ClickCease Citación de PyPI: El Gobierno de EE.UU. solicita datos de usuarios

Tabla de contenidos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Citación de PyPI: El Gobierno de EE.UU. solicita datos de usuarios

Rohan Timalsina

5 de junio de 2023 - Equipo de expertos TuxCare

El Python Package Index (PyPI), con una extensa colección de más de 450.000 paquetes de Python, es un repositorio muy popular entre los desarrolladores. Estos paquetes se almacenan como archivos denominados "sdlists" o "wheels" precompilados.

El Departamento de Justicia de EE.UU. emitió tres citaciones a la Python Software Foundation (PSF), solicitando la divulgación de datos de usuarios de PyPI. Estas citaciones se centraban en cinco nombres de usuario específicos de PyPI, y los datos solicitados pueden resumirse como sigue:

 

Solicitud de datos PyPI

  • Nombres, incluidos nombres de abonado, nombres de usuario y nombres de pantalla.
  • Direcciones, incluidas direcciones postales, residenciales, comerciales y de correo electrónico.
  • Registros de conexión
  • Registros de horas y duración de las sesiones, junto con la dirección de red asignada temporalmente, como las direcciones de Protocolo de Internet (IP), asociadas a dichas sesiones.
  • Duración del servicio, incluida la fecha de inicio y el tipo de servicios utilizados.
  • Números de teléfono o de aparatos, incluida la dirección del Protocolo de Internet (IP) de registro.
  • Medio y fuente de pago de dichos servicios, incluido cualquier número de tarjeta de crédito o cuenta bancaria y registros de facturación.
  • Registros de todos los paquetes de Python Package Index (PyPI ) subidos por los nombres de usuario especificados.
  • Registros de descargas IP de cualquier paquete de Python Package Index (PyPI ) cargado por los nombres de usuario especificados.

Como puedes ver, el Departamento de Justicia ha solicitado una gran lista de datos de usuarios de PyPI. Después de consultar con su asesoría legal y decidir que no había nada más que los administradores de PyPI pudieran hacer, tuvieron que cumplir con ella porque la PyPI está sujeta a la ley estadounidense. Por supuesto, resistirse a una citación es difícil. Para mejorar aún más la libertad, seguridad y privacidad de sus usuarios, PyPI y PSF revisarán sus actuales procedimientos en materia de datos y privacidad.

 

Conclusión

La Python Software Foundation creará ahora nuevas políticas de retención y divulgación de datos para responder a las próximas solicitudes de datos gubernamentales. También especificarán cómo y durante cuánto tiempo almacenarán en sus sistemas información personal identificable sobre los usuarios. Si quieres saber más sobre la información proporcionada y los esfuerzos de PyPI por ser transparente, puedes leer el artículo de su blog.

El programa de soporte extendido a largo plazo (ELS) de TuxCare para Python 2. 7 le permite seguir utilizando su software actual como lo hacía anteriormente. Este programa proporciona una plataforma moderna que satisface sus necesidades de cumplimiento de normativas al tiempo que garantiza que recibe actualizaciones de seguridad esenciales que abordan específicamente vulnerabilidades altas y críticas.

 

Las fuentes de este artículo incluyen un artículo de It's FOSS News.

Resumen
Citación de PyPI: El Gobierno de EE.UU. solicita datos de usuarios
Nombre del artículo
Citación de PyPI: El Gobierno de EE.UU. solicita datos de usuarios
Descripción
El Departamento de Justicia de los Estados Unidos citó a Python Package Index (PyPI), solicitando la divulgación de los datos de los usuarios de PyPI.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín