Privacidad
R3D inició su labor en la defensa de la privacidad en México a raíz de la discusión del Código Nacional de Procedimientos Penales (CNPP) a finales de 2013, que contemplaba la intervención de comunicaciones privadas, incluyendo la geolocalización y la recolección y acceso a metadatos. A partir de dicha labor de incidencia legislativa, la organización trabaja en diversas líneas estratégicas relacionadas a la privacidad en el entorno digital de las y los mexicanos.
R3D mantiene también una investigación y análisis permanente a las capacidades tecnológicas para la intervención de comunicaciones y la invasión a la privacidad que poseen autoridades federales, gobiernos locales y distintas dependencias en México.
Tema destacado
Empresa de reconocimiento facial usada en Gaza anuncia acuerdo para implementar la tecnología en escuelas de Brasil
Empresa de reconocimiento facial israelí que implementó la tecnología en Gaza, anuncia alianza para instalarse en escuelas públicas de Brasil.
Asamblea de California aprueba iniciativa local para proteger la neutralidad de la red
La Asamblea de California aprobó el viernes 31 de agosto una legislación que busca garantizar la neutralidad de la red en el estado, convirtiéndose en el ejemplo de regulación más fuerte a favor de este principio en Estados Unidos.
Entre otras cosas, la legislación busca evitar que los proveedores de servicios de Internet (como AT&T o Comcast) bloqueen o degraden la transmisión de datos para los consumidores en este estado; prohibiría el cobro adicional para acceder a ciertos sitios y las promociones que eviten la exención en el cobro de datos para aplicaciones.
Google sabe qué compraste con tu tarjeta Mastercard en una tienda física
Un reportaje publicado por Bloomberg reportó que Google y Mastercard acordaron una alianza en secreto que le permitió a los publicistas del buscador cruzar los datos de transacciones bancarias con las cuentas de correo electrónico de sus usuarios, con la finalidad de medir si sus anuncios habían provocado ventas en tiendas físicas.
El acuerdo entre ambas empresas no fue anunciado públicamente, por lo que ha levantado preocupaciones sobre la privacidad de los datos de los usuarios y la cantidad de información que gigantes como Google obtienen. Por su parte, Google defendió este programa piloto, implementado en EE.UU. el último año, argumentando que solo aplica para los usuarios que han iniciado sesión en sus servicios y no han desactivado la opción de personalizar anuncios.
NSO Group es demandada ante tribunales de Israel y Chipre por negligencia y complicidad en el caso en el caso #GobiernoEspía
El día de ayer, jueves 30 de agosto de 2018, se han interpuesto demandas civiles en tribunales de Israel y Chipre en contra de NSO Group y empresas afiliadas, debido a su negligencia y complicidad en el espionaje perpetrado con el malware Pegasus –comercializado por dichas compañías– en contra de activistas, periodistas y defensores de derechos humanos en México.
Como ha sido ampliamente documentado, más de 20 personas defensoras de derechos humanos, periodistas y activistas –entre ellos, el Grupo Interdisciplinario de Expertos Independientes (GIEI) para el caso Ayotzinapa– fueron objeto de ataques con el malware Pegasus, el cual es comercializado exclusivamente a gobiernos. En México, se tiene como único cliente documentado a la Procuraduría General de la República, dependencia que reconocido públicamente dicha compra.
Con “un aire de teatralidad”, Facebook prohíbe aplicación inactiva desde 2012 por mal manejo de datos
En una acción tardía, Facebook prohibió la aplicación myPersonality, creada por investigadores del Cambridge Psychometrics Centre (una institución académica sin relación con la firma Cambridge Analytica), por un mal manejo de datos de los usuarios. La acción contra la aplicación, que operó entre 2007 y 2012, ha llamado la atención por ser apenas la segunda ocasión en que Facebook toma una decisión de esta naturaleza.
Desde el escándalo de Cambridge Analytica, la red social ha suspendido a más de 400 aplicaciones desarrolladas por terceros como parte de una auditoría interna. Sin embargo, la prohibición de myPersonality se da después de que en mayo de 2018 se dio a conocer que la base de datos recopilada por la app, con la información de cuatro millones de usuarios de Facebook, podía ser descargada por cualquiera en Github, debido al error de un investigador que la alojó en dicho repositorio para facilitarle el acceso a sus estudiantes.
Brecha de seguridad compromete datos de 2 millones de clientes de T-Mobile
T-Mobile, una de las empresas más grandes de telecomunicaciones y servicios de telefonía móvil en Estados Unidos, sufrió un robo de datos que incluían números de cuenta, contraseñas cifradas, direcciones de correo electrónico, nombres y otra información de facturación de dos millones de sus clientes.
De acuerdo con un comunicado de la compañía, su equipo de seguridad digital detectó una “captura no autorizada de alguna información” por un grupo de hackers el 20 de agosto y fue inmediatamente detenida.
La entrada en vigor del GDPR ha disminuido el uso de cookies de rastreo en la Unión Europea
La entrada en vigor del Reglamento General de Protección de Datos (GDPR) de la Unión Europea (UE) ya ha logrado reducir el número de cookies utilizados en sitios de la UE, de acuerdo con un reporte del Instituto Reuters de la Universidad de Oxford, citado por Bleeping Computer.
El reporte detectó que el uso de cookies de rastreo cayó un 22 por ciento, según datos entre abril y julio de 2018 para 200 sitios web de siete países (Finlandia, Francia, Alemania, Italia, Polonia, España y el Reino Unido) analizados antes y después de la entrada en vigor del GDPR.
ONU llama a Estados y empresas a proteger el derecho humano a la privacidad
Zeid Ra’ad Al Hussein, Alto Comisionado de las Naciones Unidas para los Derechos Humanos, recomienda en su reporte más reciente a los Estados y al sector privado tomar acciones para respetar y proteger el derecho humano a la privacidad, en un contexto en que las tecnologías digitales explotan continuamente información ligada a la vida de millones de personas y amenazan con crear un ambiente digital intrusivo.
El reporte El derecho a la privacidad en la era digital, publicado el 3 de agosto, presenta un diagnóstico de los retos que enfrenta el derecho a la privacidad desde los sectores públicos y privados. Además, el documento provee una revisión sobre las principales tendencias mundiales en el marco legal actual y señala las responsabilidades de estos sectores para proveer adecuadas salvaguardas y supervisión.
Usuarios de la red WiFi del metro de la CDMX denuncian robos de datos
Usuarios del Sistema de Transporte Colectivo (STC) Metro han hecho más de 100 denuncias por robo de datos personales y de identidad al utilizar la red WiFi gratuita del sistema de transporte público desde su instalación a la fecha.
De acuerdo con Publimetro, una de las denuncias es de la usuaria Miriam Rodríguez quien aseguró que 20 minutos después de utilizar el servicio de Internet inalámbrico se realizaron dos cargos a su cuenta de banco sin su autorización.
Exponen datos sensibles de más de dos millones de pacientes del sistema público de salud de Michoacán
Los datos sensibles de más de dos millones de pacientes del sistema de salud público de Michoacán, como fecha de nacimiento o direcciones, fueron expuestos en Internet por la empresa de telemedicina Hova Health.
El investigador en seguridad informática Bob Diachenko denunció el 6 de agosto que 2 millones 373 mil 764 registros de pacientes en Michoacán habían sido expuestos sin seguridad en línea, informó el diario El Economista. Los datos incluían CURP, dirección postal, número de póliza de seguro, fecha de expiración, nombre completo, fecha de nacimiento y sexo del paciente, así como cerca de 100 mil recetas médicas diagnósticos, prescripciones y costos de tratamientos.
Amnistía Internacional denuncia ataque vinculado al malware Pegasus
Un reporte reciente de Amnistía Internacional denunció que un integrante de su equipo recibió un mensaje de WhatsApp con un enlace vinculado a la infraestructura de Pegasus, el malware comercializado por la firma israelí NSO Group. El ataque fue recibido en junio de 2018 e incluía un mensaje relacionado con la situación política en Arabia Saudita que pretendía engañar al receptor para hacer clic en el vínculo.
El enlace dirigía al dominio akhbar-arabia[.]com, el cual fue vinculado mediante un análisis posterior con la infraestructura de NSO. Así mismo, la investigación halló que otro defensor de derechos humanos saudí también recibió mensaje maliciosos con el dominio social-life[.]info –igualmente vinculado con la empresa israelí– en mayo de este año.