Lo más destacado
INAI ordena al Instituto Nacional de Migración que informe sobre el tratamiento de datos recabados con sistemas de identificación biométrica en el AICM
El INAI pide al Instituto Nacional de Migración que informe sobre el tratamiento de datos personales recabados en el AICM con sistemas de identificación biométrica, como resultado de un recurso de revisión presentado por R3D.
INAI ordena al Instituto Nacional de Migración que informe sobre el tratamiento de datos recabados con sistemas de identificación biométrica en el AICM
El INAI pide al Instituto Nacional de Migración que informe sobre el tratamiento de datos personales recabados en el AICM con sistemas de identificación biométrica, como resultado de un recurso de revisión presentado por R3D.
Publicaciones anteriores
La inteligencia artificial es un gran reto para los derechos humanos en el entorno digital: relator especial de la ONU
La opacidad en el desarrollo y aplicación de tecnología de inteligencia artificial es un gran reto para ejercicio y respeto de lo derechos humanos en el entorno digital, especialmente para actores involucrados en su protección como los estados, compañías y sociedad civil.
En su más reciente reporte sobre la Promoción y protección del derecho a la libertad de expresión y opinión, el relator especial de la ONU David Kaye, analiza los retos y consecuencias del uso de inteligencia artificial y algoritmos en un complejo entorno de tecnologías, plataformas y actores privados y públicos como es Internet:
Proyecto de verificación busca combatir desinformación pro-Bolsonaro en WhatsApp
Iniciativas en Brasil trabajan para combatir las campañas de desinformación en el contexto de las elecciones presidenciales de 2018, en las que el ultraderechista Jair Bolsonaro ha hecho de las redes sociales, especialmente WhatsApp, su principal medio para comunicarse con los votantes.
O Poder de Eleger es el primer proyecto concentrado en combatir la desinformación en la aplicación de mensajería WhatsApp en Brasil, que tiene alrededor de 120 millones de usuarios, similar a la iniciativa de R3D: Red en Defensa de los Derechos Digitales #RompeLaCadena.
¿Cómo saber si tu cuenta fue afectada por el reciente robo de datos a Facebook?
Hace un par de semanas, el 29 de septiembre, Facebook dio a conocer que un fallo de seguridad le habría permitido a un grupo de atacantes desconocidos acceder a información de cerca de 50 millones de cuentas, aunque por precaución, cerró la sesión de 90 millones de usuarios.
Durante los días posteriores al ataque, la red social dio poca información al público, hasta que el viernes 12 de octubre, Facebook actualizó el número de cuentas afectadas a 30 millones. Mediante un comunicado, anunció que en el caso de 15 millones de cuentas, los atacantes solo accedieron al nombre, número de teléfono y correo (o ambos, dependiendo de cuál que se encontrara en el perfil).
La Directiva Europea de Derechos de Autor es una amenaza para todo Internet
A pesar de que la recientemente aprobada reforma a la Directiva Europea de Derechos de Autor se creó específicamente para los países de la Unión Europea, es innegable que contiene mecanismos que promueven la censura y podrían afectar a Internet a nivel global, explica Cory Doctorow, en un artículo en el sitio Boing Boing.
¿Cuáles son las implicaciones para el resto del mundo? En primer lugar, el artículo 13 de esta directiva obliga a prácticamente todas las plataformas de contenido en línea (excepto las más pequeñas) a instalar sistemas automatizados para filtrar el contenido que suben los usuarios para detectar –cotejando con una gigantesca base de datos– y bloquear aquellos bajo derecho de autor.
Amazon retira sistema de inteligencia artificial para reclutamiento porque discriminaba perfiles de mujeres
Un sistema de inteligencia artificial de Amazon, diseñado para ayudar a la compañía en el proceso de reclutamiento de nuevo personal, fue desactivado porque discriminaba a las mujeres como candidatas para puestos relacionados con tecnología.
Diseñada en 2014, la herramienta experimental de contratación utilizaba inteligencia artificial para calificar aspirantes en una escala de una a cinco estrellas, pero en 2015, la compañía se dio cuenta que el sistema no analizaba a las personas de forma neutral por su género para trabajos técnicos como desarrollo de software.
