Privacidad
R3D inició su labor en la defensa de la privacidad en México a raíz de la discusión del Código Nacional de Procedimientos Penales (CNPP) a finales de 2013, que contemplaba la intervención de comunicaciones privadas, incluyendo la geolocalización y la recolección y acceso a metadatos. A partir de dicha labor de incidencia legislativa, la organización trabaja en diversas líneas estratégicas relacionadas a la privacidad en el entorno digital de las y los mexicanos.
R3D mantiene también una investigación y análisis permanente a las capacidades tecnológicas para la intervención de comunicaciones y la invasión a la privacidad que poseen autoridades federales, gobiernos locales y distintas dependencias en México.
Tema destacado
El servicio de verificación de identidad usado por Uber, X y Tiktok expone información sensible de usuarios
El servicio de verificación de identidad usado por Uber, X y Tiktok expone información sensible de usuarios
AIC debe ser investigada por probable destrucción de evidencia tras presunta desinstalación de Pegasus
Ciudad de México, 20 de febrero de 2019 – El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) ha resuelto que la Procuraduría General de la República –ahora Fiscalía General de la República (FGR)– violó la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados por utilizar de manera irregular del malware Pegasus. No obstante, dentro del proceso de verificación seguido, el INAI dio cuenta de diversas afirmaciones de la Agencia de Investigación Criminal (AIC) que comprometen gravemente la investigación penal abierta en la FGR por el uso de Pegasus en contra de periodistas y defensores de derechos humanos.
Nuevos socios de NSO Group deben cooperar con investigaciones sobre #GobiernoEspía
Ante el anuncio de la compra de NSO Group a la firma Francisco Partners por parte de Novalpina Capital, un grupo de organizaciones expresamos nuestras serias preocupaciones por el involucramiento de la empresa israelí en una serie de abusos contra periodistas, activistas e integrantes de la sociedad civil con el malware Pegasus.
En una carta abierta dirigida a Novalpina Capital, las organizaciones Amnesty International, Privacy International, Access Now, R3D: Red en Defensa de los Derechos Digitales, Human Rights Watch, Reporters Without Borders y el Robert L. Bernstein Institute for Human Rights de la Universidad de Nueva York recordamos que se ha documentado ampliamente el uso de Pegasus en contra de (al menos) 24 defensores de derechos humanos, periodistas y legisladores en México, así como un empleado de Amnesty International y cuatro periodistas de origen saudí, entre ellos, aparentemente incluído Jamal Khashoggi.
Francisco Partners vende NSO Group en medio del escándalo por operación encubierta
En medio de un escándalo por una operación encubierta para desprestigiar a abogados e investigadores que trabajan casos de abuso del malware Pegasus, la empresa israelí NSO Group fue readquirida por sus fundadores.
La operación, de acuerdo con el medio FastCompany, incluirían una inversión de cerca de 100 millones de dólares por sus fundadores y un valor de compañía que rondaría los mil millones de dólares, en la que habrían participado, además, el grupo Novalpina, una firma de inversión europea y el banco de inversiones neoyorquino Jefferies Group.
Abogados que litigan contra NSO Group también fueron objetivo de operación encubierta
Una nueva investigación de la agencia Associated Press reveló que más personas han sido objetivo de una operación encubierta para obtener información acerca de su trabajo en relación con NSO Group, la empresa israelí que desarrolla y comercializa el malware Pegasus.
Al igual que John Scott-Railton y Bahr Abdul Razzak, investigadores de Citizen Lab de la Universidad de Toronto que fueron abordados por supuestos reclutadores laborales, los abogados Mazen Masri, Alaa Mahajna, Christiana Markou y Eyad Hamid fueron contactados a finales de 2018 por presuntos representantes de falsas compañías con ofertas de trabajo hechas a la medida.
