Inicio > ética, internet, seguridad > Respuesta al director de Change.org España

Respuesta al director de Change.org España

febrero 6, 2013

En lainformacion.com publican unas respuesta de Francisco Polo, director de Change España, que responde a mi apunte crítico anterior. Primero aclararé lo fundamental en temas técnicos, para que quede claro quién habla con pruebas, y quién suelta rollos vacíos intentando desacreditar al otro:

  1. Sí es posible que una persona firme varias veces con correos electrónicos diferentes, sin que se verifique ni que los datos (ni siquiera el código postal) correspondan.
  2. No hay verificación de los datos del formulario, ni siquiera para esos emails que ya tienen cuenta creada en change.org.
  3. No hay verificación de que el email pertenece a la persona que lo pone, y que esa personas tenía la intención de “firmar”.
  4. Sí es sencillo “firmar” automáticamente con un programa.
  5. Aunque creador de la petición recibe la lista (en PDF) de “firmantes” (con los datos falsos y sin especificar el email), y que change.org está en EEUU, argumentan que no pueden hacerla pública por la LOPD. Hay algo que no cuadra ¿no?.

A las pruebas, breves y preparadas sólo para esta respuesta, me remito.

Repito, a las pruebas me remito.

Actualización (Feb 7, 10 hs): Por el comentario de Carles Mateu, he modificado el bot, y he logrado cientos de “firmas válidas” y confirmadas con una única dirección de email (desde ayer no puedo acceder a change.org desde la IP de casa, han puesto mis peticiones de prueba con captcha, y eliminaron esas firmas con gallir+xxxx, espero que sea porque solucionaron este problema en general).

Creo que son bastante claras: un programa que demuestra los 5 puntos anteriores (que ya había explicado en el apunte anterior). Solo puede negar estos hechos alguien que ni siquiera conoce en profundidad el funcionamiento técnica de la plataforma, no le interesa averiguar, y que se intente ocultar los serios problemas de poner un sistema de “firmas” en Internet (que no hace el mínimo de verificaciones para asegurarse por lo menos que la dirección de email es de la persona que lo puso. Un requerimiento básico).

Ahora paso a contestar cada una de las respuestas relevantes de Francisco Polo.

Ahora bien, si vuelves a poner todos tus datos, la plataforma te ‘loguea’.

No sé qué explica esto, pero tampoco funciona así, si no sería un problema de seguridad. Podéis probar que sucede “firmando” con mi email -por ejemplo-, os saldrá mi avatar (¿?), pero no estáis logueados con mi usuario.

 Una petición no se puede firmar dos veces, ni tres, ni cuatro con el mismo correo. Con lo cual, lo que se ha dicho este fin de semana es falso.

Falso, demostrado arriba. Y en el apunte anterior, no se hablaba de correos duplicados, sino de la misma persona con correos diferentes, y de hacerlo con programas. El primer programa con el que hice esas primeras generaba -adrede- direcciones muy poco probables agregando un número de varias cifras (más de 4) al final sólo para evitar llenar de “spam” a la gente que le coincidiera la dirección de email. Es muy fácil que coincidan direcciones como josemaria en gmail.com o mariagarcia en hotmail.com, o imaginaros que tuviese a disposición una lista de emails… no es nada complicado, también se compran, o se obtienen de “tu empresa”.

En este terreno nosotros tenemos un sistema de detección automática de ataques de spam. Cuando nuestro sistema aprecia que hay unas firmas de carácter continuado, generalmente desde una misma IP y siguiendo un patrón definido, lo detecta y las retira. Además tenemos sistemas manuales de comprobación. Comprobamos que no haya correos electrónicos extraños, o similares a los que utilizan para hacer ataques de spam, muchas firmas desde una misma dirección IP, etc. De hecho, en peticiones con tanto flujo mediático como puede ser la de la petición de la dimisión del PP, lo hemos pedido.  La respuesta de la comprobación manual fue que no había ningún indicio de ataque de spam. Con la mayor de las probabilidades podemos afirmar que las firmas que hay en esa petición son fidedignas.

