#GobiernoEspía: vigilancia sistemática a periodistas y defensores de derechos humanos en México

Por: R3D: Red en Defensa de los Derechos Digitales  - 19 junio, 2017

R3D: Red en Defensa de los Derechos Digitales, junto con ARTICLE 19, oficina para México y Centroamérica, y SocialTIC, hemos documentado 76 nuevos intentos de infección con el malware Pegasus en contra de periodistas y defensores humanos en México. Estos ataques, ocurridos entre enero de 2015 y julio de 2016, se suman a los 12 intentos registrados en contra de científicos y activistas de la Alianza por la Salud Alimentaria en 2016.

En cada caso, una o más personas recibieron mensajes con enlaces infecciosos vinculados a la infraestructura de Pegasus.

Pegasus es un sofisticado malware de vigilancia que solamente puede ser comercializado a gobiernos. En los últimos años, se ha reunido evidencia de que al menos tres instancias del gobierno federal lo han adquirido: la Procuraduría General de la República (PGR), el Centro de Investigación y Seguridad Nacional (CISEN) y la Secretaría de la Defensa Nacional; esta última, sin facultades legales para ejercer acciones de vigilancia.

Cuando una persona es atacada con Pegasus, recibe un mensaje SMS en su teléfono, el cual contiene un texto que busca persuadirlo de hacer clic en un enlace infeccioso, haciéndose pasar por una noticia, un aviso o el mensaje de un familiar o amigo. Si la persona hace clic en el enlace, su teléfono recibe inadvertidamente un software malicioso que permite al atacante, entre otras cosas, tener acceso a todos los archivos guardados en el dispositivo, así como controlar la cámara y el micrófono del celular.

A través de este informe hemos registrado que todos los objetivos fueron atacados usando una infraestructura común, además de existir coincidencias entre los mensajes recibidos por diferentes personas. Resulta preocupante que el uso reiterado de estos ataques en contra de periodistas y defensores de derechos humanos se dio durante coyunturas críticas de su labor; todas, con un actor en común: el gobierno federal.

Por ejemplo, personal del Centro Prodh recibió intentos de infección durante coyunturas como el décimo aniversarios de la represión en Atenco, la discusión de la Ley General contra la Tortura o la presentación del informe final del caso Ayotzinapa por parte del GIEI. En el caso de Aristegui Noticias, los mensajes recibidos ocurrieron durante sucesos como la exoneración del presidente Peña Nieto por el conflicto de interés de la casa blanca o la publicación de reportajes relacionados con la figura presidencial.

Otro de los objetivos, Carlos Loret de Mola, recibió intentos de infección cuando escribía sobre las ejecuciones extrajudiciales en Tanhuato, Michoacán. Por su parte, personal del Instituto Mexicano para la Competitividad fue objetivo de ataques con el malware Pegasus durante la discusión de la ley 3 de 3, en tanto que dos periodistas de Mexicanos contra la Corrupción y la Impunidad recibieron mensajes tras la publicación del reportaje sobre la red de empresas fantasma del gobierno de Javier Duarte, en el cual colaboró la organización.

A la luz de las normas de derechos humanos y el marco jurídico que regula la vigilancia gubernamental en México, los casos de espionaje a periodistas, defensores de derechos humanos y activistas anticorrupción son absolutamente insostenibles jurídicamente. Por el contrario, los hallazgos de este reporte apuntan a la comisión de graves delitos y violaciones a derechos humanos. Debe, por tanto, llevarse a cabo una investigación exhaustiva, seria, imparcial y transparente sobre los hechos denunciados y castigarse a todos los responsables intelectuales y materiales.

La presentación del informe #GobiernoEspía: vigilancia sistemática a periodistas y defensores de derechos humanos en México se realizará el lunes 19 de junio a las 13:00 horas. La transmisión puede seguirse a través del sitio de Facebook de R3D.

El documento puede descargarse y está disponible bajo una licencia Creative Commons Reconocimiento 4.0 Internacional (CC BY 4.0).


Investigarán supuesto ataque contra la FCC durante consulta pública sobre neutralidad de la red

Por: R3D: Red en Defensa de los Derechos Digitales  - 18 octubre, 2017

La Oficina de Rendición de Cuentas del gobierno de los Estados Unidos (GAO) iniciará en los próximos meses una investigación para determinar la veracidad de los ataques DDoS (ataque de denegación de servicio distribuido) de los que supuestamente fue objeto la Comisión Federal de Comunicaciones (FCC) durante su consulta pública sobre la neutralidad de la red.

Tras un llamado del comediante John Oliver para que los partidarios de la neutralidad de la red se expresaran en la consulta pública de la FCC, la página de la Comisión sufrió una caída, el 8 de mayo de este año.

