EL PAÍS DE LAS AMAPOLAS: noviembre 2011

domingo, 20 de noviembre de 2011

DETRÁS DE LA TECNOLOGÍA: EL CASO APPLE

Para la correcta lectura de la presente investigación, es altamente recomendable escuchar "Hombre esquizoide del Siglo XXI" de King Crimson.

Apple y el Lado Oscuro de la tecnología

Alrededor de los desarrollos tecnológicos se mueven cifras multibillonarias. Los portafolios de los inversionistas están siempre ávidos de encontrar el próximo emprendimiento. Pero lo que se desarrolla en el garaje de una casa o en la oficina de algún geniecillo, acabará en una factoría donde será manufacturado para millones de usuarios. Éste es uno de los lugares donde la tecnología queda desnuda frente a su propio espejo, porque para llegar a ser masiva y rentable, pareciera precisar de la explotación salvaje de miles de trabajadores que, paradójicamente, nunca accederán a ella, tal como la revolución industrial se desarrolló sobre los miles de cadáveres de los mineros del carbón. ¿Es posible la revolución tecnológica sin el suicidio de trabajadores chinos?

El popular iPhone 4S de Apple. las condiciones de trabajo del fabricante chino (Foxconn) han desatado la indignación en varios países del mundo. Foto: website Apple

¿Cuál es el costo de un iPhone 4S de, digamos, 64 GB, si sabemos que su precio es de 850 dólares en EEUU y 850 euros en Francia o Alemania? Para calcular este costo es preciso entender: ¿cuál es el precio de la ola de suicidios que costó la vida de, al menos 18 trabajadores chinos de la Foxconn, donde el iPhone y todos los productos de Apple son fabricados? ¿Y el de 62 intoxicados de la misma factoría y cuyos sistemas neurológicos has sido severamente dañados? ¿Cuál, el de un incendio cuya causa fue el polvo de aluminio del ambiente y que fuera saldado con 3 muertos y varios heridos y cuál, el de miles de trabajadores que laboran en turnos de 12 horas, 98 horas extras al mes y un día libre de cada quince?

Fachada de la fábrica Foxconn siniestrada. El polvo de aluminio del ambiente, altamente inflamable, fue el detonante del incendio que costó la vida de 3 trabajadores donde resultaron varios heridos. Foto: SACOM

Continuemos: ¿cuál es el costo, si adicionamos que en Wintex, fabricantes de la "pantalla touch" del iPhone, 137 trabajadores resultaron intoxicados en las factorías; muchos de los cuales podrían pasar el resto de sus vidas en una silla de ruedas?

Por lo demás, entre 12 y 14 mil dólares, es solo una parte del costo de salud de cada uno de los trabajadores intoxicados con n-hexano, en ambas fábricas. ¿Está todo ello incluído en el precio al consumidor final, que por cierto, no es ninguna bicoca?

Así es Foxconn, el gigante multinacional chino. Foto: website de la compañía.

100 euros al mes para la tecnología de punta hecha fácil para el hombre de a pie

100 euros / mes, es el sueldo de un trabajador de la Foxconn o de la Wintex. Para comprar uno de los aparatos que ellos mismos fabrican y ensamblan, deben eliminar todo gasto durante ocho meses y medio. El slogan del extinto Steve Jobs se diluye en la crudeza de las factorías, con el agravante que los directivos de Apple no solo no ignoran la realidad de sus outsources, sino que violan sus propios valores y códigos.

¿Por qué? Porque Apple dispone de un veedor permanente de la compañía en cada una de las factorías dónde se fabrican y ensamblan distintas partes de sus productos. Saben que cada trabajador pasa 12 horas al día, con 1 día de descanso al mes, frente a una cadena de montaje, como autómata, según ironizara Carlitos Chaplin en su célebre film "Tiempos Modernos". Tampoco ignoran que cada trabajador dispone de 1 hora para comer y dos descansos de 10 minutos. Ni que si no han cumplido los objetivos de esa semana, el trabajador está obligado a compensar su falta de productividad con horas extra en sus ratos libres.

Interior de la fábrica Foxconn en China. los trabajadores tienen prohibido hablar entre sí. Foto: website Foxconn

Pero, ¿cuáles son estos códigos establecidos por el propio Steve Jobs? El 'Código de Conducta de los Proveedores' de Apple, dice que: "Apple se compromete a asegurar que las condiciones de trabajo de la cadena de proveedores de Apple son seguras; que los trabajadores son tratados con respeto y dignidad, y que los procesos de manufacturación son ambientalmente responsables".

Los códigos de Apple hablan de 60 horas semanales, incluídas las horas extras "voluntarias": "Excepto en situaciones de emergencia o excepcionales, una semana de trabajo se limitará a 60 horas, incluidas las horas extraordinarias, y los trabajadores deberán tener al menos un día de descanso cada siete días. Todas las horas extraordinarias serán realizadas de manera voluntaria".

En la primavera de 2011, SACOM[1] visitó el sitio de producción de Foxconn en Chengdu, donde se ensamblan los productos Apple. Allí constató que aún existen "desenfrenadas violaciones de los derechos laborales y la gestión sigue siendo dura. Los trabajadores siempre tienen exceso de horas extras forzadas. A veces, tienen que saltarse las comidas, si no pueden cumplir con la meta de producción. Tienen que estar por más de 10 horas en el taller y no se puede hablar con los demás. Están expuestos al polvo de aluminio y productos químicos, pero no tienen la protección adecuada. Y es sorprendente que casi todos los nuevos trabajadores tienen que someterse a 'entrenamiento militar'."

Por cierto, no son esclavos; cualquier trabajador puede renunciar cuando quiera y retirarse. La mayoría de ellos han sido reclutados en comunidades campesinas, ¿qué otra opción tendrían, por tan magnífico salario? Si bien el salario en China difiere según la región, el promedio es de 65 dólares/mes. ¿Cuántos trabajadores podrían renunciar para encontrar un trabajo mejor con una paga similar, y dónde, en qué región del país? La esperanza de una vida mejor tiene el diseño del iPad y el iPhone, y el precio de la dignidad.

La respuesta de Apple a los suicidios

En el "Apple SupplierResponsibility 2011 / Progress Report", documento oficial de la compañía Apple, en la página 18, expresan sentirse "profundamente entristecidos" por la ola de suicidios y agregan "Reconociendo que se necesita experiencia adicional para ayudar a prevenir más tragedias, se lanzó una búsqueda internacional de los mejores especialistas, en particular de prevención del suicidio y con experiencia en China", para aconsejar a Apple y Foxconn, no para modificar la situación de estrés que los empujó a suicidarse.

En julio de 2010, el equipo independiente, tras encuestar a más de 1.000 trabajadores acerca de su calidad de vida, las fuentes de estrés y otros factores relacionados con el trabajo, "elogió a Foxconn por tomar una acción rápida en varios frentes simultáneamente, incluyendo la contratación de un gran número de consejeros psicológicos, el establecimiento de un centro de atención las 24 hrs. e incluso conectar grandes redes a los edificios de la fábrica a fin de prevenir los suicidios impulsivos" (Arrojarse desde las alturas).

Ningún aumento salarial y ninguna reducción de las horas de trabajo, sí gastar dinero en honorarios de "un gran número de consejeros psicológicos", "centros de atención las 24 hrs." y otras similares, si bien en mayo de 2010, tras el 9° suicidio la Foxconn había anunciado un aumento salarial del 20%, su efectivización ha sido una burla.

Para empezar porque el propio gobierno provincial había anunciado el aumento salarial general obligatorio (no solo para Foxconn), lo cual obligaba a la compañía a dicho incremento salarial. Sin embargo, el salario anterior al aumento, incluía comida y vivienda, subsidio que han sido eliminados. En los hechos, el salario sigue siendo exactamente el mismo.

Cuadro que muestra el inexistente aumento salarial en Foxconn. Observese que, sin el subsidio de vivienda y comida, el salario, con el aumento -Abril 2011- es exactamente igual al salario antiguo. Gráfico: SACOM

"El equipo independiente sugirió varias áreas de mejora, tales como la conformación de la línea telefónica del staff y los consejeros del centro de atención y mejor vigilancia. (…) Además, han comenzado el proceso de expansión de operaciones a otras partes de China, lo que permite a los trabajadores a estar más cerca de sus provincias de origen".

VIDEO Subido por sacom2005 de 06 de junio 2011

Según reportes de Wikileaks, la fuerte presencia de Apple en China tenía como objetivo evitar las falsificaciones de sus productos. El lobby realizado por la empresa ante el gobierno no rindió los frutos esperados: China no es EEUU. Si el gobierno había cooperado con las farmaceuticas, especialmente con Pfizer, fabricante del viagra, fue debido a que se trataba de un remedio y un remedio falsificado puede causar incluso la muerte de miles de personas, no así un software o un hardware. Steve Jobs fue más lejos y quiso convencer a los funcionarios del gobierno que una batería 'trucha' podría explotar y herir gravemente a una persona y amenazó con que los ingresos fiscales perdidos por las falsificaciones tenían un impacto económico negativo importante. Tampoco le creyeron. Al fin, lo único que explotó fue la fábrica donde se producen los aparatos y las neuronas de casi 200 trabajadores. Las baterías truchas, aún gozan de buena salud, al igual que los ingresos fiscales del Estado.

Centro de reclutamiento laboral de Foxconn. Foto: website Foxconn

La cafetería de Foxconn, donde los trabajadores disponían de una hora diaria para comer, durante 12 horas de trabajo. ¿Era suficiente alimentacióm? Muchos se quejaron de la calidad y sabor de las comidas. Foto: website Foxconn

Este es uno de los complejos habitaciones que Foxconn destinaba a los trabajadores. El arriendo era subsidiado por la compañia. Con el aumento de salario, el subsidio ha sido eliminado.