El 100% de las peticiones de arriba no son “fidedignas”, además de demostrar que una persona puede firmar con muchos emails diferentes, como si fuesen “personas diferentes”, y que cuentan en el final. Tampoco hubo intervención manual, y no sé cuánto personal tienen para analizar cientos de miles de firmas.

En el caso de esta petición, hay “firmas fraudulentas”, la mía y de varias personas, pero siguen allí, y sin dar explicaciones. Responde como si estos casos no existiesen, roza el absurdo.

Nosotros no buscamos iniciar un proceso jurídico.

Ya, pero no se privan de contactar a todos los medios y agencias de noticias con titulares como Más de 700.000 personas firmaron la petición. Nadie firmó nada, y ni siquiera se puede asegurar que fueron todas “personas”, ni que los propietarios de las cuentas de correo siquiera hayan oído hablar de la petición.

Nosotros lo que hacemos es que después de firmar una petición el sistema te envía un correo electrónico de agradecimiento por firmar la petición. Si este correo se envía a una dirección inexistente, el mail rebota. Por lo que, entre cinco minutos y dos horas, esa firma falsa se retira.

Demostrado que se pueden usar emails diferentes, que son fáciles de generar “emails válidos” (imaginad que saque la lista de emails de mi buzón de entrada, puedo generar decenas de miles de “firmas válidas” en poco tiempo usando TOR (el ejemplo de arriba usa TOR, y ni detectan que sean IPs de TOR).

En el corro que envían tampoco hay un enlace para eliminar la “firma” de esa petición, solo para “anular” tu email (como creo que me pasó con gallir en uib.es del ejemplo).

En el caso de que tú introdujeras por ejemplo 20 correos electrónicos de gente que existe nosotros realizamos una comprobación manual y podemos ver que esos correos electrónicos provienen de la misma IP, entonces los retiramos. En el caso de que una persona firme por ti,

No lo he visto, ni explican cómo lo hacen, ni cuantas IPs diferentes tienen, por ejemplo, en sus peticiones más populares.

estamos ante un caso de “suplantación de la identidad”, algo que puede ocurrir en Twitter, Facebook… y que a nosotros nos ha pasado en un puñado de ocasiones desde la existencia de Change.org.

Ahora la culpa es de los demás, no de la debilidad de sus sistema de votos, diseñado específicamente para minimizar la “resistencia”, por lo que se fomenta este tipo acciones, que afortunadamente -¡oh, casualidad!- hacen subir los contadores. Además, no es suplantación de identidad, ni tiene nada que ver con Twitter o Facebook: se pueden poner datos falsos, y nunca hubo que confirmar ni un correo electrónico (como hacen todas las plataformas “serias”, desde Facebook hasta oiga.me).

Cuando eso ha ocurrido la persona se pone en contacto con nosotros y lo que hacemos es comprobar qué ha pasado. Si ha sido una verdadera suplantación, ayudamos a esa persona a hacer todas las comprobaciones y retiramos su firma. En el caso de que esa persona quisiera poner una querella contra quien ha suplantado su identidad, nosotros como cualquier otra organización, colaboraríamos con la justicia para esclarecer el caso.

Falso otra vez.

Todo esto comenzó porque detecté que usaron mi email para firmar la “famosa” petición al PP, es público, me respondieron (con excusas por Twitter y Google+), y me está respondiendo su director en un medio de comunicación. Pero no se pusieron en contacto conmigo para informarme nada de lo que había pasado, ni sé quién, dónde o cómo firmaron “en mi nombre” (esa y las demás que usaron también mi email). Otras personas también se quejaron de lo mismo, no he visto tampoco ninguna explicación sobre esas firmas falsas. Como si nunca hubiese ocurrido… exigen transparencia pero no dan ningún dato real, sólo excusas en el aire.

Si no tienes idea de la técnica, no publiques excusas tontas para desacreditar a un programador que te está indicando los problemas que tienes. No vaya a ser que se rebote y haga el programa para demostrarlo. En serio, es ridículo, y desperdiciamos tiempo todos.

