Lo más destacado
Nuevas acusaciones contra García Luna por malversación de tecnologías de vigilancia
El juicio en Estados Unidos contra Genaro García Luna, ex Secretario de Seguridad Pública federal en la administración de Felipe Calderón, ha arrojado nuevas acusaciones contra el funcionario por la malversación de equipo de vigilancia.
Nuevas acusaciones contra García Luna por malversación de tecnologías de vigilancia
El juicio en Estados Unidos contra Genaro García Luna, ex Secretario de Seguridad Pública federal en la administración de Felipe Calderón, ha arrojado nuevas acusaciones contra el funcionario por la malversación de equipo de vigilancia.
Publicaciones anteriores
La propuesta de regulación de apps de transporte en Puebla amenaza la privacidad y seguridad de usuarios
La iniciativa de reforma a la Ley del Transporte para el Estado de Puebla, presentada por el Gobernador del Estado de Puebla, Antonio Gali, y aprobada el día de ayer en las comisiones del Congreso del Estado de Puebla, amenaza seriamente la privacidad y seguridad de los usuarios de servicios de transporte privado contratados a través de plataformas tecnológicas.
NSO Group se arrepiente de haberle vendido Pegasus al gobierno mexicano
Un ejecutivo anónimo de NSO Group aseguró, en entrevista con el medio israelí Haaretz, que de haber sabido que el gobierno mexicano usaría Pegasus para espiar a periodistas y a defensores de derechos humanos, no se lo habrían vendido.
La declaración se dio mientras se cuestionaba al miembro de NSO Group sobre la reputación que hechos como el de México han creado sobre la compañía y cómo estos afectaron la posibilidad de atraer fuertes inversiones para la empresa israelí.
Gobierno australiano crea sitio web para víctimas de difusión de imágenes sexuales sin consentimiento
El gobierno australiano creó un sitio web para ayudar a las víctimas de la difusión de imágenes sexuales sin consentimiento a denunciar este delito; además de recibir información legal y apoyo para víctimas de este delito y sus familiares.
Este sitio, que será lanzado el próximo año, uno de los primeros esfuerzos nacionales de su tipo, ofrece información detallada a las víctimas sobre cómo pueden recolectar evidencia sobre la violación de su privacidad, reportar imágenes a las empresas de tecnología, para que puedan retirarlas, y también cómo rastrearlas a través de Internet, informó el medio International Business Times.
Investigarán supuesto ataque contra la FCC durante consulta pública sobre neutralidad de la red
La Oficina de Rendición de Cuentas del gobierno de los Estados Unidos (GAO) iniciará en los próximos meses una investigación para determinar la veracidad de los ataques DDoS (ataque de denegación de servicio distribuido) de los que supuestamente fue objeto la Comisión Federal de Comunicaciones (FCC) durante su consulta pública sobre la neutralidad de la red.
Tras un llamado del comediante John Oliver para que los partidarios de la neutralidad de la red se expresaran en la consulta pública de la FCC, la página de la Comisión sufrió una caída, el 8 de mayo de este año.
Canadá crea ley para proteger a whistleblowers y periodistas
El gobierno de Canadá aprobó una ley para proteger a los periodistas y a sus fuentes confidenciales, como los whistleblowers, de la vigilancia policial y órdenes de cateo: la Ley S-231, “Ley de Protección a Fuentes Periodísticas”.
La ley otorga a los periodistas el derecho a rechazar la apertura de información o documentos que pudieran identificar una fuente que ha pedido anonimato.
El descubrimiento de KRACK representa un reto para la seguridad de millones de redes Wi-Fi
La protección WPA2 (Wi-Fi Protected Access II), la cual utilizan la gran mayoría de redes inalámbricas en el mundo, es insegura y vulnerable a un ataque, descubrió el investigador belga de la universidad KU Leuven, Mathy Vanhoef.
Las vulnerabilidades pueden ser explotadas a través de un ataque conocido como KRACK (Key Reinstallation Attack) y podría permitir espiar comunicaciones en una red Wi-Fi con contraseña, como millones que se utilizan doméstica y empresarialmente.
Gobierno de Trump niega fianza a whistleblower por su admiración a Snowden
Un juez federal de los Estados Unidos negó una segunda petición de fianza a Reality Winner, whistleblower que reveló información sobre ataques informáticos rusos durante el proceso electoral de 2016, por su “admiración por Edward Snowden y Julian Assange”.
La joven de 25 años, excontratista de la Agencia de Seguridad Nacional (NSA), es la primera whistleblower en ser perseguida por el gobierno de Donald Trump y es acusada de violar la Ley de Espionaje al filtrar información al medio The Intercept.
