Dumpster Diving

De FdIwiki ELP
Saltar a: navegación, buscar

Introducción

La basura generada por las corporaciones en las que participemos pueden tener datos personales como: nombres, números de teléfonos, correos electrónicos, información personal, datos internos de empresas, informes desechados...

Esta basura se tiene en cuenta tanto si lo desechado contiene datos correctos o como si no, y sigue siendo aún así un vector de transferencia de información útil e importante. Ya que por ejemplo, si encuentran ciertos informes desechados que parecen correctos y transmitían información parcialmente válida, si están tachados o cierta información aparece con signos de desinterés, el atacante sabrá que los datos no son correctos o que cierta información ha pasado a no ser de interés, eliminando así información posible de los espacios de búsqueda.

El ‘bucear’ en este tipo de material es lo que se denomina Dumpster Diving (literalmente, bucear en basureros). Es una técnica bastante común, tanto es así que, aparentemente, Oracle, por ejemplo, encargó “Dumpster Diving“ en contra de Microsoft. Ni siquiera es ilegal, porque la basura no cae bajo la protección de datos. Si se tiene el descuido y la imprudencia de dejar al alcance de cualquiera información valiosa y que otra la recoja no podremos extender responsabilidad más que a nosotros mismos.

¿Qué es?

En inglés el juego de palabras queda muy bien: "One man's trash is another man's treasure" o "La basura de un hombre son los tesoros de otro". Con lo cual consiste en que la búsqueda de información valiosa en la basura es una práctica que puede resultar un riesgo para una empresa. Ya que allí van a parar muchos datos importantes que figuran en notas, documentos confidenciales, configuraciones, e-mails, memorias internas, ordenadores en desuso, entre otras muchas fuentes. El ciberdelincuente o Pirata informático utiliza esta técnica con el objetivo del robo o Suplantación de identidad, ya que con la obtención de los datos personales y bancarios de la víctima los criminales pueden acceder a las cuentas, tarjetas de crédito o cheques de la víctima para robarles el dinero.

¿Cómo combatirlo?

Para evitar que los buceadores de contenedores aprendan algo valioso de su basura, los expertos recomiendan que una empresa establezca una política de eliminación en la que por ejemplo todo el papel se debe triturar en una trituradora transversal antes de ser reciclado. Por lo que conlleva a que el personal debe ser educado sobre el peligro de la basura sin seguimiento y lo suficientemente formado para conseguir que el rastro de información de una empresa sea el menos posible. Por tanto, el caso deseado o óptimo es que toda información delicada que vaya a ser desechada por la empresa fuese nula o siga un procedimiento de seguridad para su eliminación. En el ámbito personal se recomienda eliminar todo documento que contenga información de carácter personal o financiero, y tener siempre controlados aquellos documentos que contengan información tuya que no deseas que nadie más conozca.  

¿Cómo se aplica?

En vista de que tanta gente ni recicla ni nada, se ofrecen amablemente a tratar todos los desperdicios ajenos que se pongan a tiro.

¿Te parece una guarrería? A ellos no, y exhiben orgullosos sus trofeos en la Red. "Si has pagado algo por tu ordenador, has pagado demasiado" asegura, desafiante, un practicante del "Dumpster Diving" especializado en desechos informáticos. ¿Qué pensabas? ¿Qué es algo para avergonzarse y ocultarlo?. Para ellos es el resto de la humanidad quien debe recapacitar y ser más consciente del valor que tiene nuestra información desechada.

¿Qué países generan más basura electrónica?

Estados Unidos y China son los países que generan un mayor volumen de basura electrónica: 7.000 y 6.000 millones de toneladas respectivamente. Juntos producen el 32% del total mundial.

Pero son ocho países europeos los que encabezan la lista mundial en promedio por ciudadano: Noruega, Suiza, Islandia, Dinamarca, Reino Unido, Holanda, Suecia y Francia. Por ejemplo, un Noruego produce de media 28 kg de basura electrónica al año y un francés 22 kg. En España se genera como media por habitante 17.8 kg, en la línea de otros países de Europa occidental. ¿Qué puedes hacer el consumidor? Tan solo debería reciclar más. No debería existir un dilema sobre qué hay que hacer para reciclar y estar seguro a la vez de que no aprovechan los datos que puedan almacenar estos desechos. La confidencialidad entre quien se deshace de cierto material y quien se encarga de reciclarlo es alta, y todo debe hacerse con el fin de regenerar la vida útil de estos materiales.

Los resultados del informe de la ONU dicen que tiene que ver con nuestra manera moderna de consumir pero sobre todo con la acción de los gobiernos para recolectar, procesar y reciclar la basura electrónica que generamos.

Experiencias

En http://shell.idt.net/~briand79/Dumpster/dumpfind.htm hizo este usuario un inventario de lo que encontró en contenedores cercanos a establecimientos informáticos: Un teclado con teclas en hebreo, un ventilador para fuente de alimentación que hace ruido, un ratón viejo pero con look clásico que lo hace interesante, muchos CD-ROMs y papel usado donde chatarrear las actividades comerciales de una empresa.

¿Es legal hurgar en las basuras ajenas?. En "Garbage Picking Legal Page" -- página acerca la legalidad de recoger basuras --(http://www.usaor.net/users/mbowytz/gpick/legal.htm) aseguran que sí. Basan sus argumentos en la jurisprudencia del caso "California contra Greenwood" resuelto en 1988 por el Tribunal Supremo de los Estados Unidos. La policía encontró propaganda sobre drogas en la basura de Greenwood y esto sirvió para detenerle. El se defendió alegando que hurgar en su basura violaba sus derechos, pero la conclusión fue que aquello era completamente legal y Greenwood fue condenado.

¿Como ayuda esto a los "Dumpster Divers" y "Garbage Pickers"?. Ellos concluyen: "Lo que depositas en la basura es de dominio público: Cualquiera; tu abuela, los hijos del vecino o la policía pueden buscar en la basura del prójimo".

Videos

https://www.youtube.com/watch?v=iCxVlA8-pJ4

https://www.youtube.com/watch?v=BiUC2Gnxu6s

Enlaces Externos