EMPRESA CONFIRMA ESCUCHAR CLIENTES A TRAVES DE SMARTPHONES Y TV

La empresa de marketing Cox media Group CMG afirma estar escuchando los usuarios a través de los micrófonos en sus televisores y smartphones.
Un escrito del grupo de marketing de la empresa ha generado controversia al afirmar que pueden escuchar a los clientes a través de los micrófonos incorporados en sus smartphones, televisores inteligentes y otros dispositivos. Esta afirmación, que apareció en un documento de publicidad para atraer nuevos clientes, indica que CMG utiliza esta tecnología para recopilar datos de los usuarios y ofrecerles anuncios personalizados.

El documento, escrito por el vicepresidente de estrategia digital de Cox, afirmaba que nuestros teléfonos nos están escuchando y que CMG tiene capacidades tecnológicas que pueden ser aprovechadas por las empresas. Aunque el post original fue eliminado fue archivado por el sitio web 404 Med.
Según la publicación, es legal que los teléfonos y dispositivos escuchen a los usuarios y que terceros recolecten esos datos ya que los clientes aceptan esta práctica en los términos de servicio al comprar un nuevo teléfono. Además el uso de asistentes inteligentes implica que los dispositivos deben estar siempre escuchando.

El documento también menciona que los dispositivos inteligentes utilizan lo que escuchan para crear perfiles de clientes, lo cual es beneficioso tanto para consumidores como para empresas. Argumenta que los consumidores verán menos anuncios irrelevantes mientras que las empresas pueden dirigirse a clientes potenciales.

CMG describe cómo manejaría una campaña para un negocio creando personajes de consumidores y utilizando inteligencia artificial para sintonizar conversaciones relevantes, además de rastrear píxeles incrustados en el sitio web del negocio para medir el retorno de inversión.
La práctica denominada «escucha activa» por la compañía, se presenta como algo futurista. Asimismo CMG sugiere que las empresas pueden configurar territorios específicos para su crecimiento y recibir notificaciones en tiempo real cuando alguien esté interesado en su servicio.

Sin embargo, queda la duda de si CMG realmente tiene la capacidad de hacer lo que afirma. La mayoría de los smartphones tienen indicadores que alertan a los usuarios cuando sus micrófonos están siendo utilizados. Hasta el momento los representantes de CMG no han respondido a solicitudes de comentarios o detalles adicionales sobre estas afirmaciones.

Fuente: Canal youtube «Noticias Robotitus»

Publicado en Hardware | Etiquetado , | Comentarios desactivados en EMPRESA CONFIRMA ESCUCHAR CLIENTES A TRAVES DE SMARTPHONES Y TV

Una actualización de Google revela que la IA leerá todos tus mensajes privados


Google acaba de presentar una actualización de la inteligencia artificial para Android que cambiará las reglas del juego. Pero tiene un lado oscuro. La IA de Google leerá y analizará tus mensajes privados desde siempre. ¿Qué significa esto para ti, cómo puedes mantener tu privacidad y cuándo empieza?Es comprensible que Google esté entusiasmado con la llegada de Bard a Mensajes. Una interfaz de usuario similar a ChatGPT para una base de usuarios de cientos de millones. «Es un asistente de IA», dice Bard, «que puede mejorar tu experiencia de mensajería… desde facilitar la comunicación hasta mejorar la creatividad y proporcionar información… será tu asistente personal de IA dentro de tu aplicación de mensajería».

Pero Bard también analizará el contenido privado de los mensajes «para entender el contexto de tus conversaciones, tu tono y tus intereses». Analizará el sentimiento de tus mensajes, «para adaptar sus respuestas a tu estado de ánimo y tu vibración». Y «analizará tu historial de mensajes con distintos contactos para entender la dinámica de tus relaciones… para personalizar las respuestas en función de con quién hables».

Y así llega el próximo campo de batalla de la privacidad para los propietarios de smartphones que aún se están acostumbrando a los permisos de las aplicaciones, las etiquetas de privacidad y la transparencia del seguimiento, y con todos esos escándalos de escuchas del asistente de voz de IA aún frescos en la memoria. El reto de Google será convencer a los usuarios de que esto no abre la puerta al mismo tipo de pesadillas de privacidad que hemos visto antes, donde el contenido del usuario y las plataformas de IA se encuentran.

