Lo más destacado
Ejército mexicano espió con Pegasus a dos personas defensoras de derechos humanos del Centro Prodh
El análisis forense que elaboró el Citizen Lab de la Universidad de Toronto, reveló la infección con el malware Pegasus de los dispositivos móviles del director y coordinadora del Área Internacional del Centro de Derechos Humanos Miguel Agustín Pro Juárez (Centro Prodh).
Ejército mexicano espió con Pegasus a dos personas defensoras de derechos humanos del Centro Prodh
El análisis forense que elaboró el Citizen Lab de la Universidad de Toronto, reveló la infección con el malware Pegasus de los dispositivos móviles del director y coordinadora del Área Internacional del Centro de Derechos Humanos Miguel Agustín Pro Juárez (Centro Prodh).
Publicaciones anteriores
NSO Group es demandada ante tribunales de Israel y Chipre por negligencia y complicidad en el caso en el caso #GobiernoEspía
El día de ayer, jueves 30 de agosto de 2018, se han interpuesto demandas civiles en tribunales de Israel y Chipre en contra de NSO Group y empresas afiliadas, debido a su negligencia y complicidad en el espionaje perpetrado con el malware Pegasus –comercializado por dichas compañías– en contra de activistas, periodistas y defensores de derechos humanos en México.
Como ha sido ampliamente documentado, más de 20 personas defensoras de derechos humanos, periodistas y activistas –entre ellos, el Grupo Interdisciplinario de Expertos Independientes (GIEI) para el caso Ayotzinapa– fueron objeto de ataques con el malware Pegasus, el cual es comercializado exclusivamente a gobiernos. En México, se tiene como único cliente documentado a la Procuraduría General de la República, dependencia que reconocido públicamente dicha compra.
Organización vinculada con AT&T dirige campaña contra iniciativa para proteger neutralidad de red en California
“No podemos permitir tarifas más altas de telefonía celular. No podemos permitir una menor velocidad de Internet. No podemos permitir la Iniciativa 822 del Senado”, señala una grabación telefónica de la agrupación Asociación Californiana de Justicia Civil (CJAC) que se opone a la iniciativa legislativa local que busca proteger la neutralidad de la red en el estado.
La grabación automatizada invita a las personas a contactar a su representante; también da una opción automática para enlazarlos y pedirle que rechace la iniciativa, que sería votada próximamente en la asamblea del estado, de acuerdo con información publicada por Motherboard.
Con “un aire de teatralidad”, Facebook prohíbe aplicación inactiva desde 2012 por mal manejo de datos
En una acción tardía, Facebook prohibió la aplicación myPersonality, creada por investigadores del Cambridge Psychometrics Centre (una institución académica sin relación con la firma Cambridge Analytica), por un mal manejo de datos de los usuarios. La acción contra la aplicación, que operó entre 2007 y 2012, ha llamado la atención por ser apenas la segunda ocasión en que Facebook toma una decisión de esta naturaleza.
Desde el escándalo de Cambridge Analytica, la red social ha suspendido a más de 400 aplicaciones desarrolladas por terceros como parte de una auditoría interna. Sin embargo, la prohibición de myPersonality se da después de que en mayo de 2018 se dio a conocer que la base de datos recopilada por la app, con la información de cuatro millones de usuarios de Facebook, podía ser descargada por cualquiera en Github, debido al error de un investigador que la alojó en dicho repositorio para facilitarle el acceso a sus estudiantes.
Brecha de seguridad compromete datos de 2 millones de clientes de T-Mobile
T-Mobile, una de las empresas más grandes de telecomunicaciones y servicios de telefonía móvil en Estados Unidos, sufrió un robo de datos que incluían números de cuenta, contraseñas cifradas, direcciones de correo electrónico, nombres y otra información de facturación de dos millones de sus clientes.
De acuerdo con un comunicado de la compañía, su equipo de seguridad digital detectó una “captura no autorizada de alguna información” por un grupo de hackers el 20 de agosto y fue inmediatamente detenida.
La entrada en vigor del GDPR ha disminuido el uso de cookies de rastreo en la Unión Europea
La entrada en vigor del Reglamento General de Protección de Datos (GDPR) de la Unión Europea (UE) ya ha logrado reducir el número de cookies utilizados en sitios de la UE, de acuerdo con un reporte del Instituto Reuters de la Universidad de Oxford, citado por Bleeping Computer.