Instagram habilita la verificación de dos pasos sin SMS
Instagram anunció que sus usuarios ya pueden activar la verificación de dos pasos con generador de códigos, lo que permite agregar un paso extra de seguridad y proteger la privacidad de millones de personas en línea.
Previamente, la red social ofrecía una verificación de dos pasos basada en SMS, que aunque es mejor que depender únicamente de una contraseña para iniciar sesión, también es susceptible a otra clase de ataques, como la suplantación de tarjetas SIM.
Google ocultó una falla de seguridad que afectó a casi medio millón de usuarios
Google ocultó una falla de seguridad en su red social Google+ que permitió a desarrolladores de 438 aplicaciones tener acceso a información privada de los perfiles de cientos de miles de usuarios. El fallo de seguridad, existente desde 2015, fue detectado y arreglado en marzo de 2018, sin embargo, la compañía optó por guardar silencio.
Un reporte de The Wall Street Journal reveló que Google decidió no informar al público inmediatamente para evitar recibir el mismo escarnio que Facebook con el escándalo de Cambridge Analytica.
Apple no quiere que puedas reparar tu computadora de forma independiente
Apple incluyó un candado de software en las nuevas MacBook Pro de 2018, diseñado para evitar que estas computadoras puedan ser reparadas por técnicos independientes, de acuerdo con un documento interno de la compañía en posesión de Motherboard.
De acuerdo con el medio, este candado aplicará para las computadoras equipadas con el chip de seguridad T2, entre las que se encuentran las MacBook Pro 2018 y la iMac Pro; y evitará que la computadora vuelva a arrancar tras una reparación, a menos que se corra un programa de diagnóstico privado llamado Apple Service Toolkit 2.
Te decimos qué empresas de telecomunicaciones no defienden tus datos
Las empresas de telecomunicaciones, como Telcel, AT&T o Movistar, entregan información de sus usuarios, como datos conservados y geolocalización, a autoridades que no tienen facultad para acceder a estos o, incluso, cuya identidad es desconocida.
Este es uno de los principales hallazgos de nuestro nuevo estudio “¿Quién no defiende tus datos?”, que se basa en la información revelada por empresas de telecomunicaciones al Instituto Federal de Telecomunicaciones (IFT) entre 2016 y 2017.
California aprueba ley para proteger la neutralidad de la red; el gobierno de Trump la demanda
Después de mucha discusión, el gobierno de California finalmente promulgó una ley local para proteger el principio de la neutralidad de la red en el estado. Sin embargo, apenas unas horas después de su aprobación, esta legislación fue congelada por una acción de la...
Notificación y remoción: así impondrá USMCA la censura en Internet en nombre del derecho de autor
El artículo 20.J.11 del Acuerdo entre Estados Unidos, México y Canadá (USMCA) obligaría a México (pero no a Canadá) a incorporar a su legislación el sistema conocido como “notificación y remoción” (notice and takedown). Bajo este esquema, los proveedores de servicios en Internet (ISP) tendrían la obligación de censurar cualquier expresión en Internet cuando una persona que se ostente como titular de derechos de autor denuncie una presunta infracción. De lo contrario, los ISP corren el riesgo de ser responsabilizados por la supuesta violación del derecho de autor.
Esto quiere decir que cualquier aplicación, servicio o plataforma en Internet –incluyendo proveedores de hosting, redes sociales, buscadores, directorios, entre otros– deberá remover cualquier contenido cuando exista una notificación de que este presuntamente viola derechos de autor, independientemente de que realmente lo haga.
El acuerdo comercial entre Canadá, Estados Unidos y México (USMCA) amenaza gravemente los derechos digitales
En los últimos minutos del domingo 30 de septiembre de 2018, los gobiernos de Canadá, Estados Unidos y México anunciaron el acuerdo comercial que pretende reemplazar al Tratado de Libre Comercio de América del Norte (TLCAN) y publicaron los textos (en inglés) del nuevo Acuerdo Comercial entre Estados Unidos, México y Canadá (USMCA).
Después de un análisis preliminar del documento, desde R3D: Red en Defensa de los Derechos Digitales externamos nuestra profunda preocupación por el contenido del acuerdo, el cual amenaza gravemente los derechos humanos en Internet. Resultan particularmente preocupantes diversas disposiciones contenidas en los capítulos 19 (Comercio Digital) y 20 (Propiedad Intelectual), las cuales, en resumen:
Facebook utilizó información de seguridad de sus usuarios con fines publicitarios
Facebook está utilizando la información de contacto que sus usuarios le comparten para su seguridad en anuncios de publicidad dirigida, encontró una investigación conjunta de académicos de las universidad del Noreste y Princeton.
