Lo más destacado
Tribunal concede amparo a R3D contra reserva de información sobre voto electrónico por internet
El Décimo Tribunal Colegiado en Materia Administrativa en la Ciudad de México resolvió, por unanimidad, conceder a R3D: Red en Defensa de los Derechos Digitales el Amparo en Revisión RA-245/2022, en contra de la reserva de información relacionada con los resultados de las pruebas de seguridad y operatividad del Sistema de Voto Electrónico por Internet (VPI).
Tribunal concede amparo a R3D contra reserva de información sobre voto electrónico por internet
El Décimo Tribunal Colegiado en Materia Administrativa en la Ciudad de México resolvió, por unanimidad, conceder a R3D: Red en Defensa de los Derechos Digitales el Amparo en Revisión RA-245/2022, en contra de la reserva de información relacionada con los resultados de las pruebas de seguridad y operatividad del Sistema de Voto Electrónico por Internet (VPI).
Publicaciones anteriores
INAI inicia procedimiento de verificación a la PGR por el uso de Pegasus
El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) inició una investigación a la Procuraduría General de la República (PGR) por el uso del malware Pegasus para recolectar y tratar datos personales.
De acuerdo con la información publicada por el diario El Economista, esta investigación deriva de las acusaciones sobre el uso ilegal del malware para vigilancia de activistas, defensores de derechos humanos y periodistas, conocido como el caso #GobiernoEspía.
Gobierno saudí usó Pegasus para espiar a disidentes en el Reino Unido
El comediante Ghanem Almasarir y el activista político Yahya Assiri, dos disidentes saudíes que radican en el Reino Unido, fueron objetivos de espionaje con el malware Pegasus, de la compañía israelí NSO Group. Este software de vigilancia también fue utilizado por el gobierno árabe en contra del activista Omar Abdulaziz, quien vive en Canadá.
Tanto Abdulaziz como Almasarir tenían una relación cercana con el periodista asesinado Jamal Khashoggi. Ambos recibieron mensajes maliciosos con enlaces vinculados a la infraestructura de Pegasus antes del asesinato de Khashoggi en la embajada de Arabia Saudita en Turquía, ocurrido el pasado 2 de octubre.
Investigadores logran engañar sistemas de seguridad biométrica con huellas dactilares artificiales
Un grupo de investigadores de la Universidad de Nueva York desarrolló huellas dactilares artificiales que pueden engañar a sistemas de identificación biométrica. Estas huellas fueron capaces de imitar las originales en uno de cada cinco casos, engañando un sistema de autenticación que, supuestamente, tiene un tasa de error de apenas uno entre mil.
De acuerdo con la información publicada por The Guardian, los investigadores aprovecharon dos fallos de estos sistemas de verificación. El primero fue que, por razones ergonómicas, la mayoría de los escáneres no leen la huella dactilar completa, sino únicamente la porción que toca el sensor. Esto facilita al atacante la suplantación, ya que la huella solo debe coincidir parcialmente. En segundo lugar, algunas características de las huellas reales son más comunes que otras, por lo que la huella artificial contiene varios de estos rasgos.
Desconfianza en medios tradicionales influye en la difusión de la desinformación en línea, señala estudio de BBC
De acuerdo con un estudio de la BBC, conducido en India, Kenia y Nigeria, la desconfianza que existe en los medios convencionales impulsa a las personas a compartir desinformación de fuentes alternativas, en un intento por “difundir la historia real”.
Los participantes en el estudio permitieron que los investigadores tuvieran acceso a sus teléfonos por un periodo de siete días. El estudio halló que las personas hicieron muy poco esfuerzo para verificar la fuente original de los mensajes con información falsa aunque, paradójicamente, los involucrados se mostraron sumamente confiados en su capacidad para detectar noticias falsas.
Servicio de telecomunicaciones para comunidades indígenas gana amparo para seguir operando en México
El operador Telecomunicaciones Indígenas Comunitarias A.C. (TIC) ganó una exención de pagos de derechos por el uso de frecuencias para telefonía móvil en el país y podrá continuar ofreciendo servicios a comunidades indígenas del país.
A finales de 2017, el Instituto Federal de Telecomunicaciones (IFT) le negó a TIC A.C. una exención de pago de dos créditos fiscales, alrededor de 1 millón de pesos, que puso en riesgo de desaparecer a la operadora de uso social.