Categorías:ética, internet, seguridad Etiquetas: , ,
  1. colossusBlog
    febrero 6, 2013 en 2:53 pm

    Es que realmente no sé ni porqué te discute el hecho de que eso no tiene base legal. Que conste que admito que firmé, con toda la buena voluntad de ayudar, todas las peticiones que me enviaron y vi que eran justas. Por mi despiste habitual no caí en la cuenta de el detalle de que no me pedían mi DNI, pero gracias a un contacto empecé a indagar y ya casi que me pedían la cuenta de Facebook, que por cierto lleva el nombre de mi blog, Menos veracidad que esa, no hay.

    Ahora que suelte lo que quiera, pero he consultado con un amigo jurista y me ha dicho que esas firmas no van a ningún sitio, esto hay que mirarlo muy detenidamente…

  2. Juan
    febrero 6, 2013 en 3:04 pm

    Evidentemente que esas firmas no van a ningún sitio de forma oficial, colossusBlog!! Te has leído la entrevista? Change.org permite enviar correos por cada firma al destinatario y crear presión pública, pero no tiene intención de organizar recogidas oficiales con DNIe para iniciar ILPs (que por otro lado no sirven para mucho). Por cierto, yo tengo al menos 3 cuentas en la página menéame.net…

  3. febrero 6, 2013 en 3:08 pm

    Te discuten todo eso, porque saben que están engañando y eso es la única forma que tienen de que no se les caiga el negocio que tienen montado como hemos visto recientemente con la supuesta compra de firmas http://anaaldea.es/ciberactivismo-de-talon

  4. febrero 6, 2013 en 3:12 pm

    @Juan

    Al menos lee:

    pero no se privan de contactar a todos los medios y agencias de noticias con titulares como Más de 700.000 personas firmaron la petición. Nadie firmó nada, y ni siquiera se puede asegurar que fueron todas “personas”, ni que los propietarios de las cuentas de correo siquiera hayan oído hablar de la petición.

    Y si otro usuario vota en tu “nombre” en Menéame, y si además el problema fuese real y lo negásemos acusándote de mentir… ¿no te enfadarías por el fallo y que además mintiésemos? Pues eso (y eso que no vamos por los medios fabricando noticias de “personas que han votado” en Menéame).

    Un poco de coherencia, aunque sea la mínima, que ya parecéis políticos del PP :roll:

  5. febrero 6, 2013 en 3:31 pm

    De hecho, tampoco comprueban la sintaxis: usuario+cadena@ (twitter tampoco no lo hace).

    Entonces, además, se puede hacer con 1 sola dirección de correo válido (usuario@gmail.com) tantas firmas como quieras:

    usuario+p1@gmail.com
    usuario+p2@gmail.com

    Y todas las recibirá usuario@gmail.com, con lo que podrá aceptarlas (si incluyesen una verificación por correo….)

  6. febrero 6, 2013 en 4:13 pm

    Ricardo…ahora te acusarán de haber provocado un “ping de la muerte” al servidor de change.org que lo sepas, que tienes cara de sospechoso y que la TIA 2.0 te está [h]imbestigando.

    Ten cuidado…te están observando con sus conocimientos guru social media, que no tienen secretos para la web 2.0, que monitorizan palabras clave en todo internet y hacen unos informes del copón, llenos de datos indescifrables pero molan en una de esas “reuniones repletas de brainstorming y sinérgias positivas”…Que sepas (si no lo sabes ya) que para ellos las capas de transporte son como las cebollas y prepárate que te van a montar un script del copón que hasta el android de tu teléfono se caerá.

    El que avisa no es traidor.

    Disclaimer: para los incáutos pongo la etiqueta …es un cachondeo que tengo yo con Ricardo de hace tiempo.

  7. febrero 6, 2013 en 4:46 pm

    Es un asunto complejo y no me refiero al funcionamiento de change.org que Galli además lo describe perfectamente, más bien se complican las cosas al tener una vertiente política (las nuevas formas de protesta de gente quizás demasiado acomodada que piensa que las cosas se pueden cambiar a golpe de click) y otra comercial (changue.org es una empresa) que evidentemente necesita ofrecer una imagen (cambio social, etc..) que muchas veces está lejos de la realidad.

