INAI determina que PGR violó protección de datos personales con Pegasus

Por: Pepe Flores  - 20 febrero, 2019

En la sesión del pleno de este miércoles 20 de febrero, el Instituto Nacional de Acceso a la Información, Transparencia y Protección de Datos Personales aprobó la resolución del proceso de verificación en contra de la Procuraduría General de la República por el uso del malware Pegasus. El INAI determinó que la PGR incurrió en violaciones a la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, al no cumplir con sus deberes de seguridad y el principio de responsabilidad.

La resolución del INAI se dio debido a que la PGR no contaba con un sistema de gestión ni documentos de seguridad relacionados con el tratamiento de datos personales. El instituto también pidió al Órgano Interno de Control de la FGR que investigue y castigue a quienes resulten responsables por las violaciones a la protección de datos personales.

(más…)


AIC debe ser investigada por probable destrucción de evidencia tras presunta desinstalación de Pegasus

Por: R3D: Red en Defensa de los Derechos Digitales  - 
  • La Agencia de Investigación Criminal (AIC) afirmó al INAI que desinstaló Pegasus de sus equipos; podría constituir delitos por destruir evidencia y entorpecer la investigación penal.
  • Afirmaciones de que Pegasus nunca fue utilizado son falsas; evidencias en el expediente y declaraciones públicas de altos funcionarios y NSO Group lo refutan.
  • Celebramos los hallazgos y las expresiones del INAI que reconocen violaciones al derecho de protección de datos personales en la operación del malware Pegasus.
  • Nueva FGR debe renovar impulso a la investigación y otorgar garantías de independencia y autonomía para combatir la impunidad en el caso.

(más…)


Nuevos socios de NSO Group deben cooperar con investigaciones sobre #GobiernoEspía

Por: R3D: Red en Defensa de los Derechos Digitales  - 18 febrero, 2019

Ante el anuncio de la compra de NSO Group a la firma Francisco Partners por parte de Novalpina Capital, un grupo de organizaciones expresamos nuestras serias preocupaciones por el involucramiento de la empresa israelí en una serie de abusos contra periodistas, activistas e integrantes de la sociedad civil con el malware Pegasus.

En una carta abierta dirigida a Novalpina Capital, las organizaciones Amnesty International, Privacy International, Access Now, R3D: Red en Defensa de los Derechos Digitales, Human Rights Watch, Reporters Without Borders y el Robert L. Bernstein Institute for Human Rights de la Universidad de Nueva York recordamos que se ha documentado ampliamente el uso de Pegasus en contra de (al menos) 24 defensores de derechos humanos, periodistas y legisladores en México, así como un empleado de Amnesty International y cuatro periodistas de origen saudí, entre ellos, aparentemente incluído Jamal Khashoggi.

(más…)


Francisco Partners vende NSO Group en medio del escándalo por operación encubierta

Por: R3D: Red en Defensa de los Derechos Digitales  - 14 febrero, 2019

En medio de un escándalo por una operación encubierta para desprestigiar a abogados e investigadores que trabajan casos de abuso del malware Pegasus, la empresa israelí NSO Group fue readquirida por sus fundadores.

La operación, de acuerdo con el medio FastCompany, incluirían una inversión de cerca de 100 millones de dólares por sus fundadores y un valor de compañía que rondaría los mil millones de dólares, en la que habrían participado, además, el grupo Novalpina, una firma de inversión europea y el banco de inversiones neoyorquino Jefferies Group.

(más…)


Abogados que litigan contra NSO Group también fueron objetivo de operación encubierta

Por: R3D: Red en Defensa de los Derechos Digitales  - 11 febrero, 2019

Una nueva investigación de la agencia Associated Press reveló que más personas han sido objetivo de una operación encubierta para obtener información acerca de su trabajo en relación con NSO Group, la empresa israelí que desarrolla y comercializa el malware Pegasus.

Al igual que John Scott-Railton y Bahr Abdul Razzak, investigadores de Citizen Lab de la Universidad de Toronto que fueron abordados por supuestos reclutadores laborales, los abogados Mazen Masri, Alaa Mahajna, Christiana Markou y el periodista Eyad Hamid fueron contactados a finales de 2018 por presuntos representantes de falsas compañías con ofertas de trabajo hechas a la medida.

