Lo más destacado
R3D presentó amicus curiae contra artículos de la Ley de la Guardia Nacional que legitiman la vigilancia encubierta
El 24 de abril de 2023, la Suprema Corte de Justicia de la Nación analizó diversas disposiciones de la Ley de la Guardia Nacional (LGN), entre ellas, facultades dirigidas a la “prevención del delito”. El Pleno decidió validar varios de los preceptos analizados,...
R3D presentó amicus curiae contra artículos de la Ley de la Guardia Nacional que legitiman la vigilancia encubierta
El 24 de abril de 2023, la Suprema Corte de Justicia de la Nación analizó diversas disposiciones de la Ley de la Guardia Nacional (LGN), entre ellas, facultades dirigidas a la “prevención del delito”. El Pleno decidió validar varios de los preceptos analizados,...
Publicaciones anteriores
CIDH pide a gobierno de Venezuela respetar el derecho a la protesta y libertad de expresión
Ante el contexto de protestas sociales en contra del gobierno de Venezuela, la Comisión Interamericana de Derechos Humanos (CIDH) llamó al gobierno de Nicolás Maduro a respetar el ejercicio de protesta social y libertad de expresión como pilares de las sociedades democráticas ante la “grave crisis política, social, y económica que afronta el país”.
En un comunicado publicado el 23 de enero, la CIDH recordó al gobierno venezolano que la represión de la protesta social y el bloqueo o suspensión de sitios web, apps y plataformas puede conllevar graves violaciones a derechos humanos y constituir serias restricciones a libertades como la de expresión.
Gobierno francés multa a Google por opacidad en sus políticas de uso de datos
La Comisión Nacional de Informática y Derechos Humanos de Francia (CNIL) impuso a Google una multa récord de 50 millones de euros por no proveer a sus usuarios de información transparente y entendible sobre sus políticas de uso de datos.
Esta es la primera vez que Google es multada bajo el Reglamento General de Protección de Datos de la Unión Europea (GDPR), debido a que la empresa estadounidense hace difícil a que sus usuarios encuentren información sobre “los propósitos del procesamiento de datos, los periodos de almacenamiento o las categorías de datos personales utilizadas en la personalización de anuncios”, reportó el diario británico The Guardian.
WhatsApp limitará el reenvío de mensajes
En un esfuerzo por combatir la propagación de desinformación en Internet, WhatsApp creó una función que limitará el número de conversaciones a las que un mensaje puede ser reenviado, de 20 conversaciones, individuales o grupales, a 5.
La limitante, que ya existía en la India desde julio de 2018, entrará en funcionamiento con una nueva actualización a partir del lunes 21 de enero, primero en los dispositivos con sistemas operativos Android y posteriormente en iOS, informó la agencia Reuters.
El gobierno venezolano bloquea Twitter en medio de reportes sobre una rebelión militar
En menos de dos semanas, el proveedor más importante de telecomunicaciones en Venezuela, la empresa estatal CANTV, bloqueó el acceso de sus usuarios a Wikipedia, de forma parcial, Twitter e Instagram, como logró corroborar el observatorio de Internet NetBlocks.
De acuerdo con Netblocks, la restricción de acceso a Twitter e Instagram, aunque también aclara que YouTube estaría parcialmente afectada, coincide con los reportes de una sublevación de un grupo de militares de la Guardia Nacional Bolivariana (GNB) en Cotiza, una zona de la capital Caracas.
Conoce si alguna de tus cuentas se encuentra en la masiva filtración de datos ‘Collection #1
A mediados de enero de 2019, una colección récord de más de 772 millones de correos electrónicos y cerca de 21 millones de contraseñas provenientes de miles de diferentes fuentes fue subida al servicio de almacenamiento MEGA.
Estas contraseñas y direcciones de correo electrónico provienen de muchos robos de información y filtraciones de datos previos, de acuerdo con el trabajo del investigador Troy Hunt, que nombró al conjunto de datos como “Collection #1”, sin embargo también es posible que provengan de servicios que no han estado involucrados en ningún robo de datos.
Amazon entregó grabaciones de Alexa al usuario equivocado
Amazon entregó por error mil 700 grabaciones y registros de voz y audio de un usuario –recabados por su asistente doméstico Alexa– a otra persona, sin que la empresa le avisara de la violación de sus datos o aceptara su error, reveló una denuncia anónima y posterior investigación hecha a la revista alemana Heise.
