Privacidad
R3D inició su labor en la defensa de la privacidad en México a raíz de la discusión del Código Nacional de Procedimientos Penales (CNPP) a finales de 2013, que contemplaba la intervención de comunicaciones privadas, incluyendo la geolocalización y la recolección y acceso a metadatos. A partir de dicha labor de incidencia legislativa, la organización trabaja en diversas líneas estratégicas relacionadas a la privacidad en el entorno digital de las y los mexicanos.
R3D mantiene también una investigación y análisis permanente a las capacidades tecnológicas para la intervención de comunicaciones y la invasión a la privacidad que poseen autoridades federales, gobiernos locales y distintas dependencias en México.
Tema destacado
Juez ordena a la SEDENA cumplir resolución del INAI que le obliga a entregar contratos de Pegasus
El Juez Decimosexto de Distrito en Materia Administrativa en la CDMX concede un amparo a R3D ante incumplimiento de la SEDENA; tendrá que entregar contratos.
Instagram habilita la verificación de dos pasos sin SMS
Instagram anunció que sus usuarios ya pueden activar la verificación de dos pasos con generador de códigos, lo que permite agregar un paso extra de seguridad y proteger la privacidad de millones de personas en línea.
Previamente, la red social ofrecía una verificación de dos pasos basada en SMS, que aunque es mejor que depender únicamente de una contraseña para iniciar sesión, también es susceptible a otra clase de ataques, como la suplantación de tarjetas SIM.
Google ocultó una falla de seguridad que afectó a casi medio millón de usuarios
Google ocultó una falla de seguridad en su red social Google+ que permitió a desarrolladores de 438 aplicaciones tener acceso a información privada de los perfiles de cientos de miles de usuarios. El fallo de seguridad, existente desde 2015, fue detectado y arreglado en marzo de 2018, sin embargo, la compañía optó por guardar silencio.
Un reporte de The Wall Street Journal reveló que Google decidió no informar al público inmediatamente para evitar recibir el mismo escarnio que Facebook con el escándalo de Cambridge Analytica.
Te decimos qué empresas de telecomunicaciones no defienden tus datos
Las empresas de telecomunicaciones, como Telcel, AT&T o Movistar, entregan información de sus usuarios, como datos conservados y geolocalización, a autoridades que no tienen facultad para acceder a estos o, incluso, cuya identidad es desconocida.
Este es uno de los principales hallazgos de nuestro nuevo estudio “¿Quién no defiende tus datos?”, que se basa en la información revelada por empresas de telecomunicaciones al Instituto Federal de Telecomunicaciones (IFT) entre 2016 y 2017.
Facebook utilizó información de seguridad de sus usuarios con fines publicitarios
Facebook está utilizando la información de contacto que sus usuarios le comparten para su seguridad en anuncios de publicidad dirigida, encontró una investigación conjunta de académicos de las universidad del Noreste y Princeton.
Cuando los usuarios de la red social agregan un número para la verificación de dos pasos, durante el proceso de inicio de sesión, o para recibir alertas de acceso a su cuenta estos números telefónicos son compartidos por la plataforma, en un lapso de semanas, con sus anunciantes para ser utilizados en campañas de publicidad dirigida.
Uber pagará 148 millones de dólares por intentar ocultar robo de datos en 2016
Uber tendrá que pagar 148 millones de dólares en un acuerdo con el gobierno de Estados Unidos por la fuga de datos de 57 millones de usuarios que la empresa trató de ocultar en 2016.
La investigación del fiscal general de los Estados Unidos se enfocó en si Uber violó las leyes de notificación de fugas de datos al no informar a los consumidores que su información había sido comprometida, informó el diario The New York Times.
Aadhaar, la base de datos biométricos de la India, es vulnerable a un parche de software de 35 dólares
La base de datos Aadhaar, una de las bases gubernamentales de datos biométricos más grandes del mundo, ha sido comprometida por un parche de software que permite evitar algunas de las funciones de seguridad más importantes para inscribir a nuevos miembros.
Aadhaar sirve como un número identificador para los ciudadanos de la India y se vuelve un número vital para hacer trámites o recibir apoyos del gobierno. La base de datos cuenta actualmente con datos biométricos de 1.2 mil millones de habitantes.
Pegasus continúa operando en México, revela informe del Citizen Lab
El malware Pegasus de la empresa israelí NSO Group, utilizado por el #GobiernoEspía para espiar a periodistas, personas defensoras de derechos humanos y activistas en México, continúa activo y operando en el país, de acuerdo con un informe publicado por Citizen Lab de la Universidad de Toronto.
Los investigadores señalan que al menos tres operadores del malware han estado recientemente activos en México, en junio de 2018, y que habría posiblemente 17 infecciones del malware aún vigentes en el país.
El programa de vigilancia masiva del Reino Unido viola los derechos humanos, declara la Corte Europea de Derechos Humanos
El programa de vigilancia masiva del Cuartel General de Comunicaciones del Gobierno del Reino Unido (GCHQ) fue declarado como violatorio del derecho a la privacidad y a la libertad de expresión por la Corte Europea de Derechos Humanos (CEDH), una importante victoria para los derechos humanos en el continente.
La CEDH determinó que la intercepción masiva de comunicaciones viola tanto el derecho a la privacidad como el derecho a la libertad de expresión de las personas; además, encontró que la compartición de información de inteligencia con otros gobiernos interfiere con el derecho a la privacidad.
Asamblea de California aprueba iniciativa local para proteger la neutralidad de la red
La Asamblea de California aprobó el viernes 31 de agosto una legislación que busca garantizar la neutralidad de la red en el estado, convirtiéndose en el ejemplo de regulación más fuerte a favor de este principio en Estados Unidos.
Entre otras cosas, la legislación busca evitar que los proveedores de servicios de Internet (como AT&T o Comcast) bloqueen o degraden la transmisión de datos para los consumidores en este estado; prohibiría el cobro adicional para acceder a ciertos sitios y las promociones que eviten la exención en el cobro de datos para aplicaciones.
Google sabe qué compraste con tu tarjeta Mastercard en una tienda física
Un reportaje publicado por Bloomberg reportó que Google y Mastercard acordaron una alianza en secreto que le permitió a los publicistas del buscador cruzar los datos de transacciones bancarias con las cuentas de correo electrónico de sus usuarios, con la finalidad de medir si sus anuncios habían provocado ventas en tiendas físicas.
El acuerdo entre ambas empresas no fue anunciado públicamente, por lo que ha levantado preocupaciones sobre la privacidad de los datos de los usuarios y la cantidad de información que gigantes como Google obtienen. Por su parte, Google defendió este programa piloto, implementado en EE.UU. el último año, argumentando que solo aplica para los usuarios que han iniciado sesión en sus servicios y no han desactivado la opción de personalizar anuncios.