(más…)


Organizaciones advertimos sobre riesgos de la propuesta de filtrado de contenido “terrorista” de la UE

Por: R3D: Red en Defensa de los Derechos Digitales  - 7 febrero, 2019

Un conjunto internacional de organizaciones que defienden derechos digitales —entre ellas, R3D: Red en Defensa de los Derechos DIgitales— alertamos a los integrantes del Parlamento Europeo acerca de los peligros y riesgos que implica la implementación de herramientas de filtrado automatizado para combatir la difusión de contenidos “terroristas”.

La propuesta de Regulación para Prevenir la Diseminación de Contenido Terrorista en Línea, presentada en 2018, obligaría a las plataformas de Internet a utilizar “medidas proactivas para detectar contenido terrorista, como los mecanismos de filtrado automatizado, basados en inteligencia artificial, y una gigantesca base de datos para identificar imágenes y videos que se han previamente identificado como material extremista “terrorista”.

(más…)


Investigadores de Citizen Lab fueron objetivo de operación encubierta por su labor sobre NSO Group

Por: R3D: Red en Defensa de los Derechos Digitales  - 28 enero, 2019

Dos de los principales investigadores del Citizen Lab, John Scott-Railton y Bahr Abdul Razzak, fueron objetivo de falsas propuestas de trabajo que tenían como aparente objetivo desprestigiar su labor, de acuerdo con denuncias de los investigadores y la agencia informativa Associated Press.

Ambos fueron contactados a través de LinkedIn por personas que se hicieron pasar por empresarios, quienes los invitaron a supuestas entrevistas de trabajo. Durante los encuentros, los investigadores eran cuestionados sobre su labor relacionada con NSO Group –la firma israelí que desarrolla el malware Pegasus– y así obtener declaraciones comprometedoras.

(más…)


Gobierno francés multa a Google por opacidad en sus políticas de uso de datos

Por: R3D: Red en Defensa de los Derechos Digitales  - 24 enero, 2019

La Comisión Nacional de Informática y Derechos Humanos de Francia (CNIL) impuso a Google una multa récord de 50 millones de euros por no proveer a sus usuarios de información transparente y entendible sobre sus políticas de uso de datos.

Esta es la primera vez que Google es multada bajo el Reglamento General de Protección de Datos de la Unión Europea (GDPR), debido a que la empresa estadounidense hace difícil a que sus usuarios encuentren información sobre “los propósitos del procesamiento de datos, los periodos de almacenamiento o las categorías de datos personales utilizadas en la personalización de anuncios”, reportó el diario británico The Guardian.

(más…)


Conoce si alguna de tus cuentas se encuentra en la masiva filtración de datos ‘Collection #1

Por: R3D: Red en Defensa de los Derechos Digitales  - 18 enero, 2019

A mediados de enero de 2019, una colección récord de más de 772 millones de correos electrónicos y cerca de 21 millones de contraseñas provenientes de miles de diferentes fuentes fue subida al servicio de almacenamiento MEGA.

Estas contraseñas y direcciones de correo electrónico provienen de muchos robos de información y filtraciones de datos previos, de acuerdo con el trabajo del investigador Troy Hunt, que nombró al conjunto de datos como “Collection #1″, sin embargo también es posible que provengan de servicios que no han estado involucrados en ningún robo de datos.

(más…)


Amazon entregó grabaciones de Alexa al usuario equivocado

Por: R3D: Red en Defensa de los Derechos Digitales  - 16 enero, 2019

Amazon entregó por error mil 700 grabaciones y registros de voz y audio de un usuario –recabados por su asistente doméstico Alexa– a otra persona, sin que la empresa le avisara de la violación de sus datos o aceptara su error, reveló una denuncia anónima y posterior investigación hecha a la revista alemana Heise.

En agosto de 2018, un cliente de Amazon le solicitó a la plataforma de ventas en línea todos los registros que tuvieran sobre su información, gracias al nuevo Reglamento General de Protección de Datos (GDPR) de la Unión Europea.