Habrá otro problema de privacidad menos polémico con las solicitudes de mensajes a Bard. Estos se enviarán a la nube para su procesamiento, se utilizarán para el entrenamiento y puede que sean vistos por humanos, aunque de forma anónima. Estos datos se almacenarán durante 18 meses, y persistirán durante unos días incluso si desactivas la IA, aunque existe la posibilidad de borrarlos manualmente.

Estas solicitudes quedan fuera del cifrado de extremo a extremo por defecto de Mensajes de Google: literalmente, estás enviando mensajes al propio Google. Aunque esto no es polémico, merece la pena tenerlo en cuenta. Al igual que con todos los chatbots de inteligencia artificial generativa, incluido ChatGPT, debes asumir que todo lo que preguntes no es privado y podría volverse en tu contra.

Pero el análisis de mensajes es diferente. Se trata de contenido que (ahora) entra dentro de ese escudo de cifrado de extremo a extremo, en un mundo en el que este tipo de mensajería privada es la nueva normalidad. En este caso, lo ideal sería el procesamiento de IA en el dispositivo, sin que los datos abandonen nunca el teléfono, en lugar de subir el contenido a la nube, donde se puede poner en marcha un mayor procesamiento.

Más info (inglés): Forbes

Publicado en Google | Etiquetado , , , | Comentarios desactivados en Una actualización de Google revela que la IA leerá todos tus mensajes privados

Los datos que recopilan de nosotros dan miedo: 48.000 empresas enviaron a Facebook datos de una sola persona


Lo hemos escuchado tanto durante los últimos años que comienza a ser peligroso por la pérdida de aparente importancia. Las empresas recopilan muchos datos de nosotros, demasiados. Por ello, Consumer Reports llevó a cabo un estudio poniendo el foco en Facebook y el conglomerado de información relativa a los usuarios que obtiene de miles de empresas. La idea era dar las cifras más exactas conocidas hasta la fecha, y lo que obtuvieron da bastante pavor.¿Qué hicieron? Un grupo de 709 voluntarios hicieron las veces de “conejillos de india”, de manera que iban a servir de señuelo para ver hasta donde llegaban las compañías en la captación y recopilación de datos de los usuarios.
Según se puede leer en el PDF que se ha hecho público con el trabajo, Facebook recibió datos de 2230 empresas diferentes para cada uno de esos 709 voluntarios. De hecho y como comentamos en el titular, uno de los ejemplos más extremos mostró que “se encontraron casi 48.000 empresas diferentes en los datos de un solo voluntario”. En total, los archivos de datos de Facebook mostraron que 186.892 empresas habían proporcionado datos sobre todos los participantes del estudio. Aterrador.Tal y como se explica en el estudio, para averiguar el alcance de los datos los voluntarios reclutados, con la ayuda de The Markup, extrajeron sus datos personales de Facebook utilizando su herramienta de descarga de información y luego los compartieron con los investigadores.Más datos. Prácticamente todas las empresas que utilizan la plataforma publicitaria de Meta realizan el mismo ejercicio: cargan información personal y hábitos de compra de los clientes, información que luego Meta utiliza para mostrar anuncios dirigidos a aquellas personas o grupos con perfiles similares. Como se recoge en el PDF, los investigadores creen que la facilidad de las campañas denominadas como “microtargeting” para datos de usuarios específicos explican el hecho de que 96.000 de las empresas enumeradas solo se dirigían a uno de los voluntarios.

Al parecer, el 96% de los archivos de los participantes contenía información compartida de un data broker llamado LiveRamp, pero no todos eran sistemas de conectividad de datos. También se encontraban muchos de los grandes minoristas estadounidenses como The Home Depot, Walmart o Amazon, mientras que otras empresas más pequeñas, para sorpresa de los investigadores, también estaban incluidas “y muy bien representadas”. Por ejemplo, un concesionario de automóviles en una ciudad de 24.665 habitantes en Texas que cubrió al 10% de los voluntarios del estudio.