La nueva asistente de Microsoft quiere acceder a tus comunicaciones privadas de Skype
La idea de los asistentes basados en inteligencia artificial es muy seductora, pero puede implicar un riesgo para la privacidad de quienes quieren aprovecharlas, si no cuentan con las medidas de seguridad necesarias.
Este es el caso de Cortana, la nueva asistente de Microsoft, integrada a Skype, que promete ayudarte a organizar tus actividades diarias al recomendar la creación de recordatorios y también puede responder a preguntas sobre el estado del clima o tráfico. Cortana puede, incluso, hacer recomendaciones contextuales, de acuerdo con el blog de Skype.
Reforma busca sancionar a quienes presten servicios de telecomunicaciones sin permiso
La Comisión de Radio y Televisión de la Cámara de Diputados aprobó la imposición de sanciones penales a quienes operen radiodifusoras que no cuenten con una autorización o un título de concesión.
Las reformas a la Ley Federal de Telecomunicaciones y Radiodifusión (LFTR) y al Código Penal Federal implican sanciones de dos a seis años de prisión, y una multa de 100 a 300 unidades de medida, además de inhabilitación por 5 años para obtener un título de concesión, a través de una persona o por sí solo.
Bots inundaron la consulta de la FCC sobre neutralidad de la red
De los 22 millones de comentarios que ha recibido la Comisión Federal de Comunicaciones (FCC) de Estados Unidos sobre la posibilidad de modificar el fundamento legal de la neutralidad de la red en este país, 18 millones provienen de bots.
De acuerdo con la empresa Gravwell, consultada por Motherboard, mientras dos comentarios en contra de la regulación se repiten dos millones de veces (el 10 por ciento de todos los comentarios), 95 por ciento de los que se clasifican como orgánicos respaldan a la regulación del Título II.
Así censuró el gobierno español al referendo catalán en Internet
El gobierno español emprendió, previo al referendo independentista catalán del 1 de octubre, una campaña de censura contra sitios sobre la votación o que pertenecían a organizaciones catalanas que alcanzó a más de 140 dominios y servicios de Internet.
La campaña, de acuerdo con EFF y XNET, inició el 13 de septiembre, cuando la Guardia Civil cumplimentó una orden de la Suprema Corte de Cataluña para incautar el dominio referendum.cat, sitio oficial del referendo. Al poco tiempo, la orden se extendió a todos los sitios espejo o clones sobre el referendo que se encontraran en un dominio .cat, de lo contrario los proveedores de servicios de Internet se encargaban de bloquearlo.
Empresa mexicana expone datos personales de turistas extranjeros
La empresa MoneyBack, encargada de devolver el IVA a turistas extranjeros que visitaron México, dejó abierta en Internet una base de datos con 400 GB de archivos que contienen información sensible, como pasaportes, tarjetas de crédito e identificaciones oficiales, de ciudadanos extranjeros.
De acuerdo con información publicada por el Huffington Post México, la base de datos de Moneyback contenía 455 mil 038 documentos escaneados, entre estos, 88 mil 623 números de pasaportes escritos o escaneados, la mayoría de estadounidenses, además de comprobantes de compra para la devolución del IVA.
Gobierno mexicano habría adquirido otro sistema israelí de vigilancia
El gobierno mexicano habría adquirido un sofisticado sistema para intervención de comunicaciones en celulares de forma sigilosa al proveedor israelí Ability Inc., de acuerdo con información publicada por Forbes.
El Sistema de Intercepción Ilimitada (ULIN) podría interceptar llamadas, mensajes de texto y ubicar, sin importar en dónde esté, a cualquier teléfono celular que el cliente quiera tan solo con tener el número de teléfono o el IMEI del dispositivo.
Organizaciones demandan al gobierno de EE.UU. por revisiones fronterizas de dispositivos electrónicos
Tres organizaciones de los Estados Unidos (la Unión Americana de Libertades Civiles, su filial en Massachusetts y la Electronic Frontier Foundation) presentaron una demanda contra las revisiones fronterizas de smartphones, laptops y otros dispositivos electrónicos en este país.
De acuerdo con los demandantes, la medida es inconstitucional e increíblemente intrusiva, ya que nuestros dispositivos electrónicos guardan parte sustancial de la información de nuestra vida y una revisión a estos podría ser muy reveladora.
Facebook recibe multa de 1.2 millones de euros por violar leyes de protección de datos en España
La Agencia Española de Protección de Datos (AEPD) multó a Facebook con 1.2 millones de euros por recolectar información personal sin informar a sus millones de usuarios en el país europeo cómo sería usada.
