Lo más destacado
Las tecnologías de vigilancia masiva son autoritarias y no resuelven los problemas de seguridad pública
En fechas recientes, como parte de una estrategia de seguridad pública, diversos actores públicos han presentado públicamente propuestas para implementar tecnologías de vigilancia masiva y biométrica en el espacio público, tales como puntos de acuerdo para el uso de...
Las tecnologías de vigilancia masiva son autoritarias y no resuelven los problemas de seguridad pública
En fechas recientes, como parte de una estrategia de seguridad pública, diversos actores públicos han presentado públicamente propuestas para implementar tecnologías de vigilancia masiva y biométrica en el espacio público, tales como puntos de acuerdo para el uso de...
Publicaciones anteriores
Google ocultó una falla de seguridad que afectó a casi medio millón de usuarios
Google ocultó una falla de seguridad en su red social Google+ que permitió a desarrolladores de 438 aplicaciones tener acceso a información privada de los perfiles de cientos de miles de usuarios. El fallo de seguridad, existente desde 2015, fue detectado y arreglado en marzo de 2018, sin embargo, la compañía optó por guardar silencio.
Un reporte de The Wall Street Journal reveló que Google decidió no informar al público inmediatamente para evitar recibir el mismo escarnio que Facebook con el escándalo de Cambridge Analytica.
Apple no quiere que puedas reparar tu computadora de forma independiente
Apple incluyó un candado de software en las nuevas MacBook Pro de 2018, diseñado para evitar que estas computadoras puedan ser reparadas por técnicos independientes, de acuerdo con un documento interno de la compañía en posesión de Motherboard.
De acuerdo con el medio, este candado aplicará para las computadoras equipadas con el chip de seguridad T2, entre las que se encuentran las MacBook Pro 2018 y la iMac Pro; y evitará que la computadora vuelva a arrancar tras una reparación, a menos que se corra un programa de diagnóstico privado llamado Apple Service Toolkit 2.
Te decimos qué empresas de telecomunicaciones no defienden tus datos
Las empresas de telecomunicaciones, como Telcel, AT&T o Movistar, entregan información de sus usuarios, como datos conservados y geolocalización, a autoridades que no tienen facultad para acceder a estos o, incluso, cuya identidad es desconocida.
Este es uno de los principales hallazgos de nuestro nuevo estudio “¿Quién no defiende tus datos?”, que se basa en la información revelada por empresas de telecomunicaciones al Instituto Federal de Telecomunicaciones (IFT) entre 2016 y 2017.
California aprueba ley para proteger la neutralidad de la red; el gobierno de Trump la demanda
Después de mucha discusión, el gobierno de California finalmente promulgó una ley local para proteger el principio de la neutralidad de la red en el estado. Sin embargo, apenas unas horas después de su aprobación, esta legislación fue congelada por una acción de la...
Notificación y remoción: así impondrá USMCA la censura en Internet en nombre del derecho de autor
El artículo 20.J.11 del Acuerdo entre Estados Unidos, México y Canadá (USMCA) obligaría a México (pero no a Canadá) a incorporar a su legislación el sistema conocido como “notificación y remoción” (notice and takedown). Bajo este esquema, los proveedores de servicios en Internet (ISP) tendrían la obligación de censurar cualquier expresión en Internet cuando una persona que se ostente como titular de derechos de autor denuncie una presunta infracción. De lo contrario, los ISP corren el riesgo de ser responsabilizados por la supuesta violación del derecho de autor.
Esto quiere decir que cualquier aplicación, servicio o plataforma en Internet –incluyendo proveedores de hosting, redes sociales, buscadores, directorios, entre otros– deberá remover cualquier contenido cuando exista una notificación de que este presuntamente viola derechos de autor, independientemente de que realmente lo haga.
El acuerdo comercial entre Canadá, Estados Unidos y México (USMCA) amenaza gravemente los derechos digitales
En los últimos minutos del domingo 30 de septiembre de 2018, los gobiernos de Canadá, Estados Unidos y México anunciaron el acuerdo comercial que pretende reemplazar al Tratado de Libre Comercio de América del Norte (TLCAN) y publicaron los textos (en inglés) del nuevo Acuerdo Comercial entre Estados Unidos, México y Canadá (USMCA).
Después de un análisis preliminar del documento, desde R3D: Red en Defensa de los Derechos Digitales externamos nuestra profunda preocupación por el contenido del acuerdo, el cual amenaza gravemente los derechos humanos en Internet. Resultan particularmente preocupantes diversas disposiciones contenidas en los capítulos 19 (Comercio Digital) y 20 (Propiedad Intelectual), las cuales, en resumen:
Facebook utilizó información de seguridad de sus usuarios con fines publicitarios
Facebook está utilizando la información de contacto que sus usuarios le comparten para su seguridad en anuncios de publicidad dirigida, encontró una investigación conjunta de académicos de las universidad del Noreste y Princeton.
Cuando los usuarios de la red social agregan un número para la verificación de dos pasos, durante el proceso de inicio de sesión, o para recibir alertas de acceso a su cuenta estos números telefónicos son compartidos por la plataforma, en un lapso de semanas, con sus anunciantes para ser utilizados en campañas de publicidad dirigida.
Uber pagará 148 millones de dólares por intentar ocultar robo de datos en 2016
Uber tendrá que pagar 148 millones de dólares en un acuerdo con el gobierno de Estados Unidos por la fuga de datos de 57 millones de usuarios que la empresa trató de ocultar en 2016.
La investigación del fiscal general de los Estados Unidos se enfocó en si Uber violó las leyes de notificación de fugas de datos al no informar a los consumidores que su información había sido comprometida, informó el diario The New York Times.
Aadhaar, la base de datos biométricos de la India, es vulnerable a un parche de software de 35 dólares
La base de datos Aadhaar, una de las bases gubernamentales de datos biométricos más grandes del mundo, ha sido comprometida por un parche de software que permite evitar algunas de las funciones de seguridad más importantes para inscribir a nuevos miembros.
Aadhaar sirve como un número identificador para los ciudadanos de la India y se vuelve un número vital para hacer trámites o recibir apoyos del gobierno. La base de datos cuenta actualmente con datos biométricos de 1.2 mil millones de habitantes.
Pegasus continúa operando en México, revela informe del Citizen Lab
El malware Pegasus de la empresa israelí NSO Group, utilizado por el #GobiernoEspía para espiar a periodistas, personas defensoras de derechos humanos y activistas en México, continúa activo y operando en el país, de acuerdo con un informe publicado por Citizen Lab de la Universidad de Toronto.
Los investigadores señalan que al menos tres operadores del malware han estado recientemente activos en México, en junio de 2018, y que habría posiblemente 17 infecciones del malware aún vigentes en el país.
10 recomendaciones para utilizar Twitter en caso de desastres
Twitter se ha convertido en una de las principales redes sociales que se utilizan para reportar hechos noticiosos o sucesos en vivo. Por sus características, la red de microblogging es ideal para dar información puntual e inmediata sobre una emergencia.
Sin embargo, la necesidad por obtener información durante una situación de emergencia crea también un contexto propicio para la transmisión de información falsa, la cual puede generar pánico o canalizar erróneamente la ayuda que se necesita en las zonas de desastre.
El candidato de Trump a la Suprema Corte es un detractor de la neutralidad de la red
A raíz de la eliminación de las reglas de la neutralidad de la red en EE.UU., organizaciones y empresas han puesto su confianza en que la Suprema Corte revise la legalidad de la decisión. Sin embargo, el candidato del presidente Donald Trump para ocupar un asiento en la Suprema Corte de los Estados Unidos, Brett Kavanaugh, podría inclinar la balanza al lado opuesto.
Kavanaugh es juez en la Corte de Apelaciones para el Circuito del Distrito de Columbia, la cual defendió en dos ocasiones las reglas de la neutralidad de la red impulsadas por la FCC durante la administración de Barack Obama. No obstante, en ambas ocasiones, Kavanaugh votó en contra.
El programa de vigilancia masiva del Reino Unido viola los derechos humanos, declara la Corte Europea de Derechos Humanos
El programa de vigilancia masiva del Cuartel General de Comunicaciones del Gobierno del Reino Unido (GCHQ) fue declarado como violatorio del derecho a la privacidad y a la libertad de expresión por la Corte Europea de Derechos Humanos (CEDH), una importante victoria para los derechos humanos en el continente.
La CEDH determinó que la intercepción masiva de comunicaciones viola tanto el derecho a la privacidad como el derecho a la libertad de expresión de las personas; además, encontró que la compartición de información de inteligencia con otros gobiernos interfiere con el derecho a la privacidad.