Dicho esto, el trabajo también recuerda que la mayor parte de los voluntarios no pudo ser identificado porque usaban combinaciones sin sentido de caracteres o nombres genéricos. Sin embargo, el nombre tampoco es muy importante si atendemos a las palabras de Acxiom, la empresa propietaria de LiveRamp, quienes dicen pueden llegar a “más de 2.500 millones de consumidores comercializables del mundo” y parecen gustarse mucho, ya que resaltan su “capacidad para crear una visión completa del consumidor para mejorar su reconocimiento“.

Es posible que nada de lo que dice este estudio te asombre demasiado (debería), pero es un baño de realidad de lo que ocurre a diario cuando navegamos en redes sociales. Lo hemos dicho tanto que ya casi parece un meme, pero cuando algo sale gratis en la red…

Fuente: Elhacker.net

Publicado en Facebook, Privacidad | Etiquetado , | Comentarios desactivados en Los datos que recopilan de nosotros dan miedo: 48.000 empresas enviaron a Facebook datos de una sola persona

OUTLOOK ES EL NUEVO SERVICIO DE RECOPILACIÓN DE DATOS DE MICROSOFT


Con el lanzamiento por parte de Microsoft del nuevo Outlook para Windows, parece que la empresa ha transformado su aplicación de correo electrónico en una aplicación de vigilancia.
Todo el mundo habla del lavado de la privacidad de Google y Apple mientras extraen sus datos en línea para generar ingresos publicitarios. Pero ahora parece que Outlook ya no es simplemente un servicio de correo electrónico; es un mecanismo de recopilación de datos para los 772 socios externos de Microsoft y un sistema de entrega de anuncios para la propia Microsoft.
La ventana informa a los usuarios que Microsoft y esos 772 terceros utilizan sus datos para diversos fines, que incluyen:
  • Almacenar y/o acceder a información en el dispositivo del usuario
  • Desarrollar y mejorar productos.
  • Personalizar anuncios y contenido
  • Medir anuncios y contenido
  • Obtener insights de la audiencia
  • Obtenga datos precisos de geolocalización
  • Identificar usuarios mediante el escaneo de dispositivos

Esta última versión de Outlook confirma que los márgenes de beneficio de las grandes empresas tecnológicas dependen cada vez más de la recopilación de sus datos personales. Outlook también le pide que elija cómo se ven los anuncios en su pantalla, dejando en claro que la publicidad es una parte clave del trato.

Los usuarios de Mac que inicien sesión en el nuevo Outlook incluso encontrarán anuncios que aparecen como mensajes en la bandeja de entrada. Algunos anuncios son para aplicaciones de Microsoft, mientras que otros provienen de terceros que venden productos.
Gracias al Reglamento General de Protección de Datos de la UE, los europeos al menos están informados de que terceros podrán ver sus datos. Los estadounidenses, gracias a la negativa de su gobierno a aprobar una legislación sobre privacidad, ni siquiera son informados de que esto está sucediendo.

En la configuración de Outlook, los usuarios del Reino Unido pueden explorar una «Lista de socios publicitarios», que muestra la preocupante cantidad de empresas publicitarias que trabajan con Microsoft. Estas empresas de terceros, denominadas socios, llevan nombres como «ADMAX» y «ADSOCY». Esto no está disponible en la configuración para usuarios de EE. UU. y Suiza.

Hasta cierto punto, el nuevo Outlook le permite elegir cómo se utilizan sus datos, pero no es tan simple como hacer clic en un solo botón.
«Dependiendo del tipo de datos que recopilan, usan y procesan y otros factores, incluida la privacidad por diseño, ciertos socios dependen de su consentimiento, mientras que otros requieren que usted opte por no participar», se lee en la página de preferencias para los usuarios del Reino Unido. «Haga clic en cada empresa de publicidad que se enumera a continuación para ver su política de privacidad y ejercer sus opciones».

No todos los socios tienen las mismas reglas. Los usuarios pueden leer cada política de privacidad individual antes de decidir, pero no es obligatoria su lectura.
Estas políticas suelen ser largas, confusas y notoriamente difíciles de entender.(nueva ventana). Pero para muchas empresas, esa es la idea.(nueva ventana). Estas políticas están escritas intencionalmente de esta manera para brindar a las empresas la máxima libertad para hacer lo que quieran con sus datos. Esto a menudo significa vender sus datos personales a anunciantes externos y corredores de datos, al tiempo que le dificulta la opción de no participar.

