha res. Trobo que haurien de dir alguna cosa al respecte… però entenc que costi trobar una explicació que els deixi en bona posició.

        Jan, em sembla que t’hauràs de tornar a baixar els pantalons… 🙂

        Respon
    • una_q_passava_x_aquí on

      Perdó… s’ha enviat el comentari… abans que l’acabés… el que volia dir… és… que aquesta és una pràctica que, ens pesi o no, és molt habitual… si cada dia comptessim les empreses i partits polítics que envien spam… no acabaríem…

      Respon
    • Oriol on

      No és SPAM (encara)

      Segons marca la llei per a que sigui considerat SPAM s’ha de rebre missatges de forma massiva des d’una amteixa adreça de correu o servidor de correu i el llindar legal per a considerar tal activitat es troba en un mínim de 3 missatges anuals.

      Si només heu rebut un correu de laiamacia.net no pot ser considerat SPAM (encara)

      Respon
      • Jordi on

        Encara que no es pugui considerar spam segons la llei espanyola. Si que es pot parlar d’ús fraudulent de dades privades. Cap dels denunciants ha donat permís per a rebre una comunicació d’aquest tipus i no se’ls ha donat opció a esborrar les seves dades privades de la bbdd d’on han sortit

        Respon
  11. pere on

    Qui us paga per desacreditar Solidaritat?, sou del grup Godó?, tanta por us fem? Aneu a pastar fang i deixeu que els que treballem de bona fé arribem a bon port, la Independencia

    Respon
    • Xavi Vila on

      Hola Pere.
      1. Ningú ens paga per res.
      2. No desacreditem a cap partit, només denunciem un mal ús d’uns correus a on ens han enviat, primer, publicitat d’un partit polític i, ahir mateix, des de el mateix servidor, un altre correu intentant fer-se passar per un correu de Hotmail, avisant d’un pressumpte atac del Grup Godó, PSC i CIU cap a SCI. Tal i com li he dit a un (crec que) company teu de partit al nostre grup de Facebook, si no heu fet res malfet, no heu de patir; la justícia ja trobarà als qui s’han saltat la llei.
      3. No ens fa por lo que estigui dins la democràcia (al menys per ara)
      4. Deixem treballar a tothom i nosaltres treballem a l’ampara de la llei, qui ha enviat els correus denunciats no ho ha fet.

      Et convido a que et llegeixis les nostres pregutnes més freqüents, sobretot la pregunta a on s’ens pregunta si som independentistes. https://pirates.cat/bloc/?p=41

      Respon
  12. Ferran on

    A mi el que em sembla més al·lucinant és que una empresa tecnològica que són experts en infinitat de coses(segons ens indiquen a la web), tinguin accessible per a tothom una factura amb dades confidencials.

    Respon
  13. NRK on

    Menéame no és un espai lliure com aquest blog… i molta demagogia corre pels comentaris i entre els membres de SC.
    No coneixia el partit de Laporta fins que he fet la lectura:
    http://www.meneame.net/story/dimite-miembro-mas-destacado-partido-pirata-aleman-ingles#c-6
    Veig que les coses se surten rapidament de mare i que El Mundo no coneix PIRATES.CAT…
    http://www.elmundo.es/elmundo/2010/09/14/barcelona/1284459595.html

    Aquesta entrada de Blog més enllà de denunciar una entitat o partit concret serveix com a exercici pedagògic… el procediment està molt clar.

    Respon
  14. towanda on

    Volia preguntar si algú més ha rebut un mail amb
    el remitent SOLIDARITAT CAT (fbNOREPLY@myfanbox.com)
    assumpte: solidaritat cat sent a tiny youtube video to you (communication initiated on FanBox)
    i al cos del missatge un link i el text: solidaritat cat wants you see this tiny youtube video. Launch…

    és que em fa mala espina i em fa por que no sigui un virus. No he clicat al link. Copio l’adreça de l’enllaç: http://optin.fanbox.com/DeveloperApp/Introduction.aspx?mlid=1697720712&encemail=HRnOdQPX6cBhcIeJMlMrKt0mekkw%2f9uXaJR03lwi4Rs%3d&vlmid=Qt6lAjowsuX1OSed%2B5xJcbviZfyuGxyqg8L5xzBOu5U%3D&vet=166&dt=091610&ptid=2&aec=1&tec=1

    Jo també vaig rebre aquest altre correu de la laiamacia.net. Actualment hauria de ser baixa de SC, ja fa dies que vaig sol.licitar la baixa com a simpatitzant i de la base de dades de Solidaritat. Em van dir que ja estava aclarit.

    towanda

    Respon
  15. xarnegos on

    Siempre estamos con las mismas, el victimismo independentista, es decir solidaritat catalana hace un uso fraudulento de internet y se denuncia y ya se ataca al independentismo. Pero que artooooooo estoy de ese discurso…com si el Laporta fuese un santo, como si está donde está es por su buen hacer y su solidaridad!!! No hay más ciego que el que no quiere ver…y aquí hay muchas vigas en los ojos….

    Por cierto espero que no el Partido Pirata no adopte tintes nacionalistas de ningun ámbito, sea este catalan, espanyol, vasco, etc. pues el gran desafío de este partido, a mi entender, pasa por encima de fronteras e identidades pueblerinas,…porque hablamos del futuro como ciudadanos y nuestras libertades, y estas serán globales, la ciudadanía y sus libertades adyacentes.

    Ánimo y abajo la sgae!!!

    Respon
  16. canetpirata on

    heu fet be al denunciarho! si per una cosa que molta gent diu que es normal i no li dona la minima importancia, feu aquest seguiment i denuncieu, que es preparin els politics corruptes! siguin catalans, espanyols o del senegal!

    Respon
  17. Xevi on

    Que en sou de curiosos! Us molesta l’spam però en canvi voleu piratejar tots els continguts d’internet que us doni la gana! Us falta una mica coherència, nenets!

    Respon
    • Capità Pirata on

      Ens molesta que algú amb finalitats partidistes abusi i robi les dades recollides per una associació amb una finalitat lloable: fomentar la participació ciutadana. Això no només ens molesta, és un delicte tipificat, amb fins a 7 anys de presó.

      Val a dir que nosaltres no fem el que volem a Internet, usem els nostres drets, i els defensem dins de la legalitat, doncs no volem que ens els prenguin!

      Et recomanem llegir-te l’article 270.1 del codi penal, on podràs veure ben clar que descarregar música d’Internet no és cap fet delictiu, si era això al que et referies amb “que fem el que volem a Internet”. Sinó, digues a què et referies, doncs és complicat saber què vols dir si no t’expresses.

      De fet, no fem ni hem fet res prohibit, a diferència d’aquests qui sembla que defenses. Vergonya em faria defensar a uns criminals que han abusat de la bona fe de centenars de milers de persones, espero que hi rumiaràs. Recorda, nosaltres no incomplim la llei, aquests que dius que fan spam en poden haver violat fins a tres lleis: apropiació indeguda de dades, violació de la LSSI i la LOPD. Si sumes totes les penes, fins a 16 anys de presó i més de mig milió d’euros de multa. De fet, ens ha arribat informació segons la qual poden haver violat una quarta llei…. injúries a PSC, CiU i grup Godó.

      Una mica de coherència, si us plau, no acusis a qui denuncia un crim de ser un criminal, i pensa’t dos cops a qui defenses. La fi mai no justifica els mitjans, i això és repugnant, doncs s’ha abusat de centenars de milers de persones.

      Respon

Deixa'ns un comentari

  • (no el publicarem)