(más…)


Canadá crea ley para proteger a whistleblowers y periodistas

Por: R3D: Red en Defensa de los Derechos Digitales  - 

El gobierno de Canadá aprobó una ley para proteger a los periodistas y a sus fuentes confidenciales, como los whistleblowers, de la vigilancia policial y órdenes de cateo: la Ley S-231, “Ley de Protección a Fuentes Periodísticas”.

La ley otorga a los periodistas el derecho a rechazar la apertura de información o documentos que pudieran identificar una fuente que ha pedido anonimato.

(más…)


El descubrimiento de KRACK representa un reto para la seguridad de millones de redes Wi-Fi

Por: R3D: Red en Defensa de los Derechos Digitales  - 16 octubre, 2017

La protección WPA2 (Wi-Fi Protected Access II), la cual utilizan la gran mayoría de redes inalámbricas en el mundo, es insegura y vulnerable a un ataque, descubrió el investigador belga de la universidad KU Leuven, Mathy Vanhoef.

Las vulnerabilidades pueden ser explotadas a través de un ataque conocido como KRACK (Key Reinstallation Attack) y podría permitir espiar comunicaciones en una red Wi-Fi con contraseña, como millones que se utilizan doméstica y empresarialmente.

(más…)


Gobierno de Trump niega fianza a whistleblower por su admiración a Snowden

Por: R3D: Red en Defensa de los Derechos Digitales  - 12 octubre, 2017

Un juez federal de los Estados Unidos negó una segunda petición de fianza a Reality Winner, whistleblower que reveló información sobre ataques informáticos rusos durante el proceso electoral de 2016, por su “admiración por Edward Snowden y Julian Assange”.

La joven de 25 años, excontratista de la Agencia de Seguridad Nacional (NSA), es la primera whistleblower en ser perseguida por el gobierno de Donald Trump y es acusada de violar la Ley de Espionaje al filtrar información al medio The Intercept.

(más…)


La nueva asistente de Microsoft quiere acceder a tus comunicaciones privadas de Skype

Por: R3D: Red en Defensa de los Derechos Digitales  - 10 octubre, 2017

La idea de los asistentes basados en inteligencia artificial es muy seductora, pero puede implicar un riesgo para la privacidad de quienes quieren aprovecharlas, si no cuentan con las medidas de seguridad necesarias.

Este es el caso de Cortana, la nueva asistente de Microsoft, integrada a Skype, que promete ayudarte a organizar tus actividades diarias al recomendar la creación de recordatorios y también puede responder a preguntas sobre el estado del clima o tráfico. Cortana puede, incluso, hacer recomendaciones contextuales, de acuerdo con el blog de Skype.

(más…)


Reforma contra radiodifusoras no autorizadas amenaza la libertad de expresión

Por: R3D: Red en Defensa de los Derechos Digitales  - 

La Comisión de Radio y Televisión de la Cámara de Diputados aprobó la imposición de sanciones penales a quienes operen radiodifusoras que no cuenten con una autorización o un título de concesión.

Las reformas a la Ley Federal de Telecomunicaciones y Radiodifusión (LFTR) y al Código Penal Federal implican sanciones de dos a seis años de prisión, y una multa de 100 a 300 unidades de medida, además de inhabilitación por 5 años para obtener un título de concesión, a través de una persona o por sí solo.

(más…)


Bots inundaron la consulta de la FCC sobre neutralidad de la red

Por: R3D: Red en Defensa de los Derechos Digitales  - 6 octubre, 2017

De los 22 millones de comentarios que ha recibido la Comisión Federal de Comunicaciones (FCC) de Estados Unidos sobre la posibilidad de modificar el fundamento legal de la neutralidad de la red en este país, 18 millones provienen de bots.

De acuerdo con la empresa Gravwell, consultada por Motherboard, mientras dos comentarios en contra de la regulación se repiten dos millones de veces (el 10 por ciento de todos los comentarios), 95 por ciento de los que se clasifican como orgánicos respaldan a la regulación del Título II.

(más…)


Así censuró el gobierno español al referendo catalán en Internet

Por: R3D: Red en Defensa de los Derechos Digitales  - 5 octubre, 2017

El gobierno español emprendió, previo al referendo independentista catalán del 1 de octubre, una campaña de censura contra sitios sobre la votación o que pertenecían a organizaciones catalanas que alcanzó a más de 140 dominios y servicios de Internet.

La campaña, de acuerdo con EFF y XNET, inició el 13 de septiembre, cuando la Guardia Civil cumplimentó una orden de la Suprema Corte de Cataluña para incautar el dominio referendum.cat, sitio oficial del referendo. Al poco tiempo, la orden se extendió a todos los sitios espejo o clones sobre el referendo que se encontraran en un dominio .cat, de lo contrario los proveedores de servicios de Internet se encargaban de bloquearlo.