    Es muy importante el toque de atención que se está dando y merece la pena investigar y explicar a la gente para que sirven sus “no firmas”.

  8. febrero 6, 2013 en 5:13 pm

    Antes que nada: me quito el sombrero por como has llevado este caso. Espero que sirva para que rectifiquen y mejoren su sistema.

    Lo suyo sería poner la verificación del correo electrónico, pero es más que obvio que no la ponen para mejorar la analítica web (subir el contador fácilmente suprimiendo pasos para firmar).

    Ya sabemos que hacer proyectos que triunfen en Internet no es nada fácil, pero un proyecto que tiene por objetivo promocionar campañas sobre todas las causas justas del mundo debería al menos cumplir con un requisito fundamental: que quienes respaldan estas causas sean personas, y que sólo puedan firmar una vez, ¡por su propia voluntad! Es que si no, es una estafa de escándalo. Y todo para que el proyecto tenga usuarios, visitas, etc… ¿Hasta dónde vamos a llegar?

    Bueno, ¿cómo se ejecuta el script del bot? Pongo “python source.py” en la terminal pero me devuelve:
    Error initial_cookie:

    Me hacía gracia mirar como funciona xD

    ¡Un saludo!

  9. febrero 6, 2013 en 5:42 pm

    Imagina todo el tiempo que se hubiera ahorrado si en vez de tomar esta postura erronea, se hubieran puesto en contacto contigo primero y solucionado el problema. Pero no, hace falta hacer un programa y que despues den una entrevista para que al final todo siga igual!
    Ridiculo. Parece realmente los politicos de los que la gente se queja en su plataforma.

    “Hasta las ideas más optimistas toman un coche fúnebre para pasearse por mi cerebro. ”
    -Oliverio Girondo

  10. febrero 6, 2013 en 5:59 pm

    @gerard

    Quita la asignación a la variable “proxy” que está al principio (es el proxy de TOR que usé).

    Y asegúrate de tener el paquete de Python “mechanize” (está en Debian y Ubuntu, supongo que en todas las distros)

  11. febrero 6, 2013 en 6:03 pm

    @carles mateu

    Ni se me ocurrió probar eso, pensé que estaría controlado. Si lo verifico, mega facepalm.

  12. febrero 6, 2013 en 6:15 pm

    gallir :
    @carles mateu
    Ni se me ocurrió probar eso, pensé que estaría controlado. Si lo verifico, mega facepalm.

    Yo lo he verificado (con usuario+string@gmail.com), y funciona. O sea, si incluyen verificación por email, con este truquillo (que se supone que ya no tendria que colar a nadie), se puede seguir “colando” firmas falsas.

    Muy mal por parte de change.org….

  13. Jose G Balza
    febrero 6, 2013 en 6:52 pm

    Tan simple como mandar un código de validación al correo sería suficiente. Incluso si alguien amigo o no utilizara mi correo y me llega un código, vale — ¡Me Gusta lo que no Firme! — pues lo validaría. Pero felicito a Ricardo por defender su punto y todo esto por supuesto que tiene un objetivo de manipular la opinión pública de forma deshonesta.

  14. febrero 6, 2013 en 7:25 pm

    @carles mateu

    Ya lo estoy probando con otro bot, y me están llegando los correos de confirmación :palm:

  15. Nakitxu
    febrero 6, 2013 en 7:27 pm

    Acabo de probar y no me deja logearme desde Chromium… :?
    Bueno, viendo “el caso” y lo impresentable del señor director, acabo de darme de baja del invento ese…

    Una pena, porque la idea está bien, pero si descuidamos las mínimas formas “tecnicas” del asunto, al final no sirve para nada.

