Privacidad
R3D inició su labor en la defensa de la privacidad en México a raíz de la discusión del Código Nacional de Procedimientos Penales (CNPP) a finales de 2013, que contemplaba la intervención de comunicaciones privadas, incluyendo la geolocalización y la recolección y acceso a metadatos. A partir de dicha labor de incidencia legislativa, la organización trabaja en diversas líneas estratégicas relacionadas a la privacidad en el entorno digital de las y los mexicanos.
R3D mantiene también una investigación y análisis permanente a las capacidades tecnológicas para la intervención de comunicaciones y la invasión a la privacidad que poseen autoridades federales, gobiernos locales y distintas dependencias en México.
Tema destacado
La FGR usó tecnología de geolocalización para vigilar personas y solo justificó el 0.24% de los casos
La FGR, a cargo de Alejandro Gertz Manero, usó tecnología de vigilancia y geolocalización sin una orden judicial en más del 99% de los casos
Posicionamiento frente a las declaraciones del Presidente López Obrador y el Secretario Durazo acerca del cese de acciones de vigilancia y espionaje por parte del Estado
La mañana del 19 de diciembre de 2018,el Presidente Andrés Manuel López Obrador declaró, durante una conferencia de prensa, que “ya no hay golondrinas en el alambre”, para hacer referencia a que su gobierno no realizará acciones de espionaje. Horas más tarde, el Secretario de Seguridad y Protección Ciudadana del Gobierno de México, Alfonso Durazo, declaró que no habrá “ninguna intervención telefónica que no esté judicializada; y si algún elemento de los cuerpos de seguridad incurriera en esa falla será severamente sancionado”.¹
Las declaraciones, tanto del Presidente como del Secretario de Seguridad Pública, representan un compromiso expreso contra la vigilancia ilegal y el abuso de las facultades para intervenir comunicaciones. Al tiempo que saludamos las declaraciones, enfatizamos que el nuevo gobierno tiene ante sí la oportunidad de impulsar acciones orientadas a esclarecer los casos de vigilancia ilegal contra periodistas, activistas y personas defensoras de derechos humanos, así como delinear las propuestas estructurales que eviten la repetición de violaciones a la privacidad.
R3D gana amparo para que documentos sobre Pegasus sean considerados información pública
El Juez Octavo de Distrito en Materia Administrativa de la Ciudad de México ha dictaminado invalidar una resolución del Instituto Nacional de Acceso a la Información Pública y Protección de Datos Personales (INAI) que permitía a la Procuraduría General de la República (PGR) ocultar los nombres, cargos y firmas de las personas físicas que participaron en la adquisición del malware Pegasus, así como las especificaciones técnicas del equipo y los procedimientos relacionados con su operatividad, por considerarse como información pública.
Este decisión es el eslabón más reciente en una cadena de esfuerzos por transparentar toda la documentación relacionada con la adquisición de cualquier software, licencia o herramienta tecnológica desarrollado por la firma NSO Group –o cualquiera de sus filiales y/o subsidiarias–, incluyendo los contratos correspondientes. El 12 de octubre de 2017, R3D realizó una solicitud a la PGR para acceder a esta información, misma que fue clasificada por la dependencia, bajo un supuesto riesgo a la seguridad nacional, el 6 de diciembre de dicho año.
Estas son las peores contraseñas de 2018
Cada año, la compañía SplashData evalúa millones de contraseñas filtradas para determinar las contraseñas más utilizadas por usuarios de computadoras. Desafortunadamente, las malas contraseñas –muy simples y fácilmente predecibles, como “123456”– continúan siendo muy comunes.
SplashData estima que cerca de 10 por ciento de las personas han utilizado al menos una de las 25 peores contraseñas en el listado de este año; y cerca del tres por ciento ha utilizado la peor de todas (123456).
Facebook intentó evadir consentimiento de usuarios para registrar sus llamadas, revela parlamento de Reino Unido
“¿Cómo conseguimos más información confidencial de los usuarios sin que ellos tengan que dar consentimiento para ello?”, se preguntaba en 2015 el equipo de crecimiento de Facebook, de acuerdo a una serie de correos filtrados entre distintas áreas de la compañía.