El reporte detectó que el uso de cookies de rastreo cayó un 22 por ciento, según datos entre abril y julio de 2018 para 200 sitios web de siete países (Finlandia, Francia, Alemania, Italia, Polonia, España y el Reino Unido) analizados antes y después de la entrada en vigor del GDPR.
Facebook suspende sin explicación página de TeleSUR en inglés
El 13 de agosto, Facebook suspendió durante dos días la página en inglés del medio sudamericano TeleSUR sin advertencia previa ni una explicación razonable y transparente del porqué.
De acuerdo con The Intercept, la red social dio al menos tres explicaciones distintas y contradictorias sobre las razones para suspender la página, con más de 500 mil seguidores.
ONU llama a Estados y empresas a proteger el derecho humano a la privacidad
Zeid Ra’ad Al Hussein, Alto Comisionado de las Naciones Unidas para los Derechos Humanos, recomienda en su reporte más reciente a los Estados y al sector privado tomar acciones para respetar y proteger el derecho humano a la privacidad, en un contexto en que las tecnologías digitales explotan continuamente información ligada a la vida de millones de personas y amenazan con crear un ambiente digital intrusivo.
El reporte El derecho a la privacidad en la era digital, publicado el 3 de agosto, presenta un diagnóstico de los retos que enfrenta el derecho a la privacidad desde los sectores públicos y privados. Además, el documento provee una revisión sobre las principales tendencias mundiales en el marco legal actual y señala las responsabilidades de estos sectores para proveer adecuadas salvaguardas y supervisión.
Usuarios de la red WiFi del metro de la CDMX denuncian robos de datos
Usuarios del Sistema de Transporte Colectivo (STC) Metro han hecho más de 100 denuncias por robo de datos personales y de identidad al utilizar la red WiFi gratuita del sistema de transporte público desde su instalación a la fecha.
De acuerdo con Publimetro, una de las denuncias es de la usuaria Miriam Rodríguez quien aseguró que 20 minutos después de utilizar el servicio de Internet inalámbrico se realizaron dos cargos a su cuenta de banco sin su autorización.
Exponen datos sensibles de más de dos millones de pacientes del sistema público de salud de Michoacán
Los datos sensibles de más de dos millones de pacientes del sistema de salud público de Michoacán, como fecha de nacimiento o direcciones, fueron expuestos en Internet por la empresa de telemedicina Hova Health.
El investigador en seguridad informática Bob Diachenko denunció el 6 de agosto que 2 millones 373 mil 764 registros de pacientes en Michoacán habían sido expuestos sin seguridad en línea, informó el diario El Economista. Los datos incluían CURP, dirección postal, número de póliza de seguro, fecha de expiración, nombre completo, fecha de nacimiento y sexo del paciente, así como cerca de 100 mil recetas médicas diagnósticos, prescripciones y costos de tratamientos.
Amnistía Internacional denuncia ataque vinculado al malware Pegasus
Un reporte reciente de Amnistía Internacional denunció que un integrante de su equipo recibió un mensaje de WhatsApp con un enlace vinculado a la infraestructura de Pegasus, el malware comercializado por la firma israelí NSO Group. El ataque fue recibido en junio de 2018 e incluía un mensaje relacionado con la situación política en Arabia Saudita que pretendía engañar al receptor para hacer clic en el vínculo.
El enlace dirigía al dominio akhbar-arabia[.]com, el cual fue vinculado mediante un análisis posterior con la infraestructura de NSO. Así mismo, la investigación halló que otro defensor de derechos humanos saudí también recibió mensaje maliciosos con el dominio social-life[.]info –igualmente vinculado con la empresa israelí– en mayo de este año.
Los Juegos Olímpicos de Tokio 2020 usarán sistemas de reconocimiento facial
Los próximos Juegos Olímpicos de verano, a celebrarse en Tokio, Japón, en el año 2020, serán los primeros en utilizar un sistema de reconocimiento facial como parte de la seguridad del evento.
El sistema de reconocimiento facial está a cargo de la empresa NEC y utiliza tecnología de reconocimiento facial para identificar rostros que estén captando cámaras de seguridad en vivo al contrastarlos con una base de datos, informó el sitio de noticias Slate. El sistema estará enfocado en los más de 300 mil atletas, trabajadores, voluntarios y periodistas que participarán en la justa.
Denuncian campaña de espionaje del gobierno de Guatemala contra opositores políticos
Una investigación del periódico Nuestro Diario de Guatemala denuncia que el gobierno de Otto Pérez Molina realizó una operación de espionaje contra sus opositores, entre estos, periodistas, políticos, diplomáticos, activistas y empresarios.