Cuando los usuarios de la red social agregan un número para la verificación de dos pasos, durante el proceso de inicio de sesión, o para recibir alertas de acceso a su cuenta estos números telefónicos son compartidos por la plataforma, en un lapso de semanas, con sus anunciantes para ser utilizados en campañas de publicidad dirigida.
Uber pagará 148 millones de dólares por intentar ocultar robo de datos en 2016
Uber tendrá que pagar 148 millones de dólares en un acuerdo con el gobierno de Estados Unidos por la fuga de datos de 57 millones de usuarios que la empresa trató de ocultar en 2016.
La investigación del fiscal general de los Estados Unidos se enfocó en si Uber violó las leyes de notificación de fugas de datos al no informar a los consumidores que su información había sido comprometida, informó el diario The New York Times.
Aadhaar, la base de datos biométricos de la India, es vulnerable a un parche de software de 35 dólares
La base de datos Aadhaar, una de las bases gubernamentales de datos biométricos más grandes del mundo, ha sido comprometida por un parche de software que permite evitar algunas de las funciones de seguridad más importantes para inscribir a nuevos miembros.
Aadhaar sirve como un número identificador para los ciudadanos de la India y se vuelve un número vital para hacer trámites o recibir apoyos del gobierno. La base de datos cuenta actualmente con datos biométricos de 1.2 mil millones de habitantes.
Pegasus continúa operando en México, revela informe del Citizen Lab
El malware Pegasus de la empresa israelí NSO Group, utilizado por el #GobiernoEspía para espiar a periodistas, personas defensoras de derechos humanos y activistas en México, continúa activo y operando en el país, de acuerdo con un informe publicado por Citizen Lab de la Universidad de Toronto.
Los investigadores señalan que al menos tres operadores del malware han estado recientemente activos en México, en junio de 2018, y que habría posiblemente 17 infecciones del malware aún vigentes en el país.
10 recomendaciones para utilizar Twitter en caso de desastres
Twitter se ha convertido en una de las principales redes sociales que se utilizan para reportar hechos noticiosos o sucesos en vivo. Por sus características, la red de microblogging es ideal para dar información puntual e inmediata sobre una emergencia.
Sin embargo, la necesidad por obtener información durante una situación de emergencia crea también un contexto propicio para la transmisión de información falsa, la cual puede generar pánico o canalizar erróneamente la ayuda que se necesita en las zonas de desastre.
El candidato de Trump a la Suprema Corte es un detractor de la neutralidad de la red
A raíz de la eliminación de las reglas de la neutralidad de la red en EE.UU., organizaciones y empresas han puesto su confianza en que la Suprema Corte revise la legalidad de la decisión. Sin embargo, el candidato del presidente Donald Trump para ocupar un asiento en la Suprema Corte de los Estados Unidos, Brett Kavanaugh, podría inclinar la balanza al lado opuesto.
Kavanaugh es juez en la Corte de Apelaciones para el Circuito del Distrito de Columbia, la cual defendió en dos ocasiones las reglas de la neutralidad de la red impulsadas por la FCC durante la administración de Barack Obama. No obstante, en ambas ocasiones, Kavanaugh votó en contra.
El programa de vigilancia masiva del Reino Unido viola los derechos humanos, declara la Corte Europea de Derechos Humanos
El programa de vigilancia masiva del Cuartel General de Comunicaciones del Gobierno del Reino Unido (GCHQ) fue declarado como violatorio del derecho a la privacidad y a la libertad de expresión por la Corte Europea de Derechos Humanos (CEDH), una importante victoria para los derechos humanos en el continente.
La CEDH determinó que la intercepción masiva de comunicaciones viola tanto el derecho a la privacidad como el derecho a la libertad de expresión de las personas; además, encontró que la compartición de información de inteligencia con otros gobiernos interfiere con el derecho a la privacidad.
Parlamento Europeo vota en contra de un Internet abierto y libre
El Parlamento Europeo (PE) votó a favor de la reforma a la Directiva Europea de Derechos de Autor y aprobó una serie de medidas que representan un golpe severo al Internet abierto y libre que disfrutan millones de personas alrededor del mundo.
La Directiva contiene dos artículos especialmente problemáticos que privilegian os intereses comerciales de las grandes industrias de contenido y tecnología, quienes buscan monopolizar cómo nos comunicamos en Internet, a los pilares que han hecho de Internet lo que es hoy en día.
Proveedores de Internet móvil de EE.UU. sí diferencian el tráfico de distintas aplicaciones, revela estudio
El tráfico desde y hacia aplicaciones y sitios como YouTube y Netflix, entre otros, están siendo ralentizados por los grandes proveedores de Internet móvil de los Estados Unidos, reveló un estudio de la Northeastern University y la Universidad de Massachusetts, Amherst.
YouTube, Netflix, Amazon Prime Video y NBC Sports son las principales aplicaciones afectadas por disminución de la tasa de transferencia de datos, de acuerdo con información reportada por Bloomberg.
La Directiva Europea de Derecho de Autor vuelve a amenazar Internet
El Parlamento Europeo se prepara para votar, el próximo 12 de septiembre, las modificaciones a la Directiva de Derechos de Autor en la Unión Europea. Organizaciones como la Fundación Wikimedia han vuelto a alzar la voz para alertar sobre los peligros de que esta legislación pueda acabar con Internet como un espacio libre, de innovación y colaboración.
En una carta abierta, la organización explica que una de sus mayores preocupaciones es la propuesta que obligaría a las plataformas a filtrar automáticamente el contenido antes de que aparezca en línea, para evitar supuestas violaciones a derecho de autor.
El algoritmo de derechos de autor de YouTube se equivoca con las obras de dominio público
Un profesor de música en Alemania, Ulrich Kaiser, probó a través de un experimento la falta de precisión del algoritmo de identificación de canciones bajo derecho de autor de YouTube, supuestamente el más caro y sofisticado de su tipo en Internet.
De acuerdo con una historia publicada por Motherboard, Kaiser publicó varios videos que incluían pistas de música de música clásica en el dominio público, con el objetivo de compartirlas en YouTube. Sin embargo, el sistema Content ID rápidamente comenzó a marcarlas como contenido que violaba derechos de autor.
Esfuerzos para combatir desinformación en redes sociales no deben silenciar voces legítimas: R3D
Para poder comprender y aplicar verdaderas soluciones ante el complejo panorama de la desinformación en redes sociales, se requiere mayor investigación y evidencia, consideró nuestro director Luis Fernando García durante su participación en el foro “Desinformación digital en México: Lecciones y perspectivas poselectorales”, organizado por el Instituto Nacional Electoral.
García Muñoz explicó que, al buscar combatir la desinformación, muchas veces se simplifica el diagnóstico sin conocer por completo el fenómeno, por lo que las medidas que se tomen deben hacerse de forma profesional, sensata, sin generar más problemas.
Asamblea de California aprueba iniciativa local para proteger la neutralidad de la red
La Asamblea de California aprobó el viernes 31 de agosto una legislación que busca garantizar la neutralidad de la red en el estado, convirtiéndose en el ejemplo de regulación más fuerte a favor de este principio en Estados Unidos.
Entre otras cosas, la legislación busca evitar que los proveedores de servicios de Internet (como AT&T o Comcast) bloqueen o degraden la transmisión de datos para los consumidores en este estado; prohibiría el cobro adicional para acceder a ciertos sitios y las promociones que eviten la exención en el cobro de datos para aplicaciones.
Google sabe qué compraste con tu tarjeta Mastercard en una tienda física
Un reportaje publicado por Bloomberg reportó que Google y Mastercard acordaron una alianza en secreto que le permitió a los publicistas del buscador cruzar los datos de transacciones bancarias con las cuentas de correo electrónico de sus usuarios, con la finalidad de medir si sus anuncios habían provocado ventas en tiendas físicas.
El acuerdo entre ambas empresas no fue anunciado públicamente, por lo que ha levantado preocupaciones sobre la privacidad de los datos de los usuarios y la cantidad de información que gigantes como Google obtienen. Por su parte, Google defendió este programa piloto, implementado en EE.UU. el último año, argumentando que solo aplica para los usuarios que han iniciado sesión en sus servicios y no han desactivado la opción de personalizar anuncios.
NSO Group es demandada ante tribunales de Israel y Chipre por negligencia y complicidad en el caso en el caso #GobiernoEspía
El día de ayer, jueves 30 de agosto de 2018, se han interpuesto demandas civiles en tribunales de Israel y Chipre en contra de NSO Group y empresas afiliadas, debido a su negligencia y complicidad en el espionaje perpetrado con el malware Pegasus –comercializado por dichas compañías– en contra de activistas, periodistas y defensores de derechos humanos en México.
Como ha sido ampliamente documentado, más de 20 personas defensoras de derechos humanos, periodistas y activistas –entre ellos, el Grupo Interdisciplinario de Expertos Independientes (GIEI) para el caso Ayotzinapa– fueron objeto de ataques con el malware Pegasus, el cual es comercializado exclusivamente a gobiernos. En México, se tiene como único cliente documentado a la Procuraduría General de la República, dependencia que reconocido públicamente dicha compra.
Organización vinculada con AT&T dirige campaña contra iniciativa para proteger neutralidad de red en California
“No podemos permitir tarifas más altas de telefonía celular. No podemos permitir una menor velocidad de Internet. No podemos permitir la Iniciativa 822 del Senado”, señala una grabación telefónica de la agrupación Asociación Californiana de Justicia Civil (CJAC) que se opone a la iniciativa legislativa local que busca proteger la neutralidad de la red en el estado.
La grabación automatizada invita a las personas a contactar a su representante; también da una opción automática para enlazarlos y pedirle que rechace la iniciativa, que sería votada próximamente en la asamblea del estado, de acuerdo con información publicada por Motherboard.
Con “un aire de teatralidad”, Facebook prohíbe aplicación inactiva desde 2012 por mal manejo de datos
En una acción tardía, Facebook prohibió la aplicación myPersonality, creada por investigadores del Cambridge Psychometrics Centre (una institución académica sin relación con la firma Cambridge Analytica), por un mal manejo de datos de los usuarios. La acción contra la aplicación, que operó entre 2007 y 2012, ha llamado la atención por ser apenas la segunda ocasión en que Facebook toma una decisión de esta naturaleza.
Desde el escándalo de Cambridge Analytica, la red social ha suspendido a más de 400 aplicaciones desarrolladas por terceros como parte de una auditoría interna. Sin embargo, la prohibición de myPersonality se da después de que en mayo de 2018 se dio a conocer que la base de datos recopilada por la app, con la información de cuatro millones de usuarios de Facebook, podía ser descargada por cualquiera en Github, debido al error de un investigador que la alojó en dicho repositorio para facilitarle el acceso a sus estudiantes.
Brecha de seguridad compromete datos de 2 millones de clientes de T-Mobile
T-Mobile, una de las empresas más grandes de telecomunicaciones y servicios de telefonía móvil en Estados Unidos, sufrió un robo de datos que incluían números de cuenta, contraseñas cifradas, direcciones de correo electrónico, nombres y otra información de facturación de dos millones de sus clientes.
De acuerdo con un comunicado de la compañía, su equipo de seguridad digital detectó una “captura no autorizada de alguna información” por un grupo de hackers el 20 de agosto y fue inmediatamente detenida.
La entrada en vigor del GDPR ha disminuido el uso de cookies de rastreo en la Unión Europea
La entrada en vigor del Reglamento General de Protección de Datos (GDPR) de la Unión Europea (UE) ya ha logrado reducir el número de cookies utilizados en sitios de la UE, de acuerdo con un reporte del Instituto Reuters de la Universidad de Oxford, citado por Bleeping Computer.
El reporte detectó que el uso de cookies de rastreo cayó un 22 por ciento, según datos entre abril y julio de 2018 para 200 sitios web de siete países (Finlandia, Francia, Alemania, Italia, Polonia, España y el Reino Unido) analizados antes y después de la entrada en vigor del GDPR.
Facebook suspende sin explicación página de TeleSUR en inglés
El 13 de agosto, Facebook suspendió durante dos días la página en inglés del medio sudamericano TeleSUR sin advertencia previa ni una explicación razonable y transparente del porqué.
De acuerdo con The Intercept, la red social dio al menos tres explicaciones distintas y contradictorias sobre las razones para suspender la página, con más de 500 mil seguidores.