N-hexano y soya

Sin embargo, los suicidios es solo una de las caras de lo que sucede detrás de la tecnología en el caso Apple. Se podría decir que es la punta del iceberg, porque los intoxicados por el n-hexano, podrían ser considerados la cara oculta de la irresponsabilidad social y laboral de Apple, Foxconn y Wintex, entre muchas otras compañías.

Portada del reporte anual (2010) de Foxconn acerca de la responsabilidad social y ambiental de la compañía. Con el slogan "Yo amo a la compañía, la compañía me ama" han pretendido olvidar los casos de suicidios. Fuente: website Foxconn

Pero, ¿qué es el n-hexano?

El hexano o n-hexano, es un disolvente líquido, incoloro, fácilmente inflamable y de un olor característico. Su fórmula química es C6H14. Derivado del petróleo, se obtiene mediante destilación fraccionada.

La concentración máxima permitida en los lugares de trabajo es de 50 ppm (parte por millón). Suele utilizarse para limpiar los componentes electrónicos y las pantallas sensibles al tacto, dado que secan más rápido que el alcohol.

Pero resulta que este n-hexano envenenó a muchos trabajadores, que ahora luchan para lograr no quedar paralíticos y sometidos a una silla de rueda por el resto de su vida.

Edificio de Wintex. Aquí se intoxicaron 137 trabajadores por inhalar n-hexano. Foto: web site WinTex

Uno de ellos, Bai Bing, comentó postrado en una cama en su casa: "La gente debe saber lo que hacemos para crear estos productos y qué precio pagamos".

Wu Mei es una trabajadora en WinTek donde fabrican las pantallas sensibles al tacto agregó: “Ya no tengo fuerzas para levantarme y pierdo el equilibrio; estoy aterrorizada por pasar el resto de mi vida en una silla de ruedas”.

Ante esto, WinTek despidió a su gerente general e instaló más ventilación…

Distintos productos que contienen n-hexano

La historia del Gran Hexano

El hexano es empleado como disolvente para pinturas y procesos químicos. Fue muy utilizado en la industria del calzado y la marroquinería, aunque su uso en industrias controladas está más restringido.

El n-hexano es uno de los pocos alcanos tóxicos. El efecto fisiológico no se debe a la sustancia misma sino a los productos de su metabolización, especialmente la 2,5-hexadiona. Este compuesto reacciona con algunas aminas esenciales para el funcionamiento de las células nerviosas. Por lo tanto es neurotóxico. Además posee un potencial adictivo muy peligroso. Si se suministró o no a los trabajadores de la fábrica Foxconn en Taiwán, tal como afirma en su Blog "Gaceta trotamundos" de Yahoo, Thomas Castroviejo, con el objetivo de aumentar el rendimiento de los trabajadores, no es algo probado. De lo contrario, constituiría un caso penal-criminal. Aunque bien la expresión "aumento de la productividad" de los trabajadores, pudiera ser una redacción desafortunada del autor del blog, que pretendía hacer referencia a que su secado más rápido, permitía mayor tiempo de trabajo.

En la década de 1960 y comienzos de los '70, sucedieron varios brotes de trastornos neuropáticos entre trabajadores del calzado en Italia y Japón. Los médicos determinaron que esta enfermedad había sido causada por la inhalación de concentraciones elevadas de n-hexano en el lugar trabajo. El n-hexano provenía de los pegamentos y los solventes que utilizaban los trabajadores para pegar los zapatos. Tras varias mediciones, se estimó que los trabajadores que resultaron enfermos, laboraban en ambientes con altas concentraciones, entre 500-2,500 partes de n-hexano por millón de partes de aire durante 8-14 horas al día por un período de seis meses a varios años.

Antigua fábrica de calzados en España. La falta de ventilación y el uso de disolventes, provocaba graves daños neurológicos. En la década de los '60 se descubrió que el orgen estaba en el n-hexano y las leyes obligaron a las fábricas a tener una ventilación lo suficientemente adecuada para dispersar el disolvente. Foto: www.panoramio.com

El primer síntoma que afectó a los trabajadores fue la sensación de entumecimiento en pies y manos. Lugo sobrevendría la debilidad muscular en las piernas y los pies hasta la parálisis en brazos y piernas. Los médicos que examinaron a los trabajadores determinaron que éstos habían sufrido daños en los nervios que controlaban los músculos de sus brazos y piernas. El término médico de esta enfermedad es "neuropatía periférica" (periférica significa que está afuera del cerebro y la médula espinal; neuropatía significa daño en los nervios).