Para la campaña de espionaje, el gobierno guatemalteco habría gastado alrededor de 12 millones de dólares en una amplia gama de equipo y sistemas intrusivos de vigilancia como Pegasus, de NSO Group; Pen-Link, Circles, Citer, Laguna, Avatar y Galileo, de Hacking Team, entre otros.
Facebook solicita a bancos de EE.UU. que le compartan datos de clientes
Facebook pidió a diversos bancos en Estados Unidos que le compartieran datos de sus clientes con la finalidad de ofrecer nuevos servicios a través de la aplicación Messenger, revelaron la agencia AFP y The Wall Street Journal.
La agencia, que citó a una fuente cercana, reportó que el objetivo de la empresa de Mark Zuckerberg es obtener datos sobre las transacciones con tarjeta de crédito y saldos de cuenta corriente.
Metro de Valparaíso implementará sistema de reconocimiento facial
El gobierno de Chile anunció que comenzará a operar un sistema de reconocimiento facial para el metro de Valparaíso con el objetivo de “fiscalizar” el correcto uso de las tarjetas de beneficios para adultos mayores y estudiantes, entre otras.
Para operar el sistema se instalarán 350 cámaras en 20 estaciones que registrarán el paso de 80 mil pasajeros que diariamente utilizan el metro y verificararán, a través de datos biométricos que la persona que utiliza la tarjeta coincida con el pasajero titular, de acuerdo con información de Derechos Digitales y Ahora Noticias.
Las llaves físicas pueden ser una alternativa para evitar el phishing
Utilizar llaves físicas de seguridad como método de verificación para acceder a cuentas digitales o en línea podría ser una forma para minimizar casos de phishing, de acuerdo con los resultados de una reciente política de seguridad de Google para sus empleados.
Desde hace un año, la empresa estadounidense hizo obligatorio el uso de estas llaves, comúnmente dispositivos USB, para todos los procesos de autenticación de dos pasos de sus 85 mil empleados, en lugar de solo necesitar una contraseña o recibir un código de acceso a través de SMS o de una app secundaria como el Autenticador de Google.
La sociedad civil enfrenta crecientes amenazas a su ciberseguridad
Organizaciones de la sociedad civil, medios informativos y grupos que defienden derechos humanos enfrentan en la actualidad significativas amenazas a su seguridad digital, muchas de éstas originadas en los gobiernos, sin tener los recursos para protegerse, detalla un nuevo reporte del Centro para la Ciberseguridad a Largo Plazo (CLTC) de la Universidad de California en Berkeley.
“Defendiendo a Organizaciones Políticamente Vulnerables en Línea” ofrece una visión general sobre las amenazas a la ciberseguridad que enfrenta la sociedad civil que ha sido blanco de ataques por razones políticas, además de los recursos disponibles para ayudarlas a mejorar su seguridad en el entorno digital.
La ACLU asegura que el software Rekognition de Amazon tiene sesgos raciales
La Unión Americana por los Derechos Civiles (ACLU) realizó un experimento con el programa de reconocimiento facial de Amazon Rekognition y encontró errores en el proceso de identificación de las personas e, incluso, un sesgo racial contra la comunidad afroamericana.
Rekognition, software que ha sido vendido a distintas corporaciones policiales en este país, identificó en la prueba de la ACLU a 28 miembros del Congreso estadounidense como personas con un antecedente delictivo, de las cuales casi el 40 por ciento eran representantes afroamericanos, aunque solo son el 20 por ciento de la población total de las cámaras.
Gobiernos de Europa usan metadatos de solicitantes de asilo para deportarlos
Los gobiernos a través de Europa están endureciendo sus políticas migratorias para permitir el uso y extracción de metadatos de los teléfonos de miles de migrantes que buscan asilo en el continente.
En 2017, Alemania y Dinamarca reformaron sus leyes migratorias para permitir la extracción de metadatos de peticionarios de refugio, como mensajes, historial de ubicación y también metadatos de aplicaciones como WhatsApp; en Bélgica y Austria también se ha propuesto una legislación similar y el Reino Unido y Noruega lo han hecho por años, de acuerdo con Wired.
Empresa de marketing expuso datos de 230 millones de estadounidenses en Internet
El investigador en seguridad informática Vinny Troia descubrió en junio de 2018 una base de datos de la empresa Exactis, hecha pública en Internet, con información de 230 millones de registros sobre personas y 110 millones sobre contactos de negocios de los Estados Unidos, alrededor de 2 terabytes.
