Lo más destacado
Ejército mexicano espió con Pegasus a dos personas defensoras de derechos humanos del Centro Prodh
El análisis forense que elaboró el Citizen Lab de la Universidad de Toronto, reveló la infección con el malware Pegasus de los dispositivos móviles del director y coordinadora del Área Internacional del Centro de Derechos Humanos Miguel Agustín Pro Juárez (Centro Prodh).
Ejército mexicano espió con Pegasus a dos personas defensoras de derechos humanos del Centro Prodh
El análisis forense que elaboró el Citizen Lab de la Universidad de Toronto, reveló la infección con el malware Pegasus de los dispositivos móviles del director y coordinadora del Área Internacional del Centro de Derechos Humanos Miguel Agustín Pro Juárez (Centro Prodh).
Publicaciones anteriores
Organizaciones advertimos sobre riesgos de la propuesta de filtrado de contenido “terrorista” de la UE
Un conjunto internacional de organizaciones que defienden derechos digitales —entre ellas, R3D: Red en Defensa de los Derechos DIgitales— alertamos a los integrantes del Parlamento Europeo acerca de los peligros y riesgos que implica la implementación de herramientas de filtrado automatizado para combatir la difusión de contenidos “terroristas”.
La propuesta de Regulación para Prevenir la Diseminación de Contenido Terrorista en Línea, presentada en 2018, obligaría a las plataformas de Internet a utilizar “medidas proactivas para detectar contenido terrorista, como los mecanismos de filtrado automatizado, basados en inteligencia artificial, y una gigantesca base de datos para identificar imágenes y videos que se han previamente identificado como material extremista “terrorista”.
Las prácticas restrictivas de copyright son más perjudiciales que benéficas para la industria del entretenimiento
La industria del entretenimiento se ha caracterizado por fomentar prácticas restrictivas en defensa del copyright, como perseguir de forma agresiva las descargas ilegales, aún cuando no existe daño o perjuicio. Sin embargo, una nueva investigación de la Universidad de Indiana ha encontrado que, de forma moderada, la denostada “piratería en línea” puede tener efectos positivos para las empresas y consumidores.
La investigación, titulada “La ‘Mano Invisible’ de la Piratería: Un Análisis Económico de la Cadena de Suministro de los Bienes Informáticos”, encontró que este tipo de descargas funciona como una forma invisible de competencia económica, obligando a las compañías productoras y distribuidoras a no elevar sus precios de forma excesiva.
La investigación llamada “La ‘Mano Invisible’ de la Piratería: Un Análisis Económico de la Cadena de Suministro de los Bienes Informáticos” encontró que la piratería a menudo funciona como una forma invisible de competición, que evita que manufacturadores y distribuidores suban precios de forma excesiva, como una forma de evitar que los consumidores huyan hacia la piratería.
Los planes de zero rating elevan el costo de los datos móviles, señala estudio en la Unión Europea
Los países donde se aplican planes con zero rating tienen precios de datos móviles más altos que aquellos donde no, concluyó un estudio multianual realizado en los 30 integrantes de la Unión Europea por la organización Epicenter.works.
El zero rating es una práctica en la que los proveedores de servicio de Internet móvil (ISP) exentan del cobro de datos a ciertas aplicaciones, contenidos o servicios. Esta medida ha sido largamente criticada por atentar contra el principio de la neutralidad de la red, así como incentivar que las empresas de telecomunicaciones mantengan precios elevados en los planes de datos.
El nuevo capítulo Creative Commons México presenta sus objetivos
“En estos momentos de privatización recalcitrante del conocimiento, ahí es donde queremos entrarle”, señaló Irene Soria, directora de Creative Commons México, durante la presentación del nuevo capítulo, celebrada el jueves 31 de enero en el Laboratorio de Tecnologías El Rule, en la Ciudad de México.
