Privacidad
R3D inició su labor en la defensa de la privacidad en México a raíz de la discusión del Código Nacional de Procedimientos Penales (CNPP) a finales de 2013, que contemplaba la intervención de comunicaciones privadas, incluyendo la geolocalización y la recolección y acceso a metadatos. A partir de dicha labor de incidencia legislativa, la organización trabaja en diversas líneas estratégicas relacionadas a la privacidad en el entorno digital de las y los mexicanos.
R3D mantiene también una investigación y análisis permanente a las capacidades tecnológicas para la intervención de comunicaciones y la invasión a la privacidad que poseen autoridades federales, gobiernos locales y distintas dependencias en México.
Tema destacado
Fotografías de infancias y adolescencias son utilizadas para entrenar sistemas de inteligencia artificial en Brasil
Fotos de niñas, niños y adolescentes de Brasil son utilizadas, sin consentimiento, para entrenar y crear herramientas de inteligencia artificial.
Amazon oculta información sobre reciente fuga de datos
Por un supuesto “error técnico”, Amazon sufrió una fuga de datos e hizo públicos nombres y direcciones de correos electrónicos en su sitio web, sin embargo, la empresa no hizo público el problema, ni reveló su naturaleza o el número de cuentas afectadas.
De acuerdo con información publicada por The Verge, la plataforma de ventas por Internet solo dio a conocer el error a los usuarios que fueron afectados a través de un escueto correo electrónico, en el que de paso se asegura que el error ya fue reparado y que no hay necesidad de que los usuarios cambien sus contraseñas.
Periodistas de Ríodoce fueron atacados con Pegasus tras el asesinato de Javier Valdez
La muerte del periodista Javier Valdez, asesinado el 15 de mayo de 2017, no solo conmocionó al gremio periodístico. Tras salir de su oficina en el semanario Ríodoce, Valdez murió por 12 impactos de bala; sus asesinos se llevaron, además, sus documentos, computadora y teléfono celular. Javier era una autoridad en el periodismo de investigación, reconocido y galardonado internacionalmente por sus trabajos acerca del crimen organizado.
Dos días después, mientras el presidente Enrique Peña Nieto se comprometía públicamente a frenar la violencia contra la prensa, Andrés Villarreal, periodista de Ríodoce y colaborador cercano de Valdez, recibió una alerta en su teléfono. “El CJNG [Cártel Jalisco Nueva Generación] habría sido el responsable de la ejecución del periodista en Culiacán. Ver nota:” decía el mensaje de texto. A su lado, un enlace que -supuestamente- debía dirigir a UNO Noticias, el servicio informativo por SMS de la operadora Telcel.
INAI inicia procedimiento de verificación a la PGR por el uso de Pegasus
El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) inició una investigación a la Procuraduría General de la República (PGR) por el uso del malware Pegasus para recolectar y tratar datos personales.
De acuerdo con la información publicada por el diario El Economista, esta investigación deriva de las acusaciones sobre el uso ilegal del malware para vigilancia de activistas, defensores de derechos humanos y periodistas, conocido como el caso #GobiernoEspía.
Gobierno saudí usó Pegasus para espiar a disidentes en el Reino Unido
El comediante Ghanem Almasarir y el activista político Yahya Assiri, dos disidentes saudíes que radican en el Reino Unido, fueron objetivos de espionaje con el malware Pegasus, de la compañía israelí NSO Group. Este software de vigilancia también fue utilizado por el gobierno árabe en contra del activista Omar Abdulaziz, quien vive en Canadá.
Tanto Abdulaziz como Almasarir tenían una relación cercana con el periodista asesinado Jamal Khashoggi. Ambos recibieron mensajes maliciosos con enlaces vinculados a la infraestructura de Pegasus antes del asesinato de Khashoggi en la embajada de Arabia Saudita en Turquía, ocurrido el pasado 2 de octubre.
