sábado, 2 de febrero de 2013

El fraude de las firmas en Change con la dimisión de Rajoy #FraudeChange

Está corriendo como la pólvora la "noticia" de que Change lleva más medio millón de firmas pidiendo la dimisión de Rajoy. Lamentablemente, esa noticia, es el ejemplo del pésimo estado del periodismo actual. Hacer una noticia de algo que no es noticia porque esas supuestas firmas no te aseguran que sean personas reales ya que hay pruebas de casos claros de fraude en las firmas. ¿Si pedimos transparencia a políticos, por qué no exigirla también a Change?



La viñeta de JRMora que está sobre estas líneas expresa muy bien la inutilidad de estas firmas, ya que tanto en Change como en las diversas plataformas existentes de recogida de firmas, no hay ningún tipo de criterio de validación de firmas, ya que cualquiera puede firmar (con el nombre que le de la gana) y contar como firma.

Un ejemplo de la tontería y del fraude existente en las firmas online y que cualquiera puede firmar, es este tuit de Ricardo Galli, en el que denuncia como alguien ha firmado en su nombre, cuando no ha firmado.


NOTA: Pongo el tuit de Ricardo Galli por ser el más reciente que he encontrado aunque aquí también se explica algún caso más


Recordemos, que las firmas válidas para cualquier ILP, etc... necesitan estar en papel o recogidas de forma telemática, pero siempre con la validación del nombre del firmante y el número de DNI (DNIe en el caso de las firmas recogidas de forma online porque sí hay plataformas que admiten DNIe).

La pregunta sería... ¿cuántas de esas más de medio millón de firmas son personas reales? ¿Cómo se puede asegurar que no hay un programa creado para generar firmas? Un ejemplo más de la tontería y del fraude existente con Change, es que NO se envía un email para verificar la firma. ¿Tanto trabajo cuesta? Pido transparencia pero no la aplico...

Vale, que se usen como ejemplo de la presión social, pero si luego se llega al millón de firmas que no se diga  que no se hace caso al pueblo... aunque si el pueblo es tan iluso... por cierto, los unicornios para los firmantes están en camino.

¿Si pedimos transparencia a políticos, por qué no exigirla también a Change? ¿Por qué los medios tragan con las peticiones en Change haciendo publicidad gratuita a Change a sabiendas que no hay ningún tipo de verificación en las firmas?




El twitter de Democracia Real Ya (@democraciareal) informa de que ellos también han recibido el email de firma, cuando no habían firmado.






Más firmas falsas...






Ricardo Galli nos deja en vídeo cómo se pueden votar varias veces en Change.org sin ningún tipo de problema










La explicación de Change de este problema...
Hola Ricardo,

Soy Albert, el director de comunicación de Change.org. Quería puntalizar algunas cosas que has comentado en el vídeo para que tengas más información al respecto. En Change.org llevamos a cabo controles automáticos y manuales para evitar lo que acabas de mostrar. Si me permites, te cuento algunos de ellos, tampoco quiero aburrirte ni a ti ni a las personas que verán este vídeo.

Sí, en efecto, puedes intentar firmar inventándote correos y nombres. Pero no cuentan. Como habrás visto, al firmar la petición te llega un correo electrónico una vez has firmado la petición. Si el correo que has puesto no existe, ese correo no se puede enviar y por tanto, podemos ver que esa firma es falsa. Cuando eso se comprueba, esa firma desaparece del contador. No es válida. No cuenta. Desaperece a posteriori. Repito: no cuenta.

También tenemos controles para detectar firmas automáticas. Si eso se da, son también borradas.

Respecto a la doble firma desde la misma cuenta, cuando intentas firmar sin estar logueado, esa firma no se contabiliza. Un mismo correo no puede firmar dos veces la misma petición.

Miles de personas firman peticiones en Change.org cada día. Se unen para conseguir su objetivo, y lo consiguen. Creo que es bueno que sepas que nos lo tomamos muy en serio y que intentamos hacer nuestro trabajo lo mejor posible. Como te decía estos son solo algunos de los controles que implementamos.