Con el nuevo Outlook, Microsoft obliga a los usuarios a ingresar declaraciones de privacidad en forma de laberinto para recuperar cierto control de sus datos. Eso sí, Microsoft sabe que casi nadie lee las políticas de privacidad(nueva ventana). Si todos entendieran esas políticas, los ingresos estarían en peligro.

Más info: Blog porotonmail (Inglés)

Publicado en Microsoft | Etiquetado , , | Comentarios desactivados en OUTLOOK ES EL NUEVO SERVICIO DE RECOPILACIÓN DE DATOS DE MICROSOFT

FACEBOOK E INSTAGRAM SABEN LAS WEBS QUE VISITAS, Y NO SE PUEDE DESACTIVAR EN ESPAÑA


Algunas redes sociales han estado en el punto de mira los últimos años por el uso que hacen de los datos de sus usuarios, haciendo más válida que nunca la proclama de que si hay algo que es gratis, el negocio está en los usuarios que lo utilizan. Ahora, una nueva función de Facebook que lleva un tiempo en Instagram está levantando polémica debido a que puede utilizar los datos de los usuarios.Se trata de la posibilidad de que estas redes sociales recuerden los enlaces que se han visitado en el navegador interno y a los cuales se ha accedido desde una publicación o un perfil de dichas plataformas. Esto es algo que no está siendo del agrado de algunos usuarios preocupados por su seguridad.

No es la primera vez que Meta genera ciertas dudas en referencia al uso de la información de sus usuarios, ya que hace poco incluso incluyó una suscripción con la que permite no ver anuncios y que no se utilicen los datos de actividad para la publicidad. Además, tuvo que retrasar el lanzamiento de Threads en Europa debido a sus condiciones de privacidad.

Recientemente, ha llegado a Facebook la opción de activar un historial de enlaces visitados parque la plataforma recuerde los sitios web que se han abierto desde ella y que el usuario pueda acceder a este contenido más tarde. Esto puede ser útil si se quiere volver a acceder más tarde, aunque también es cierto que se puede sustituir por copiar el enlace manteniendo pulsado sobre él y abrirlo en un navegador convencional.

Pese a que puede ser de gran ayuda para muchos usuarios, los términos y condiciones de uso de esta opción esconden una pequeña trampa, y es que Facebook e Instagram pueden utilizar esta información para mejorar los anuncios que muestran a cada usuario basándose en sus intereses. En una en su página de soporte técnico afirman que «cuando el historial de enlaces está activado, podemos usar la información del historial de enlaces del navegador móvil de Facebook para mejorar sus anuncios en las tecnologías de Meta».

Su manera de publicitar esta opción en algunas regiones no se centra en la publicidad personalizada, sino en que el usuario no pierda una página web que ha visitado con anterioridad cuando quiera volverá a acceder a ella, y esto puede llevar a mucha gente a aceptar rápidamente esta opción.

En España, de momento, no se puede desactivar. Lo único que está al alcance de los usuarios es borrar el historial cada cierto tiempo. Para hacerlo solo hay que ir hasta la Configuración, una vez allí pulsar sobre Permisos del sitio web, y una vez allí en Configuración del navegador, donde se permite borrar el historial. Sin embargo, sí que se pueden desactivar las opciones de autocompletar los datos de pago y los formularios, que según la propia Instagram también se utiliza para la publicidad segmentada.

Fuente: El Español

Publicado en Facebook, Instagram, Privacidad | Comentarios desactivados en FACEBOOK E INSTAGRAM SABEN LAS WEBS QUE VISITAS, Y NO SE PUEDE DESACTIVAR EN ESPAÑA

EMPRESA CONFIRMA ESCUCHAR CLIENTES A TRAVÉS TELEFONOS Y TV


La empresa de marketing Cox Media Group CMG afirma estar escuchando los usuarios a través de los micrófonos en sus televisores y smartphones.
Un escrito del grupo de marketing de la empresa ha generado controversia al afirmar que pueden escuchar a los clientes a través de los micrófonos incorporados en sus smartphones, televisores inteligentes y otros dispositivos. Esta afirmación, que apareció en un documento de publicidad para atraer nuevos clientes, indica que CMG utiliza esta tecnología para recopilar datos de los usuarios y ofrecerles anuncios personalizados.