(más…)


R3D llama al INAI a no recurrir la sentencia que considera documentos sobre Pegasus como información pública

Por: R3D: Red en Defensa de los Derechos Digitales  - 21 diciembre, 2018

Frente a las declaraciones hechas el, 20 de diciembre, por el Comisionado Oscar Guerra Ford en el programa de radio de Carmen Aristegui, en torno al amparo 591/2018 otorgado a R3D: Red en Defensa de los Derechos Digitales por el Juez Octavo de Distrito en Materia Administrativa de la Ciudad de México, aclaramos lo siguiente:

(más…)


Facebook otorgó a grandes empresas acceso especial a datos privados de sus usuarios

Por: R3D: Red en Defensa de los Derechos Digitales  - 

Facebook permitió que algunas de las compañías de tecnología más grandes del mundo tuvieran un acceso intrusivo a los datos personales de millones de personas, aún en contra de sus reglas de privacidad, reveló una investigación del diario The New York Times.

De acuerdo con el reportaje, entre 2010 y 2017, la red social alcanzó acuerdos con más de 150 compañías, incluyendo empresas de venta en línea, sitios de entretenimiento, fabricantes de autos y organizaciones de medios; algunos de los cuales se mantuvieron activos incluso durante 2018.

(más…)


Posicionamiento frente a las declaraciones del Presidente López Obrador y el Secretario Durazo acerca del cese de acciones de vigilancia y espionaje por parte del Estado

Por: R3D: Red en Defensa de los Derechos Digitales  - 20 diciembre, 2018

La mañana del 19 de diciembre de 2018,el Presidente Andrés Manuel López Obrador declaró, durante una conferencia de prensa, que “ya no hay golondrinas en el alambre”, para hacer referencia a que su gobierno no realizará acciones de espionaje. Horas más tarde, el Secretario de Seguridad y Protección Ciudadana del Gobierno de México, Alfonso Durazo, declaró que no habrá “ninguna intervención telefónica que no esté judicializada; y si algún elemento de los cuerpos de seguridad incurriera en esa falla será severamente sancionado”.¹

Las declaraciones, tanto del Presidente como del Secretario de Seguridad Pública, representan un compromiso expreso contra la vigilancia ilegal y el abuso de las facultades para intervenir comunicaciones. Al tiempo que saludamos las declaraciones, enfatizamos que el nuevo gobierno tiene ante sí la oportunidad de impulsar acciones orientadas a esclarecer los casos de vigilancia ilegal contra periodistas, activistas y personas defensoras de derechos humanos, así como delinear las propuestas estructurales que eviten la repetición de violaciones a la privacidad.

(más…)


R3D gana amparo para que documentos sobre Pegasus sean considerados información pública

Por: R3D: Red en Defensa de los Derechos Digitales  - 
  • Juez ordena al INAI considerar como información pública las especificaciones técnicas de Pegasus, los procedimientos relativos con su operación, nombres, cargos y firmas de las personas físicas partícipes de la contratación; así como los documentos que sirvieron de base para la celebración del contrato, tales como estudios de mercado, facturas, entre otros.

El Juez Octavo de Distrito en Materia Administrativa de la Ciudad de México ha dictaminado invalidar una resolución del Instituto Nacional de Acceso a la Información Pública y Protección de Datos Personales (INAI) que permitía a la Procuraduría General de la República (PGR) ocultar los nombres, cargos y firmas de las personas físicas que participaron en la adquisición del malware Pegasus, así como las especificaciones técnicas del equipo y los procedimientos relacionados con su operatividad, por considerarse como información pública.

Este decisión es el eslabón más reciente en una cadena de esfuerzos por transparentar toda la documentación relacionada con la adquisición de cualquier software, licencia o herramienta tecnológica desarrollado por la firma NSO Group –o cualquiera de sus filiales y/o subsidiarias–, incluyendo los contratos correspondientes. El 12 de octubre de 2017, R3D realizó una solicitud a la PGR para acceder a esta información, misma que fue clasificada por la dependencia, bajo un supuesto riesgo a la seguridad nacional, el 6 de diciembre de dicho año.

(más…)


Estas son las peores contraseñas de 2018

Por: R3D: Red en Defensa de los Derechos Digitales  - 17 diciembre, 2018

Cada año, la compañía SplashData evalúa millones de contraseñas filtradas para determinar las contraseñas más utilizadas por usuarios de computadoras. Desafortunadamente, las malas contraseñas –muy simples y fácilmente predecibles, como “123456”– continúan siendo muy comunes.

SplashData estima que cerca de 10 por ciento de las personas han utilizado al menos una de las 25 peores contraseñas en el listado de este año; y cerca del tres por ciento ha utilizado la peor de todas (123456).

(más…)


1
>>