Desde 1992, el n-hexano se encuentra catalogado como "substancia peligrosa" y su uso está restringido a estrictas normas de seguridad industrial. Apple, con sede en EEUU, debía someterse a esta reglamentación de 1992. A Foxconn y WinTex, les hubiera bastado mirar a su vecino de enfrente, Japón cuyas experiencias databan de hacía 50 años. Pero detrás de la alta tecnología se mueve mucho dinero como para perder tiempo en ¿nimiedades?

El Gran Hexano hoy

En la actualidad, el principal uso de los solventes que contienen n-hexano es la extracción de aceites vegetales de cosechas, como en el caso de los granos de soya. Debido a que los aceites para cocinar se procesan con solventes que contienen n-hexano, puede que se encuentren cantidades muy pequeñas de esta sustancia química en esos productos. Sin embargo, los niveles serían muy bajos como para causar efectos en las personas, si bien no hemos encontrado estudios específicos recientes, que lleven a una negación concluyente.

El último informe data del año 1999 y fue realizado por la 'Agency for Toxic Substances and Disease Registry, Division ofToxicology and Environmental Medicine' de EEUU.

Varios productos para el consumidor contienen n-hexano. Por ejemplo, la gasolina contiene cerca de 1-3% de n-hexano. El n-hexano también está presente en el pegamento de goma. (Extraído de La Agencia de Protección del Medio Ambiente de EE. UU. EPA, por sus siglas en inglés)

¿Cómo penetra en el cuerpo?

A través de los pulmones, si se encuentra en el aire que respiramos; por el estómago y los intestinos si está presente en la bebida o en los alimentos, o entrar a través de la piel si se está en contacto con la sustancia. La cantidad de n-hexano que penetra al cuerpo depende del tiempo de exposición y la cantidad de la sustancia a la cual se ha estado expuesto.

Cuando se inhala n-hexano, la sustancia va al torrente sanguíneo y de ahí es transportada a todos los órganos del cuerpo. Las enzimas del hígado descomponen el n-hexano. La exposición a concentraciones elevadas de n-hexano durante un período constante de tiempo, permite que algunos de estos productos de descomposición causen daños al sistema nervioso.

La droga de los pobres (¿y de los trabajadores chinos de Apple?)

El n-hexano se encuentra en el pegamento plástico; llamado simplemente 'pegamento', o 'clefa' según el país, suele ser muy utlizado por menores y adolescentes de clases bajas. Las primeras inhalaciones generan un estado de euforia o subida del ánimo, sin embargo el organismo desarrolla tolerancia al químico, al cabo de semanas o meses, cuya consecuencia es una fuerte adicción para alcanzar el efecto deseado.

Al inhalarse el pegamento produce estados de euforia y la sensación de fortaleza física. Sus efectos neurológicos son devastadores.

La intoxicación se caracteriza por euforia, excitación, sensación flotante, vértigo, habla farfullante y ataxia[2]. Va acompañada de pérdida de inhibición con sensación de fuerza y capacidad no reales a lo que continúan periodos de amnesia donde el adicto no recuerda absolutamente nada de lo acaecido durante la intoxicación.

En ocasiones aparecen alucinaciones visuales que pueden llegar a durar varias horas, lo que demuestra su gran potencial perturbador.

Apple responde sobre el uso de n-hexano

"Para todos los productos químicos en el lugar de trabajo, el código de Apple requiere adecuados sistemas de ventilación, de manejo y disposición, y procesos robustos para las evaluaciones de riesgos, la formación y respuesta a emergencias.

En 2010, nos enteramos que 137 trabajadores en las instalaciones de Suzhou de Wintek, uno de los proveedores de Apple, habían sufrido efectos adversos para la salud tras una exposición al n-hexano, un producto químico presente en productos de limpieza utilizados en la fabricación de algunas partes. Hemos descubierto que la fábrica había reconfigurado los procesos sin cambiar también su sistema de ventilación. Apple ha considerado esta serie de incidentes como una violación fundamental que pone en peligro a los trabajadores.

Necesitábamos que Wintek dejara de usar n-hexano y aportara pruebas de que se había quitado este químico de sus líneas de producción. Además, Apple les requiere que mejoren su sistema de ventilación.

Para evitar futuros incidentes, se ha requerido a Wintek trabajar con un consultor para mejorar su salud ambiental, los procesos de seguridad y sistemas de gestión. Estamos monitoreando la implementación de estas acciones correctivas y preventivas y se llevará a cabo una completa segunda auditoría de las instalaciones en 2011.

Al mismo tiempo, Apple ha verificado que todos los trabajadores afectados han sido tratados con éxito, y continuará monitoreando los informes médicos hasta la total recuperación. Siguiendo la ley de China, Wintek pagó el tratamiento médico, comidas y los salarios percibidos por los trabajadores enfermos o en recuperación. La mayoría de los 137 trabajadores han vuelto al empleo en la misma fábrica.