Gracias por tu tiempo.
Más



Por si los fraudes no fueran suficientes, @venturita crea una petición en Change y una lista de firmantes para demostrar el fraude de Change.org "Ricardo Galli: Por la salud de Galli" y la lista de firmantes 




Por ejemplo, en las peticiones de firmas de Amnistía Internacional, Greenpeace o de Avaaz, sí hay sistemas de verificación de firmas (mediante enlace de confirmación). De verdad, ¿por qué no hacer las cosas en condiciones?

Arturo Checa (@ArtCheca (Las Provincias) comenta algunos detalles ocultos de las formas de actuar de Change








Por si no fuera suficiente, Ignacio Gafo explica cómo después apoyar una iniciativa, apareció en otra causa para la que no había dado su consentimiento.

Ana Aldea denuncia en Ciberactivismo de talón la facilidad con la que se pueden COMPRAR firmas en Change


No se trata del hecho aislado de que un particular haya decidido pagar para que le retuiteen, si no de lo sencillo que es hoy en día manipular las redes sociales, las plataformas, etc. Si la petición alcanzase un gran número de firmas los medios se harían eco y de ello y tendríamos una opinión pública  posicionada por unos cuantos de euros.
Pensaba al recibir el correo ¿quién puede estar interesado en que Rubalcaba presente una moción? Y se me ocurrían diferentes escenarios – todos malévolos-
  1.  El mismo partido popular, para tirarla abajo con su mayoría absoluta y utilizarlo para  escenificar el apoyo de la cámara a Rajoy y quemar aún más al principal líder de la oposición
  2.  Los enemigos de Rubalcaba en el PSOE, que son muchos, para que tras el fracaso de una moción y sin ninguna credibilidad ante los españoles deje paso a los siguientes en el partido.
  3. El 3º nunca se me hubiera ocurrido y es el que ha sido : Un particular cansado de la situación
Conclusión: con un puñado de Euros y con algunos conocimientos informáticos puedo favorecer que el líder de la oposición se inmole, por una supuesta “presión social”.
¿Cuánto cuesta la cibermilitancia?
He aceptado la publicación del tuit para saber el número de tuits publicados y han sido pagados 50€, con lo que se han conseguidos unos 150 reutuits  (ya estaba cerrada la oferta) que a estas horas se han traducido sólo en 10 firmas ( y una es mía) por lo que han costado unos 5€/firma

Ana Aldea

Si a eso le sumamos el pésimo estado del periodismo haciendo no-noticias como la de las firmas (Más de 600.000 personas firman por la dimisión de los dirigentes del PP que cobraron de Bárcenas)
o como la del artículo de Pepa Bueno en las redes sociales (ver la réplica)  comprendemos como estas no-noticias llegan a portada de los medios y el pésimo estado del periodismo online... donde todo se basa en obtener el mayor número de clicks... el llamado periodismo del click o del adsense.

Por cierto, aviso para navegantes. Si alguien cree que esta noticia es un apoyo a Rajoy, está muy equivocado.

Este post, es una denuncia de un sistema que se está presentando como dogma de fe de la existencia de miles de personas apoyando una causa cuando es un verdadero fraude. Lo que no se puede permitir es que si nos pasamos la vida pidiendo transparencia, que ahora vengan los de Change y actúen igual que Bárcenas.


Más información “Firmas” falsas, falta de transparencia y controles en change.org, pero mucho autobombo y la réplica de Change ante las acusaciones El director de Change.org se defiende: "Las firmas que hay en la petición de dimisión de la cúpula del PP son fidedignas"
Este fin de semana se ha puesto en tela de juicio la plataforma. Os acusan de que por ejemplo se puede firmar dos veces con el mismo correo...
Eso es falso. Cuando firmas una petición con tu correo electrónico éste queda vinculado como firmante de esa petición. En el caso de que te desconectes de la plataforma y te vuelvas a meter en la página te aparecerá de nuevo el campo para firmar la petición. Ahora bien, si vuelves a poner todos tus datos, la plataforma te ‘loguea’. Como te encuentras en una petición que ya has firmado aparecerá el cartel de ‘firmada’ pero eso no quiere decir que cuente como un apoyo más en el contador. Una petición no se puede firmar dos veces, ni tres, ni cuatro con el mismo correo. Con lo cual, lo que se ha dicho este fin de semana es falso.