Países cuestionan a México sobre malware de vigilancia en el Examen Periódico Universal 2018
México enfrenta graves problemas para el respeto al derecho a la privacidad, como una inadecuada regulación para la vigilancia de comunicaciones, vigilancia fuera de control e ilegal; compra y uso irregular de malware de vigilancia y espionaje a periodistas, defensores de derechos humanos e impunidad.
Por esa razón, durante la sesión del Examen Periódico Universal del 7 de noviembre, naciones como Alemania, Suiza, Francia y Grecia cuestionaron al Estado mexicano acerca de los casos de uso de malware en contra de periodistas y personas defensoras de derechos humanos.
Twitter permitirá a usuarios denunciar bots
En un esfuerzo adicional por mejorar su plataforma, Twitter ha integrado una nueva función que permitirá denunciar a las cuentas que los usuarios sospechan podrían ser un bot o una cuenta falsa haciéndose pasar por alguien más.
La nueva característica permite a los usuarios después de haber dado clic en la opción de “Denunciar tweet” y posteriormente en “Es sospechoso o spam” señalar el porqué consideran que la cuenta es sospechosa como “La cuenta que publicó este tweet es falsa”.
Cambios en Flickr amenazan acervo de millones de fotografías libres
Flickr limitará a mil el número de imágenes que los usuarios con cuentas gratuitas pueden almacenar y advirtió que, a partir del 8 de enero de 2019, borrará todas las imágenes que sobrepasen este número, informó The Verge.
Sin embargo, el anuncio de estos cambios pone en peligro a millones de obras gratuitas y bajo licencias creative commons que se encuentran alojadas en la plataforma. De acuerdo con el capítulo de Uruguay de Creative Commons, hay más de 415 millones de obras bajo licencias CC, por lo que la medida pone en peligro a una enorme cantidad de imágenes y videos que podrían desaparecer.
EE.UU. declara legal romper candados digitales para reparar dispositivos
La Oficina de Derecho de Autor de Estados Unidos y el Bibliotecario del Congreso propusieron nuevas reglas que permitirán que los consumidores evadan legalmente los candados digitales incluidos en sus dispositivos (como tractores, autos y electrodomésticos inteligentes, entre otros) para poder repararlos.
Esta es una victoria para el movimiento que defiende y promueve el derecho a reparar en EE.UU., ya que ahora será legal romper restricciones digitales (DRM) para mantenimiento de un dispositivo o sistema y “hacerlo funcionar de acuerdo a sus especificaciones originales” o repararlo “a un estado de funcionamiento de acuerdo con sus especificaciones originales”, reporta Motherboard.
Signal cifrará los remitentes de mensajes en su app
La organización Open Whisper Systems, que desarrolló Signal y el cifrado extremo a extremo de WhatsApp, anunció una nueva iniciativa para cifrar la información sobre qué usuarios se están enviando mensajes a través de la aplicación Signal.
De acuerdo con WIRED, Signal está probando esta nueva característica en una versión beta y permitiría a la aplicación enviar mensajes solo conociendo el recipiente, pero no el remitente: un “remitente sellado”.
California retrasa entrada en vigor de ley para proteger la neutralidad de la red por demanda del gobierno de Trump
El estado de California anunció el retraso de la implementación de la ley local para defender la neutralidad de la red, recientemente promulgada, debido a las acciones legales del gobierno de los Estados Unidos y la industria de telecomunicaciones.
Aunque la ley debería entrar en vigor el próximo 1 de enero de 2019, el fiscal del estado, Xavier Becerra determinó suspender su entrada en vigor hasta que no se resuelva un juicio en la Corte de Apelaciones de los EE.UU. sobre la capacidad de la Comisión Federal de Comunicaciones (FCC) para detener las leyes estatales sobre la neutralidad de la red, informó Ars Technica.
Luchadoras documenta violencia machista contra candidatas a través de la tecnología
La violencia contra mujeres candidatas a través de la tecnología durante la contienda electoral de 2018 tuvo un alcance nacional y en su mayoría fue perpetrada con patrones de violencia machista, concluyó un reciente informe de la colectiva Luchadoras: Violencia política a través de las tecnologías contra las mujeres en México.