  16. Nakitxu
    febrero 6, 2013 en 7:33 pm

    Deberias crear una campaña en la propia plataforma para que revisen esto XD (y ya de paso la votas con el bot)

  17. Patri
  18. febrero 6, 2013 en 8:37 pm

    Bueno, no es para presentar una iniciativa legislativa popular. Se cuenta con la buena voluntad de la gente que tiene cosas mejores que hacer que ponerse a alterar votaciones, digo yo

  19. Fernando
    febrero 7, 2013 en 2:04 am

    Da igual si se quiere tener o no validez legal, como bien indica Ricardo es por ética.

    Además el filtro por IP es muy injusto eso significa que si en una comunidad de vecinos han puesto internet comunitaria sólo puede votar un vecino… o como en casa, o voto yo o mi mujer… esto es porque no se debe filtrar por IP, hay que autentificar la firma si o si.

  20. Antonio Gonzalez
    febrero 7, 2013 en 10:39 am

    Yo creo que han perdido la legitimidad que su plataforma puede tener. Alguien te dice que tienes un fallo, que no está bien y en lugar de corregirlo haces un “Politico Imputado”, negar, lanzar la mierda a otros, pues tu mas, ahora se lo cuento a mis amigos periodistos…
    Este es el error. Asume el problema, pide ideas, solucionalo.
    Probablemente si se hubieran puesto en contacto con Ricardo directamente y hubieran preguntado, les hubiese dado alguna alternativa.
    En fin. Yo me doy de baja. Ultima vez que firmo.

  21. colossusBlog
    febrero 7, 2013 en 2:03 pm

    Juan :
    Evidentemente que esas firmas no van a ningún sitio de forma oficial, colossusBlog!! Te has leído la entrevista? Change.org permite enviar correos por cada firma al destinatario y crear presión pública, pero no tiene intención de organizar recogidas oficiales con DNIe para iniciar ILPs (que por otro lado no sirven para mucho). Por cierto, yo tengo al menos 3 cuentas en la página menéame.net…

    lo he leído si.

  22. Fernando
    febrero 7, 2013 en 3:07 pm

    He intentado repetir firma con el truco de Mateu y ahora te dice:
    a variation of ininflamable@gmail.com already exists
    Así que algo ya han hecho… tarde y mal, porque nada impide que teniendo un dominio firmes con todos los emails que quieras ya que puedes redireccionar todo el correo entrante de un dominio a una sola cuenta de correo por lo que ni siquiera la validación por email certificaría que los votos son válidos.

    También está el tema de gente como yo que tiene varios emails… en fin, que al final lo que se ha destapado es que sin certificar que son personas únicas iniciativas como changeme son una perdida de tiempo y credibilidad.

    Saludos

  23. Fernando
    febrero 7, 2013 en 3:17 pm

    Mardito copy&paste, se me ha colado la dirección de correo… Ricardo, puedes editarla?, gracias.

  24. febrero 7, 2013 en 11:16 pm

    Change acaba de sacar un comunicado por las acusaciones del PP sobre la falta de fraude http://es.scribd.com/doc/124411921/ComunicadooficialdeChange-org Las explicaciones, son las mismas que las de Rajoy en Alemania o las del director en la info de LaInformación… es decir, escurrir el bulto

  25. Manuel
    febrero 8, 2013 en 1:33 pm

    Jo! que bien me lo he pasado…

    En resumen, otro caso de rigor contra cancamusa.

    Pues yo del Sr.Francisco Polo estaría contentísimo que alguién me pasara la prueba del algodón a mi plataforma y encima gratis!, pero la reacción manda al cuerno toda confianza en la misma y lo que es peor, manda al cuerno el esfuerzo de las personas que trabajan con él.

  26. febrero 9, 2013 en 4:02 pm

    A ver, es que el tema es que hoy vi una recomendación de uno de los representantes de Facua para firmar en una petición de Change.org. Teniendo en cuenta que Facua es una organización que denuncia el fraude, me extraña ver como recomiendan firmar en algo así. ¿Tan ciegos están? De la gente normal entiendo cierto desconocimiento de leyes, pero de esta gente, que se dedica a gritar a los cuatro vientos cuando hay una estafa…

    Lo mejor es que le he preguntado que por qué anima a firmar en una web donde no sirven de nada las firmas y su respuesta ha sido “A qué se refiere?”. Le he dicho a otra persona, con una cantidad de seguidores considerable y que se denomina locutor de “Europa FM” que no anime a la firma de documentos sin validez y su respuesta ha sido “¿Tú crees? ¿Sabes que es Change.org? ¿Y lo que han conseguido hasta ahora?”.