Somos conscientes de otro incidente reportado con participación de n-hexano. Apple se enteró de que un proveedor de logotipo y su subcontratista utilizan el producto químico.

Cuando investigamos, descubrimos que el subcontratista había sido cerrado por CIAL (auditor estatal chino). Hemos auditado al proveedor y al subcontratista y verificado que el n-hexano, ya no estaba en uso. Sin embargo, encontramos una mala gestión los sistemas de Salud y Seguridad Ambiental, y estamos trabajando en las instalaciones para agilizar las correcciones". Loable.

Pero, ¿qué dicen los damnificados? Veamos el video (en inglés)

Sin embargo, la empresa está decidida a terminar con esta práctica. De acuerdo a la agencia Xinhua (30/7/2011), la compañía ha anunciado que reemplazará los trabajadores con 1 millón de robots, esto, durante los próximos tres años. Una solución, sin dudas, muy económica: los robots no se suicidan y son inmunes al n-hexano. Además, no perciben salario alguno.

En enero de 2011, los trabajadores envenados de Wintex escribieron una carta a Steve Jobs. Nunca fue respondida. Nunca será respondida…

DATOS DE FOXCONN

Compañía matriz: Hon Hai Precision Industry Co., Ltd.

NASDAQ: HNHPF

Industria: manufactura y servicios electrónicos

Fundación: 1974

Area de servicio: Global

CEO: Terry Gou (Chairman and Presidente)

Ganacia neta: US$ 2.2 billones (2010) +31.1% desde 2008

Empleados: 920.000 (2010)

Website: www.foxconn.com

Clientes de Foxconn

Acer Inc. (Taiwan)

Amazon.com (United States)

Apple Inc. (United States)

ASRock (Taiwan)

Barnes & Noble (United States)

Intel (United States)

Cisco (United States)

Hewlett-Packard (United States)

Dell (United States)

Nintendo (Japan)

Nokia (Finland)

Microsoft (United States)

MSI (Taiwan)

Motorola (United States)

Sony Ericsson (Japan/Sweden)

Vizio (United States)

Centros de Producción

China

Posee 13 fábricas en 9 ciudades

Europa

Eslovaquia, Polonia y República Checa

India

Mexico

San Jerónimo, Chihuahua y Juarez

Brasil

El mapa muestra la ubicación de las factorías de Foxconn, tanto en China como en el resto del mundo. Fuente: Foxconn

FUENTES:

Apple Contacto para Prensa (España): Paco Lara
paco.lara@apple.com

media.es@apple.com

http://www.chinatechnews.com/2010/02/22/11610-n-hexane-poisoning-scare-at-apple-supplier-in-china

http://sacom.hk/wp-content/uploads/2011/05/2011-05-06_foxconn-and-apple-fail-to-fulfill-promises1.pdf

http://images.apple.com/supplierresponsibility/pdf/Supplier_Code_of_Conduct_V3_3.pdf

http://www.evaluamos.com/internal.php?load=detail&id=11237

http://www.epa.gov/ttn/atw/hlthef/hexane.html

[1] Students & Scholars Against Corporate Misbehaviour, Estudiantes y académicos contra las malas prácticas corporativas, en español, es una ONG de Hong Kong cuya misión es la vigilancia de los derechos laborales en China.

[2] Enfermedad que se caracteriza por provocar la descoordinación en el movimiento de las partes del cuerpo, tanto en animales como en las personas. Esta descoordinación puede afectar dedos y manos, brazos y piernas, al cuerpo, al habla, a los movimientos oculares, etc.

martes, 1 de noviembre de 2011

CIBER ATAQUES A DISPOSITIVOS MÉDICOS IMPLANTADOS

HAY UN HACKER EN MI CUERPO

La biotecnología ha desarrollado increíbles dispositivos médicos remotos que se implantan en nuestro cuerpo, nos mejoran notablemente la calidad de vida y hasta nos evitan riesgos innecesarios de muertes súbitas. Pero, ¿qué sucedería si hackers o cyber-delincuentes atacaran estos dispositivos? ¿Es posible?

Pueden leer este informe escuchando un grupo inédito: Dree my Weird. El tema es 'Mirrors' (Espejos, ¿vió?, en inglish) y la voz es de la muy buena vocalista Gella Infieri. No intenten ubicar el género, podría ser un dark gothic con sintetizadores...

Imagine la comodidad de una bomba de insulina instalada en su cuerpo, que controla su diabetes al comunicarse con otros aparatos de forma inalámbrica y ajusta el nivel de azúcar en su sangre automáticamente. Lejos de ser ciencia ficción, esto ya existe y tiene nombre: le llaman "Dispositivos Médicos Remotos" (DMR). El desafío ahora, consiste en universalizar esta "telemedicina". Anotemos, casi de paso, que quienes la usan aseguran sentirse mucho más seguros.