Ante un centenar de asistentes, Soria indicó que Creative Commons México forma parte de una red mundial de 30 capítulos. Esta nueva iteración -producto de una reorganización a nivel global- está conformada por personas activistas, abogadas, artistas, editoras, entre otros perfiles de individuos que “hemos luchado por años por la liberación de obras”.
Facebook pagó a usuarios para utilizar aplicación que recolectaba datos privados
Facebook ha utilizado una VPN de “desarrollo” para acceder a datos de teléfonos y navegación web de usuarios, violando políticas de privacidad de Apple y la App Store, además de la privacidad de millones de personas.
De acuerdo con una investigación de TechCrunch, desde el año 2016, Facebook ha pagado 20 dólares al mes a usuarios de entre 13 y 35 años, tanto de iPhone como de Android, para instalar la app “Facebook Research”, la cual es administrada a través de varios servicios de prueba de versiones beta como Applause, BetaBound y uTest.
FGR no colabora con el INAI en investigación sobre Pegasus, acusa comisionado presidente
La Fiscalía General de la República (FGR), antes Procuraduría, ha tenido nula cooperación en la investigación sobre el uso de Pegasus que realiza el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), afirmó el comisionado presidente del instituto Francisco Javier Acuña.
“También te debo decir, ha habido una nula cooperación de la PGR. Desde el pasado hemos ido prácticamente arrancando con exigencias directas las actuaciones y las diligencias porque (ha existido) una resistencia pasiva de la PGR lamentable y esperemos que ya encuentre absoluta distancia y diferencia con esta nueva administración, además de que ahora ya es Fiscalía General”, explicó en entrevista con El Economista.
Investigadores de Citizen Lab fueron objetivo de operación encubierta por su labor sobre NSO Group
Dos de los principales investigadores del Citizen Lab, John Scott-Railton y Bahr Abdul Razzak, fueron objetivo de falsas propuestas de trabajo que tenían como aparente objetivo desprestigiar su labor, de acuerdo con denuncias de los investigadores y la agencia informativa Associated Press.
Ambos fueron contactados a través de LinkedIn por personas que se hicieron pasar por empresarios, quienes los invitaron a supuestas entrevistas de trabajo. Durante los encuentros, los investigadores eran cuestionados sobre su labor relacionada con NSO Group –la firma israelí que desarrolla el malware Pegasus– y así obtener declaraciones comprometedoras.
Recorte a Inegi pone en riesgo la encuesta sobre usuarios de TIC en México
El recorte al presupuesto del Instituto Nacional de Estadística y Geografía (Inegi) puso en peligro la realización de decenas de proyectos, entre estos, el levantamiento de la Encuesta Nacional sobre Disponibilidad y Uso de TIC en Hogares (ENDUTIH).
Para el año 2019, el Inegi solicitó un presupuesto de cerca de 17 mil millones de pesos, pero solo le fueron asignados por la Cámara de Diputados 12 mil millones, un monto mucho menor al que el instituto proyectó para sus operaciones, informó Animal Político.
CIDH pide a gobierno de Venezuela respetar el derecho a la protesta y libertad de expresión
Ante el contexto de protestas sociales en contra del gobierno de Venezuela, la Comisión Interamericana de Derechos Humanos (CIDH) llamó al gobierno de Nicolás Maduro a respetar el ejercicio de protesta social y libertad de expresión como pilares de las sociedades democráticas ante la “grave crisis política, social, y económica que afronta el país”.
En un comunicado publicado el 23 de enero, la CIDH recordó al gobierno venezolano que la represión de la protesta social y el bloqueo o suspensión de sitios web, apps y plataformas puede conllevar graves violaciones a derechos humanos y constituir serias restricciones a libertades como la de expresión.
Gobierno francés multa a Google por opacidad en sus políticas de uso de datos
La Comisión Nacional de Informática y Derechos Humanos de Francia (CNIL) impuso a Google una multa récord de 50 millones de euros por no proveer a sus usuarios de información transparente y entendible sobre sus políticas de uso de datos.