De acuerdo con la AEPD, Facebook no informa de forma suficiente a sus usuarios cómo usa los datos recolectados en sitios de terceros; tampoco ha obtenido el consentimiento inequívoco de los usuarios para usar su información sobre ideología, sexo, creencias religiosas, gustos personales e historial de navegación y retiene estos datos hasta por 17 meses, incluso después de que una cuenta ha sido borrada.
Alemania prueba su primer sistema de reconocimiento facial en espacios públicos
La instalación del primer sistema de software para reconocimiento facial en Alemania ha levantado preocupación y críticas de actores políticos y sociales por las graves afectaciones a la privacidad que puede acarrear la implementación del sistema.
De acuerdo con el medio The Local, la estación de trenes Südkreuz es la primera en el país en utilizar cámaras de vigilancia para las pruebas de reconocimiento facial de los transeúntes, aunque en esta primera etapa solo servirá para 300 voluntarios, durante seis meses.
ISOC reconoce a joven tseltal por llevar Internet a su comunidad; EE.UU. le niega visa para recoger premio
Mariano Gómez es un joven tseltal de 23 años de edad que ayudó a instalar una red inalámbrica de Internet y a desarrollar una Intranet para compartir contenidos y archivos en su comunidad, en Chiapas, donde no hay cobertura de las empresas de telecomunicaciones mexicanas.
Gómez, parte del colectivo Ikta K’op, fue seleccionado para participar en el evento “25 menores de 25” de Internet Society (ISOC), que se llevará a cabo en Los Ángeles, Estados Unidos el 19 de septiembre, sin embargo, le fue negada la visa de turista para el país americano. La embajada de Estados Unidos se justificó en las condiciones de pobreza y marginación en las que vive Mariano, e incluso en su origen étnico y lengua.
YouTube mejora su herramienta para difuminar rostros
YouTube ha mejorado su herramienta para difuminado de caras, para dar un importante paso en auxiliar a la protección de víctimas de violaciones de derechos humanos y a quienes documentan estos casos.
Aunque en la actualidad se ha vuelto cada vez más sencillo documentar abusos y violaciones, gracias a los dispositivos móviles y sus capacidades para capturar foto y video también esto presenta un riesgo para documentadores y víctimas.
Corte Europea de Derechos Humanos confirma protección a la privacidad en el entorno laboral
Los trabajadores europeos acaban de obtener mayores protecciones a sus derechos, especialmente a su derecho a la privacidad en los entornos laborales, tras una decisión de la Corte Europea de Derechos Humanos.
Empleadores de toda Europa están obligados, a partir de este momento, a hacer más explícitas sus advertencias a los empleados si van a monitorear el uso de Internet en los lugares de trabajo.
Twitter sacrifica la privacidad de sus usuarios para obtener anuncios más rentables
Twitter abandonó desde junio el apoyo a la petición “Do Not Track” (No me rastrees), una decisión que afecta el derecho a la privacidad de los millones de usuarios de esta popular red social.
“Do Not Track” (DNT) es una opción habilitada en la mayoría de los navegadores de Internet que permiten enviar una petición a las páginas que visitan los usuarios para que dejen de utilizar herramientas de rastreo para mejorar su envío de publicidad dirigida. Twitter había habilitado esta señal desde 2012.
Taringa sufre robo de credenciales de 28 millones de cuentas; exponen contraseñas
Un ataque informático logró obtener una base de datos con información de 28 millones 722 mil 877 cuentas del popular sitio latinoamericano Taringa, informó el sitio The Hacker News.
La información obtenida por los atacantes consistía en nombres de usuarios, direcciones de correo electrónico y contraseñas cifradas de los usuarios de Taringa, de acuerdo con información obtenida por LeakBase, citada por el medio.
Uber ya no rastreará a sus conductores cuando no den servicio
Uber estaría por eliminar una característica de su aplicación para conductores que les permite rastrear el dispositivo hasta por 5 minutos después de que han terminado un servicio, informó Buzzfeed.
La compañía justificaba esta característica ya que les permitía optimizar los procesos para recoger, dejar a los usuarios y para mejorar la seguridad, pero fue calificada como un riesgo para la privacidad por diversas organizaciones, como Electronic Frontier Foundation.
Organizaciones pedimos transparencia al Senado en el proceso de elección del presidente del IFT
El Senado de la República debe elegir en los próximos días quién presidirá el Instituto Federal de Telecomunicaciones. Este proceso debe ser transparente, abierto y participativo, ya que la designación es de vital importancia para garantizar derechos fundamentales para las personas y el desarrollo del país.
La administración Trump retira petición para conocer identidad de manifestantes opositores
El Departamento de Justicia (DoJ) de los Estados Unidos retiró la demanda para conocer las direcciones IP de 1.3 millones de personas que visitaron el sitio disruptj20.org, que organizó protestas durante la toma de protesta de Donald Trump como presidente de los Estados Unidos.
La administración Trump habría reculado de su petición original, parte de una investigación federal por las protestas del 20 de enero, ya que no se habían percatado de que ésta fuera tan amplia, informó el sitio de noticias sobre tecnología Ars Technica.
#GobiernoEspía: nuevo caso apunta a espionaje sistemático contra activistas anticorrupción
Un nuevo análisis del Citizen Lab de la Universidad de Toronto reveló que Claudio X. González Guajardo, director de la organización Mexicanos Contra la Corrupción y la Impunidad (MCCI), recibió dos mensajes con enlaces maliciosos vinculados a la infraestructura de Pegasus
El algoritmo de Google podría estar silenciando ciertos sitios por su campaña contra las “noticias falsas”
Google estaría limitando el acceso a sitios de noticias progresistas o de izquierda en su afán de combatir a los sitios “conspiracionistas” o de “noticias falsas”, señala el World Socialist Web Site (WSWS) de la Cuarta Internacional.
De acuerdo con WSWS, un cambio en el algoritmo de Google habría provocado una caída en el número de visitas de un conjunto de sitios, considerados por sí mismos como de izquierda, al limitar la cantidad de búsquedas en las que aparecen y la posición en las primeras dos páginas de resultados del buscador.
Investigador descubre que la app de Sarahah recolecta los contactos de sus usuarios
Zachary Julian, investigador en seguridad de la firma Bishop Fox, descubrió que la aplicación móvil de Sarahah, un servicio de retroalimentación presuntamente anónimo, recolecta todos los contactos del teléfono y los envía a sus servidores sin solicitar autorización o notificarle a los usuarios.
Julian descubrió esta característica al instalar la app en su propio celular y encontrar, a través de un software de monitoreo, que al momento de correrla, se empezaban a transmitir datos privados, informó el diario The Intercept.
Asesinan a periodista Cándido Ríos a pesar de protección del gobierno federal
A pesar de encontrarse bajo el Mecanismo de Protección a Personas Defensoras de Derechos Humanos y Periodistas del gobierno federal, el periodista Cándido Ríos Vázquez fue asesinado el pasado 22 de agosto en el municipio de Juan Díaz, Veracruz.
Ríos Vázquez trabajaba para el Diario de Acayucan y recibió diversas amenazas, atribuidas por la agencia AP al expresidente municipal de Hueyapan de Ocampo, Cecilio Pérez Cortés, contra quien habría levantado una denuncia ante la fiscalía estatal en 2012, de acuerdo con la Comisión Estatal para la Atención y Protección de los Periodistas.
Google retira 500 aplicaciones de su catálogo de apps para proteger a sus usuarios
Google eliminó 500 aplicaciones de su tienda de apps, Play Store, por contener, sin conocerlo, una “puerta trasera” para la instalación de spyware que podía poner en riesgo a millones de usuarios.
De acuerdo con los investigadores de la firma Lookout, estas apps contenían el kit de desarrollo de software Igexin, que les permitía conectarse a redes de publicidad y enviar publicidad dirigida, pero que también podía actualizar la app para incluir spyware.
La aplicación AccuWeather comparte la ubicación de sus usuarios sin consentimiento
La popular aplicación de predicción del clima, AccuWeather, transmite datos de ubicación a un tercer servicio para monetizar esta información sin el consentimiento de sus usuarios, descubrió el investigador de seguridad Will Strafach, de acuerdo con ZDNet.
Strafach encontró que AccuWeather envía la información de ubicación del dispositivo a la firma Reveal Mobile, el nombre del router Wi-Fi y la dirección MAC de éste, cada ciertas horas, cuando los usuarios han desactivado la opción para compartir su ubicación.
Tor rechaza a grupos racistas e intolerantes y por eso no puede censurar a The Daily Stormer
El Proyecto Tor publicó una carta abierta en la que rechazó tajantemente “donde sea y cuando sea” las actitudes racistas e intolerantes, tras darse a conocer que el sitio de ideología supremacista blanca The Daily Stormer se mudó al Internet profundo a través del servicio Tor.
La organización también aclaró que a pesar de estar completamente en contra de que la red y software Tor sean usados para “propósitos viles”, seleccionar quiénes pueden usar éstas iría en contra de su misión: “desarrollar herramientas gratuitas y de código abierto para proteger periodistas, activistas por los derechos humanos y la gente común alrededor del mundo […]”.
Organizaciones pedimos transparencia y respeto a los derechos digitales en el TLCAN
En contexto de la primera ronda de renegociación del Tratado de Libre Comercio de América del Norte, organizaciones de México, Estados Unidos y Canadá hacemos un llamado a los gobiernos involucrados en este proceso a transparentar las negociaciones y contenidos del...