De acuerdo con el análisis hecho por la organización, entre mayo y el 1 de julio de 2018 se registraron 85 agresiones a 62 candidatas en 24 estados del país, éstas fueron cometidas a través de vías como: correo electrónico, llamadas telefónicas, aplicaciones de mensajería instantánea o redes sociales.
Jamal Khashoggi, periodista saudí asesinado, habría sido espiado con Pegasus por el gobierno árabe
El periodista Jamal Khashoggi, quien fue brutalmente asesinado a inicios de octubre en el consulado de Arabia Saudita en Estambul, Turquía, habría sido víctima de espionaje a través del malware Pegasus de NSO Group, denunció el activista saudí Omar Abdulaziz.
Abdulaziz, quien se encuentra bajo asilo en Canadá, fue señalado por el Citizen Lab de la Universidad de Toronto como uno de los objetivos recientes del malware de la empresa israelí. De acuerdo con la investigación, su teléfono móvil fue infectado con Pegasus a través de un operador ligado al gobierno árabe.
La red Rompe el Miedo documentó agresiones digitales durante las elecciones de 2018
En el contexto de las elecciones de 2018, la Red Rompe el Miedo (RRM) documentó diversos actos de agresión, hostigamiento, intimidación y desinformación relacionados con el uso de las tecnologías digitales.
Rompe el Miedo es una plataforma nacional de medios de comunicación, periodistas y personas de derechos humanos cuyo objetivo es preservar la libre circulación de información durante el contexto electoral. En su edición 2018, fue coordinada por las organizaciones Article 19, Data Cívica y R3D: Red en Defensa de los Derechos Digitales.
La inteligencia artificial es un gran reto para los derechos humanos en el entorno digital: relator especial de la ONU
La opacidad en el desarrollo y aplicación de tecnología de inteligencia artificial es un gran reto para ejercicio y respeto de lo derechos humanos en el entorno digital, especialmente para actores involucrados en su protección como los estados, compañías y sociedad civil.
En su más reciente reporte sobre la Promoción y protección del derecho a la libertad de expresión y opinión, el relator especial de la ONU David Kaye, analiza los retos y consecuencias del uso de inteligencia artificial y algoritmos en un complejo entorno de tecnologías, plataformas y actores privados y públicos como es Internet:
Proyecto de verificación busca combatir desinformación pro-Bolsonaro en WhatsApp
Iniciativas en Brasil trabajan para combatir las campañas de desinformación en el contexto de las elecciones presidenciales de 2018, en las que el ultraderechista Jair Bolsonaro ha hecho de las redes sociales, especialmente WhatsApp, su principal medio para comunicarse con los votantes.
O Poder de Eleger es el primer proyecto concentrado en combatir la desinformación en la aplicación de mensajería WhatsApp en Brasil, que tiene alrededor de 120 millones de usuarios, similar a la iniciativa de R3D: Red en Defensa de los Derechos Digitales #RompeLaCadena.
¿Cómo saber si tu cuenta fue afectada por el reciente robo de datos a Facebook?
Hace un par de semanas, el 29 de septiembre, Facebook dio a conocer que un fallo de seguridad le habría permitido a un grupo de atacantes desconocidos acceder a información de cerca de 50 millones de cuentas, aunque por precaución, cerró la sesión de 90 millones de usuarios.
Durante los días posteriores al ataque, la red social dio poca información al público, hasta que el viernes 12 de octubre, Facebook actualizó el número de cuentas afectadas a 30 millones. Mediante un comunicado, anunció que en el caso de 15 millones de cuentas, los atacantes solo accedieron al nombre, número de teléfono y correo (o ambos, dependiendo de cuál que se encontrara en el perfil).
La Directiva Europea de Derechos de Autor es una amenaza para todo Internet
A pesar de que la recientemente aprobada reforma a la Directiva Europea de Derechos de Autor se creó específicamente para los países de la Unión Europea, es innegable que contiene mecanismos que promueven la censura y podrían afectar a Internet a nivel global, explica Cory Doctorow, en un artículo en el sitio Boing Boing.
¿Cuáles son las implicaciones para el resto del mundo? En primer lugar, el artículo 13 de esta directiva obliga a prácticamente todas las plataformas de contenido en línea (excepto las más pequeñas) a instalar sistemas automatizados para filtrar el contenido que suben los usuarios para detectar –cotejando con una gigantesca base de datos– y bloquear aquellos bajo derecho de autor.
