
Arnau Coll: ‘Fins ara, en aquest país, s’ha tingut la imatge equivocada que el teletreball era una excusa de gent poc treballadora que es volia quedar a casa’
- 19/04/2020
- 0 comments
- redacció
- Categoria: Actualitat
- 13
La crisi sanitària ha accelerat la implementació del teletreball. Les videoconferències, els allotjaments d’arxius al núvol i les llargues jornades davant l’ordinador en són les conseqüències més visibles. Però, estem preparats per afrontar aquest canvi amb garanties? Som curosos amb l’ús de les nostres dades? En parlem amb l’Arnau Coll, un calderí que amb 4 anys ja jugava amb una amiga de Commodore inquietud que el portaria, un cop acabada l’etapa a l’Escola Pia, a decantar-se per l’enginyeria informàtica. Avui, amb 36 anys i després de treballar per la coneguda empresa Adobe, vetlla pel sistema informàtic de seguretat extrema de www.topdoctors.es. Un servei pioner de telemedicina on-line que compta amb un equip de metges d’alta qualitat i sucursals per mig món.
La necessitat d’informar-nos, en especial aquest dies, han incrementat les fakenews (notícies falses). Què podem fer?
Anar amb molt de compte. Aquests dies en circulen moltes i d’enrevessades com per exemple albiraments d’ovnis amb diversos vídeos al respecte. Us puc garantir que he corroborat que aquestes notícies no són més que el projecte StarLink de SpaceX que es comença a veure per tot el món. El que busquen és que entreu a llegir la notícia per tal de bombardejar-vos de publicitat. Per tant molt de compte amb la difusió de certes notícies cridaneres. Al rebre una d’aquestes notícies el primer que s’ha de fer és verificar-la. Una de les millors maneres de fer-ho és buscar les primeres lletres de la notícia a Google, allà hi trobareu links relacionats on es pot veure si la desmenteixen.
Què ha passat amb la bretxa de Zoom?
No estava funcionant amb l’encriptació que hauria d’haver funcionat. Però a més, molts usuaris per desconeixement penjaven captures de pantalla a les xarxes, el cas més sonat el de Boris Johnson (Primer ministre del Regne Unit), i el problema és que a dalt de la pantalla surt l’identificador de la trucada i, per tant, qualsevol persona que vegi la IP pot accedir a què estan parlant de manera privada.
Skype, Google Hangouts, Duo, Zoom… Quin programa ens recomanes per fer videoconferència?
Jo faig servir l’Skype de tota la vida i encara no m’ha fallat mai.
Com estem a Catalunya en l’àmbit de seguretat a la xarxa?
Hi ha molt desconeixement. Ara està sortint a les notícies que ens començaran a monitorar des del govern per conèixer els nostres moviments i la gent s’esgarrifa. Google ens monitoritza des de fa molt temps a través del nostre aparell mòbil i no sabem què fan amb aquestes dades.
Podem fer alguna cosa al respecte?
És una pràctica que ja fa molt de temps que es fa i tampoc podem alarmant-nos perquè no canviarà d’avui per demà. En un principi les dades són genèriques (Big Data) i no personals de cadascú, per extreure’n estadístiques globals. Com a usuaris tenim eines per limitar aquesta informació configurant que deixin de rastrejar-nos, desactivant el GPS de l’aparell mòbil, etc…
Hi ha professionals que poden assessorar-nos de com protegir-nos per exemple en aplicacions com Instagram?
A configuració de les càmeres dels telèfons mòbils pots ‘desgeolocalitzar’ perquè no aparegui des d’on es prenen les imatges. Però de vegades ens agrada que la mateixa aplicació ens ordeni les imatges en funció dels llocs on hem estat i que quedi marcat visualment en un mapa. I acaba sent una eina de seguiment perquè se’n faci ús de moviment.
Què podem fer si ens adonem que ens han hackejat (piratejat) dades personals?