En agosto de 2018, un cliente de Amazon le solicitó a la plataforma de ventas en línea todos los registros que tuvieran sobre su información, gracias al nuevo Reglamento General de Protección de Datos (GDPR) de la Unión Europea.
Observatorio reporta bloqueos a Wikipedia en Venezuela
La empresa estatal CANTV, propiedad del gobierno venezolano y la mayor proveedora de Internet en aquel país bloqueó todas las ediciones de la enciclopedia en línea Wikipedia el 12 de enero de 2019, denunció el observatorio de Internet NetBlocks.
De acuerdo con la publicación Wikipedia volvió a ser accesible a partir del lunes 14 de enero, sin embargo solo de forma parcial, debido a que varios artículos de la enciclopedia colaborativa siguen bloqueados por editores.
“Derecho al olvido” debe limitarse solo a la Unión Europea: abogado general del TJUE
El Abogado General del Tribunal Superior de Justicia Europea, Maciej Szpunar, considera que los procesos de desindexación de información de los motores de búsqueda en línea (mal llamado “derecho al olvido”) deben limitarse geográficamente a los estados que son parte de la Unión Europea.
La opinión de Szpunar se refiere específicamente a un caso de 2014 en el que la Comisión Nacional sobre la Informática y las Libertades (CNIL) de Francia ordenó a Google remover 21 enlaces de su buscador, después de que un ciudadano francés invocó el “derecho al olvido”.
Corte de EE.UU. determina que oficiales de gobierno no pueden bloquear a usuarios en Facebook
La Corte de Apelaciones del Cuarto Circuito de Estados Unidos ha sentenciado que el apartado interactivo de la página de Facebook de cualquier oficial de gobierno debe ser considerada como un “foro público” y, por lo tanto, las personas que allí se expresen no pueden ser bloqueadas por sus opiniones.
En la sentencia, la corte señala que cuando un oficial de gobierno utiliza una página de Facebook como herramienta de gobernanza –por ejemplo, cuando comunica sobre sus actividades como funcionario– está controlando la página como un actor de gobierno, por lo que son sujetos a las limitantes que la primera enmienda de la Constitución de Estados Unidos coloca sobre el trabajo gubernamental.
Apple admite que las reparaciones de iPhone lastiman sus ganancias
En una carta dirigida a inversionistas, Tim Cook, director ejecutivo de Apple, aseguró que uno de los factores que evitaron la venta de un mayor número de sus teléfonos en 2018 fue que las personas están reparando sus dispositivos.
“Mientras los retos macroeconómicos en algunos mercados contribuyeron en buena medida a esta tendencia [la baja en ventas del iPhone], creemos que hay otros factores que impactaron ampliamente al rendimiento del iPhone, incluyendo a los consumidores adaptándose a un mundo con menos subsidios a los operadores, el aumento de precios debido a la fortaleza del dólar estadounidense, y algunos clientes aprovechando la significativa reducción de precios de las baterías de iPhone”, menciona la carta.
R3D llama al INAI a no recurrir la sentencia que considera documentos sobre Pegasus como información pública
Frente a las declaraciones hechas el, 20 de diciembre, por el Comisionado Oscar Guerra Ford en el programa de radio de Carmen Aristegui, en torno al amparo 591/2018 otorgado a R3D: Red en Defensa de los Derechos Digitales por el Juez Octavo de Distrito en Materia Administrativa de la Ciudad de México, aclaramos lo siguiente:
Facebook otorgó a grandes empresas acceso especial a datos privados de sus usuarios
Facebook permitió que algunas de las compañías de tecnología más grandes del mundo tuvieran un acceso intrusivo a los datos personales de millones de personas, aún en contra de sus reglas de privacidad, reveló una investigación del diario The New York Times.
De acuerdo con el reportaje, entre 2010 y 2017, la red social alcanzó acuerdos con más de 150 compañías, incluyendo empresas de venta en línea, sitios de entretenimiento, fabricantes de autos y organizaciones de medios; algunos de los cuales se mantuvieron activos incluso durante 2018.
