Privacidad
R3D inició su labor en la defensa de la privacidad en México a raíz de la discusión del Código Nacional de Procedimientos Penales (CNPP) a finales de 2013, que contemplaba la intervención de comunicaciones privadas, incluyendo la geolocalización y la recolección y acceso a metadatos. A partir de dicha labor de incidencia legislativa, la organización trabaja en diversas líneas estratégicas relacionadas a la privacidad en el entorno digital de las y los mexicanos.
R3D mantiene también una investigación y análisis permanente a las capacidades tecnológicas para la intervención de comunicaciones y la invasión a la privacidad que poseen autoridades federales, gobiernos locales y distintas dependencias en México.
Tema destacado
La FGR usó tecnología de geolocalización para vigilar personas y solo justificó el 0.24% de los casos
La FGR, a cargo de Alejandro Gertz Manero, usó tecnología de vigilancia y geolocalización sin una orden judicial en más del 99% de los casos
INAI inicia procedimiento de verificación a la PGR por el uso de Pegasus
El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) inició una investigación a la Procuraduría General de la República (PGR) por el uso del malware Pegasus para recolectar y tratar datos personales.
De acuerdo con la información publicada por el diario El Economista, esta investigación deriva de las acusaciones sobre el uso ilegal del malware para vigilancia de activistas, defensores de derechos humanos y periodistas, conocido como el caso #GobiernoEspía.
Gobierno saudí usó Pegasus para espiar a disidentes en el Reino Unido
El comediante Ghanem Almasarir y el activista político Yahya Assiri, dos disidentes saudíes que radican en el Reino Unido, fueron objetivos de espionaje con el malware Pegasus, de la compañía israelí NSO Group. Este software de vigilancia también fue utilizado por el gobierno árabe en contra del activista Omar Abdulaziz, quien vive en Canadá.
Tanto Abdulaziz como Almasarir tenían una relación cercana con el periodista asesinado Jamal Khashoggi. Ambos recibieron mensajes maliciosos con enlaces vinculados a la infraestructura de Pegasus antes del asesinato de Khashoggi en la embajada de Arabia Saudita en Turquía, ocurrido el pasado 2 de octubre.
Investigadores logran engañar sistemas de seguridad biométrica con huellas dactilares artificiales
Un grupo de investigadores de la Universidad de Nueva York desarrolló huellas dactilares artificiales que pueden engañar a sistemas de identificación biométrica. Estas huellas fueron capaces de imitar las originales en uno de cada cinco casos, engañando un sistema de autenticación que, supuestamente, tiene un tasa de error de apenas uno entre mil.
De acuerdo con la información publicada por The Guardian, los investigadores aprovecharon dos fallos de estos sistemas de verificación. El primero fue que, por razones ergonómicas, la mayoría de los escáneres no leen la huella dactilar completa, sino únicamente la porción que toca el sensor. Esto facilita al atacante la suplantación, ya que la huella solo debe coincidir parcialmente. En segundo lugar, algunas características de las huellas reales son más comunes que otras, por lo que la huella artificial contiene varios de estos rasgos.
Países cuestionan a México sobre malware de vigilancia en el Examen Periódico Universal 2018
México enfrenta graves problemas para el respeto al derecho a la privacidad, como una inadecuada regulación para la vigilancia de comunicaciones, vigilancia fuera de control e ilegal; compra y uso irregular de malware de vigilancia y espionaje a periodistas, defensores de derechos humanos e impunidad.
Por esa razón, durante la sesión del Examen Periódico Universal del 7 de noviembre, naciones como Alemania, Suiza, Francia y Grecia cuestionaron al Estado mexicano acerca de los casos de uso de malware en contra de periodistas y personas defensoras de derechos humanos.
Signal cifrará los remitentes de mensajes en su app
La organización Open Whisper Systems, que desarrolló Signal y el cifrado extremo a extremo de WhatsApp, anunció una nueva iniciativa para cifrar la información sobre qué usuarios se están enviando mensajes a través de la aplicación Signal.
De acuerdo con WIRED, Signal está probando esta nueva característica en una versión beta y permitiría a la aplicación enviar mensajes solo conociendo el recipiente, pero no el remitente: un “remitente sellado”.
Luchadoras documenta violencia machista contra candidatas a través de la tecnología
La violencia contra mujeres candidatas a través de la tecnología durante la contienda electoral de 2018 tuvo un alcance nacional y en su mayoría fue perpetrada con patrones de violencia machista, concluyó un reciente informe de la colectiva Luchadoras: Violencia política a través de las tecnologías contra las mujeres en México.
De acuerdo con el análisis hecho por la organización, entre mayo y el 1 de julio de 2018 se registraron 85 agresiones a 62 candidatas en 24 estados del país, éstas fueron cometidas a través de vías como: correo electrónico, llamadas telefónicas, aplicaciones de mensajería instantánea o redes sociales.
Jamal Khashoggi, periodista saudí asesinado, habría sido espiado con Pegasus por el gobierno árabe
El periodista Jamal Khashoggi, quien fue brutalmente asesinado a inicios de octubre en el consulado de Arabia Saudita en Estambul, Turquía, habría sido víctima de espionaje a través del malware Pegasus de NSO Group, denunció el activista saudí Omar Abdulaziz.
Abdulaziz, quien se encuentra bajo asilo en Canadá, fue señalado por el Citizen Lab de la Universidad de Toronto como uno de los objetivos recientes del malware de la empresa israelí. De acuerdo con la investigación, su teléfono móvil fue infectado con Pegasus a través de un operador ligado al gobierno árabe.
La red Rompe el Miedo documentó agresiones digitales durante las elecciones de 2018
En el contexto de las elecciones de 2018, la Red Rompe el Miedo (RRM) documentó diversos actos de agresión, hostigamiento, intimidación y desinformación relacionados con el uso de las tecnologías digitales.
Rompe el Miedo es una plataforma nacional de medios de comunicación, periodistas y personas de derechos humanos cuyo objetivo es preservar la libre circulación de información durante el contexto electoral. En su edición 2018, fue coordinada por las organizaciones Article 19, Data Cívica y R3D: Red en Defensa de los Derechos Digitales.
¿Cómo saber si tu cuenta fue afectada por el reciente robo de datos a Facebook?
Hace un par de semanas, el 29 de septiembre, Facebook dio a conocer que un fallo de seguridad le habría permitido a un grupo de atacantes desconocidos acceder a información de cerca de 50 millones de cuentas, aunque por precaución, cerró la sesión de 90 millones de usuarios.
Durante los días posteriores al ataque, la red social dio poca información al público, hasta que el viernes 12 de octubre, Facebook actualizó el número de cuentas afectadas a 30 millones. Mediante un comunicado, anunció que en el caso de 15 millones de cuentas, los atacantes solo accedieron al nombre, número de teléfono y correo (o ambos, dependiendo de cuál que se encontrara en el perfil).
Amazon retira sistema de inteligencia artificial para reclutamiento porque discriminaba perfiles de mujeres
Un sistema de inteligencia artificial de Amazon, diseñado para ayudar a la compañía en el proceso de reclutamiento de nuevo personal, fue desactivado porque discriminaba a las mujeres como candidatas para puestos relacionados con tecnología.
Diseñada en 2014, la herramienta experimental de contratación utilizaba inteligencia artificial para calificar aspirantes en una escala de una a cinco estrellas, pero en 2015, la compañía se dio cuenta que el sistema no analizaba a las personas de forma neutral por su género para trabajos técnicos como desarrollo de software.