Esta es la primera vez que Google es multada bajo el Reglamento General de Protección de Datos de la Unión Europea (GDPR), debido a que la empresa estadounidense hace difícil a que sus usuarios encuentren información sobre “los propósitos del procesamiento de datos, los periodos de almacenamiento o las categorías de datos personales utilizadas en la personalización de anuncios”, reportó el diario británico The Guardian.
WhatsApp limitará el reenvío de mensajes
En un esfuerzo por combatir la propagación de desinformación en Internet, WhatsApp creó una función que limitará el número de conversaciones a las que un mensaje puede ser reenviado, de 20 conversaciones, individuales o grupales, a 5.
La limitante, que ya existía en la India desde julio de 2018, entrará en funcionamiento con una nueva actualización a partir del lunes 21 de enero, primero en los dispositivos con sistemas operativos Android y posteriormente en iOS, informó la agencia Reuters.
El gobierno venezolano bloquea Twitter en medio de reportes sobre una rebelión militar
En menos de dos semanas, el proveedor más importante de telecomunicaciones en Venezuela, la empresa estatal CANTV, bloqueó el acceso de sus usuarios a Wikipedia, de forma parcial, Twitter e Instagram, como logró corroborar el observatorio de Internet NetBlocks.
De acuerdo con Netblocks, la restricción de acceso a Twitter e Instagram, aunque también aclara que YouTube estaría parcialmente afectada, coincide con los reportes de una sublevación de un grupo de militares de la Guardia Nacional Bolivariana (GNB) en Cotiza, una zona de la capital Caracas.
Conoce si alguna de tus cuentas se encuentra en la masiva filtración de datos ‘Collection #1
A mediados de enero de 2019, una colección récord de más de 772 millones de correos electrónicos y cerca de 21 millones de contraseñas provenientes de miles de diferentes fuentes fue subida al servicio de almacenamiento MEGA.
Estas contraseñas y direcciones de correo electrónico provienen de muchos robos de información y filtraciones de datos previos, de acuerdo con el trabajo del investigador Troy Hunt, que nombró al conjunto de datos como “Collection #1”, sin embargo también es posible que provengan de servicios que no han estado involucrados en ningún robo de datos.
Amazon entregó grabaciones de Alexa al usuario equivocado
Amazon entregó por error mil 700 grabaciones y registros de voz y audio de un usuario –recabados por su asistente doméstico Alexa– a otra persona, sin que la empresa le avisara de la violación de sus datos o aceptara su error, reveló una denuncia anónima y posterior investigación hecha a la revista alemana Heise.
En agosto de 2018, un cliente de Amazon le solicitó a la plataforma de ventas en línea todos los registros que tuvieran sobre su información, gracias al nuevo Reglamento General de Protección de Datos (GDPR) de la Unión Europea.
Observatorio reporta bloqueos a Wikipedia en Venezuela
La empresa estatal CANTV, propiedad del gobierno venezolano y la mayor proveedora de Internet en aquel país bloqueó todas las ediciones de la enciclopedia en línea Wikipedia el 12 de enero de 2019, denunció el observatorio de Internet NetBlocks.
De acuerdo con la publicación Wikipedia volvió a ser accesible a partir del lunes 14 de enero, sin embargo solo de forma parcial, debido a que varios artículos de la enciclopedia colaborativa siguen bloqueados por editores.
“Derecho al olvido” debe limitarse solo a la Unión Europea: abogado general del TJUE
El Abogado General del Tribunal Superior de Justicia Europea, Maciej Szpunar, considera que los procesos de desindexación de información de los motores de búsqueda en línea (mal llamado “derecho al olvido”) deben limitarse geográficamente a los estados que son parte de la Unión Europea.