Os acusaban también de no filtrar los ataques de robot con la intención de inflar las firmas de una petición...

En este terreno nosotros tenemos un sistema de detección automática de ataques de spam. Cuando nuestro sistema aprecia que hay unas firmas de carácter continuado, generalmente desde una misma IP y siguiendo un patrón definido, lo detecta y las retira. Además tenemos sistemas manuales de comprobación. Comprobamos que no haya correos electrónicos extraños, o similares a los que utilizan para hacer ataques de spam, muchas firmas desde una misma dirección IP, etc. De hecho, en peticiones con tanto flujo mediático como puede ser la de la petición de la dimisión del PP, lo hemos pedido.  La respuesta de la comprobación manual fue que no había ningún indicio de ataque de spam. Con la mayor de las probabilidades podemos afirmar que las firmas que hay en esa petición son fidedignas.

Pero lo que sí que es cierto es que a la hora de registrarse en la página no pedís nada que acredite la identidad...

Nosotros no buscamos iniciar un proceso jurídico. Nosotros lo que hacemos es que después de firmar una petición el sistema te envía un correo electrónico de agradecimiento por firmar la petición. Si este correo se envía a una dirección inexistente, el mail rebota. Por lo que, entre cinco minutos y dos horas, esa firma falsa se retira.

Pero con ese sistema sí se podrían introducir correos electrónicos que sabemos que existen pero que a lo mejor nunca firmaría una petición ¿eso cómo se controla?

En el caso de que tú introdujeras por ejemplo 20 correos electrónicos de gente que existe nosotros realizamos una comprobación manual y podemos ver que esos correos electrónicos provienen de la misma IP, entonces los retiramos. En el caso de que una persona firme por ti, estamos ante un caso de “suplantación de la identidad”, algo que puede ocurrir en Twitter, Facebook... y que a nosotros nos ha pasado en un puñado de ocasiones desde la existencia de Change.org. Cuando eso ha ocurrido la persona se pone en contacto con nosotros y lo que hacemos es comprobar qué ha pasado. Si ha sido una verdadera suplantación, ayudamos a esa persona a hacer todas las comprobaciones y retiramos su firma. En el caso de que esa persona quisiera poner una querella contra quien ha suplantado su identidad, nosotros como cualquier otra organización, colaboraríamos con la justicia para esclarecer el caso.
Comunicado de Change, ante la denuncia del fraude efectuada por el PP

El Partido Popular considera que la plataforma Change.org que está pidiendo la dimisión del presidente del Gobierno es "absolutamente ficticia", porque no comprueba los datos de los firmantes y cualquiera puede suscribirse "una o mil veces" con nombres y datos falsos.

Fuentes del PP han señalado a Efe que este sistema es "un fraude" porque no requiere del firmante más que un nombre, un código postal y un correo electrónico cuya veracidad no comprueban la página web. Tampoco se requiere, subrayan los populares, de firma electrónica o número del Documento Nacional de Identidad para suscribir esta iniciativa, ni se puede acceder al listado de firmantes como en otros casos como las iniciativas legislativas populares. Por eso una sola persona, insisten, "puede votar todas las veces que quiera".




Gallir les responde en Respuesta al director de Change.org España demostrando que lo que dice el director de Change, no es cierto.