Parlamento Europeo vota en contra de un Internet abierto y libre
El Parlamento Europeo (PE) votó a favor de la reforma a la Directiva Europea de Derechos de Autor y aprobó una serie de medidas que representan un golpe severo al Internet abierto y libre que disfrutan millones de personas alrededor del mundo.
La Directiva contiene dos artículos especialmente problemáticos que privilegian os intereses comerciales de las grandes industrias de contenido y tecnología, quienes buscan monopolizar cómo nos comunicamos en Internet, a los pilares que han hecho de Internet lo que es hoy en día.
Proveedores de Internet móvil de EE.UU. sí diferencian el tráfico de distintas aplicaciones, revela estudio
El tráfico desde y hacia aplicaciones y sitios como YouTube y Netflix, entre otros, están siendo ralentizados por los grandes proveedores de Internet móvil de los Estados Unidos, reveló un estudio de la Northeastern University y la Universidad de Massachusetts, Amherst.
YouTube, Netflix, Amazon Prime Video y NBC Sports son las principales aplicaciones afectadas por disminución de la tasa de transferencia de datos, de acuerdo con información reportada por Bloomberg.
La Directiva Europea de Derecho de Autor vuelve a amenazar Internet
El Parlamento Europeo se prepara para votar, el próximo 12 de septiembre, las modificaciones a la Directiva de Derechos de Autor en la Unión Europea. Organizaciones como la Fundación Wikimedia han vuelto a alzar la voz para alertar sobre los peligros de que esta legislación pueda acabar con Internet como un espacio libre, de innovación y colaboración.
En una carta abierta, la organización explica que una de sus mayores preocupaciones es la propuesta que obligaría a las plataformas a filtrar automáticamente el contenido antes de que aparezca en línea, para evitar supuestas violaciones a derecho de autor.
El algoritmo de derechos de autor de YouTube se equivoca con las obras de dominio público
Un profesor de música en Alemania, Ulrich Kaiser, probó a través de un experimento la falta de precisión del algoritmo de identificación de canciones bajo derecho de autor de YouTube, supuestamente el más caro y sofisticado de su tipo en Internet.
De acuerdo con una historia publicada por Motherboard, Kaiser publicó varios videos que incluían pistas de música de música clásica en el dominio público, con el objetivo de compartirlas en YouTube. Sin embargo, el sistema Content ID rápidamente comenzó a marcarlas como contenido que violaba derechos de autor.
Esfuerzos para combatir desinformación en redes sociales no deben silenciar voces legítimas: R3D
Para poder comprender y aplicar verdaderas soluciones ante el complejo panorama de la desinformación en redes sociales, se requiere mayor investigación y evidencia, consideró nuestro director Luis Fernando García durante su participación en el foro “Desinformación digital en México: Lecciones y perspectivas poselectorales”, organizado por el Instituto Nacional Electoral.
García Muñoz explicó que, al buscar combatir la desinformación, muchas veces se simplifica el diagnóstico sin conocer por completo el fenómeno, por lo que las medidas que se tomen deben hacerse de forma profesional, sensata, sin generar más problemas.
Asamblea de California aprueba iniciativa local para proteger la neutralidad de la red
La Asamblea de California aprobó el viernes 31 de agosto una legislación que busca garantizar la neutralidad de la red en el estado, convirtiéndose en el ejemplo de regulación más fuerte a favor de este principio en Estados Unidos.
Entre otras cosas, la legislación busca evitar que los proveedores de servicios de Internet (como AT&T o Comcast) bloqueen o degraden la transmisión de datos para los consumidores en este estado; prohibiría el cobro adicional para acceder a ciertos sitios y las promociones que eviten la exención en el cobro de datos para aplicaciones.
Google sabe qué compraste con tu tarjeta Mastercard en una tienda física
Un reportaje publicado por Bloomberg reportó que Google y Mastercard acordaron una alianza en secreto que le permitió a los publicistas del buscador cruzar los datos de transacciones bancarias con las cuentas de correo electrónico de sus usuarios, con la finalidad de medir si sus anuncios habían provocado ventas en tiendas físicas.
El acuerdo entre ambas empresas no fue anunciado públicamente, por lo que ha levantado preocupaciones sobre la privacidad de los datos de los usuarios y la cantidad de información que gigantes como Google obtienen. Por su parte, Google defendió este programa piloto, implementado en EE.UU. el último año, argumentando que solo aplica para los usuarios que han iniciado sesión en sus servicios y no han desactivado la opción de personalizar anuncios.