El documento, escrito por el vicepresidente de estrategia digital de Cox, afirmaba que nuestros teléfonos nos están escuchando y que CMG tiene capacidades tecnológicas que pueden ser aprovechadas por las empresas. Aunque el post original fue eliminado fue archivado por el sitio web 404 Med.
Según la publicación, es legal que los teléfonos y dispositivos escuchen a los usuarios y que terceros recolecten esos datos ya que los clientes aceptan esta práctica en los términos de servicio al comprar un nuevo teléfono. Además el uso de asistentes inteligentes implica que los dispositivos deben estar siempre escuchando.

El documento también menciona que los dispositivos inteligentes utilizan lo que escuchan para crear perfiles de clientes, lo cual es beneficioso tanto para consumidores como para empresas. Argumenta que los consumidores verán menos anuncios irrelevantes mientras que las empresas pueden dirigirse a clientes potenciales.

CMG describe cómo manejaría una campaña para un negocio creando personajes de consumidores y utilizando inteligencia artificial para sintonizar conversaciones relevantes, además de rastrear píxeles incrustados en el sitio web del negocio para medir el retorno de inversión.
La práctica denominada «escucha activa» por la compañía, se presenta como algo futurista. Asimismo CMG sugiere que las empresas pueden configurar territorios específicos para su crecimiento y recibir notificaciones en tiempo real cuando alguien esté interesado en su servicio.

Sin embargo, queda la duda de si CMG realmente tiene la capacidad de hacer lo que afirma. La mayoría de los smartphones tienen indicadores que alertan a los usuarios cuando sus micrófonos están siendo utilizados. Hasta el momento los representantes de CMG no han respondido a solicitudes de comentarios o detalles adicionales sobre estas afirmaciones.

Fuente: Canal youtube «Noticias Robotitus»

Publicado en Privacidad | Etiquetado , , , | Comentarios desactivados en EMPRESA CONFIRMA ESCUCHAR CLIENTES A TRAVÉS TELEFONOS Y TV

GOBIERNOS ESTÁN ESPIANDO A LOS USUARIOS DE IPHONE Y ANDROID A TRAVÉS DE LAS NOTIFICACIONES ‘PUSH’


Algunos gobiernos están espiando a los usuarios del iPhone y móviles Android a través de las notificaciones push de sus aplicaciones. ¿Cuáles son esos gobiernos? Todavía no se ha revelado, pero la denuncia fue presentada formalmente este miércoles ante el Departamento de Justicia de Estados Unidos.Las notificaciones push son mensajes emergentes que aparecen en las pantallas de bloqueo e inicio de los smartphones para dar aviso de alguna novedad. Por ejemplo, mensajes nuevos, actualizaciones o alertas de noticias. Casi todas estas notificaciones viajan a través de los servidores de Apple y Google y pueden revelar información única sobre cómo las personas usan determinadas aplicaciones.

En una carta al Departamento de Justicia, el senador Ron Wyden dijo que «gobiernos extranjeros» estaban exigiendo los datos a Google y Apple. No especificó cuáles, pero explicó que recibió en 2022 la primera denuncia de que agencias internacionales estaban reclamando a ambas compañías los registros de notificaciones push de sus sistemas operativos para móviles (Android y iOS).

El senador contó que había contactado a las empresas para que revelaran detalles de estas solicitudes gubernamentales. Tanto Apple como Google dijeron que el gobierno de EE. UU. restringía la divulgación pública de información sobre esta práctica, asegura Wyden en la carta.

Las notificaciones push no se envían directamente desde el proveedor de la aplicación a los teléfonos inteligentes. En cambio, son canalizadas por el proveedor del sistema operativo del teléfono. Para los iPhone, este servicio se proporciona a través del Servicio de Notificaciones Push de Apple. En el caso de Android, es por intermedio de Firebase Cloud Messaging, de Google.