Los registros varían, pero contienen desde información de contacto y registros públicos a cerca de 400 variables de datos específicos sobre las personas, incluyendo si fuman; su religión; si tienen gatos o perros e intereses personales como buceo o moda, reportó la revista Wired.
Nueva ley de protección de datos en Brasil corre peligro
Brasil está cerca de promulgar una importante ley de protección de datos después de que ésta fuera votada por la Cámara de Diputados y Senadores del país, la cual representaría un gran avance para la protección del derecho a la privacidad de todos los brasileños.
Sin embargo, lo que podría ser una victoria para ciudadanos y organizaciones de la sociedad civil locales que han luchado durante años para lograr esta clase de salvaguardas para los derechos digitales aún corre el riesgo de no convertirse en realidad.
La India está cerca de aprobar sus reglas para proteger la neutralidad de la red
El Departamento de Telecomunicaciones de la India (DoT) aprobó una regulación para proteger el principio de la neutralidad de la red en el país, siguiendo los pasos de la Autoridad Regulatoria de Telecomunicaciones de la India (TRAI) quien emitió estas recomendaciones en noviembre de 2017.
Las nuevas reglas aprobadas por el DoT prohibirían a los proveedores de Servicios de Internet (ISP) aplicar “cualquier forma de discriminación o interferencia” para contenido en línea, además no podrían emplear cualquier práctica como el “bloqueo, degradación, ralentización, priorización o tratamiento preferente a cualquier contenido”, informó The Wire.
Gobierno de Reino Unido multa a Facebook por su papel en el escándalo de Cambridge Analytica
Facebook falló en salvaguardar la información de sus usuarios y falló en transparentar cómo estos datos habían sido utilizados por terceros como parte del escándalo de Cambridge Analytica, determinó la Oficina de la Comisionada de Información (ICO) del Reino Unido, por lo que busca imponer a la empresa una multa de 500 mil libras esterlinas, informó el diario The Guardian.
La empresa cometió dos violaciones de la Ley de Protección de Datos británica por lo que fue multada con la “mayor cantidad posible” al permitir el uso ilegítimo de datos de sus usuarios por la firma de análisis de datos Cambridge Analytica, la cual afectó oficialmente a 87 millones de cuentas alrededor del mundo.
La ONU adopta resolución sobre promoción, protección y disfrute de los DDHH en Internet
El 4 de julio de 2018, la Organización de las Naciones Unidas adoptó la resolución sobre la Promoción, protección y disfrute de los derechos humanos en Internet que reafirma la importancia de la protección y garantías para el ejercicio de los derechos humanos en línea.
Entre los aspectos más importantes, la resolución señala que los actores del sector privado deben guiarse por el derecho internacional de los derechos humanos y tomarlo como base para sus políticas de moderación de contenido, así como asegurar y proteger la confidencialidad de las comunicaciones digitales, permitiendo el cifrado y el anonimato en línea.
López Obrador promete fin al espionaje gubernamental con fines políticos
El ganador de la elección presidencial, Andrés Manuel López Obrador, aseguró que con el fin del Centro de Investigación y Seguridad Nacional (CISEN), que pasará a ser la nueva Agencia Nacional de Inteligencia, se acabará el espionaje a opositores.
“No utilizar las oficinas de gobierno para espiar, lo mismo con la Fiscalía, no se abrirán expedientes a adversarios. Eso se termina por completo. No actuaremos de manera facciosa. Se van a respetar las garantías de los ciudadanos.”, declaró López Obrador, citado por el diario Excelsior.
INAI podría sancionar a Pig.gi por violaciones a la Ley Federal de Protección de Datos Personales
El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) anunció que abrió un procedimiento para sancionar a la empresa propietaria de la aplicación Pig.gi por presuntas violaciones a la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP).
De acuerdo con el comunicado INAI/205/18, el instituto verificó a las empresas que mexicanas relacionadas con la aplicación Pig.gi derivada de la investigación de oficio iniciada por el Instituto, la cual fue anunciada en abril de 2018 tras el escándalo de Cambridge Analyitica.
El gobierno chino busca crear una vasta red de vigilancia con tecnología de reconocimiento facial
El gobierno chino está avanzando en crear una gigantesca red de vigilancia y control social utilizando millones de cámaras, programas de reconocimiento facial e inteligencia artificial, de acuerdo con un reciente reportaje de The New York Times.