Insulina implantable de Medtronic Inc. Foto: website de la empresa

Ahora bien, le propongo un argumento para un cuento o novela de ciencia ficción. Imagine que un cyber-delincuente (C-D) ingresa al sistema que regula la cantidad de azúcar que precisa su sangre y amenaza dispararla a niveles mortales. Luego, le llama por TE y le indica que debe hacer una transferencia bancaria a su favor y si no, Ud. no cuenta más el cuento. "Y ni se te ocurra llamar a la policía, maldito cabrón, porque va a subirte tanto el nivel de azúcar que en lugar de lágrimas saldrán caramelos de tus ojos" y acto seguido, cuelga el auricular.

Lo primero que a Ud. se le ocurriría, probablemente, sería desconectar para siempre la dichosa bomba, porque el maldito C-D podría cumplir su amenaza si se entera que ha vuelto a conectar el adminículo; solo que, esta vez, sin amenaza previa. Sin embargo, ¿puede desconectar Ud. solo el dispositivo, sin poner en riesgo su vida? Suena patético, ¿verdad?

La imagen muestra una bomba de insulina implantada en una persona y como transmite frecuencias que permiten su regulación automática. Imagen: website Medtronic.

Bien, estas cuestiones comienzan a ser debatidas en la comunidad médica. Los investigadores dicen que para los C-D, es posible tener acceso y controlar dispositivos médicos remotos, como las bombas de insulina, los marcapasos y desfibriladores cardiacos, pues todos estos emiten señales inalámbricas. Para 'hackear' estos dispositivos, solo precisan un equipo sencillo de radio o de cómputo, según una investigación dirigida por dos científicos de computación -Tadayoshi Kohno, Universidad de Washington y Kevin Fu, Universidad de Massachusetts Amherst – junto con el cardiólogo Dr. William Maisel de Beth Israel Deaconess Medical Center y Harvard Medical School. El informe puede verse en Medical Devices Security Center

Ahora imagine una trama más pesada para el mismo argumento que le propuse: la exigencia bajo amenaza consiste en obligar a Ud. a cometer un delito en su lugar. ¿Podría suceder? Sí, aunque felizmente aún no ha sucedido, es por demás sencillo que este pequeño argumento, torne real. De hecho, es una posibilidad tan real, como los DMR. Para darle una idea de las dimensiones que podría tener esta nueva manera de controlar y chantajear nuestras vidas, observe estos datos:

Personas con diabetes: 366 millones en 2011

Muertes a causa de la diabetes: 4,6 millones

Gasto de atención sanitaria: $us 465.000 millones.

(Fuente: FID, Federación Internacional de Diabetes).

Ahora imagine que la bomba de insulina implantable es accesible para, supongamos, el 10% de los enfermos de diabetes. Solo imagine la cantidad potencial de delincuentes involuntarios… ¿Cuántos estarían dispuestos a morir, con tal de no cometer algún delito y/o no quedar en la ruina económica, transfiriendo su dinero a estos cyber-delincuentes?

Otro dato: en el mundo hay alrededor de 4 millones de personas con marcapasos, dispositivos también susceptibles de ser regulados de una forma poco amistosa por algún cyber-delincuente (C-D).

Durmiendo con el enemigo

El film protagonizado por Julia Roberts es una metáfora que sirve para ilustrar lo que sucedería si los C-D deciden comenzar a perseguir a quienes tienen implantados DMR: la pesadilla de saberse perseguido por un violento.

Imagen que ilustra la débil seguridad de los DMR. Imagen: gallerydriver.com

Los desmesurados desarrollos de la ciencia y la tecnología, en este caso, en el campo de la medicina, han dejado desprotegida la retaguardia: la seguridad. ¿Y qué es la seguridad en este caso? Es una puertita, un resquicio a través del cual, nuestra privacidad y hasta nuestras vidas, pasan a estar controladas y amenazadas.

Los DMR podrían ser territorio de los C-D, tal como sucede con los sistemas SCADA de automatización de procesos industriales. Pero en lugar de atacar una central nuclear, atacarían un cuerpo humano.

Un gusanito en tu sistema

A fines de septiembre de 2010, Irán había admitido que 30.000 ordenadores y varias laptops de científicos que trabajan en la central de enriquecimiento de uranio en Bushehr, habían sido atacados por un virus informático; el gusanito había sido bautizado con el exótico nombre de ‘Stuxnet’.

¿Quién fue Stuxnet? La historia la hemos referido en este mismo blog, pero para lectores perezos@s, la resumiremos. Anotábamos hace un año atrás: "Stuxnet es el primer virus informático que causa destrucciones físicas. A diferencia de los virus tradicionales, que dañan o toman el control de computadoras y programas, Stuxnet ataca las comunicaciones de los sistemas automatizados para dañar la infraestructura de una industria, hasta su destrucción física completa.