Wyden explica que, al igual que con toda la demás información sobre sus usuarios factible de almacenarse, los gobiernos pueden obligar a las empresas californianas a entregar los datos relacionados con las notificaciones push. «Apple y Google se encuentran en una posición única para facilitar la vigilancia gubernamental de cómo los usuarios utilizan determinadas aplicaciones», insistió el senador demócrata.

Los datos que recopilan las tecnológicas incluyen detalles sobre qué aplicación recibió una notificación y cuándo. También cuál es el teléfono y la cuenta asociada a la que se pretendía enviar esa notificación, detalla la carta. En ciertos casos, también pueden recibir contenido sin cifrar, como el texto real que se muestra a un usuario en un mensaje emergente.

El funcionario pidió al Departamento de Justicia que «derogue o modifique cualquier política» que obstaculice las discusiones públicas sobre el espionaje mediante notificaciones automáticas. «Estas empresas deberían poder revelar de manera general si se les ha obligado a facilitar esta práctica de vigilancia», agregó.

¿Qué han dicho Google y Apple?

Apple dijo que la carta de Wyden les da la oportunidad de compartir más detalles con el público sobre cómo los gobiernos monitoreaban las notificaciones push del iPhone. «En este caso, el gobierno federal nos prohibió compartir cualquier información», dijo la empresa en un comunicado. «Ahora que este método se ha hecho público, estamos actualizando nuestros informes de transparencia para detallar este tipo de solicitudes».

Sigue leyendo

Publicado en Privacidad | Etiquetado , , , , , | Comentarios desactivados en GOBIERNOS ESTÁN ESPIANDO A LOS USUARIOS DE IPHONE Y ANDROID A TRAVÉS DE LAS NOTIFICACIONES ‘PUSH’

VERSIONES DE PAGO DE INSTAGRAM Y FACEBOOK EXTRAEN DATOS IGUAL

Instagram y Facebook han incorporado una versión de pago como método para esquivar las constantes sanciones de los reguladores de privacidad de la UE. Esto permite a Meta, propietaria de ambas redes, argumentar que los usuarios que escogen seguir usando sus servicios sin pagar “consienten” que su información se use para mostrarles publicidad personalizada. Sin embargo, según ha confirmado elDiario.es de fuentes de Meta, el pago de la suscripción mensual no evita en ningún caso el rastreo de datos personales que caracteriza a estas plataformas.

Ni el Instagram ni el Facebook de pago son servicios más privados que sus versiones sin coste económico. Según explica la empresa, Meta seguirá extrayendo, almacenando y usando la información sobre los gustos e intereses de los usuarios que paguen, así como la que pueda inferir sobre sus creencias religiosas, ideas políticas, orientación sexual, poder adquisitivo o enfermedades. La única diferencia con las versiones tradicionales es que se compromete a no usar esa información para mostrarles anuncios dentro de Instagram o Facebook.

La corporación de redes sociales ha fijado el precio de la suscripción en 12,99 euros al mes por usar una cuenta de Instagram o Facebook desde la app móvil. Desde el 1 de marzo de 2024 cobrará 8 euros más por cada cuenta adicional. Si solo se desea usarlas desde la web, el precio es de 9,99 euros la primera cuenta y 6 euros para las adicionales.

Desde Meta exponen que la información de los usuarios de pago se seguirá usando para todo el resto de mecanismos personalizados de estas redes sociales, como la recomendación de contenidos individualizados. Esta es la vía que utilizan la mayoría de las campañas de manipulación de la opinión pública para impactar en usuarios de Instagram o Facebook.

[]

La duda era si la versión de pago implicaba que Instagram y Facebook pasaban a ser redes con una mayor privacidad gracias a la suscripción o si los cambios se reducían a ver o no ver anuncios. La confirmación de Meta a elDiario.es corrobora que se trata de la segunda opción. “La más invasiva”, lamenta Elena Gil, abogada especialista en protección de datos y divulgadora en el canal de Instagram Tech and Law.

“Es posible que tus datos sigan utilizándose para cosas como deducir tu orientación sexual, tus ideas políticas, tus enfermedades, etc. y para vendérselos a empresas interesadas o data brokers, que son organizaciones especializadas en cruzar datos y unirlos junto a los de otros millones de personas, por ejemplo para elaborar algoritmos o para crear paquetes gigantes de datos que luego se puedan volver a vender a industrias de todo tipo”, resume la experta.