NSO Group es demandada ante tribunales de Israel y Chipre por negligencia y complicidad en el caso en el caso #GobiernoEspía
El día de ayer, jueves 30 de agosto de 2018, se han interpuesto demandas civiles en tribunales de Israel y Chipre en contra de NSO Group y empresas afiliadas, debido a su negligencia y complicidad en el espionaje perpetrado con el malware Pegasus –comercializado por dichas compañías– en contra de activistas, periodistas y defensores de derechos humanos en México.
Como ha sido ampliamente documentado, más de 20 personas defensoras de derechos humanos, periodistas y activistas –entre ellos, el Grupo Interdisciplinario de Expertos Independientes (GIEI) para el caso Ayotzinapa– fueron objeto de ataques con el malware Pegasus, el cual es comercializado exclusivamente a gobiernos. En México, se tiene como único cliente documentado a la Procuraduría General de la República, dependencia que reconocido públicamente dicha compra.
Organización vinculada con AT&T dirige campaña contra iniciativa para proteger neutralidad de red en California
“No podemos permitir tarifas más altas de telefonía celular. No podemos permitir una menor velocidad de Internet. No podemos permitir la Iniciativa 822 del Senado”, señala una grabación telefónica de la agrupación Asociación Californiana de Justicia Civil (CJAC) que se opone a la iniciativa legislativa local que busca proteger la neutralidad de la red en el estado.
La grabación automatizada invita a las personas a contactar a su representante; también da una opción automática para enlazarlos y pedirle que rechace la iniciativa, que sería votada próximamente en la asamblea del estado, de acuerdo con información publicada por Motherboard.
Con “un aire de teatralidad”, Facebook prohíbe aplicación inactiva desde 2012 por mal manejo de datos
En una acción tardía, Facebook prohibió la aplicación myPersonality, creada por investigadores del Cambridge Psychometrics Centre (una institución académica sin relación con la firma Cambridge Analytica), por un mal manejo de datos de los usuarios. La acción contra la aplicación, que operó entre 2007 y 2012, ha llamado la atención por ser apenas la segunda ocasión en que Facebook toma una decisión de esta naturaleza.
Desde el escándalo de Cambridge Analytica, la red social ha suspendido a más de 400 aplicaciones desarrolladas por terceros como parte de una auditoría interna. Sin embargo, la prohibición de myPersonality se da después de que en mayo de 2018 se dio a conocer que la base de datos recopilada por la app, con la información de cuatro millones de usuarios de Facebook, podía ser descargada por cualquiera en Github, debido al error de un investigador que la alojó en dicho repositorio para facilitarle el acceso a sus estudiantes.
Brecha de seguridad compromete datos de 2 millones de clientes de T-Mobile
T-Mobile, una de las empresas más grandes de telecomunicaciones y servicios de telefonía móvil en Estados Unidos, sufrió un robo de datos que incluían números de cuenta, contraseñas cifradas, direcciones de correo electrónico, nombres y otra información de facturación de dos millones de sus clientes.
De acuerdo con un comunicado de la compañía, su equipo de seguridad digital detectó una “captura no autorizada de alguna información” por un grupo de hackers el 20 de agosto y fue inmediatamente detenida.
La entrada en vigor del GDPR ha disminuido el uso de cookies de rastreo en la Unión Europea
La entrada en vigor del Reglamento General de Protección de Datos (GDPR) de la Unión Europea (UE) ya ha logrado reducir el número de cookies utilizados en sitios de la UE, de acuerdo con un reporte del Instituto Reuters de la Universidad de Oxford, citado por Bleeping Computer.
El reporte detectó que el uso de cookies de rastreo cayó un 22 por ciento, según datos entre abril y julio de 2018 para 200 sitios web de siete países (Finlandia, Francia, Alemania, Italia, Polonia, España y el Reino Unido) analizados antes y después de la entrada en vigor del GDPR.
Facebook suspende sin explicación página de TeleSUR en inglés
El 13 de agosto, Facebook suspendió durante dos días la página en inglés del medio sudamericano TeleSUR sin advertencia previa ni una explicación razonable y transparente del porqué.