Investigadores logran engañar sistemas de seguridad biométrica con huellas dactilares artificiales
Un grupo de investigadores de la Universidad de Nueva York desarrolló huellas dactilares artificiales que pueden engañar a sistemas de identificación biométrica. Estas huellas fueron capaces de imitar las originales en uno de cada cinco casos, engañando un sistema de autenticación que, supuestamente, tiene un tasa de error de apenas uno entre mil.
De acuerdo con la información publicada por The Guardian, los investigadores aprovecharon dos fallos de estos sistemas de verificación. El primero fue que, por razones ergonómicas, la mayoría de los escáneres no leen la huella dactilar completa, sino únicamente la porción que toca el sensor. Esto facilita al atacante la suplantación, ya que la huella solo debe coincidir parcialmente. En segundo lugar, algunas características de las huellas reales son más comunes que otras, por lo que la huella artificial contiene varios de estos rasgos.
Países cuestionan a México sobre malware de vigilancia en el Examen Periódico Universal 2018
México enfrenta graves problemas para el respeto al derecho a la privacidad, como una inadecuada regulación para la vigilancia de comunicaciones, vigilancia fuera de control e ilegal; compra y uso irregular de malware de vigilancia y espionaje a periodistas, defensores de derechos humanos e impunidad.
Por esa razón, durante la sesión del Examen Periódico Universal del 7 de noviembre, naciones como Alemania, Suiza, Francia y Grecia cuestionaron al Estado mexicano acerca de los casos de uso de malware en contra de periodistas y personas defensoras de derechos humanos.
Signal cifrará los remitentes de mensajes en su app
La organización Open Whisper Systems, que desarrolló Signal y el cifrado extremo a extremo de WhatsApp, anunció una nueva iniciativa para cifrar la información sobre qué usuarios se están enviando mensajes a través de la aplicación Signal.
De acuerdo con WIRED, Signal está probando esta nueva característica en una versión beta y permitiría a la aplicación enviar mensajes solo conociendo el recipiente, pero no el remitente: un “remitente sellado”.
Luchadoras documenta violencia machista contra candidatas a través de la tecnología
La violencia contra mujeres candidatas a través de la tecnología durante la contienda electoral de 2018 tuvo un alcance nacional y en su mayoría fue perpetrada con patrones de violencia machista, concluyó un reciente informe de la colectiva Luchadoras: Violencia política a través de las tecnologías contra las mujeres en México.
De acuerdo con el análisis hecho por la organización, entre mayo y el 1 de julio de 2018 se registraron 85 agresiones a 62 candidatas en 24 estados del país, éstas fueron cometidas a través de vías como: correo electrónico, llamadas telefónicas, aplicaciones de mensajería instantánea o redes sociales.
Jamal Khashoggi, periodista saudí asesinado, habría sido espiado con Pegasus por el gobierno árabe
El periodista Jamal Khashoggi, quien fue brutalmente asesinado a inicios de octubre en el consulado de Arabia Saudita en Estambul, Turquía, habría sido víctima de espionaje a través del malware Pegasus de NSO Group, denunció el activista saudí Omar Abdulaziz.
Abdulaziz, quien se encuentra bajo asilo en Canadá, fue señalado por el Citizen Lab de la Universidad de Toronto como uno de los objetivos recientes del malware de la empresa israelí. De acuerdo con la investigación, su teléfono móvil fue infectado con Pegasus a través de un operador ligado al gobierno árabe.
La red Rompe el Miedo documentó agresiones digitales durante las elecciones de 2018
En el contexto de las elecciones de 2018, la Red Rompe el Miedo (RRM) documentó diversos actos de agresión, hostigamiento, intimidación y desinformación relacionados con el uso de las tecnologías digitales.
Rompe el Miedo es una plataforma nacional de medios de comunicación, periodistas y personas de derechos humanos cuyo objetivo es preservar la libre circulación de información durante el contexto electoral. En su edición 2018, fue coordinada por las organizaciones Article 19, Data Cívica y R3D: Red en Defensa de los Derechos Digitales.