Posicionamiento frente a las declaraciones del Presidente López Obrador y el Secretario Durazo acerca del cese de acciones de vigilancia y espionaje por parte del Estado
La mañana del 19 de diciembre de 2018,el Presidente Andrés Manuel López Obrador declaró, durante una conferencia de prensa, que “ya no hay golondrinas en el alambre”, para hacer referencia a que su gobierno no realizará acciones de espionaje. Horas más tarde, el Secretario de Seguridad y Protección Ciudadana del Gobierno de México, Alfonso Durazo, declaró que no habrá “ninguna intervención telefónica que no esté judicializada; y si algún elemento de los cuerpos de seguridad incurriera en esa falla será severamente sancionado”.¹
Las declaraciones, tanto del Presidente como del Secretario de Seguridad Pública, representan un compromiso expreso contra la vigilancia ilegal y el abuso de las facultades para intervenir comunicaciones. Al tiempo que saludamos las declaraciones, enfatizamos que el nuevo gobierno tiene ante sí la oportunidad de impulsar acciones orientadas a esclarecer los casos de vigilancia ilegal contra periodistas, activistas y personas defensoras de derechos humanos, así como delinear las propuestas estructurales que eviten la repetición de violaciones a la privacidad.
R3D gana amparo para que documentos sobre Pegasus sean considerados información pública
El Juez Octavo de Distrito en Materia Administrativa de la Ciudad de México ha dictaminado invalidar una resolución del Instituto Nacional de Acceso a la Información Pública y Protección de Datos Personales (INAI) que permitía a la Procuraduría General de la República (PGR) ocultar los nombres, cargos y firmas de las personas físicas que participaron en la adquisición del malware Pegasus, así como las especificaciones técnicas del equipo y los procedimientos relacionados con su operatividad, por considerarse como información pública.
Este decisión es el eslabón más reciente en una cadena de esfuerzos por transparentar toda la documentación relacionada con la adquisición de cualquier software, licencia o herramienta tecnológica desarrollado por la firma NSO Group –o cualquiera de sus filiales y/o subsidiarias–, incluyendo los contratos correspondientes. El 12 de octubre de 2017, R3D realizó una solicitud a la PGR para acceder a esta información, misma que fue clasificada por la dependencia, bajo un supuesto riesgo a la seguridad nacional, el 6 de diciembre de dicho año.
Twitter es una red social tóxica para las mujeres, señala Amnistía Internacional
De acuerdo con una investigación llevada a cabo por la organización Amnistía Internacional, Twitter es una red social especialmente tóxica para las mujeres, informó The Wired.
Ante la negativa de la plataforma por transparentar sus cifras sobre acoso en línea, AmnistÍA Internacional emprendió la investigación “Toxic Twitter”, en un esfuerzo cualitativo y cuantitativo acerca de las experiencias de mujeres en la red social. El estudio incluyó el análisis sobre la escala, naturaleza e impacto de la violencia y abusos, tales como discriminación por identidad, acoso selectivo, violaciones a la privacidad a través de doxing, o compartición de imágenes privadas.
La Unión Europea quiere filtrar contenidos “terroristas” en línea
La Comisión Europea ha propuesto una nueva iniciativa que obligaría a cualquier página o plataforma de Internet a remover cualquier contenido “terrorista” en menos de una hora so pena de enfrentar consecuencias legales, incluyendo cuantiosas multas.
Esta propuesta ya recibió apoyo de estados miembros de la Unión Europea (EU), la semana pasada, que consideran existe una necesidad de “alcanzar detección automática y sistemática, rápida, permanente y completa de cualquier contenido terrorista”, de acuerdo con información publicada por TorrentFreak.
Estas son las peores contraseñas de 2018
Cada año, la compañía SplashData evalúa millones de contraseñas filtradas para determinar las contraseñas más utilizadas por usuarios de computadoras. Desafortunadamente, las malas contraseñas –muy simples y fácilmente predecibles, como “123456”– continúan siendo muy comunes.
SplashData estima que cerca de 10 por ciento de las personas han utilizado al menos una de las 25 peores contraseñas en el listado de este año; y cerca del tres por ciento ha utilizado la peor de todas (123456).
Facebook intentó evadir consentimiento de usuarios para registrar sus llamadas, revela parlamento de Reino Unido
“¿Cómo conseguimos más información confidencial de los usuarios sin que ellos tengan que dar consentimiento para ello?”, se preguntaba en 2015 el equipo de crecimiento de Facebook, de acuerdo a una serie de correos filtrados entre distintas áreas de la compañía.
Desde ese año, la empresa ha recolectado metadatos sobre las llamadas de los usuarios que tienen su aplicación instalada en teléfonos con el sistema operativo Android. A pesar de que Facebook siempre ha sostenido públicamente que solo lo hacía con usuarios que previamente habían aceptado esto, miembros del Parlamento Británico han revelado una cadena de correos electrónicos en donde se detallan los planes para camuflar ese consentimiento y, a fin de cuentas, engañar a los usuarios para que aceptaran participar sin saberlo.