(más…)


Empresa mexicana expone datos personales de turistas extranjeros

Por: R3D: Red en Defensa de los Derechos Digitales  - 4 octubre, 2017

La empresa MoneyBack, encargada de devolver el IVA a turistas extranjeros que visitaron México, dejó abierta en Internet una base de datos con 400 GB de archivos que contienen información sensible, como pasaportes, tarjetas de crédito e identificaciones oficiales, de ciudadanos extranjeros.

De acuerdo con información publicada por el Huffington Post México, la base de datos de Moneyback contenía 455 mil 038 documentos escaneados, entre estos, 88 mil 623 números de pasaportes escritos o escaneados, la mayoría de estadounidenses, además de comprobantes de compra para la devolución del IVA.

(más…)


Gobierno mexicano habría adquirido otro sistema israelí de vigilancia

Por: R3D: Red en Defensa de los Derechos Digitales  - 3 octubre, 2017

El gobierno mexicano habría adquirido un sofisticado sistema para intervención de comunicaciones en celulares de forma sigilosa al proveedor israelí Ability Inc., de acuerdo con información publicada por Forbes.

El Sistema de Intercepción Ilimitada (ULIN) podría interceptar llamadas, mensajes de texto y ubicar, sin importar en dónde esté, a cualquier teléfono celular que el cliente quiera tan solo con tener el número de teléfono o el IMEI del dispositivo.

(más…)


Organizaciones demandan al gobierno de EE.UU. por revisiones fronterizas de dispositivos electrónicos

Por: R3D: Red en Defensa de los Derechos Digitales  - 18 septiembre, 2017

Tres organizaciones de los Estados Unidos (la Unión Americana de Libertades Civiles, su filial en Massachusetts y la Electronic Frontier Foundation) presentaron una demanda contra las revisiones fronterizas de smartphones, laptops y otros dispositivos electrónicos en este país.

De acuerdo con los demandantes, la medida es inconstitucional e increíblemente intrusiva, ya que nuestros dispositivos electrónicos guardan parte sustancial de la información de nuestra vida y una revisión a estos podría ser muy reveladora.

(más…)


Facebook recibe multa de 1.2 millones de euros por violar leyes de protección de datos en España

Por: R3D: Red en Defensa de los Derechos Digitales  - 13 septiembre, 2017

La Agencia Española de Protección de Datos (AEPD) multó a Facebook con 1.2 millones de euros por recolectar información personal sin informar a sus millones de usuarios en el país europeo cómo sería usada.

De acuerdo con la AEPD, Facebook no informa de forma suficiente a sus usuarios cómo usa los datos recolectados en sitios de terceros; tampoco ha obtenido el consentimiento inequívoco de los usuarios para usar su información sobre ideología, sexo, creencias religiosas, gustos personales e historial de navegación y retiene estos datos hasta por 17 meses, incluso después de que una cuenta ha sido borrada.

(más…)


Alemania prueba su primer sistema de reconocimiento facial en espacios públicos

Por: R3D: Red en Defensa de los Derechos Digitales  - 12 septiembre, 2017

La instalación del primer sistema de software para reconocimiento facial en Alemania ha levantado preocupación y críticas de actores políticos y sociales por las graves afectaciones a la privacidad que puede acarrear la implementación del sistema.

De acuerdo con el medio The Local, la estación de trenes Südkreuz es la primera en el país en utilizar cámaras de vigilancia para las pruebas de reconocimiento facial de los transeúntes, aunque en esta primera etapa solo servirá para 300 voluntarios, durante seis meses.

(más…)


ISOC reconoce a joven tseltal por llevar Internet a su comunidad; EE.UU. le niega visa para recoger premio

Por: R3D: Red en Defensa de los Derechos Digitales  - 11 septiembre, 2017

Mariano Gómez es un joven tseltal de 23 años de edad que ayudó a instalar una red inalámbrica de Internet y a desarrollar una Intranet para compartir contenidos y archivos en su comunidad, en Chiapas, donde no hay cobertura de las empresas de telecomunicaciones mexicanas.

Gómez, parte del colectivo Ikta K’op, fue seleccionado para participar en el evento “25 menores de 25″ de Internet Society (ISOC), que se llevará a cabo en Los Ángeles, Estados Unidos el 19 de septiembre, sin embargo, le fue negada la visa de turista para el país americano. La embajada de Estados Unidos se justificó en las condiciones de pobreza y marginación en las que vive Mariano, e incluso en su origen étnico y lengua.

(más…)


YouTube mejora su herramienta para difuminar rostros

Por: R3D: Red en Defensa de los Derechos Digitales  - 8 septiembre, 2017

YouTube ha mejorado su herramienta para difuminado de caras, para dar un importante paso en auxiliar a la protección de víctimas de violaciones de derechos humanos y a quienes documentan estos casos.

Aunque en la actualidad se ha vuelto cada vez más sencillo documentar abusos y violaciones, gracias a los dispositivos móviles y sus capacidades para capturar foto y video también esto presenta un riesgo para documentadores y víctimas.

(más…)


1
>>