En la actualidad, China se ha convertido en el mayor mercado para tecnologías de seguridad y vigilancia, con más de 200 millones de cámaras instaladas en el país, que aumentaría a cerca de 300 millones para 2020, además de que destinará cerca de 30 mil millones de dólares en los siguientes años en tecnología para la vigilancia, de acuerdo con fuentes citadas en medios estatales chinos.
Metadatos públicos de Twitter permiten identificar fácilmente a sus usuarios, revela estudio
Los metadatos que están disponibles de forma pública en Twitter pueden ser utilizados para identificar de forma muy precisa a los usuarios de esta plataforma, afirman los resultados de una nueva investigación de la University College de Londres y el Instituto Alan Turing.
De un universo de 10 mil usuarios de Twitter, los investigadores fueron capaces de identificar al 96.7 por ciento tan solo con los metadatos asociados a sus tuits. Este número decreció apenas al 95 por ciento tras utilizar solamente el 60 por ciento de los metadatos, indica Wired.
Convenio de Budapest debe dar salvaguardas a periodistas y activistas ante facultades de vigilancia
Organizaciones de América y Europa que defienden los derechos humanos en Internet y el medio digital advirtieron la necesidad de establecer salvaguardas claras para periodistas y defensores de la sociedad civil en el contexto de actividades llevadas a cabo por agencias de seguridad en los países firmantes del Convenio de Budapest.
La advertencia fue formulada como parte de la Respuesta Conjunta de la Sociedad Civil a la Guía de Discusión sobre un 2do Protocolo Adicional a la Convención de Budapest sobre Cibercriminialidad en junio de 2018 y forma parte de un grupo de recomendaciones y señalamientos sobre las carencias del protocolo, de acuerdo con las organizaciones.
Crece el uso de herramientas de hackeo gubernamental alrededor del mundo, advierte relator especial de la ONU
Diversos gobiernos del mundo han incrementado el uso de herramientas y programas de hackeo para conducir campañas de vigilancia, modificar información y lanzar ataques de denegación de servicio contra sitios web, defensores de derechos humanos, opositores y todo tipo de activistas, advierte el relator especial sobre la promoción y protección del derecho a la libertad de opinión y de expresión de la ONU, David Kaye, en su reporte de seguimiento sobre cifrado y anonimato en el mundo.
En este informe, Kaye también señala el esfuerzo de diversos actores de la sociedad civil alrededor del mundo para documentar y exponer el uso de estas tecnologías, altamente intrusivas, contra opositores y personas incómodas, como en el caso de Uganda, con FinFisher o México con el malware Pegasus.
Facebook identifica erróneamente la Declaración de Independencia de EE.UU. como discurso de odio
Facebook bajó de su plataforma una publicación que contenía fragmentos de la Declaración de Independencia de los Estados Unidos, por identificarla como discurso de odio.
Aunque la plataforma ya se disculpó por el error, éste obligó al vicepresidente de política pública, Richard Allan, escribió una publicación de blog para explicar que la compañía está tomando acciones para tomar en cuenta contexto e intención en el discurso, aunque admitió que están lejos de lograr que la inteligencia artificial pueda procesarlo, de acuerdo con The Next Web.
¿De qué se trata la iniciativa de derecho de autor del Parlamento Europeo?
La “Directiva sobre los derechos de autor en el mercado único digital”, que será votada por el Parlamento Europeo el 5 de julio de 2018, amenaza al ecosistema de Internet en la Unión Europea, ya que plantea restricciones y nuevos filtros para acceder a la web, como han denunciado organizaciones como Wikipedia.
Políticos, como Julia Reda del Partido Pirata, y organizaciones han señalado especialmente a dos artículos de la Directiva por contener disposiciones que amenazan la libertad en línea y entorpecerían acciones tan simples como compartir noticias en redes sociales.
Wikipedia “se apaga” en protesta contra iniciativa europea sobre derechos de autor
El jueves 5 de julio de 2018, el Parlamento Europeo votará una propuesta directiva sobre los derechos de autor que podría dañar significativamente al Internet abierto, advierte la comunidad de Wikipedia en español.
De acuerdo con los voluntarios de la enciclopedia en línea, la “Directiva sobre los derechos de autor en el mercado único digital” amenaza la libertad en línea e impondría nuevos filtros, barreras y restricciones para acceder a la web, ya que acciones como compartir una noticia en redes sociales o acceder a ella a través de un motor de búsqueda se harían más complicadas.