Facebook recibe multa de 10 millones de euros en Italia por engañar a los usuarios
Cada día son más comunes las sanciones a Facebook por parte de autoridades de la protección de datos personales y antimonopolio de todo el mundo, pero la más reciente multa –por parte de la agencia italiana contra los monopolios– es la más costosa para la...
El algoritmo para filtrar pornografía de Tumblr comienza a funcionar con fallas
Tumblr ha prohibido el contenido pornográfico en su plataforma de microblogs, sin embargo, a apenas unas horas de haber entrado en funcionamiento, el sistema de filtrado automático ya presenta errores graves que afectan a usuarios del sitio.
La plataforma tomó la decisión tras un reciente hecho en que se encontró pornografía infantil en el sitio, por lo que anunció una prohibición total de “fotos, videos o GIFs que muestran genitales humanos o pezones femeninos reales y cualquier contenido, incluyendo fotos, videos, GIFs e ilustraciones, que muestren actos sexuales”.
Robo de datos afecta a 100 millones de usuarios de Quora
El sitio de preguntas y respuestas Quora informó que sufrió un robo de información, entre la que se encontraban correos electrónicos y contraseñas, que afectó a cerca de 100 millones de usuarios, informó ZDNet.
La compañía dio a conocer el robo el 4 de diciembre, pero informó que el robo fue detectado el 30 de noviembre, y aseguró que ya se estaba realizando una investigación sobre el incidente.
Legisladores estadounidenses piden información a Amazon sobre su sistema de reconocimiento facial
Un grupo de legisladores de la Cámara de Representantes de los Estados Unidos pidió nuevamente información a Amazon sobre su sistema de reconocimiento facial Rekognition; la segunda carta de que se ha enviado en el año al presidente de la empresa, Jeff Bezzos.
De acuerdo con la misiva, esta segunda carta responde a la necesidad de obtener “suficientes respuestas” sobre el programa y a serias preocupaciones de que “este tipo de producto tiene serios problemas de precisión, coloca cargas desproporcionadas en comunidades de color y podría sofocar la voluntad de los estadounidenses a ejercer el derecho de la Primera Enmienda (Libertad de Expresión) en público”.
Amazon oculta información sobre reciente fuga de datos
Por un supuesto “error técnico”, Amazon sufrió una fuga de datos e hizo públicos nombres y direcciones de correos electrónicos en su sitio web, sin embargo, la empresa no hizo público el problema, ni reveló su naturaleza o el número de cuentas afectadas.
De acuerdo con información publicada por The Verge, la plataforma de ventas por Internet solo dio a conocer el error a los usuarios que fueron afectados a través de un escueto correo electrónico, en el que de paso se asegura que el error ya fue reparado y que no hay necesidad de que los usuarios cambien sus contraseñas.
Periodistas de Ríodoce fueron atacados con Pegasus tras el asesinato de Javier Valdez
La muerte del periodista Javier Valdez, asesinado el 15 de mayo de 2017, no solo conmocionó al gremio periodístico. Tras salir de su oficina en el semanario Ríodoce, Valdez murió por 12 impactos de bala; sus asesinos se llevaron, además, sus documentos, computadora y teléfono celular. Javier era una autoridad en el periodismo de investigación, reconocido y galardonado internacionalmente por sus trabajos acerca del crimen organizado.
Dos días después, mientras el presidente Enrique Peña Nieto se comprometía públicamente a frenar la violencia contra la prensa, Andrés Villarreal, periodista de Ríodoce y colaborador cercano de Valdez, recibió una alerta en su teléfono. “El CJNG [Cártel Jalisco Nueva Generación] habría sido el responsable de la ejecución del periodista en Culiacán. Ver nota:” decía el mensaje de texto. A su lado, un enlace que -supuestamente- debía dirigir a UNO Noticias, el servicio informativo por SMS de la operadora Telcel.
INAI inicia procedimiento de verificación a la PGR por el uso de Pegasus
El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) inició una investigación a la Procuraduría General de la República (PGR) por el uso del malware Pegasus para recolectar y tratar datos personales.
De acuerdo con la información publicada por el diario El Economista, esta investigación deriva de las acusaciones sobre el uso ilegal del malware para vigilancia de activistas, defensores de derechos humanos y periodistas, conocido como el caso #GobiernoEspía.
Gobierno saudí usó Pegasus para espiar a disidentes en el Reino Unido
El comediante Ghanem Almasarir y el activista político Yahya Assiri, dos disidentes saudíes que radican en el Reino Unido, fueron objetivos de espionaje con el malware Pegasus, de la compañía israelí NSO Group. Este software de vigilancia también fue utilizado por el gobierno árabe en contra del activista Omar Abdulaziz, quien vive en Canadá.
Tanto Abdulaziz como Almasarir tenían una relación cercana con el periodista asesinado Jamal Khashoggi. Ambos recibieron mensajes maliciosos con enlaces vinculados a la infraestructura de Pegasus antes del asesinato de Khashoggi en la embajada de Arabia Saudita en Turquía, ocurrido el pasado 2 de octubre.
Investigadores logran engañar sistemas de seguridad biométrica con huellas dactilares artificiales
Un grupo de investigadores de la Universidad de Nueva York desarrolló huellas dactilares artificiales que pueden engañar a sistemas de identificación biométrica. Estas huellas fueron capaces de imitar las originales en uno de cada cinco casos, engañando un sistema de autenticación que, supuestamente, tiene un tasa de error de apenas uno entre mil.
De acuerdo con la información publicada por The Guardian, los investigadores aprovecharon dos fallos de estos sistemas de verificación. El primero fue que, por razones ergonómicas, la mayoría de los escáneres no leen la huella dactilar completa, sino únicamente la porción que toca el sensor. Esto facilita al atacante la suplantación, ya que la huella solo debe coincidir parcialmente. En segundo lugar, algunas características de las huellas reales son más comunes que otras, por lo que la huella artificial contiene varios de estos rasgos.
Desconfianza en medios tradicionales influye en la difusión de la desinformación en línea, señala estudio de BBC
De acuerdo con un estudio de la BBC, conducido en India, Kenia y Nigeria, la desconfianza que existe en los medios convencionales impulsa a las personas a compartir desinformación de fuentes alternativas, en un intento por “difundir la historia real”.
Los participantes en el estudio permitieron que los investigadores tuvieran acceso a sus teléfonos por un periodo de siete días. El estudio halló que las personas hicieron muy poco esfuerzo para verificar la fuente original de los mensajes con información falsa aunque, paradójicamente, los involucrados se mostraron sumamente confiados en su capacidad para detectar noticias falsas.
Servicio de telecomunicaciones para comunidades indígenas gana amparo para seguir operando en México
El operador Telecomunicaciones Indígenas Comunitarias A.C. (TIC) ganó una exención de pagos de derechos por el uso de frecuencias para telefonía móvil en el país y podrá continuar ofreciendo servicios a comunidades indígenas del país.
A finales de 2017, el Instituto Federal de Telecomunicaciones (IFT) le negó a TIC A.C. una exención de pago de dos créditos fiscales, alrededor de 1 millón de pesos, que puso en riesgo de desaparecer a la operadora de uso social.
Países cuestionan a México sobre malware de vigilancia en el Examen Periódico Universal 2018
México enfrenta graves problemas para el respeto al derecho a la privacidad, como una inadecuada regulación para la vigilancia de comunicaciones, vigilancia fuera de control e ilegal; compra y uso irregular de malware de vigilancia y espionaje a periodistas, defensores de derechos humanos e impunidad.
Por esa razón, durante la sesión del Examen Periódico Universal del 7 de noviembre, naciones como Alemania, Suiza, Francia y Grecia cuestionaron al Estado mexicano acerca de los casos de uso de malware en contra de periodistas y personas defensoras de derechos humanos.
Twitter permitirá a usuarios denunciar bots
En un esfuerzo adicional por mejorar su plataforma, Twitter ha integrado una nueva función que permitirá denunciar a las cuentas que los usuarios sospechan podrían ser un bot o una cuenta falsa haciéndose pasar por alguien más.
La nueva característica permite a los usuarios después de haber dado clic en la opción de “Denunciar tweet” y posteriormente en “Es sospechoso o spam” señalar el porqué consideran que la cuenta es sospechosa como “La cuenta que publicó este tweet es falsa”.
Cambios en Flickr amenazan acervo de millones de fotografías libres
Flickr limitará a mil el número de imágenes que los usuarios con cuentas gratuitas pueden almacenar y advirtió que, a partir del 8 de enero de 2019, borrará todas las imágenes que sobrepasen este número, informó The Verge.
Sin embargo, el anuncio de estos cambios pone en peligro a millones de obras gratuitas y bajo licencias creative commons que se encuentran alojadas en la plataforma. De acuerdo con el capítulo de Uruguay de Creative Commons, hay más de 415 millones de obras bajo licencias CC, por lo que la medida pone en peligro a una enorme cantidad de imágenes y videos que podrían desaparecer.