    Vamos, se han creado una fama y un séquito generoso, pero he recomendado a ambos que busquen la información que les hago llegar y vean si es cierta, reparto tu mensaje, porque me da rabia que mucha gente quiera colaborar en causas que luego no llegarán a nada, en fin.

  27. febrero 9, 2013 en 9:10 pm

    Creo que debemos apoyar a Ricardo. Si pedimos transparencia al nuestros gobernantes, las herramientas que se usan lo deben ser 100 veces mas.

  28. Ksavertooth
    febrero 10, 2013 en 10:44 pm

    4 comentarios para Ricardo.

    1) Omites todo el tiempo que tu firma aparece en change.org, no por una vulnerabilidad de change.org, sino más que posiblemente, porque tu cuenta de twitter fue hackeada.
    Si me dejo la cartera encima de la mesa y alguien la coge y anota mi NIF podrá usarlo donde quiera y no se podrá considerar una vulnerabilidad de ninguna plataforma.

    2) Tu respuesta a este párrafo: “En el caso de que tú introdujeras por ejemplo 20 correos electrónicos de gente que existe nosotros realizamos una comprobación manual y podemos ver que esos correos electrónicos provienen de la misma IP, entonces los retiramos.”
    La respuesta que das a ese párrafo es sencillamente absurda. Dices:
    “No lo he visto,” -> pues ¿qué deberías ver? o mejor dicho, ¿por qué deberías ver nada?
    “ni explican cómo lo hacen,” -> ¿no sabes cómo se hace eso? no es que sea un secreto.
    “ni cuantas IPs diferentes tienen” -> pues si las filtran bien debería quedar 1 IP por persona ¿por qué entonces tienen que decir las IPs diferentes que tienen?

    3) Ahora bien, dicho todo esto, hay algo que creo que es esencial y que has obviado todo el tiempo. Puesto que las recogidas de firmas de change.org no son recogidas de firmas al uso ni tienen validez legal sino que sólo pretenden reflejar el interés popular sobre una causa y ejercer cierta presión con ello, no tiene mucho sentido preocuparse por peticiones que tienen 10 o 20 firmas sólo pues esas peticiones no tienen ningún impacto. Tus pruebas se basan en una petición muy pobre en recogida de firmas y eso excusa toda energía invertida en filtrar y garantizar la fiabilidad de las firmas. Sencillamente, si fuera una recogida de firmas “auténtica” no se iría a ninguna parte ni serviría de nada.
    Por otro lado, si es cierto que hay del orden de 1000 peticiones al mes en change.org, lo lógico es que se centren en las peticiones que tienen el mayor número de firmas y que sean esas las peticiones sobre las que se ejerza un control más exhaustivo. Seguramente la petición del millón de firmas sea la que más control haya tenido por sus características. Si tan preocupado estás porque esta petición en concreto pueda tener firmas falsas, te recomiendo que contactes con la persona que creo la petición y le exhortes a revisar la lista de los firmantes. Por otro lado, dado el trasfondo de la petición del millón de firmas hay que pensar que los de change.org no son sólo estafadores, sino además idiotas para creer que no han tomado todas las precauciones suficientes ya que está claro que arriesgan mucho con ello. Sólo hay que leer las manifestaciones que ha hecho ya el PP sobre la recogida de firmas para darse cuenta de ello.

    4) Por último, aunque ya lo han comentado más arriba, en lugar de hacer una campaña de acoso y derribo de change.org podrías crear una petición para mejorarlo recogiendo firmas pidiendo a change.org que garantice mucho mejor a los usuarios la fiabilidad de sus campañas.

    Por cierto, será que lo de tu “apoyo” a la petición de dimisión de la cúpula del PP te ha dolido mucho porque si no podrías haber escogido otro momento para liarla.