En lainformacion.com publican unas respuesta de Francisco Polo, director de Change España, que responde a mi apunte crítico anterior. Primero aclararé lo fundamental en temas técnicos, para que quede claro quién habla con pruebas, y quién suelta rollos vacíos intentando desacreditar al otro:
  1. Sí es posible que una persona firme varias veces con correos electrónicos diferentes, sin que se verifique ni que los datos (ni siquiera el código postal) correspondan.
  2. No hay verificación de los datos del formulario, ni siquiera para esos emails que ya tienen cuenta creada en change.org.
  3. No hay verificación de que el email pertenece a la persona que lo pone, y que esa personas tenía la intención de “firmar”.
  4. Sí es sencillo “firmar” automáticamente con un programa.
  5. Aunque creador de la petición recibe la lista (en PDF) de “firmantes” (con los datos falsos y sin especificar el email), y que change.org está en EEUU, argumentan que no pueden hacerla pública por la LOPD. Hay algo que no cuadra ¿no?.

Para finalizar les dejo, esta entrevista de Javier Gómez en JotDown a Franciso Polo, director de Change, el cuál es incapaz de responder claramente al fraude de Change y se niega a decir cuánto dinero gana su empresa.

Pero hay que hablar de los controles [hoy, 11 de febrero, la petición para la “dimisión de la cúpula del PP y de a dimisión del presidente del Gobierno” cuenta con 1.121.553 firmas]. Yo quise probar vuestra seguridad. Con el mismo nombre, apellido y código postal, y cambiando sólo el servidor del mail, he firmado por duplicado y no lo habéis detectado.

Tenemos dos tipos de controles. Los automáticos, para ataques de bots o de spam. Desde San Francisco, nuestros técnicos, cuando ven un envío masivo, lo corrigen. Y luego hay un control manual. Cada cierto tiempo revisamos peticiones para ver si alguna sobra. Además, si la dirección es falsa, ese correo rebota y también lo detectamos.

Siento insistir. Yo he firmado dos veces con mi mismo nombre. Y nadie ha anulado al menos una de las firmas.

No podemos evitar que una persona entre una segunda vez con un segundo correo electrónico. O incluso con el mismo correo pero desde una IP diferente. Lo reconozco, del mismo modo que en Facebook no se puede evitar que se creen dos perfiles.

Ya, pero Facebook no sirve para pedir dimisiones de un Gobierno, por ejemplo. Vosotros tenéis una responsabilidad social mucho mayor.

Lo que nos interesa es que la representación general de las firmas sea representativa. Nadie podría hinchar una petición con 10.000 firmas, porque eso sí lo detectaríamos.

Pero una a una, sí. Como sólo pedís nombre, apellido, código postal y mail, basta con saber el correo de alguien para hacerle firmar. Ayer le comenté a un compañero de LaSexta que tenía esta entrevista. Y me dijo: “pregúntales por qué me mandan correos como si hubiera firmado cosas que no he firmado”.

Ahí lo relevante es que hay una adulteración de una petición. Puedes suplantar una identidad, como puedes hacerlo en Twitter o en Facebook. Pero eso no quiere decir que la gente lo haga. Nosotros apenas hemos recibido quejas de los usuarios diciendo “alguien ha firmado por mí”.

Si esos agujeros existen, puede hacerlo quien quiera y cuantas veces quiera. Y al no detectarlo, ni siquiera vosotros sabéis cómo de grande es el agujero.

Tú me estás proponiendo que tengamos sistemas de detección automática. Nosotros, por una cuestión de equilibrio entre la usabilidad del sitio y la fiabilidad de las firmas, hemos decidido optar por este sistema, que nosotros creemos que es más sofisticado y hace la plataforma más usable. La mayor parte de la gente solo viene a firmar, sin intenciones aviesas.

Pero si la usabilidad permite que alguien firme por mi compañero poniendo su mail, algo falla.

Entonces esa persona debe ir a nuestro panel de ayuda y decir que no ha firmado.

¿La responsabilidad de detectar el fraude no debería recaer en vosotros? Ni siquiera pedís un click en el mail para validar vuestra petición. ¿Cómo decir públicamente que hay 800.000 o 900.000 firmas que piden algo si no podéis asegurar que realmente existen?

El 99% que firma en change.org lo hace para provocar cambios sociales y dan su identidad.