La opinión de Szpunar se refiere específicamente a un caso de 2014 en el que la Comisión Nacional sobre la Informática y las Libertades (CNIL) de Francia ordenó a Google remover 21 enlaces de su buscador, después de que un ciudadano francés invocó el “derecho al olvido”.
Corte de EE.UU. determina que oficiales de gobierno no pueden bloquear a usuarios en Facebook
La Corte de Apelaciones del Cuarto Circuito de Estados Unidos ha sentenciado que el apartado interactivo de la página de Facebook de cualquier oficial de gobierno debe ser considerada como un “foro público” y, por lo tanto, las personas que allí se expresen no pueden ser bloqueadas por sus opiniones.
En la sentencia, la corte señala que cuando un oficial de gobierno utiliza una página de Facebook como herramienta de gobernanza –por ejemplo, cuando comunica sobre sus actividades como funcionario– está controlando la página como un actor de gobierno, por lo que son sujetos a las limitantes que la primera enmienda de la Constitución de Estados Unidos coloca sobre el trabajo gubernamental.
Apple admite que las reparaciones de iPhone lastiman sus ganancias
En una carta dirigida a inversionistas, Tim Cook, director ejecutivo de Apple, aseguró que uno de los factores que evitaron la venta de un mayor número de sus teléfonos en 2018 fue que las personas están reparando sus dispositivos.
“Mientras los retos macroeconómicos en algunos mercados contribuyeron en buena medida a esta tendencia [la baja en ventas del iPhone], creemos que hay otros factores que impactaron ampliamente al rendimiento del iPhone, incluyendo a los consumidores adaptándose a un mundo con menos subsidios a los operadores, el aumento de precios debido a la fortaleza del dólar estadounidense, y algunos clientes aprovechando la significativa reducción de precios de las baterías de iPhone”, menciona la carta.
R3D llama al INAI a no recurrir la sentencia que considera documentos sobre Pegasus como información pública
Frente a las declaraciones hechas el, 20 de diciembre, por el Comisionado Oscar Guerra Ford en el programa de radio de Carmen Aristegui, en torno al amparo 591/2018 otorgado a R3D: Red en Defensa de los Derechos Digitales por el Juez Octavo de Distrito en Materia Administrativa de la Ciudad de México, aclaramos lo siguiente:
Facebook otorgó a grandes empresas acceso especial a datos privados de sus usuarios
Facebook permitió que algunas de las compañías de tecnología más grandes del mundo tuvieran un acceso intrusivo a los datos personales de millones de personas, aún en contra de sus reglas de privacidad, reveló una investigación del diario The New York Times.
De acuerdo con el reportaje, entre 2010 y 2017, la red social alcanzó acuerdos con más de 150 compañías, incluyendo empresas de venta en línea, sitios de entretenimiento, fabricantes de autos y organizaciones de medios; algunos de los cuales se mantuvieron activos incluso durante 2018.
Posicionamiento frente a las declaraciones del Presidente López Obrador y el Secretario Durazo acerca del cese de acciones de vigilancia y espionaje por parte del Estado
La mañana del 19 de diciembre de 2018,el Presidente Andrés Manuel López Obrador declaró, durante una conferencia de prensa, que “ya no hay golondrinas en el alambre”, para hacer referencia a que su gobierno no realizará acciones de espionaje. Horas más tarde, el Secretario de Seguridad y Protección Ciudadana del Gobierno de México, Alfonso Durazo, declaró que no habrá “ninguna intervención telefónica que no esté judicializada; y si algún elemento de los cuerpos de seguridad incurriera en esa falla será severamente sancionado”.¹
Las declaraciones, tanto del Presidente como del Secretario de Seguridad Pública, representan un compromiso expreso contra la vigilancia ilegal y el abuso de las facultades para intervenir comunicaciones. Al tiempo que saludamos las declaraciones, enfatizamos que el nuevo gobierno tiene ante sí la oportunidad de impulsar acciones orientadas a esclarecer los casos de vigilancia ilegal contra periodistas, activistas y personas defensoras de derechos humanos, así como delinear las propuestas estructurales que eviten la repetición de violaciones a la privacidad.