Normalment t’avisen des de la mateixa aplicació si detecten algun canvi. Però és veritat que a nivell d’usuari no està massa definit quins passos cal seguir.
I quin interès hi pot tenir algú en hackejar un compte personal?
Per poder-los fer servir per inserir-hi publicitat. Si hackejo 500 comptes i aquestes tenen 500 amics, l’abast de què hi pugui publicitar és força gran. Si és Instagram, per exemple, hi començo a penjar imatges de publicitat, pornografia, apostes, etc… A més en els comptes personals (no d’empresa) si no recordes les contrasenyes (per exemple, en comptes antigues) normalment no la pots tornar a recuperar.
Què és i per què serveix un certificat SSL?
És un encriptat de les dades que tu pots donar a un web. Si algú compra en alguna botiga ‘on-line’ que no té certificat SSL, les dades que hi posi viatjaran en text pla i qualsevol les pot interceptar.
Una web personal corporativa també l’hauria de tenir?
Millor que sí. Perquè encara que sigui en la intranet on hi col·loques el contingut, ja estàs cedint dades a través de les ‘cookies’ (fragment d’informació enviat des d’un servidor, contrasenyes, noms…). És poc probable, però hi ha solucions gratuïtes i fer-s’ho no costa res.
Estaven preparades les empreses pel teletreball?
A nivell de l’Estat gens. Fins ara, en aquest país, s’ha tingut la imatge equivocada que el teletreball era una excusa de gent poc treballadora que es volia quedar a casa. És un problema de concepte que actualment ha canviat, però la majoria de les empreses s’ha hagut d’adaptar a corre-cuita i sense gaire formació.
Què hauria de tenir una empresa per realitzar bé el teletreball?
Hauria de tenir un servidor VPN. Una encriptació punt a punt. L’ordinador del treballador connecta directament a la xarxa de l’empresa i aleshores és impossible que hi hagi fuites des de l’exterior per accedir a tots els recursos de l’empresa.
Què és exactament una VPN (Virtual Private Network)?
És una xarxa privada que crea una connexió segura mitjançant servidors especialitzats i xifrar, ocultar i protegir les teves dades, de hackers, suplantació d’identitat o per usos de descàrrega (per exemple Torrents) de forma més segura.
I els softwares de connexió a través d’accés remot com Teamviwer o Anydesk són segurs?
Normalment no massa. Són eines amb protocols que se salten molts tallafocs i que per tant són fàcilment hackejables. Per això és imprescindible limitar i fer un control centralitzat el software que cada usuari s’instal·la al seu ordinador mitjançant polítiques de privacitat. L’aparell i el software és propietat de l’empresa i per tant el gestiona l’empresa. El treballador no hauria de poder instal·lar programes ni aplicacions.
Complicat avui dia, no?
Sí, però cada cop serà més imprescindible. Es poden instal·lar gestors que permeten a l’empresa validar que es pot instal·lar i què no. De moment, a Catalunya hi ha poques empreses que ho tenen, però si el teletreball es va instaurant, serà necessari.
Què cal millorar del sistema de teletreball?
Els sistemes de missatgeria directa (canals de comunicació) han de millorar. Actualment es perd massa temps en els intervals d’espera de respostes per part dels companys amb què estàs teletreballant. S’hauria d’incorporar que l’aplicació detecti en quins moments els companys estan ocupats i per tant no s’han de molestar. I també caldria definir unes hores bàsiques en què tothom hi sigui i donar més flexibilitat als altres per evitar jornades extrallargues de connexió.
S’instaurarà el teletreball a partir d’aquesta experiència?
Dependrà dels resultats i els perfils de cadascú. Durant aquests mesos es veurà en quins casos el rendiment es manté i en quins baixa. Segurament canviarà la manera de veure’l i d’entendre’l.
Algun consell per fer un bon ús informàtic en especial aquests dies?
Sobretot, fer-ne un ús responsable sense abusar dels dispositius electrònics. Marcar-nos uns horaris i donar-nos temps de desconnexió digital.