Privacidad
R3D inició su labor en la defensa de la privacidad en México a raíz de la discusión del Código Nacional de Procedimientos Penales (CNPP) a finales de 2013, que contemplaba la intervención de comunicaciones privadas, incluyendo la geolocalización y la recolección y acceso a metadatos. A partir de dicha labor de incidencia legislativa, la organización trabaja en diversas líneas estratégicas relacionadas a la privacidad en el entorno digital de las y los mexicanos.
R3D mantiene también una investigación y análisis permanente a las capacidades tecnológicas para la intervención de comunicaciones y la invasión a la privacidad que poseen autoridades federales, gobiernos locales y distintas dependencias en México.
Tema destacado
Gobiernos piden mayores regulaciones al software espía ante el Consejo de Seguridad de la ONU
Por primera vez, el Consejo de Seguridad de la ONU celebró una reunión para discutir los riesgos de los programas espía comerciales.
Usuarios de la red WiFi del metro de la CDMX denuncian robos de datos
Usuarios del Sistema de Transporte Colectivo (STC) Metro han hecho más de 100 denuncias por robo de datos personales y de identidad al utilizar la red WiFi gratuita del sistema de transporte público desde su instalación a la fecha.
De acuerdo con Publimetro, una de las denuncias es de la usuaria Miriam Rodríguez quien aseguró que 20 minutos después de utilizar el servicio de Internet inalámbrico se realizaron dos cargos a su cuenta de banco sin su autorización.
Exponen datos sensibles de más de dos millones de pacientes del sistema público de salud de Michoacán
Los datos sensibles de más de dos millones de pacientes del sistema de salud público de Michoacán, como fecha de nacimiento o direcciones, fueron expuestos en Internet por la empresa de telemedicina Hova Health.
El investigador en seguridad informática Bob Diachenko denunció el 6 de agosto que 2 millones 373 mil 764 registros de pacientes en Michoacán habían sido expuestos sin seguridad en línea, informó el diario El Economista. Los datos incluían CURP, dirección postal, número de póliza de seguro, fecha de expiración, nombre completo, fecha de nacimiento y sexo del paciente, así como cerca de 100 mil recetas médicas diagnósticos, prescripciones y costos de tratamientos.
Amnistía Internacional denuncia ataque vinculado al malware Pegasus
Un reporte reciente de Amnistía Internacional denunció que un integrante de su equipo recibió un mensaje de WhatsApp con un enlace vinculado a la infraestructura de Pegasus, el malware comercializado por la firma israelí NSO Group. El ataque fue recibido en junio de 2018 e incluía un mensaje relacionado con la situación política en Arabia Saudita que pretendía engañar al receptor para hacer clic en el vínculo.
El enlace dirigía al dominio akhbar-arabia[.]com, el cual fue vinculado mediante un análisis posterior con la infraestructura de NSO. Así mismo, la investigación halló que otro defensor de derechos humanos saudí también recibió mensaje maliciosos con el dominio social-life[.]info –igualmente vinculado con la empresa israelí– en mayo de este año.
Los Juegos Olímpicos de Tokio 2020 usarán sistemas de reconocimiento facial
Los próximos Juegos Olímpicos de verano, a celebrarse en Tokio, Japón, en el año 2020, serán los primeros en utilizar un sistema de reconocimiento facial como parte de la seguridad del evento.
El sistema de reconocimiento facial está a cargo de la empresa NEC y utiliza tecnología de reconocimiento facial para identificar rostros que estén captando cámaras de seguridad en vivo al contrastarlos con una base de datos, informó el sitio de noticias Slate. El sistema estará enfocado en los más de 300 mil atletas, trabajadores, voluntarios y periodistas que participarán en la justa.
Denuncian campaña de espionaje del gobierno de Guatemala contra opositores políticos
Una investigación del periódico Nuestro Diario de Guatemala denuncia que el gobierno de Otto Pérez Molina realizó una operación de espionaje contra sus opositores, entre estos, periodistas, políticos, diplomáticos, activistas y empresarios.
Para la campaña de espionaje, el gobierno guatemalteco habría gastado alrededor de 12 millones de dólares en una amplia gama de equipo y sistemas intrusivos de vigilancia como Pegasus, de NSO Group; Pen-Link, Circles, Citer, Laguna, Avatar y Galileo, de Hacking Team, entre otros.
Metro de Valparaíso implementará sistema de reconocimiento facial
El gobierno de Chile anunció que comenzará a operar un sistema de reconocimiento facial para el metro de Valparaíso con el objetivo de “fiscalizar” el correcto uso de las tarjetas de beneficios para adultos mayores y estudiantes, entre otras.
Para operar el sistema se instalarán 350 cámaras en 20 estaciones que registrarán el paso de 80 mil pasajeros que diariamente utilizan el metro y verificararán, a través de datos biométricos que la persona que utiliza la tarjeta coincida con el pasajero titular, de acuerdo con información de Derechos Digitales y Ahora Noticias.
Las llaves físicas pueden ser una alternativa para evitar el phishing
Utilizar llaves físicas de seguridad como método de verificación para acceder a cuentas digitales o en línea podría ser una forma para minimizar casos de phishing, de acuerdo con los resultados de una reciente política de seguridad de Google para sus empleados.
Desde hace un año, la empresa estadounidense hizo obligatorio el uso de estas llaves, comúnmente dispositivos USB, para todos los procesos de autenticación de dos pasos de sus 85 mil empleados, en lugar de solo necesitar una contraseña o recibir un código de acceso a través de SMS o de una app secundaria como el Autenticador de Google.
La sociedad civil enfrenta crecientes amenazas a su ciberseguridad
Organizaciones de la sociedad civil, medios informativos y grupos que defienden derechos humanos enfrentan en la actualidad significativas amenazas a su seguridad digital, muchas de éstas originadas en los gobiernos, sin tener los recursos para protegerse, detalla un nuevo reporte del Centro para la Ciberseguridad a Largo Plazo (CLTC) de la Universidad de California en Berkeley.
“Defendiendo a Organizaciones Políticamente Vulnerables en Línea” ofrece una visión general sobre las amenazas a la ciberseguridad que enfrenta la sociedad civil que ha sido blanco de ataques por razones políticas, además de los recursos disponibles para ayudarlas a mejorar su seguridad en el entorno digital.
La ACLU asegura que el software Rekognition de Amazon tiene sesgos raciales
La Unión Americana por los Derechos Civiles (ACLU) realizó un experimento con el programa de reconocimiento facial de Amazon Rekognition y encontró errores en el proceso de identificación de las personas e, incluso, un sesgo racial contra la comunidad afroamericana.
Rekognition, software que ha sido vendido a distintas corporaciones policiales en este país, identificó en la prueba de la ACLU a 28 miembros del Congreso estadounidense como personas con un antecedente delictivo, de las cuales casi el 40 por ciento eran representantes afroamericanos, aunque solo son el 20 por ciento de la población total de las cámaras.
Gobiernos de Europa usan metadatos de solicitantes de asilo para deportarlos
Los gobiernos a través de Europa están endureciendo sus políticas migratorias para permitir el uso y extracción de metadatos de los teléfonos de miles de migrantes que buscan asilo en el continente.
En 2017, Alemania y Dinamarca reformaron sus leyes migratorias para permitir la extracción de metadatos de peticionarios de refugio, como mensajes, historial de ubicación y también metadatos de aplicaciones como WhatsApp; en Bélgica y Austria también se ha propuesto una legislación similar y el Reino Unido y Noruega lo han hecho por años, de acuerdo con Wired.