Amazon retira sistema de inteligencia artificial para reclutamiento porque discriminaba perfiles de mujeres
Un sistema de inteligencia artificial de Amazon, diseñado para ayudar a la compañía en el proceso de reclutamiento de nuevo personal, fue desactivado porque discriminaba a las mujeres como candidatas para puestos relacionados con tecnología.
Diseñada en 2014, la herramienta experimental de contratación utilizaba inteligencia artificial para calificar aspirantes en una escala de una a cinco estrellas, pero en 2015, la compañía se dio cuenta que el sistema no analizaba a las personas de forma neutral por su género para trabajos técnicos como desarrollo de software.
Instagram habilita la verificación de dos pasos sin SMS
Instagram anunció que sus usuarios ya pueden activar la verificación de dos pasos con generador de códigos, lo que permite agregar un paso extra de seguridad y proteger la privacidad de millones de personas en línea.
Previamente, la red social ofrecía una verificación de dos pasos basada en SMS, que aunque es mejor que depender únicamente de una contraseña para iniciar sesión, también es susceptible a otra clase de ataques, como la suplantación de tarjetas SIM.
Google ocultó una falla de seguridad que afectó a casi medio millón de usuarios
Google ocultó una falla de seguridad en su red social Google+ que permitió a desarrolladores de 438 aplicaciones tener acceso a información privada de los perfiles de cientos de miles de usuarios. El fallo de seguridad, existente desde 2015, fue detectado y arreglado en marzo de 2018, sin embargo, la compañía optó por guardar silencio.
Un reporte de The Wall Street Journal reveló que Google decidió no informar al público inmediatamente para evitar recibir el mismo escarnio que Facebook con el escándalo de Cambridge Analytica.
Apple no quiere que puedas reparar tu computadora de forma independiente
Apple incluyó un candado de software en las nuevas MacBook Pro de 2018, diseñado para evitar que estas computadoras puedan ser reparadas por técnicos independientes, de acuerdo con un documento interno de la compañía en posesión de Motherboard.
De acuerdo con el medio, este candado aplicará para las computadoras equipadas con el chip de seguridad T2, entre las que se encuentran las MacBook Pro 2018 y la iMac Pro; y evitará que la computadora vuelva a arrancar tras una reparación, a menos que se corra un programa de diagnóstico privado llamado Apple Service Toolkit 2.
Te decimos qué empresas de telecomunicaciones no defienden tus datos
Las empresas de telecomunicaciones, como Telcel, AT&T o Movistar, entregan información de sus usuarios, como datos conservados y geolocalización, a autoridades que no tienen facultad para acceder a estos o, incluso, cuya identidad es desconocida.
Este es uno de los principales hallazgos de nuestro nuevo estudio “¿Quién no defiende tus datos?”, que se basa en la información revelada por empresas de telecomunicaciones al Instituto Federal de Telecomunicaciones (IFT) entre 2016 y 2017.
California aprueba ley para proteger la neutralidad de la red; el gobierno de Trump la demanda
Después de mucha discusión, el gobierno de California finalmente promulgó una ley local para proteger el principio de la neutralidad de la red en el estado. Sin embargo, apenas unas horas después de su aprobación, esta legislación fue congelada por una acción de la...
Notificación y remoción: así impondrá USMCA la censura en Internet en nombre del derecho de autor
El artículo 20.J.11 del Acuerdo entre Estados Unidos, México y Canadá (USMCA) obligaría a México (pero no a Canadá) a incorporar a su legislación el sistema conocido como “notificación y remoción” (notice and takedown). Bajo este esquema, los proveedores de servicios en Internet (ISP) tendrían la obligación de censurar cualquier expresión en Internet cuando una persona que se ostente como titular de derechos de autor denuncie una presunta infracción. De lo contrario, los ISP corren el riesgo de ser responsabilizados por la supuesta violación del derecho de autor.
Esto quiere decir que cualquier aplicación, servicio o plataforma en Internet –incluyendo proveedores de hosting, redes sociales, buscadores, directorios, entre otros– deberá remover cualquier contenido cuando exista una notificación de que este presuntamente viola derechos de autor, independientemente de que realmente lo haga.