  29. febrero 11, 2013 en 12:04 am

    @Ksavertooth

    > 1) Omites todo el tiempo que tu firma aparece en change.org, no por una vulnerabilidad de change.org, sino más que posiblemente, porque tu cuenta de twitter fue hackeada.

    Semejante gilipollez (que además ya está explicada por qué es ridícul) ya ni merece que responda las demás

    (Por cierto, no sólo han votado una vezz con una dirección email mía, al menos dos. Y las siguen contando).

  30. febrero 11, 2013 en 9:47 am

    @Ksavertooth,

    No se si la cuenta de twitter de Ricardo ha sido hackeada (me da que no). La mia, ciertamente, no lo ha sido y:

    1. Se podía (no lo he provado de hace unos dias) firmar fácilmente de forma múltiple.
    2. Uno de los trucos que podía saltarse una verificación de firma (haciendo confirmar un mail), el del usuario+texto@gmail.com, funcionaba (probado), hasta que se comentó aquí, entonces lo arreglaron. Pero no te creas que ha habido una mínima admisión de: es cierto, no verificabamos nada. Nada, lo mas fácil: acusar al mensajero (Ricardo), de ir a por change.org.
    3. Tu postura de 4 me da risa. Si cuando se publica que se puede firmar en falso, que alguien ha firmado en nombre de Ricardo en falso, en lugar de hacer “autocrítica”, se salta a la yugular de quien lo desvela, una petición como la que haces en 4. es de traca.

    Ah, en 2, no es cierto lo que hacen. Firmé 5 veces seguidas desde la misma IP con el truquillo de “usuario+cadena@gmail.com”, y las 5 colaron. O sea, no comprueban la IP. En realidad lógico, toda la Universidad donde trabajo aparece con sólo 3 IPs públicas (los usuarios finales navegando), si filtraran por IP, joderian mucha gente.

  31. Ksavertooth
    febrero 11, 2013 en 10:47 am

    @Carles,
    ¿Cómo compruebas 1 y 2 si no tienes la lista de las firmas? y si la tienes porque es una petición que habéis creado vosotros me remito a mi punto 3 que, por cierto, habéis despreciado tanto Ricardo como tú y me parece esencial en esta argumentación.

    Respecto a tu punto 3, no sé a qué te refieres. No he visto que change.org en ningún sitio haga un ataque a Ricardo. Referencias, por favor, que no estamos en Sálvame.

    Por último, no sé a ti o a tus estudiantes pero a mi no se me ocurre hacer este tipo de cosas a través de la red de la universidad. Hay muchas razones para ello y además no creo que una justificación lógica para no filtrar por IP sea que a algunas personas les guste firmar en la universidad.

  32. febrero 11, 2013 en 11:02 am

    @Ksavertooth

    No entiendo lo que preguntas. 1 y 2 los puede comprobar fácilmente change.org. De hecho, algunas de esas validaciones (usuario+texto@) las han incorporado (5 minutos de trabajo para el programador, máximo).

    Lo que dices en 3, si queremos que se tenga en cuenta la “postura” expresada por las recogidas de firmas (lo que queremos), entonces el proceso tiene que ser transparente (especialmente cuando nos quejamos de eso, de falta de transparencia/honestidad en los partidos).

    Respecto a si hay postura oficial en change.org respecto a lo que dice ricardo:

    http://noticias.lainformacion.com/asuntos-sociales/el-director-de-change-org-se-defiende-las-firmas-que-hay-en-la-peticion-de-dimision-de-la-cupula-del-pp-son-fidedignas_ebNYeGS5B17dzOgiv8Ybc5/

    Allí dice, claramente, que lo que se ha dicho (por ricardo) es falso. Y cierto, no estamos en Sálvame. Pero change.org hasta ahora no se preocupaba mucho por las dobles-triples-n-firmas….

    Y respecto a lo de la Universidad, te lo doy como ejemplo, muchas empresas, centros, entidades, colegios, etc. salen por un router que hace NAT/PAT, con lo que comparten IP. El identificar 1 IP 1 usuario no es, ahora mismo, muy (nada) fiable.