R3D gana amparo para que documentos sobre Pegasus sean considerados información pública
El Juez Octavo de Distrito en Materia Administrativa de la Ciudad de México ha dictaminado invalidar una resolución del Instituto Nacional de Acceso a la Información Pública y Protección de Datos Personales (INAI) que permitía a la Procuraduría General de la República (PGR) ocultar los nombres, cargos y firmas de las personas físicas que participaron en la adquisición del malware Pegasus, así como las especificaciones técnicas del equipo y los procedimientos relacionados con su operatividad, por considerarse como información pública.
Este decisión es el eslabón más reciente en una cadena de esfuerzos por transparentar toda la documentación relacionada con la adquisición de cualquier software, licencia o herramienta tecnológica desarrollado por la firma NSO Group –o cualquiera de sus filiales y/o subsidiarias–, incluyendo los contratos correspondientes. El 12 de octubre de 2017, R3D realizó una solicitud a la PGR para acceder a esta información, misma que fue clasificada por la dependencia, bajo un supuesto riesgo a la seguridad nacional, el 6 de diciembre de dicho año.
Twitter es una red social tóxica para las mujeres, señala Amnistía Internacional
De acuerdo con una investigación llevada a cabo por la organización Amnistía Internacional, Twitter es una red social especialmente tóxica para las mujeres, informó The Wired.
Ante la negativa de la plataforma por transparentar sus cifras sobre acoso en línea, AmnistÍA Internacional emprendió la investigación “Toxic Twitter”, en un esfuerzo cualitativo y cuantitativo acerca de las experiencias de mujeres en la red social. El estudio incluyó el análisis sobre la escala, naturaleza e impacto de la violencia y abusos, tales como discriminación por identidad, acoso selectivo, violaciones a la privacidad a través de doxing, o compartición de imágenes privadas.
La Unión Europea quiere filtrar contenidos “terroristas” en línea
La Comisión Europea ha propuesto una nueva iniciativa que obligaría a cualquier página o plataforma de Internet a remover cualquier contenido “terrorista” en menos de una hora so pena de enfrentar consecuencias legales, incluyendo cuantiosas multas.
Esta propuesta ya recibió apoyo de estados miembros de la Unión Europea (EU), la semana pasada, que consideran existe una necesidad de “alcanzar detección automática y sistemática, rápida, permanente y completa de cualquier contenido terrorista”, de acuerdo con información publicada por TorrentFreak.
Estas son las peores contraseñas de 2018
Cada año, la compañía SplashData evalúa millones de contraseñas filtradas para determinar las contraseñas más utilizadas por usuarios de computadoras. Desafortunadamente, las malas contraseñas –muy simples y fácilmente predecibles, como “123456”– continúan siendo muy comunes.
SplashData estima que cerca de 10 por ciento de las personas han utilizado al menos una de las 25 peores contraseñas en el listado de este año; y cerca del tres por ciento ha utilizado la peor de todas (123456).
Facebook intentó evadir consentimiento de usuarios para registrar sus llamadas, revela parlamento de Reino Unido
“¿Cómo conseguimos más información confidencial de los usuarios sin que ellos tengan que dar consentimiento para ello?”, se preguntaba en 2015 el equipo de crecimiento de Facebook, de acuerdo a una serie de correos filtrados entre distintas áreas de la compañía.
Desde ese año, la empresa ha recolectado metadatos sobre las llamadas de los usuarios que tienen su aplicación instalada en teléfonos con el sistema operativo Android. A pesar de que Facebook siempre ha sostenido públicamente que solo lo hacía con usuarios que previamente habían aceptado esto, miembros del Parlamento Británico han revelado una cadena de correos electrónicos en donde se detallan los planes para camuflar ese consentimiento y, a fin de cuentas, engañar a los usuarios para que aceptaran participar sin saberlo.