De acuerdo con The Intercept, la red social dio al menos tres explicaciones distintas y contradictorias sobre las razones para suspender la página, con más de 500 mil seguidores.
ONU llama a Estados y empresas a proteger el derecho humano a la privacidad
Zeid Ra’ad Al Hussein, Alto Comisionado de las Naciones Unidas para los Derechos Humanos, recomienda en su reporte más reciente a los Estados y al sector privado tomar acciones para respetar y proteger el derecho humano a la privacidad, en un contexto en que las tecnologías digitales explotan continuamente información ligada a la vida de millones de personas y amenazan con crear un ambiente digital intrusivo.
El reporte El derecho a la privacidad en la era digital, publicado el 3 de agosto, presenta un diagnóstico de los retos que enfrenta el derecho a la privacidad desde los sectores públicos y privados. Además, el documento provee una revisión sobre las principales tendencias mundiales en el marco legal actual y señala las responsabilidades de estos sectores para proveer adecuadas salvaguardas y supervisión.
Usuarios de la red WiFi del metro de la CDMX denuncian robos de datos
Usuarios del Sistema de Transporte Colectivo (STC) Metro han hecho más de 100 denuncias por robo de datos personales y de identidad al utilizar la red WiFi gratuita del sistema de transporte público desde su instalación a la fecha.
De acuerdo con Publimetro, una de las denuncias es de la usuaria Miriam Rodríguez quien aseguró que 20 minutos después de utilizar el servicio de Internet inalámbrico se realizaron dos cargos a su cuenta de banco sin su autorización.
Exponen datos sensibles de más de dos millones de pacientes del sistema público de salud de Michoacán
Los datos sensibles de más de dos millones de pacientes del sistema de salud público de Michoacán, como fecha de nacimiento o direcciones, fueron expuestos en Internet por la empresa de telemedicina Hova Health.
El investigador en seguridad informática Bob Diachenko denunció el 6 de agosto que 2 millones 373 mil 764 registros de pacientes en Michoacán habían sido expuestos sin seguridad en línea, informó el diario El Economista. Los datos incluían CURP, dirección postal, número de póliza de seguro, fecha de expiración, nombre completo, fecha de nacimiento y sexo del paciente, así como cerca de 100 mil recetas médicas diagnósticos, prescripciones y costos de tratamientos.
Amnistía Internacional denuncia ataque vinculado al malware Pegasus
Un reporte reciente de Amnistía Internacional denunció que un integrante de su equipo recibió un mensaje de WhatsApp con un enlace vinculado a la infraestructura de Pegasus, el malware comercializado por la firma israelí NSO Group. El ataque fue recibido en junio de 2018 e incluía un mensaje relacionado con la situación política en Arabia Saudita que pretendía engañar al receptor para hacer clic en el vínculo.
El enlace dirigía al dominio akhbar-arabia[.]com, el cual fue vinculado mediante un análisis posterior con la infraestructura de NSO. Así mismo, la investigación halló que otro defensor de derechos humanos saudí también recibió mensaje maliciosos con el dominio social-life[.]info –igualmente vinculado con la empresa israelí– en mayo de este año.
Los Juegos Olímpicos de Tokio 2020 usarán sistemas de reconocimiento facial
Los próximos Juegos Olímpicos de verano, a celebrarse en Tokio, Japón, en el año 2020, serán los primeros en utilizar un sistema de reconocimiento facial como parte de la seguridad del evento.
El sistema de reconocimiento facial está a cargo de la empresa NEC y utiliza tecnología de reconocimiento facial para identificar rostros que estén captando cámaras de seguridad en vivo al contrastarlos con una base de datos, informó el sitio de noticias Slate. El sistema estará enfocado en los más de 300 mil atletas, trabajadores, voluntarios y periodistas que participarán en la justa.
Denuncian campaña de espionaje del gobierno de Guatemala contra opositores políticos
Una investigación del periódico Nuestro Diario de Guatemala denuncia que el gobierno de Otto Pérez Molina realizó una operación de espionaje contra sus opositores, entre estos, periodistas, políticos, diplomáticos, activistas y empresarios.
Para la campaña de espionaje, el gobierno guatemalteco habría gastado alrededor de 12 millones de dólares en una amplia gama de equipo y sistemas intrusivos de vigilancia como Pegasus, de NSO Group; Pen-Link, Circles, Citer, Laguna, Avatar y Galileo, de Hacking Team, entre otros.