Organizaciones advertimos sobre riesgos de la propuesta de filtrado de contenido “terrorista” de la UE
Un conjunto internacional de organizaciones que defienden derechos digitales —entre ellas, R3D: Red en Defensa de los Derechos DIgitales— alertamos a los integrantes del Parlamento Europeo acerca de los peligros y riesgos que implica la implementación de herramientas de filtrado automatizado para combatir la difusión de contenidos “terroristas”.
La propuesta de Regulación para Prevenir la Diseminación de Contenido Terrorista en Línea, presentada en 2018, obligaría a las plataformas de Internet a utilizar “medidas proactivas para detectar contenido terrorista, como los mecanismos de filtrado automatizado, basados en inteligencia artificial, y una gigantesca base de datos para identificar imágenes y videos que se han previamente identificado como material extremista “terrorista”.
Facebook pagó a usuarios para utilizar aplicación que recolectaba datos privados
Facebook ha utilizado una VPN de “desarrollo” para acceder a datos de teléfonos y navegación web de usuarios, violando políticas de privacidad de Apple y la App Store, además de la privacidad de millones de personas.
De acuerdo con una investigación de TechCrunch, desde el año 2016, Facebook ha pagado 20 dólares al mes a usuarios de entre 13 y 35 años, tanto de iPhone como de Android, para instalar la app “Facebook Research”, la cual es administrada a través de varios servicios de prueba de versiones beta como Applause, BetaBound y uTest.
FGR no colabora con el INAI en investigación sobre Pegasus, acusa comisionado presidente
La Fiscalía General de la República (FGR), antes Procuraduría, ha tenido nula cooperación en la investigación sobre el uso de Pegasus que realiza el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), afirmó el comisionado presidente del instituto Francisco Javier Acuña.
“También te debo decir, ha habido una nula cooperación de la PGR. Desde el pasado hemos ido prácticamente arrancando con exigencias directas las actuaciones y las diligencias porque (ha existido) una resistencia pasiva de la PGR lamentable y esperemos que ya encuentre absoluta distancia y diferencia con esta nueva administración, además de que ahora ya es Fiscalía General”, explicó en entrevista con El Economista.
Investigadores de Citizen Lab fueron objetivo de operación encubierta por su labor sobre NSO Group
Dos de los principales investigadores del Citizen Lab, John Scott-Railton y Bahr Abdul Razzak, fueron objetivo de falsas propuestas de trabajo que tenían como aparente objetivo desprestigiar su labor, de acuerdo con denuncias de los investigadores y la agencia informativa Associated Press.
Ambos fueron contactados a través de LinkedIn por personas que se hicieron pasar por empresarios, quienes los invitaron a supuestas entrevistas de trabajo. Durante los encuentros, los investigadores eran cuestionados sobre su labor relacionada con NSO Group –la firma israelí que desarrolla el malware Pegasus– y así obtener declaraciones comprometedoras.
Gobierno francés multa a Google por opacidad en sus políticas de uso de datos
La Comisión Nacional de Informática y Derechos Humanos de Francia (CNIL) impuso a Google una multa récord de 50 millones de euros por no proveer a sus usuarios de información transparente y entendible sobre sus políticas de uso de datos.
Esta es la primera vez que Google es multada bajo el Reglamento General de Protección de Datos de la Unión Europea (GDPR), debido a que la empresa estadounidense hace difícil a que sus usuarios encuentren información sobre “los propósitos del procesamiento de datos, los periodos de almacenamiento o las categorías de datos personales utilizadas en la personalización de anuncios”, reportó el diario británico The Guardian.
Conoce si alguna de tus cuentas se encuentra en la masiva filtración de datos ‘Collection #1
A mediados de enero de 2019, una colección récord de más de 772 millones de correos electrónicos y cerca de 21 millones de contraseñas provenientes de miles de diferentes fuentes fue subida al servicio de almacenamiento MEGA.
Estas contraseñas y direcciones de correo electrónico provienen de muchos robos de información y filtraciones de datos previos, de acuerdo con el trabajo del investigador Troy Hunt, que nombró al conjunto de datos como “Collection #1”, sin embargo también es posible que provengan de servicios que no han estado involucrados en ningún robo de datos.