Base de datos esquilmada: “Mis clientes son míos y, si me echáis, os quedaréis sin ellos”.
Jaime ya había avisado de lo que estaba dispuesto a hacer cuando, en Seguros Maple, la empresa para la que era comercial, le avisaron del cese de su contrato.
Como siempre, os recuerdo que este caso novelado está solo basado en hechos reales para propiciar su divulgación educativa. Ni Jaime se llama Jaime, ni existe Seguros Marple ni el orden de la investigación real se va a ajustar al relato (puesto que será interactivo).
También os recuerdo que estas cosas las hago para poder financiar la ayuda desinteresada que ofrece @CiberProtecter.
Aquí tenéis las formas de echar un cable:
Seguros Marple me contacta para poder demostrar ante un Juez que uno de sus trabajadores ha borrado clientes de la base de datos de la empresa tras recibir su notificación de despido.
No parece complicado. Al final, voy a ser poco más que un testigo certificado.
Acepto el caso.
Llego a las instalaciones de Seguros Marple (que no se parecen en nada a las oficinas de atención al cliente) y me recibe su CISO (“Chief Information Security Officer”) .
¿Qué le pedimos?
Muy bien, vamos al log de acceso.
Tengo ante mí los nombres de usuario, las fechas y la marca de tiempo de los trabajadores que accedieron a la tabla de clientes el día de autos.
¿Qué hago?
De acuerdo, me he descargado el log en un pequeño archivo.
Voy a certificarlo.
¿Cómo?
Pues los peritos virtuales no han atinado: la FNMT tiene unos certificados geniales para garantizar identidades, pero para integridad de cadena de custodia, necesitamos a prestadores de servicios electrónicos cualificados por el Gobierno, y aquí manda el @_minecogob 😊
¿Y ahora?
Mientras esperamos, comentemos esto:
Lo que ponga un forense en su informe pericial es directamente una prueba. Así que, su dictamen es más que suficiente.
Pero siempre viene bien curarse en salud y apoyarse en servicios mucho menos dubitables por la parte no interesada.
Tenemos los últimos accesos a la tabla y, efectivamente, Jaime accede tres veces el día de autos.
Es hora de dejar el log atrás:
¿Ahora?
Vamos a la BBDD.
Aquí se presenta un problema:
El CISO no quiere que yo meta las manos directamente en la BBDD. Dice que le pida las consultas y que él me las enviará.
¿Qué hacemos?
Cuidado:
¿Orden judicial en un peritaje de parte?
¿Y para solicitar colaboración de la parte que me ha contratado?
No, no, vamos a llegar a un acuerdo.
Le digo al CISO que no puedo firmar una pericial basándome en unas pruebas que extraiga otro.
Así que llegamos a un acuerdo: estaremos juntos, él usará el teclado, pero las consultas se las dictaré yo.
Así es imposible que altere las pruebas antes de que las documente.
Ya estamos en la BBDD.
¿Qué pido?
Pues claro 😊
Pedimos la tabla de clientes por un lado (😱¡wow! ¡Es gigantesca!😱) y las copias de seguridad de la misma. En una consulta cruzada señalamos cuántos registros han desaparecido.
Todas las pérdidas del día de autos menos dos (bajas del servicio) son de Jaime.
Aquí tenéis el número exacto de clientes que Jaime borró de la tabla de clientes, solo para mecenas (en agradecimiento a su aporte a la causa). patreon.com/posts/73650073…
La parte del PC de Jaime, os la voy a resumir (porque, en vuestro orden de investigación, no pasasteis por él):
El tipo, no sé si en un intento de eliminar las pruebas, formateó su equipo. A bajo nivel.
Lo cual, lejos de ayudarle, provocó que la parte demandante solicitase además responsabilidades por daños al PC.
No hizo falta defender la pericial: el abogado del trabajador recomendó a su cliente firmar un acuerdo.
Llevo 2 meses intentando tumbar este vídeo que ha subido a su cuenta ilegal una menor de 10 años sin pantalones.
Meta me ignora.
(He cortado plano para eliminar identificadores, difuminado toda la pista y puesto censura dinámica extra)
A pesar de que la niña está siendo objetivo de cuentas de adultos que muestran interés sexual en ella y de que la pequeña usa una cuenta sin gestionar, a pesar de ser menor de 14 años…
IG responde a cada reporte como si no viera incumplimientos o vulnerabilidades de seguridad.
Si no lo digo, reviento.
Estoy cansado de ver a serios y grandes divulgadores de la protección de la infancia, usando en sus escritos trucos tipo adolescente como escribir “p0rn0grafía infantil”, silenciando un trozo del audio de sus vídeos al decir palabras como “sexualizar” o
utilizando eufemismos y motes como llamar a los depredadores “pedos” en lugar de pedófilos o pederastas, todo para evitar la censura de las redes sociales, que es implacable con los expertos que piden cautela en su contenido, pero que, simultáneamente, se muestra incapaz de
tirar contenido tan inadecuado como el de una niña de 10 años que baila sin pantalones una coreografía que incluye levantarse la camiseta, darse la vuelta y menear el trasero ante la cámara y ante un ejército de adoradores.
2 meses intentando que se retire el contenido sin éxito.
1º #TikTok reconoce así que está plagado de contenido para adultos
2º En lugar de perseguirlo (o simular que lo persigue), ahora lo aceptará oficialmente
3º La posibilidad de directos para adultos convierte a #TikTok en el nuevo #OnlyFans, solo que computerhoy.com/noticias/tecno…
en lugar de atraer a niños a su red, ya estarán dentro.
4º #TikTok da la razón de esta manera a todos los divulgadores que insistíamos en que #TikTokNoEsParaNiños, solo que...
5º #TikTok vende la aceptación de su naturaleza para adultos como una especie de intento de proteger
a los niños, poniendo restricciones a la hora de emitir directos sexu... digo, para adultos.
6º A pesar de ello, #TikTok no mejora sus políticas de moderación ni sus algoritmos de verificación de edad (que ya hemos evidenciado lo falibles -¿por ineptitud o voluntad?- que son.
Observo preocupado cómo, desde hace unos meses (y a cada día de manera más enconada), los profesionales de la educación nos estamos dividiendo en docentes VS pedagogos, culpándonos unos a otros por los males de nuestro sistema educativo.
Estamos cayendo en en truco más antiguo.
Siempre hemos sabido que el origen del problema era un estamento político dividido, polarizado y que, por sistema, se dedicaban a boicotearse y a evitar cualquier atisbo de acuerdo en materia de educación.
Nuevo gobierno ➡️ Nueva ley educativa impuesta unilateralmente
Pero siempre nos tuvieron de frente, profesionales con ideas de izquierda y profesionales con ideas de derechas, juntos, señalando el chiringuito educativo de quien manda.
Y cómo separarnos y enfrentarnos por colores políticos no funcionó…