Privacidad
R3D inició su labor en la defensa de la privacidad en México a raíz de la discusión del Código Nacional de Procedimientos Penales (CNPP) a finales de 2013, que contemplaba la intervención de comunicaciones privadas, incluyendo la geolocalización y la recolección y acceso a metadatos. A partir de dicha labor de incidencia legislativa, la organización trabaja en diversas líneas estratégicas relacionadas a la privacidad en el entorno digital de las y los mexicanos.
R3D mantiene también una investigación y análisis permanente a las capacidades tecnológicas para la intervención de comunicaciones y la invasión a la privacidad que poseen autoridades federales, gobiernos locales y distintas dependencias en México.
Tema destacado
Equipo de vigilancia para intervenir comunicaciones telefónicas es puesto a la venta en eBay
Equipo de vigilancia, diseñado para intervenir comunicaciones, es puesto a la venta en eBay por 100,000 dólares.
Amazon entregó grabaciones de Alexa al usuario equivocado
Amazon entregó por error mil 700 grabaciones y registros de voz y audio de un usuario –recabados por su asistente doméstico Alexa– a otra persona, sin que la empresa le avisara de la violación de sus datos o aceptara su error, reveló una denuncia anónima y posterior investigación hecha a la revista alemana Heise.
En agosto de 2018, un cliente de Amazon le solicitó a la plataforma de ventas en línea todos los registros que tuvieran sobre su información, gracias al nuevo Reglamento General de Protección de Datos (GDPR) de la Unión Europea.
R3D llama al INAI a no recurrir la sentencia que considera documentos sobre Pegasus como información pública
Frente a las declaraciones hechas el, 20 de diciembre, por el Comisionado Oscar Guerra Ford en el programa de radio de Carmen Aristegui, en torno al amparo 591/2018 otorgado a R3D: Red en Defensa de los Derechos Digitales por el Juez Octavo de Distrito en Materia Administrativa de la Ciudad de México, aclaramos lo siguiente:
Facebook otorgó a grandes empresas acceso especial a datos privados de sus usuarios
Facebook permitió que algunas de las compañías de tecnología más grandes del mundo tuvieran un acceso intrusivo a los datos personales de millones de personas, aún en contra de sus reglas de privacidad, reveló una investigación del diario The New York Times.
De acuerdo con el reportaje, entre 2010 y 2017, la red social alcanzó acuerdos con más de 150 compañías, incluyendo empresas de venta en línea, sitios de entretenimiento, fabricantes de autos y organizaciones de medios; algunos de los cuales se mantuvieron activos incluso durante 2018.
Posicionamiento frente a las declaraciones del Presidente López Obrador y el Secretario Durazo acerca del cese de acciones de vigilancia y espionaje por parte del Estado
La mañana del 19 de diciembre de 2018,el Presidente Andrés Manuel López Obrador declaró, durante una conferencia de prensa, que “ya no hay golondrinas en el alambre”, para hacer referencia a que su gobierno no realizará acciones de espionaje. Horas más tarde, el Secretario de Seguridad y Protección Ciudadana del Gobierno de México, Alfonso Durazo, declaró que no habrá “ninguna intervención telefónica que no esté judicializada; y si algún elemento de los cuerpos de seguridad incurriera en esa falla será severamente sancionado”.¹
Las declaraciones, tanto del Presidente como del Secretario de Seguridad Pública, representan un compromiso expreso contra la vigilancia ilegal y el abuso de las facultades para intervenir comunicaciones. Al tiempo que saludamos las declaraciones, enfatizamos que el nuevo gobierno tiene ante sí la oportunidad de impulsar acciones orientadas a esclarecer los casos de vigilancia ilegal contra periodistas, activistas y personas defensoras de derechos humanos, así como delinear las propuestas estructurales que eviten la repetición de violaciones a la privacidad.