Desde ese año, la empresa ha recolectado metadatos sobre las llamadas de los usuarios que tienen su aplicación instalada en teléfonos con el sistema operativo Android. A pesar de que Facebook siempre ha sostenido públicamente que solo lo hacía con usuarios que previamente habían aceptado esto, miembros del Parlamento Británico han revelado una cadena de correos electrónicos en donde se detallan los planes para camuflar ese consentimiento y, a fin de cuentas, engañar a los usuarios para que aceptaran participar sin saberlo.
Facebook recibe multa de 10 millones de euros en Italia por engañar a los usuarios
Cada día son más comunes las sanciones a Facebook por parte de autoridades de la protección de datos personales y antimonopolio de todo el mundo, pero la más reciente multa –por parte de la agencia italiana contra los monopolios– es la más costosa para la...
Robo de datos afecta a 100 millones de usuarios de Quora
El sitio de preguntas y respuestas Quora informó que sufrió un robo de información, entre la que se encontraban correos electrónicos y contraseñas, que afectó a cerca de 100 millones de usuarios, informó ZDNet.
La compañía dio a conocer el robo el 4 de diciembre, pero informó que el robo fue detectado el 30 de noviembre, y aseguró que ya se estaba realizando una investigación sobre el incidente.
Legisladores estadounidenses piden información a Amazon sobre su sistema de reconocimiento facial
Un grupo de legisladores de la Cámara de Representantes de los Estados Unidos pidió nuevamente información a Amazon sobre su sistema de reconocimiento facial Rekognition; la segunda carta de que se ha enviado en el año al presidente de la empresa, Jeff Bezzos.
De acuerdo con la misiva, esta segunda carta responde a la necesidad de obtener “suficientes respuestas” sobre el programa y a serias preocupaciones de que “este tipo de producto tiene serios problemas de precisión, coloca cargas desproporcionadas en comunidades de color y podría sofocar la voluntad de los estadounidenses a ejercer el derecho de la Primera Enmienda (Libertad de Expresión) en público”.
Amazon oculta información sobre reciente fuga de datos
Por un supuesto “error técnico”, Amazon sufrió una fuga de datos e hizo públicos nombres y direcciones de correos electrónicos en su sitio web, sin embargo, la empresa no hizo público el problema, ni reveló su naturaleza o el número de cuentas afectadas.
De acuerdo con información publicada por The Verge, la plataforma de ventas por Internet solo dio a conocer el error a los usuarios que fueron afectados a través de un escueto correo electrónico, en el que de paso se asegura que el error ya fue reparado y que no hay necesidad de que los usuarios cambien sus contraseñas.
Periodistas de Ríodoce fueron atacados con Pegasus tras el asesinato de Javier Valdez
La muerte del periodista Javier Valdez, asesinado el 15 de mayo de 2017, no solo conmocionó al gremio periodístico. Tras salir de su oficina en el semanario Ríodoce, Valdez murió por 12 impactos de bala; sus asesinos se llevaron, además, sus documentos, computadora y teléfono celular. Javier era una autoridad en el periodismo de investigación, reconocido y galardonado internacionalmente por sus trabajos acerca del crimen organizado.
Dos días después, mientras el presidente Enrique Peña Nieto se comprometía públicamente a frenar la violencia contra la prensa, Andrés Villarreal, periodista de Ríodoce y colaborador cercano de Valdez, recibió una alerta en su teléfono. “El CJNG [Cártel Jalisco Nueva Generación] habría sido el responsable de la ejecución del periodista en Culiacán. Ver nota:” decía el mensaje de texto. A su lado, un enlace que -supuestamente- debía dirigir a UNO Noticias, el servicio informativo por SMS de la operadora Telcel.
INAI inicia procedimiento de verificación a la PGR por el uso de Pegasus
El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) inició una investigación a la Procuraduría General de la República (PGR) por el uso del malware Pegasus para recolectar y tratar datos personales.
De acuerdo con la información publicada por el diario El Economista, esta investigación deriva de las acusaciones sobre el uso ilegal del malware para vigilancia de activistas, defensores de derechos humanos y periodistas, conocido como el caso #GobiernoEspía.