¿Y cómo sabes que es el 99% y no el 83%? ¿O el 42%? Si no comprobáis que sean firmas reales…

Porque no recibimos quejas de personas diciendo que las han suplantado. Y cuando eso ocurre, inmediatamente ayudamos a quitar esa firma. Mucha gente tiene la costumbre de no desloguearse de un sitio, luego en ese ordenador entra su pareja, va a firmar algo y no siempre la suplantación es con mala intención. Y si hay suplantación, la responsabilidad es del usuario. Eso puede ser hasta un delito y es responsabilidad del que lo hace.

Bastaría con pedir un DNI.

Entiendo que la gente quiera mayores precauciones. Pero nosotros hemos decidido tener un control suave y funciona. La gente firma con un solo correo electrónico de forma honesta. No somos un proceso legislativo y no pedimos el DNI. No aspiramos a ser una plataforma que proponga iniciativas populares, somos una plataforma de movilización donde la gente firma con su correo electrónico. Ya existen plataformas de peticiones con DNI. ¿Cuánta gente firma? ¿Qué cambios consiguen?

La cuestión es si todo vale para conseguir cambios. ¿No te parece anacrónico que una empresa que critica la falta de controles en los procesos democráticos peque de lo mismo?

Nosotros no tenemos agenda en ese sentido ni pedimos nada concreto. Nuestra plataforma está abierta para todos. No decidimos las peticiones.

¿Qué información le falta al ciudadano?

Yo quiero saber, por ejemplo, cuánto cobra todo el mundo en los partidos políticos. Pero voy más allá, como en los países nórdicos. Estoy a favor de una ley para que todo el mundo sepa cuánto cobra todo el mundo en este país.

Tiene que haber límites de privacidad. Yo no tengo por qué decir cuánto me pagan por hacer esta entrevista.

Si no hay nada que ocultar, ¿dónde está el inconveniente? Eso existe en los países nórdicos y acaba con la corrupción porque todo es transparente. Todo el mundo sabe quién ha ingresado qué, y de quién.

Vale. ¿Qué beneficios tuvo Change el año pasado?

No te lo puedo decir. No hablamos de nuestros beneficios.

¿?

Es una política de la empresa.

a que no podemos saber la cifra, ¿cómo gana dinero change.org?

Somos una plataforma como Youtube o Twitter. Tú puedes colgar peticiones gratuitamente, pero si eres una ONG igual quieres promocionar un vídeo o una petición. Si nos contratan, pueden promocionar su petición. Y les damos un servicio muy concreto y de mucho valor para ellos, ayudarles a conectar con la persona que firma una petición. Cuando se ve una petición que aparece como patrocinada, se ofrece la posibilidad al internauta de que la ONG se ponga en contacto con ellos. Además de la visibilidad y el número de firmas de su petición, puedes conectar con un posible voluntario o un posible donante.

Y tal cómo está la situación de las ONG, ¿os da para ganar dinero?

Lo que hacemos es mejorar los servicios que hacen otras empresas. La gente ve a todos esos chicos que están por la calle con carpetas. Generalmente son empresas que ofrecen servicios de captación de socios y son muy caras. Nuestro servicio es mucho más barato y eficiente.


Después de varios días, 20 Minutos recoge en la noticia de las firmas, la denuncia que aquí hacemos

El asunto de la contabilización de firmas en esta web ha sido objeto de polémica en las redes sociales porque, como cuentan desde el blog Ciencias y Cosas, se trata "de un fraude" al no contar con una verificación real de personas firmantes. Un argumento que se sustenta en que una misma persona puede firmar en más de una ocasión con varias cuentas de correo diferentes (desde Change.org aclaran que nunca con cuentas falsas). Desde 20minutos queremos aclarar que tomamos este recuento como reflejo del malestar social (en este caso) y no como una encuesta científica.

y Periodista Digital, directamente nos copia el artículo


Recomendada lectura de Change.org: ¿tienen valor las firmas sin verificar?

Nota.

Si te ha parecido interesante la nota, puedes apoyarla en Menéame o en Bitácoras


en
Etiquetas: , , , , , , , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)