Privacidad

R3D inició su labor en la defensa de la privacidad en México a raíz de la discusión del Código Nacional de Procedimientos Penales (CNPP) a finales de 2013, que contemplaba la intervención de comunicaciones privadas, incluyendo la geolocalización y la recolección y acceso a metadatos. A partir de dicha labor de incidencia legislativa, la organización trabaja en diversas líneas estratégicas relacionadas a la privacidad en el entorno digital de las y los mexicanos.

 

R3D mantiene también una investigación y análisis permanente a las capacidades tecnológicas para la intervención de comunicaciones y la invasión a la privacidad que poseen autoridades federales, gobiernos locales y distintas dependencias en México.

Tema destacado

Redes 4G y 5G son vulnerables a ataques con IMSI catchers, revelan investigadores

Un grupo de investigadores en seguridad alertó del descubrimiento de vulnerabilidades en las redes de telefonía celular 4G y 5G, que permitirían el uso de IMSI catchers para interceptar llamadas telefónicas y rastrear la ubicación de dispositivos, por ejemplo.

Los IMSI catchers son simuladores de torres de celulares, altamente intrusivos y violatorios de las libertades y derechos civiles como la privacidad. Son utilizados comúnmente en secrecía y sin una observancia o autorización judicial. Estos aparatos se denominan así porque acopian la Identidad Internacional del Suscriptor de Móvil (IMSI), un número único que permite identificar globalmente a un teléfono, el operador al que está suscrito y el usuario al que pertenece. Normalmente el IMSI no se transmite y pertenece como un número confidencial.

read more

No deberías compartir nunca tus contraseñas, ni siquiera la de Netflix

Con la diversificación de plataformas, servicios y redes sociales en línea, compartir contraseñas se ha convertido en una práctica muy común y generalizada, sin que muchas personas sepan que pone en riesgo su seguridad digital.

Por ejemplo, no es raro que varias personas en una familia utilicen la misma cuenta de Amazon para hacer compras o que paguen distintos servicios de transmisión de contenidos, como Netflix y HBO Go, e intercambien los usuarios y contraseñas, así tendrán más acceso a distintos contenidos y pagarán menos.

read more

AIC debe ser investigada por probable destrucción de evidencia tras presunta desinstalación de Pegasus

Ciudad de México, 20 de febrero de 2019 – El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) ha resuelto que la Procuraduría General de la República –ahora Fiscalía General de la República (FGR)– violó la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados por utilizar de manera irregular del malware Pegasus. No obstante, dentro del proceso de verificación seguido, el INAI dio cuenta de diversas afirmaciones de la Agencia de Investigación Criminal (AIC) que comprometen gravemente la investigación penal abierta en la FGR por el uso de Pegasus en contra de periodistas y defensores de derechos humanos.

read more

Nuevos socios de NSO Group deben cooperar con investigaciones sobre #GobiernoEspía

Ante el anuncio de la compra de NSO Group a la firma Francisco Partners por parte de Novalpina Capital, un grupo de organizaciones expresamos nuestras serias preocupaciones por el involucramiento de la empresa israelí en una serie de abusos contra periodistas, activistas e integrantes de la sociedad civil con el malware Pegasus.

En una carta abierta dirigida a Novalpina Capital, las organizaciones Amnesty International, Privacy International, Access Now, R3D: Red en Defensa de los Derechos Digitales, Human Rights Watch, Reporters Without Borders y el Robert L. Bernstein Institute for Human Rights de la Universidad de Nueva York recordamos que se ha documentado ampliamente el uso de Pegasus en contra de (al menos) 24 defensores de derechos humanos, periodistas y legisladores en México, así como un empleado de Amnesty International y cuatro periodistas de origen saudí, entre ellos, aparentemente incluído Jamal Khashoggi.

read more

Francisco Partners vende NSO Group en medio del escándalo por operación encubierta

En medio de un escándalo por una operación encubierta para desprestigiar a abogados e investigadores que trabajan casos de abuso del malware Pegasus, la empresa israelí NSO Group fue readquirida por sus fundadores.

La operación, de acuerdo con el medio FastCompany, incluirían una inversión de cerca de 100 millones de dólares por sus fundadores y un valor de compañía que rondaría los mil millones de dólares, en la que habrían participado, además, el grupo Novalpina, una firma de inversión europea y el banco de inversiones neoyorquino Jefferies Group.

read more

Abogados que litigan contra NSO Group también fueron objetivo de operación encubierta

Una nueva investigación de la agencia Associated Press reveló que más personas han sido objetivo de una operación encubierta para obtener información acerca de su trabajo en relación con NSO Group, la empresa israelí que desarrolla y comercializa el malware Pegasus.

Al igual que John Scott-Railton y Bahr Abdul Razzak, investigadores de Citizen Lab de la Universidad de Toronto que fueron abordados por supuestos reclutadores laborales, los abogados Mazen Masri, Alaa Mahajna, Christiana Markou y Eyad Hamid fueron contactados a finales de 2018 por presuntos representantes de falsas compañías con ofertas de trabajo hechas a la medida.

read more

Organizaciones advertimos sobre riesgos de la propuesta de filtrado de contenido “terrorista” de la UE

Un conjunto internacional de organizaciones que defienden derechos digitales —entre ellas, R3D: Red en Defensa de los Derechos DIgitales— alertamos a los integrantes del Parlamento Europeo acerca de los peligros y riesgos que implica la implementación de herramientas de filtrado automatizado para combatir la difusión de contenidos “terroristas”.

La propuesta de Regulación para Prevenir la Diseminación de Contenido Terrorista en Línea, presentada en 2018, obligaría a las plataformas de Internet a utilizar “medidas proactivas para detectar contenido terrorista, como los mecanismos de filtrado automatizado, basados en inteligencia artificial, y una gigantesca base de datos para identificar imágenes y videos que se han previamente identificado como material extremista “terrorista”.

read more

Investigadores de Citizen Lab fueron objetivo de operación encubierta por su labor sobre NSO Group

Dos de los principales investigadores del Citizen Lab, John Scott-Railton y Bahr Abdul Razzak, fueron objetivo de falsas propuestas de trabajo que tenían como aparente objetivo desprestigiar su labor, de acuerdo con denuncias de los investigadores y la agencia informativa Associated Press.

Ambos fueron contactados a través de LinkedIn por personas que se hicieron pasar por empresarios, quienes los invitaron a supuestas entrevistas de trabajo. Durante los encuentros, los investigadores eran cuestionados sobre su labor relacionada con NSO Group –la firma israelí que desarrolla el malware Pegasus– y así obtener declaraciones comprometedoras.

read more

Gobierno francés multa a Google por opacidad en sus políticas de uso de datos

La Comisión Nacional de Informática y Derechos Humanos de Francia (CNIL) impuso a Google una multa récord de 50 millones de euros por no proveer a sus usuarios de información transparente y entendible sobre sus políticas de uso de datos.

Esta es la primera vez que Google es multada bajo el Reglamento General de Protección de Datos de la Unión Europea (GDPR), debido a que la empresa estadounidense hace difícil a que sus usuarios encuentren información sobre “los propósitos del procesamiento de datos, los periodos de almacenamiento o las categorías de datos personales utilizadas en la personalización de anuncios”, reportó el diario británico The Guardian.

read more