  33. Ksavertooth
    febrero 12, 2013 en 9:41 pm

    No me parece que a Ricardo se le haya atacado personalmente en ningún sitio pero después de leer la entrevista que le han hecho a Francisco Polo en Jotdown ya no me cabe ninguna duda de que tenéis bastante razón en vuestras acusaciones.

    http://www.jotdown.es/2013/02/francisco-polo-me-preocupa-que-haya-juicios-publicos-pero-no-me-siento-responsable/

    Está claro que no le dan importancia a la autenticidad de las firmas y ni siquiera lo niegan rotundamente. Es un hecho, juegan con ello para su popularidad, y se justifican con excusas bastante pobres.
    La verdad es que a la luz de todo esto creo que pocas recogidas de firmas pueden considerarse significativas.
    En fin, supongo que Avaaz será una alternativa más fidedigna.

    Saludos

  34. Fernando
    febrero 13, 2013 en 10:09 am

    Ksavertooth, seguro que Ricardo tiene un nombre para lo tuyo… acusas a Ricardo de poco menos orquestar un ataque a Change.org cuando lo que ha hecho ha sido publicar fallos evidentes de funcionamiento.

    Sin embargo cuando el director de Change.org acusa a Ricardo de decir falsedades (eso no es tratar de mentiroso cuanto menos?) ahí no hay un ataque personal…

    Al menos eres bipolar ;D

  35. Ksavertooth
    febrero 13, 2013 en 1:05 pm

    @Fernando

    Si quieres me dices dónde se menciona el nombre de Ricardo Galli en las entrevistas o noticias publicadas, dónde se acusa directamente a la persona de Ricardo Galli de decir falsedades.

    Respecto a mi, llámalo como quieras pero sin insultar. Simplemente soy escéptico, que es algo que se valora poco. Es más, siempre he mantenido cierto escepticismo respecto a Actuable y después change.org, y tampoco les he dado toda la credibilidad, por eso siempre que he visto una petición duplicada en otras plataformas he optado por la que no es change.org. Pero también he mantenido escepticismo respecto a sus detractores, y más cuando resulta que la burbuja estalla justamente con la petición de firmas para la dimisión de la cúpula del PP. Ojo, que ser escéptico no significa ser contrario, significa mantener la duda hasta que los argumentos sean irrefutables. Y sencillamente, los argumentos que se han expuesto por aquí me han parecido insuficientes como pruebas concluyentes y creo que podrían haberlos desmontado desde change.org si de verdad hicieran las cosas como tienen que hacerse para que la plataforma sea segura. Ahora bien, puesto que ellos mismo no niegan los fallos de seguridad y les restan importancia, considero que no hay nada más que hablar, la plataforma es una chapucería.

  36. Fernando
    febrero 15, 2013 en 10:02 am

    @Ksavertooth

    Quizás no se menciona directamente… pero se “sabe” de quien está hablando.

    Y no, no pretendo insultar… lee algunas entradas antiguas de Ricardo, tiene nombres muy curiosos para algunas cosas… y no, no son insultos.

    La queja de Ricardo es legítima en cuanto a que lo hace cuando le llega una confirmación de haber realizado algo que no ha hecho… yo mismo comprobé que puedes votar con la dirección de correo que te de la gana sin ningún tipo de validación, verificación ni autentificación…

    Es decir: cualquiera puede firmar con cualquier dirección de correo, por lo que alguien puede firmar en nombre de otra persona sin mediar autorización ninguna…

    Como comprenderás esto facilita el fraude, y negar que se hacen las cosas mal, como se ha hecho, es un fraude en si mismo.

    Y en estos caso a mi me importa un comino los intereses de cada uno, si es cierto y hay algo que se hace mal, está mal y punto. No hay justificación posible.

    Un saludo

  1. febrero 6, 2013 en 7:24 pm
  2. febrero 8, 2013 en 4:48 pm
  3. febrero 11, 2013 en 2:55 pm
Los comentarios están cerrados.
Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 475 seguidores

A %d blogueros les gusta esto: