Lo más destacado
SEDENA ocultó espionaje del Centro Militar de Inteligencia en el caso Ayotzinapa, revela último informe del GIEI
El Grupo Interdisciplinario de Expertos Independientes (GIEI) presentó su sexto y último informe. En esta entrega, se señala al Ejército como el principal obstáculo para la búsqueda de verdad y justicia, debido a sus constantes obstaculizar el acceso a información valiosa para la investigación.
SEDENA ocultó espionaje del Centro Militar de Inteligencia en el caso Ayotzinapa, revela último informe del GIEI
El Grupo Interdisciplinario de Expertos Independientes (GIEI) presentó su sexto y último informe. En esta entrega, se señala al Ejército como el principal obstáculo para la búsqueda de verdad y justicia, debido a sus constantes obstaculizar el acceso a información valiosa para la investigación.
Publicaciones anteriores
Posicionamiento frente a las declaraciones del Presidente López Obrador y el Secretario Durazo acerca del cese de acciones de vigilancia y espionaje por parte del Estado
La mañana del 19 de diciembre de 2018,el Presidente Andrés Manuel López Obrador declaró, durante una conferencia de prensa, que “ya no hay golondrinas en el alambre”, para hacer referencia a que su gobierno no realizará acciones de espionaje. Horas más tarde, el Secretario de Seguridad y Protección Ciudadana del Gobierno de México, Alfonso Durazo, declaró que no habrá “ninguna intervención telefónica que no esté judicializada; y si algún elemento de los cuerpos de seguridad incurriera en esa falla será severamente sancionado”.¹
Las declaraciones, tanto del Presidente como del Secretario de Seguridad Pública, representan un compromiso expreso contra la vigilancia ilegal y el abuso de las facultades para intervenir comunicaciones. Al tiempo que saludamos las declaraciones, enfatizamos que el nuevo gobierno tiene ante sí la oportunidad de impulsar acciones orientadas a esclarecer los casos de vigilancia ilegal contra periodistas, activistas y personas defensoras de derechos humanos, así como delinear las propuestas estructurales que eviten la repetición de violaciones a la privacidad.
R3D gana amparo para que documentos sobre Pegasus sean considerados información pública
El Juez Octavo de Distrito en Materia Administrativa de la Ciudad de México ha dictaminado invalidar una resolución del Instituto Nacional de Acceso a la Información Pública y Protección de Datos Personales (INAI) que permitía a la Procuraduría General de la República (PGR) ocultar los nombres, cargos y firmas de las personas físicas que participaron en la adquisición del malware Pegasus, así como las especificaciones técnicas del equipo y los procedimientos relacionados con su operatividad, por considerarse como información pública.
Este decisión es el eslabón más reciente en una cadena de esfuerzos por transparentar toda la documentación relacionada con la adquisición de cualquier software, licencia o herramienta tecnológica desarrollado por la firma NSO Group –o cualquiera de sus filiales y/o subsidiarias–, incluyendo los contratos correspondientes. El 12 de octubre de 2017, R3D realizó una solicitud a la PGR para acceder a esta información, misma que fue clasificada por la dependencia, bajo un supuesto riesgo a la seguridad nacional, el 6 de diciembre de dicho año.
Twitter es una red social tóxica para las mujeres, señala Amnistía Internacional
De acuerdo con una investigación llevada a cabo por la organización Amnistía Internacional, Twitter es una red social especialmente tóxica para las mujeres, informó The Wired.
Ante la negativa de la plataforma por transparentar sus cifras sobre acoso en línea, AmnistÍA Internacional emprendió la investigación “Toxic Twitter”, en un esfuerzo cualitativo y cuantitativo acerca de las experiencias de mujeres en la red social. El estudio incluyó el análisis sobre la escala, naturaleza e impacto de la violencia y abusos, tales como discriminación por identidad, acoso selectivo, violaciones a la privacidad a través de doxing, o compartición de imágenes privadas.
La Unión Europea quiere filtrar contenidos “terroristas” en línea
La Comisión Europea ha propuesto una nueva iniciativa que obligaría a cualquier página o plataforma de Internet a remover cualquier contenido “terrorista” en menos de una hora so pena de enfrentar consecuencias legales, incluyendo cuantiosas multas.
Esta propuesta ya recibió apoyo de estados miembros de la Unión Europea (EU), la semana pasada, que consideran existe una necesidad de “alcanzar detección automática y sistemática, rápida, permanente y completa de cualquier contenido terrorista”, de acuerdo con información publicada por TorrentFreak.
Estas son las peores contraseñas de 2018
Cada año, la compañía SplashData evalúa millones de contraseñas filtradas para determinar las contraseñas más utilizadas por usuarios de computadoras. Desafortunadamente, las malas contraseñas –muy simples y fácilmente predecibles, como “123456”– continúan siendo muy comunes.
SplashData estima que cerca de 10 por ciento de las personas han utilizado al menos una de las 25 peores contraseñas en el listado de este año; y cerca del tres por ciento ha utilizado la peor de todas (123456).
Facebook intentó evadir consentimiento de usuarios para registrar sus llamadas, revela parlamento de Reino Unido
“¿Cómo conseguimos más información confidencial de los usuarios sin que ellos tengan que dar consentimiento para ello?”, se preguntaba en 2015 el equipo de crecimiento de Facebook, de acuerdo a una serie de correos filtrados entre distintas áreas de la compañía.
Desde ese año, la empresa ha recolectado metadatos sobre las llamadas de los usuarios que tienen su aplicación instalada en teléfonos con el sistema operativo Android. A pesar de que Facebook siempre ha sostenido públicamente que solo lo hacía con usuarios que previamente habían aceptado esto, miembros del Parlamento Británico han revelado una cadena de correos electrónicos en donde se detallan los planes para camuflar ese consentimiento y, a fin de cuentas, engañar a los usuarios para que aceptaran participar sin saberlo.
Facebook recibe multa de 10 millones de euros en Italia por engañar a los usuarios
Cada día son más comunes las sanciones a Facebook por parte de autoridades de la protección de datos personales y antimonopolio de todo el mundo, pero la más reciente multa –por parte de la agencia italiana contra los monopolios– es la más costosa para la...
El algoritmo para filtrar pornografía de Tumblr comienza a funcionar con fallas
Tumblr ha prohibido el contenido pornográfico en su plataforma de microblogs, sin embargo, a apenas unas horas de haber entrado en funcionamiento, el sistema de filtrado automático ya presenta errores graves que afectan a usuarios del sitio.
La plataforma tomó la decisión tras un reciente hecho en que se encontró pornografía infantil en el sitio, por lo que anunció una prohibición total de “fotos, videos o GIFs que muestran genitales humanos o pezones femeninos reales y cualquier contenido, incluyendo fotos, videos, GIFs e ilustraciones, que muestren actos sexuales”.
Robo de datos afecta a 100 millones de usuarios de Quora
El sitio de preguntas y respuestas Quora informó que sufrió un robo de información, entre la que se encontraban correos electrónicos y contraseñas, que afectó a cerca de 100 millones de usuarios, informó ZDNet.
La compañía dio a conocer el robo el 4 de diciembre, pero informó que el robo fue detectado el 30 de noviembre, y aseguró que ya se estaba realizando una investigación sobre el incidente.
Legisladores estadounidenses piden información a Amazon sobre su sistema de reconocimiento facial
Un grupo de legisladores de la Cámara de Representantes de los Estados Unidos pidió nuevamente información a Amazon sobre su sistema de reconocimiento facial Rekognition; la segunda carta de que se ha enviado en el año al presidente de la empresa, Jeff Bezzos.
De acuerdo con la misiva, esta segunda carta responde a la necesidad de obtener “suficientes respuestas” sobre el programa y a serias preocupaciones de que “este tipo de producto tiene serios problemas de precisión, coloca cargas desproporcionadas en comunidades de color y podría sofocar la voluntad de los estadounidenses a ejercer el derecho de la Primera Enmienda (Libertad de Expresión) en público”.
Amazon oculta información sobre reciente fuga de datos
Por un supuesto “error técnico”, Amazon sufrió una fuga de datos e hizo públicos nombres y direcciones de correos electrónicos en su sitio web, sin embargo, la empresa no hizo público el problema, ni reveló su naturaleza o el número de cuentas afectadas.
De acuerdo con información publicada por The Verge, la plataforma de ventas por Internet solo dio a conocer el error a los usuarios que fueron afectados a través de un escueto correo electrónico, en el que de paso se asegura que el error ya fue reparado y que no hay necesidad de que los usuarios cambien sus contraseñas.
Periodistas de Ríodoce fueron atacados con Pegasus tras el asesinato de Javier Valdez
La muerte del periodista Javier Valdez, asesinado el 15 de mayo de 2017, no solo conmocionó al gremio periodístico. Tras salir de su oficina en el semanario Ríodoce, Valdez murió por 12 impactos de bala; sus asesinos se llevaron, además, sus documentos, computadora y teléfono celular. Javier era una autoridad en el periodismo de investigación, reconocido y galardonado internacionalmente por sus trabajos acerca del crimen organizado.
Dos días después, mientras el presidente Enrique Peña Nieto se comprometía públicamente a frenar la violencia contra la prensa, Andrés Villarreal, periodista de Ríodoce y colaborador cercano de Valdez, recibió una alerta en su teléfono. “El CJNG [Cártel Jalisco Nueva Generación] habría sido el responsable de la ejecución del periodista en Culiacán. Ver nota:” decía el mensaje de texto. A su lado, un enlace que -supuestamente- debía dirigir a UNO Noticias, el servicio informativo por SMS de la operadora Telcel.
INAI inicia procedimiento de verificación a la PGR por el uso de Pegasus
El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) inició una investigación a la Procuraduría General de la República (PGR) por el uso del malware Pegasus para recolectar y tratar datos personales.
De acuerdo con la información publicada por el diario El Economista, esta investigación deriva de las acusaciones sobre el uso ilegal del malware para vigilancia de activistas, defensores de derechos humanos y periodistas, conocido como el caso #GobiernoEspía.
Gobierno saudí usó Pegasus para espiar a disidentes en el Reino Unido
El comediante Ghanem Almasarir y el activista político Yahya Assiri, dos disidentes saudíes que radican en el Reino Unido, fueron objetivos de espionaje con el malware Pegasus, de la compañía israelí NSO Group. Este software de vigilancia también fue utilizado por el gobierno árabe en contra del activista Omar Abdulaziz, quien vive en Canadá.
Tanto Abdulaziz como Almasarir tenían una relación cercana con el periodista asesinado Jamal Khashoggi. Ambos recibieron mensajes maliciosos con enlaces vinculados a la infraestructura de Pegasus antes del asesinato de Khashoggi en la embajada de Arabia Saudita en Turquía, ocurrido el pasado 2 de octubre.
Investigadores logran engañar sistemas de seguridad biométrica con huellas dactilares artificiales
Un grupo de investigadores de la Universidad de Nueva York desarrolló huellas dactilares artificiales que pueden engañar a sistemas de identificación biométrica. Estas huellas fueron capaces de imitar las originales en uno de cada cinco casos, engañando un sistema de autenticación que, supuestamente, tiene un tasa de error de apenas uno entre mil.
De acuerdo con la información publicada por The Guardian, los investigadores aprovecharon dos fallos de estos sistemas de verificación. El primero fue que, por razones ergonómicas, la mayoría de los escáneres no leen la huella dactilar completa, sino únicamente la porción que toca el sensor. Esto facilita al atacante la suplantación, ya que la huella solo debe coincidir parcialmente. En segundo lugar, algunas características de las huellas reales son más comunes que otras, por lo que la huella artificial contiene varios de estos rasgos.
Desconfianza en medios tradicionales influye en la difusión de la desinformación en línea, señala estudio de BBC
De acuerdo con un estudio de la BBC, conducido en India, Kenia y Nigeria, la desconfianza que existe en los medios convencionales impulsa a las personas a compartir desinformación de fuentes alternativas, en un intento por “difundir la historia real”.
Los participantes en el estudio permitieron que los investigadores tuvieran acceso a sus teléfonos por un periodo de siete días. El estudio halló que las personas hicieron muy poco esfuerzo para verificar la fuente original de los mensajes con información falsa aunque, paradójicamente, los involucrados se mostraron sumamente confiados en su capacidad para detectar noticias falsas.
Servicio de telecomunicaciones para comunidades indígenas gana amparo para seguir operando en México
El operador Telecomunicaciones Indígenas Comunitarias A.C. (TIC) ganó una exención de pagos de derechos por el uso de frecuencias para telefonía móvil en el país y podrá continuar ofreciendo servicios a comunidades indígenas del país.
A finales de 2017, el Instituto Federal de Telecomunicaciones (IFT) le negó a TIC A.C. una exención de pago de dos créditos fiscales, alrededor de 1 millón de pesos, que puso en riesgo de desaparecer a la operadora de uso social.
Países cuestionan a México sobre malware de vigilancia en el Examen Periódico Universal 2018
México enfrenta graves problemas para el respeto al derecho a la privacidad, como una inadecuada regulación para la vigilancia de comunicaciones, vigilancia fuera de control e ilegal; compra y uso irregular de malware de vigilancia y espionaje a periodistas, defensores de derechos humanos e impunidad.
Por esa razón, durante la sesión del Examen Periódico Universal del 7 de noviembre, naciones como Alemania, Suiza, Francia y Grecia cuestionaron al Estado mexicano acerca de los casos de uso de malware en contra de periodistas y personas defensoras de derechos humanos.
Twitter permitirá a usuarios denunciar bots
En un esfuerzo adicional por mejorar su plataforma, Twitter ha integrado una nueva función que permitirá denunciar a las cuentas que los usuarios sospechan podrían ser un bot o una cuenta falsa haciéndose pasar por alguien más.
La nueva característica permite a los usuarios después de haber dado clic en la opción de “Denunciar tweet” y posteriormente en “Es sospechoso o spam” señalar el porqué consideran que la cuenta es sospechosa como “La cuenta que publicó este tweet es falsa”.
Cambios en Flickr amenazan acervo de millones de fotografías libres
Flickr limitará a mil el número de imágenes que los usuarios con cuentas gratuitas pueden almacenar y advirtió que, a partir del 8 de enero de 2019, borrará todas las imágenes que sobrepasen este número, informó The Verge.
Sin embargo, el anuncio de estos cambios pone en peligro a millones de obras gratuitas y bajo licencias creative commons que se encuentran alojadas en la plataforma. De acuerdo con el capítulo de Uruguay de Creative Commons, hay más de 415 millones de obras bajo licencias CC, por lo que la medida pone en peligro a una enorme cantidad de imágenes y videos que podrían desaparecer.
EE.UU. declara legal romper candados digitales para reparar dispositivos
La Oficina de Derecho de Autor de Estados Unidos y el Bibliotecario del Congreso propusieron nuevas reglas que permitirán que los consumidores evadan legalmente los candados digitales incluidos en sus dispositivos (como tractores, autos y electrodomésticos inteligentes, entre otros) para poder repararlos.
Esta es una victoria para el movimiento que defiende y promueve el derecho a reparar en EE.UU., ya que ahora será legal romper restricciones digitales (DRM) para mantenimiento de un dispositivo o sistema y “hacerlo funcionar de acuerdo a sus especificaciones originales” o repararlo “a un estado de funcionamiento de acuerdo con sus especificaciones originales”, reporta Motherboard.
Signal cifrará los remitentes de mensajes en su app
La organización Open Whisper Systems, que desarrolló Signal y el cifrado extremo a extremo de WhatsApp, anunció una nueva iniciativa para cifrar la información sobre qué usuarios se están enviando mensajes a través de la aplicación Signal.
De acuerdo con WIRED, Signal está probando esta nueva característica en una versión beta y permitiría a la aplicación enviar mensajes solo conociendo el recipiente, pero no el remitente: un “remitente sellado”.
California retrasa entrada en vigor de ley para proteger la neutralidad de la red por demanda del gobierno de Trump
El estado de California anunció el retraso de la implementación de la ley local para defender la neutralidad de la red, recientemente promulgada, debido a las acciones legales del gobierno de los Estados Unidos y la industria de telecomunicaciones.
Aunque la ley debería entrar en vigor el próximo 1 de enero de 2019, el fiscal del estado, Xavier Becerra determinó suspender su entrada en vigor hasta que no se resuelva un juicio en la Corte de Apelaciones de los EE.UU. sobre la capacidad de la Comisión Federal de Comunicaciones (FCC) para detener las leyes estatales sobre la neutralidad de la red, informó Ars Technica.
Luchadoras documenta violencia machista contra candidatas a través de la tecnología
La violencia contra mujeres candidatas a través de la tecnología durante la contienda electoral de 2018 tuvo un alcance nacional y en su mayoría fue perpetrada con patrones de violencia machista, concluyó un reciente informe de la colectiva Luchadoras: Violencia política a través de las tecnologías contra las mujeres en México.
De acuerdo con el análisis hecho por la organización, entre mayo y el 1 de julio de 2018 se registraron 85 agresiones a 62 candidatas en 24 estados del país, éstas fueron cometidas a través de vías como: correo electrónico, llamadas telefónicas, aplicaciones de mensajería instantánea o redes sociales.
Jamal Khashoggi, periodista saudí asesinado, habría sido espiado con Pegasus por el gobierno árabe
El periodista Jamal Khashoggi, quien fue brutalmente asesinado a inicios de octubre en el consulado de Arabia Saudita en Estambul, Turquía, habría sido víctima de espionaje a través del malware Pegasus de NSO Group, denunció el activista saudí Omar Abdulaziz.
Abdulaziz, quien se encuentra bajo asilo en Canadá, fue señalado por el Citizen Lab de la Universidad de Toronto como uno de los objetivos recientes del malware de la empresa israelí. De acuerdo con la investigación, su teléfono móvil fue infectado con Pegasus a través de un operador ligado al gobierno árabe.
La red Rompe el Miedo documentó agresiones digitales durante las elecciones de 2018
En el contexto de las elecciones de 2018, la Red Rompe el Miedo (RRM) documentó diversos actos de agresión, hostigamiento, intimidación y desinformación relacionados con el uso de las tecnologías digitales.
Rompe el Miedo es una plataforma nacional de medios de comunicación, periodistas y personas de derechos humanos cuyo objetivo es preservar la libre circulación de información durante el contexto electoral. En su edición 2018, fue coordinada por las organizaciones Article 19, Data Cívica y R3D: Red en Defensa de los Derechos Digitales.
La inteligencia artificial es un gran reto para los derechos humanos en el entorno digital: relator especial de la ONU
La opacidad en el desarrollo y aplicación de tecnología de inteligencia artificial es un gran reto para ejercicio y respeto de lo derechos humanos en el entorno digital, especialmente para actores involucrados en su protección como los estados, compañías y sociedad civil.
En su más reciente reporte sobre la Promoción y protección del derecho a la libertad de expresión y opinión, el relator especial de la ONU David Kaye, analiza los retos y consecuencias del uso de inteligencia artificial y algoritmos en un complejo entorno de tecnologías, plataformas y actores privados y públicos como es Internet:
Proyecto de verificación busca combatir desinformación pro-Bolsonaro en WhatsApp
Iniciativas en Brasil trabajan para combatir las campañas de desinformación en el contexto de las elecciones presidenciales de 2018, en las que el ultraderechista Jair Bolsonaro ha hecho de las redes sociales, especialmente WhatsApp, su principal medio para comunicarse con los votantes.
O Poder de Eleger es el primer proyecto concentrado en combatir la desinformación en la aplicación de mensajería WhatsApp en Brasil, que tiene alrededor de 120 millones de usuarios, similar a la iniciativa de R3D: Red en Defensa de los Derechos Digitales #RompeLaCadena.
¿Cómo saber si tu cuenta fue afectada por el reciente robo de datos a Facebook?
Hace un par de semanas, el 29 de septiembre, Facebook dio a conocer que un fallo de seguridad le habría permitido a un grupo de atacantes desconocidos acceder a información de cerca de 50 millones de cuentas, aunque por precaución, cerró la sesión de 90 millones de usuarios.
Durante los días posteriores al ataque, la red social dio poca información al público, hasta que el viernes 12 de octubre, Facebook actualizó el número de cuentas afectadas a 30 millones. Mediante un comunicado, anunció que en el caso de 15 millones de cuentas, los atacantes solo accedieron al nombre, número de teléfono y correo (o ambos, dependiendo de cuál que se encontrara en el perfil).
La Directiva Europea de Derechos de Autor es una amenaza para todo Internet
A pesar de que la recientemente aprobada reforma a la Directiva Europea de Derechos de Autor se creó específicamente para los países de la Unión Europea, es innegable que contiene mecanismos que promueven la censura y podrían afectar a Internet a nivel global, explica Cory Doctorow, en un artículo en el sitio Boing Boing.
¿Cuáles son las implicaciones para el resto del mundo? En primer lugar, el artículo 13 de esta directiva obliga a prácticamente todas las plataformas de contenido en línea (excepto las más pequeñas) a instalar sistemas automatizados para filtrar el contenido que suben los usuarios para detectar –cotejando con una gigantesca base de datos– y bloquear aquellos bajo derecho de autor.
Amazon retira sistema de inteligencia artificial para reclutamiento porque discriminaba perfiles de mujeres
Un sistema de inteligencia artificial de Amazon, diseñado para ayudar a la compañía en el proceso de reclutamiento de nuevo personal, fue desactivado porque discriminaba a las mujeres como candidatas para puestos relacionados con tecnología.
Diseñada en 2014, la herramienta experimental de contratación utilizaba inteligencia artificial para calificar aspirantes en una escala de una a cinco estrellas, pero en 2015, la compañía se dio cuenta que el sistema no analizaba a las personas de forma neutral por su género para trabajos técnicos como desarrollo de software.
Instagram habilita la verificación de dos pasos sin SMS
Instagram anunció que sus usuarios ya pueden activar la verificación de dos pasos con generador de códigos, lo que permite agregar un paso extra de seguridad y proteger la privacidad de millones de personas en línea.
Previamente, la red social ofrecía una verificación de dos pasos basada en SMS, que aunque es mejor que depender únicamente de una contraseña para iniciar sesión, también es susceptible a otra clase de ataques, como la suplantación de tarjetas SIM.