El acuerdo comercial entre Canadá, Estados Unidos y México (USMCA) amenaza gravemente los derechos digitales
En los últimos minutos del domingo 30 de septiembre de 2018, los gobiernos de Canadá, Estados Unidos y México anunciaron el acuerdo comercial que pretende reemplazar al Tratado de Libre Comercio de América del Norte (TLCAN) y publicaron los textos (en inglés) del nuevo Acuerdo Comercial entre Estados Unidos, México y Canadá (USMCA).
Después de un análisis preliminar del documento, desde R3D: Red en Defensa de los Derechos Digitales externamos nuestra profunda preocupación por el contenido del acuerdo, el cual amenaza gravemente los derechos humanos en Internet. Resultan particularmente preocupantes diversas disposiciones contenidas en los capítulos 19 (Comercio Digital) y 20 (Propiedad Intelectual), las cuales, en resumen:
Facebook utilizó información de seguridad de sus usuarios con fines publicitarios
Facebook está utilizando la información de contacto que sus usuarios le comparten para su seguridad en anuncios de publicidad dirigida, encontró una investigación conjunta de académicos de las universidad del Noreste y Princeton.
Cuando los usuarios de la red social agregan un número para la verificación de dos pasos, durante el proceso de inicio de sesión, o para recibir alertas de acceso a su cuenta estos números telefónicos son compartidos por la plataforma, en un lapso de semanas, con sus anunciantes para ser utilizados en campañas de publicidad dirigida.
Uber pagará 148 millones de dólares por intentar ocultar robo de datos en 2016
Uber tendrá que pagar 148 millones de dólares en un acuerdo con el gobierno de Estados Unidos por la fuga de datos de 57 millones de usuarios que la empresa trató de ocultar en 2016.
La investigación del fiscal general de los Estados Unidos se enfocó en si Uber violó las leyes de notificación de fugas de datos al no informar a los consumidores que su información había sido comprometida, informó el diario The New York Times.
Aadhaar, la base de datos biométricos de la India, es vulnerable a un parche de software de 35 dólares
La base de datos Aadhaar, una de las bases gubernamentales de datos biométricos más grandes del mundo, ha sido comprometida por un parche de software que permite evitar algunas de las funciones de seguridad más importantes para inscribir a nuevos miembros.
Aadhaar sirve como un número identificador para los ciudadanos de la India y se vuelve un número vital para hacer trámites o recibir apoyos del gobierno. La base de datos cuenta actualmente con datos biométricos de 1.2 mil millones de habitantes.
Pegasus continúa operando en México, revela informe del Citizen Lab
El malware Pegasus de la empresa israelí NSO Group, utilizado por el #GobiernoEspía para espiar a periodistas, personas defensoras de derechos humanos y activistas en México, continúa activo y operando en el país, de acuerdo con un informe publicado por Citizen Lab de la Universidad de Toronto.
Los investigadores señalan que al menos tres operadores del malware han estado recientemente activos en México, en junio de 2018, y que habría posiblemente 17 infecciones del malware aún vigentes en el país.
10 recomendaciones para utilizar Twitter en caso de desastres
Twitter se ha convertido en una de las principales redes sociales que se utilizan para reportar hechos noticiosos o sucesos en vivo. Por sus características, la red de microblogging es ideal para dar información puntual e inmediata sobre una emergencia.
Sin embargo, la necesidad por obtener información durante una situación de emergencia crea también un contexto propicio para la transmisión de información falsa, la cual puede generar pánico o canalizar erróneamente la ayuda que se necesita en las zonas de desastre.
El candidato de Trump a la Suprema Corte es un detractor de la neutralidad de la red
A raíz de la eliminación de las reglas de la neutralidad de la red en EE.UU., organizaciones y empresas han puesto su confianza en que la Suprema Corte revise la legalidad de la decisión. Sin embargo, el candidato del presidente Donald Trump para ocupar un asiento en la Suprema Corte de los Estados Unidos, Brett Kavanaugh, podría inclinar la balanza al lado opuesto.
Kavanaugh es juez en la Corte de Apelaciones para el Circuito del Distrito de Columbia, la cual defendió en dos ocasiones las reglas de la neutralidad de la red impulsadas por la FCC durante la administración de Barack Obama. No obstante, en ambas ocasiones, Kavanaugh votó en contra.