Facebook recibe multa de 10 millones de euros en Italia por engañar a los usuarios
Cada día son más comunes las sanciones a Facebook por parte de autoridades de la protección de datos personales y antimonopolio de todo el mundo, pero la más reciente multa –por parte de la agencia italiana contra los monopolios– es la más costosa para la...
El algoritmo para filtrar pornografía de Tumblr comienza a funcionar con fallas
Tumblr ha prohibido el contenido pornográfico en su plataforma de microblogs, sin embargo, a apenas unas horas de haber entrado en funcionamiento, el sistema de filtrado automático ya presenta errores graves que afectan a usuarios del sitio.
La plataforma tomó la decisión tras un reciente hecho en que se encontró pornografía infantil en el sitio, por lo que anunció una prohibición total de “fotos, videos o GIFs que muestran genitales humanos o pezones femeninos reales y cualquier contenido, incluyendo fotos, videos, GIFs e ilustraciones, que muestren actos sexuales”.
Robo de datos afecta a 100 millones de usuarios de Quora
El sitio de preguntas y respuestas Quora informó que sufrió un robo de información, entre la que se encontraban correos electrónicos y contraseñas, que afectó a cerca de 100 millones de usuarios, informó ZDNet.
La compañía dio a conocer el robo el 4 de diciembre, pero informó que el robo fue detectado el 30 de noviembre, y aseguró que ya se estaba realizando una investigación sobre el incidente.
Legisladores estadounidenses piden información a Amazon sobre su sistema de reconocimiento facial
Un grupo de legisladores de la Cámara de Representantes de los Estados Unidos pidió nuevamente información a Amazon sobre su sistema de reconocimiento facial Rekognition; la segunda carta de que se ha enviado en el año al presidente de la empresa, Jeff Bezzos.
De acuerdo con la misiva, esta segunda carta responde a la necesidad de obtener “suficientes respuestas” sobre el programa y a serias preocupaciones de que “este tipo de producto tiene serios problemas de precisión, coloca cargas desproporcionadas en comunidades de color y podría sofocar la voluntad de los estadounidenses a ejercer el derecho de la Primera Enmienda (Libertad de Expresión) en público”.
Amazon oculta información sobre reciente fuga de datos
Por un supuesto “error técnico”, Amazon sufrió una fuga de datos e hizo públicos nombres y direcciones de correos electrónicos en su sitio web, sin embargo, la empresa no hizo público el problema, ni reveló su naturaleza o el número de cuentas afectadas.
De acuerdo con información publicada por The Verge, la plataforma de ventas por Internet solo dio a conocer el error a los usuarios que fueron afectados a través de un escueto correo electrónico, en el que de paso se asegura que el error ya fue reparado y que no hay necesidad de que los usuarios cambien sus contraseñas.
Periodistas de Ríodoce fueron atacados con Pegasus tras el asesinato de Javier Valdez
La muerte del periodista Javier Valdez, asesinado el 15 de mayo de 2017, no solo conmocionó al gremio periodístico. Tras salir de su oficina en el semanario Ríodoce, Valdez murió por 12 impactos de bala; sus asesinos se llevaron, además, sus documentos, computadora y teléfono celular. Javier era una autoridad en el periodismo de investigación, reconocido y galardonado internacionalmente por sus trabajos acerca del crimen organizado.
Dos días después, mientras el presidente Enrique Peña Nieto se comprometía públicamente a frenar la violencia contra la prensa, Andrés Villarreal, periodista de Ríodoce y colaborador cercano de Valdez, recibió una alerta en su teléfono. “El CJNG [Cártel Jalisco Nueva Generación] habría sido el responsable de la ejecución del periodista en Culiacán. Ver nota:” decía el mensaje de texto. A su lado, un enlace que -supuestamente- debía dirigir a UNO Noticias, el servicio informativo por SMS de la operadora Telcel.