"¿Cómo lo logra? Imaginen por ejemplo, que un transformador de una central eléctrica recibiera mucha más carga que la capacidad para la que fue construido, ¿qué sucedería?; sencillamente explotaría por sobrecarga. De trabajos así, se encarga el gusanito: altera el sistema de automatización para permitir ‘sobrecargas’.

"Veamos como funciona un sistema SCADA que controla una Planta de Tratamiento de Aguas residuales

Bien algo similar podría ocurrir con las bombas de insulina instaladas en el cuerpo de las personas que padecen diabetes. O quienes tienen instalados marcapasos. No es ciencia ficción. Solo pregúntese cuánta gente tiene implantados un DMR.

Quién dijo que todo está perdido

Quizá solo por pura paranoia o quizá por cuestiones de marketing, lo cierto es que los investigadores de DMR han comenzado a trabajar en los temas de seguridad y barajan un abanico de opciones donde la principal de ellas, es la introducción de contraseñas. Sin contar con que los hackers son expertos, precisamente en violar contraseñas, incluso esta solución podría acarrear algunas complicaciones.

La primera de ellas, dicen los investigadores, surge en caso de alguna emergencia, ¿cómo podrían, enfermeras, paramédicos o médicos, controlar el dispositivo?, siendo que el paciente puede llegar a perder la conciencia u olvidar la contraseña, en esas circunstancias.

El sistema de código de barras tatuado en la piel del paciente, aparece como una posibilidad aún un tanto precaria, dado que sería preciso poder visualizarla con luz ultravioleta, por ejemplo.

Otra variante imaginada es inscribir la clave en el interior o anverso de una pulsera, como se hace con los enfermos de alzhéimer. Sin embargo, la variante imaginada que mayor consenso ha generado es el desarrollo de dispositivos que desactiven la protección de seguridad en caso de emergencia.

El informe suscripto por Kohno, Fu y Maisel, especifica la necesidad de desarrollar un triple mecanismo de defensa sin necesidad de una batería externa y que contengan dispositivos de alerta audible para los pacientes sobre las brechas de seguridad; uno que autoriza las solicitudes para el acceso desde dispositivos externos y un dispositivo vibratorio que los pacientes pueden sentir.

Dr. Williams Maisel, expero en temas de cardiología y dsipositivos médicos remotos.

Foto: Institucional MDSI

En las pruebas de laboratorio, el equipo de investigación utilizó un software de bajo costo para interceptar y capturar las señales enviadas desde el dispositivo implantable y pudieron obtener información detallada de un hipotético paciente, incluyendo el nombre, el diagnóstico, fecha de nacimiento y número de identificación médica. Además, pudieron determinar la marca y modelo del dispositivo y el acceso en tiempo real los resultados de electrocardiograma, así como los datos sobre la frecuencia cardiaca del paciente hipotético y la actividad cardíaca.

Posteriormente, el equipo montó ataques y lograron desactivar la configuración de la terapia almacenada en el dispositivo implantable, que la incapacita para responder a eventos cardíacos peligrosos. Posteriormente enviaron comandos adicionales, cuyo resultado fue un choque eléctrico que podría producir una arritmia potencialmente letal.

Equipo utilizado por los investigadores para sus pruebas de hackeo y seguridad de marcapasos.

Foto: gentileza Harvard Medical School.

Bruce Lindsay, electrofisiólogo de la Clínica Cleveland y presidente de la Heart Rhythm Society, dijo que las transmisiones de un desfibrilador "no fueron diseñados para resistir los ataques terroristas".

Para muchos, como para el Dr. William Maisel, con años de dedicación al tema de la seguridad de los DMR, sostiene que es clave estandarizar las medidas de seguridad y que todos los dispositivos puedan ser desactivados con un mismo adminículo.

Razones no le faltan. Con un paciente debatiéndose entre la vida y la muerte, no sería pertinente que entre médicos y paramédicos, comenzaran a indagar cuál es el sistema de seguridad requerido para el dispositivo implantado.

Fallas de fábrica y ausencia de seguridad para el Paciente 2.0

En 2007 Medtronic Inc.(NYSE: MDT) lanzaba al mercado europeo un nuevo sistema de monitorización cardiaca: CareLinkTM y su programa permitirían la realización de controles virtuales.

Para que funcione, el paciente debe sujetar "una pequeña antena sobre su dispositivo y la información sobre el funcionamiento de su corazón y de su DAI se descarga en el monitor CareLink. Los médicos pueden acceder a los datos de sus pacientes registrándose en un sitio Web específico y proceder a los ajustes necesarios de la medicación del paciente o prescribir un tratamiento adicional sin necesidad de ver al paciente en persona". Mientras tanto, claro, los C-D ya han hackeado la 'web específica'.

Los riesgos crecen en la misma proporción y a la misma velocidad que los desarrollos tecno-científicos. También en este caso, las cifras son elocuentes: en Europa mueren 500.000 pacientes al año de muerte súbita, producto de arritmias[1].