R3D gana amparo para que documentos sobre Pegasus sean considerados información pública
El Juez Octavo de Distrito en Materia Administrativa de la Ciudad de México ha dictaminado invalidar una resolución del Instituto Nacional de Acceso a la Información Pública y Protección de Datos Personales (INAI) que permitía a la Procuraduría General de la República (PGR) ocultar los nombres, cargos y firmas de las personas físicas que participaron en la adquisición del malware Pegasus, así como las especificaciones técnicas del equipo y los procedimientos relacionados con su operatividad, por considerarse como información pública.
Este decisión es el eslabón más reciente en una cadena de esfuerzos por transparentar toda la documentación relacionada con la adquisición de cualquier software, licencia o herramienta tecnológica desarrollado por la firma NSO Group –o cualquiera de sus filiales y/o subsidiarias–, incluyendo los contratos correspondientes. El 12 de octubre de 2017, R3D realizó una solicitud a la PGR para acceder a esta información, misma que fue clasificada por la dependencia, bajo un supuesto riesgo a la seguridad nacional, el 6 de diciembre de dicho año.
Estas son las peores contraseñas de 2018
Cada año, la compañía SplashData evalúa millones de contraseñas filtradas para determinar las contraseñas más utilizadas por usuarios de computadoras. Desafortunadamente, las malas contraseñas –muy simples y fácilmente predecibles, como “123456”– continúan siendo muy comunes.
SplashData estima que cerca de 10 por ciento de las personas han utilizado al menos una de las 25 peores contraseñas en el listado de este año; y cerca del tres por ciento ha utilizado la peor de todas (123456).
Facebook intentó evadir consentimiento de usuarios para registrar sus llamadas, revela parlamento de Reino Unido
“¿Cómo conseguimos más información confidencial de los usuarios sin que ellos tengan que dar consentimiento para ello?”, se preguntaba en 2015 el equipo de crecimiento de Facebook, de acuerdo a una serie de correos filtrados entre distintas áreas de la compañía.
Desde ese año, la empresa ha recolectado metadatos sobre las llamadas de los usuarios que tienen su aplicación instalada en teléfonos con el sistema operativo Android. A pesar de que Facebook siempre ha sostenido públicamente que solo lo hacía con usuarios que previamente habían aceptado esto, miembros del Parlamento Británico han revelado una cadena de correos electrónicos en donde se detallan los planes para camuflar ese consentimiento y, a fin de cuentas, engañar a los usuarios para que aceptaran participar sin saberlo.
Facebook recibe multa de 10 millones de euros en Italia por engañar a los usuarios
Cada día son más comunes las sanciones a Facebook por parte de autoridades de la protección de datos personales y antimonopolio de todo el mundo, pero la más reciente multa –por parte de la agencia italiana contra los monopolios– es la más costosa para la...
Robo de datos afecta a 100 millones de usuarios de Quora
El sitio de preguntas y respuestas Quora informó que sufrió un robo de información, entre la que se encontraban correos electrónicos y contraseñas, que afectó a cerca de 100 millones de usuarios, informó ZDNet.
La compañía dio a conocer el robo el 4 de diciembre, pero informó que el robo fue detectado el 30 de noviembre, y aseguró que ya se estaba realizando una investigación sobre el incidente.
Legisladores estadounidenses piden información a Amazon sobre su sistema de reconocimiento facial
Un grupo de legisladores de la Cámara de Representantes de los Estados Unidos pidió nuevamente información a Amazon sobre su sistema de reconocimiento facial Rekognition; la segunda carta de que se ha enviado en el año al presidente de la empresa, Jeff Bezzos.
De acuerdo con la misiva, esta segunda carta responde a la necesidad de obtener “suficientes respuestas” sobre el programa y a serias preocupaciones de que “este tipo de producto tiene serios problemas de precisión, coloca cargas desproporcionadas en comunidades de color y podría sofocar la voluntad de los estadounidenses a ejercer el derecho de la Primera Enmienda (Libertad de Expresión) en público”.