Los desfibriladores automáticos implantables (DAI) administran terapias eléctricas para detener las arritmias ventriculares que pueden producir la muerte súbita. "Con la implantación de este dispositivo médico se estima salvar la vida de hasta 2 millones de estos pacientes, ya que está probado que son efectivos en el 98% de los casos", según la información difundida por la empresa en aquel momento.

Tan solo un año después, la empresa admitía la posibilidad teórica de estos ciber-ataques, a través de su relacionista pública, Wendy Dougherty, a tiempo de solicitar a los usuarios de sus productos y pacientes en general, que no tengan miedo ya que por lo pronto, no existe información -ni siquiera rumores- acerca de ataques a dispositivos médicos.

El Dr. William Maisel y el Dr. Tadayoshi Kohno, alertaban, en un artículo del New England Journal of Medicine (1/4/2010), sobre algunos posibles escenarios.

"La motivación para tales acciones (cyber-ataques a DMR) podría incluir la adquisición de información privada para el beneficio financiero o como una ventaja competitiva; dañar la reputación del fabricante del dispositivo; sabotaje de un empleado molesto, un cliente descontento o un terrorista, para hacer algún daño financiero o corporal; o simplemente por la satisfacción del ego del atacante”, escribieron.

Por ahora, la única seguridad reside en la dificultad que tendría un hipotético C-D para identificar quién utiliza un DMR, mientras que los mayores riesgos para el paciente se encuentran en la calidad de los materiales utilizados en la fabricación de los dispositivos y, sobre todo, las pruebas clínicas a las cuales son sometidos.

No es la primera vez que el Dr. Maisel se preocupa por la seguridad de los pacientes frente a implantaciones de DMR. En otro artículo, también para NEJM, alertó precisamente sobre un dispositivo desarrollado por Medtronic que había fallado.

"Cuando la Administración de Alimentos y Medicamentos (FDA, en inglés) aprobó el Medtronic Sprint Fidelis, un desfibrilador cardioversor implantable (ICD) de plomo en 2004, sobre la base de las pruebas de laboratorio pero sin datos clínicos en humanos, no hubo protesta pública. Los médicos rápidamente incorporaron el nuevo dispositivo en su práctica (…). Durante los siguientes tres años, el 90% de Medtronic DAI fueron implantados con preferencia sobre otros, con este cable (ver diagrama)

Grafico original del artículo. Fuente: nejm.org

Sin embargo, en octubre de 2007, después de 38 meses en el mercado de EE.UU. y 268 000 implantaciones en todo el mundo, el Fidelis fue revocado voluntariamente por Medtronic, debido a su propensión a las roturas. El gran número de pacientes afectados, los miles de millones de dólares en juego y la controversia por la demora de la comunicación a los médicos y pacientes sobre el desempeño de los cables, puso de relieve las deficiencias del sistema de regulación de dispositivos médicos y la necesidad urgente de legislación que asegure una protección adecuada a los pacientes que los recibieron".

http://www.nejm.org/doi/full/10.1056/NEJMp0800495

El tema, pese a su gravedad y urgencia, no ocupó espacios en la prensa regular.

Y mientras la ciencia corre, consciente o inconscientemente, la carrera soñada por el transhumanismo[2]; en este 'Mundo Feliz' que imaginara Aldous Huxley, cada cuerpo humano podría convertirse en un jardín de delicias para los cyber-delincuentes o, peor aún, un mero terreno de una cruel ciber-guerra.

Ud. decide, "hipócrita lector –mi igual- hermano mío"…[3]

[1] perturbación en el ritmo de los latidos del corazón. Ésta perturbación se produce por un fallo eléctrico en el corazón, provocando que la frecuencia de latido sea más rápida (taquicardia ventricular), más lenta (bradicardia) o irregular (fibrilación ventricular).

[2] Sostienen que la ciencia y la tecnología deben servir para mejorar las capacidades mentales y físicas, con el objeto de corregir aspectos indeseables y/o innecesarios de la condición humana.

[3] Charles Baudelaire, "Las Flores del Mal".

Una Vacuna para Plantas y Semillas

Una tecnología que permite inocular genes a las plantas mejorando su rendimiento al tiempo de tornarlas más resistentes a plagas, enfermedades o climas extremos, ha sido desarrollada por científicos de la Universidad Hebrea de Jerusalem. La novedad es que no se trata de una modificación genética perenne; sino de una vacuna preventiva que utiliza virus como jeringas. El virus actúa como una jeringa, que es cargada con los genes que necesita la planta. Así, es posible cambiar rápidamente sus características sin modificar el código genético, en un lapso de días. Las plantas descendientes no portarán los genes introducidos por la vacuna. La planta inoculada, quedará protegida de por vida. La tecnología ha sido denominada "TraitUP™"..