El hecho de que Meta vaya a seguir recopilando datos y perfilando a sus usuarios paguen o no hace dudar a los especialistas sobre el encaje legal de la nueva fórmula. Avisan que el invento de la corporación puede terminar en el mismo punto: multa y prohibición.

Más info: El diario.es

Publicado en Meta | Etiquetado , , | Comentarios desactivados en VERSIONES DE PAGO DE INSTAGRAM Y FACEBOOK EXTRAEN DATOS IGUAL

CLEARVIEW, LA POLÉMICA APP QUE NOS CONTROLA

La plataforma norteamericana Clearview cuenta con una base de datos monstruosa: los rostros de cientos de millones de personas de todo el mundo. Iniciada en secreto y sin permisos, el FBI la utiliza para detectar sospechosos. Aunque en Europa está prohibido su uso, ya le han caído multas en Francia, Italia, Austria, Grecia, Reino Unido o Suecia.

Da igual que seas un ciudadano ejemplar, que no tengas antecedentes penales y que no hayas posado para un archivo policial. Es casi seguro que Clearview ya te tiene fichado. Clearview es una controvertida aplicación de búsqueda que usan el FBI y más de tres mil departamentos de Policía y agencias gubernamentales de Estados Unidos. Viene a ser algo parecido a un ‘Google de fotos’ para identificar a sospechosos. Tú, yo… todos lo somos en potencia.

La empresa que le proporciona esta plataforma a las autoridades norteamericanas, Clearview AI, mantiene una base de datos monstruosa que ya va por los 30.000 millones de imágenes y que no deja de crecer. La compañía la inició en secreto hace seis años y desde entonces la ha ido engordando con todas las imágenes que ha podido ‘pescar’ en Internet.

En esa plataforma, sin fronteras ni supervisión, están los preciosos datos biométricos de los rostros de cientos de millones de personas de todo el mundo. Es posible que el tuyo también esté ahí. Aunque se trate de una foto o un vídeo de tus redes sociales, aunque salgas borroso, estés oscuro o rodeado de gente. La inteligencia artificial (IA) habrá catalogado tus rasgos y podrá recuperarla para comprobar si coincide con las imágenes captadas por las cámaras de vigilancia de una gasolinera o de un cajero en el curso de una investigación.

Sigue leyendo

Publicado en Privacidad | Etiquetado , , | Comentarios desactivados en CLEARVIEW, LA POLÉMICA APP QUE NOS CONTROLA

EL PROBLEMA DE LAS CAMARAS CHINAS DE ALIEXPRESS

Pablo Martínez, un madrileño experto en ciberseguridad, más conocido en los foros especializados como _Fall_ hizo un test de privacidad sobre una cámara de seguridad que había comprado en AliExpress.

No era nada especial; era uno de esos como el que miles de personas tienen en su sala de estar, en la habitación del bebé o en su oficina para controlar que todo va bien desde una aplicación en el móvil.Cuando recibió el pedido, no tardó en realizar el examen al que acostumbra. «La enchufé y tardé 20 minutos en asustarme de lo que encontré, y por que, entre otras cosas, enviaba tráfico a servidores chinos».

Este asunto, el de enviar datos a servidores fuera de la UE, resulta delicado. El abogado Samuel Parra, uno de los mayores expertos nacionales en la materia, explica que depende del uso que se le vaya a dar a la cámara. Si es para «un ámbito estrictamente privado», no atentaría contra el RGPD. El problema es cuando esa cámara «enfoca a una zona sensible», a la vía pública, pudiendo tomar imágenes de vecinos en caso de un particular o de empleados en el caso de una empresa, vulneraría la normativa.

Localizó varios errores de bulto, pero también una “vulnerabilidad crítica” que permitía saltarse los controles de seguridad cuando el usuario quiere recuperar su contraseña. Algo que dejaba, “sin tener muchísimo conocimiento”, cambiar la contraseña de cualquier usuario, acceder a un perfil con permisos de administración, desactivar alarmas y otro tipo de avisos, eliminar imágenes y vídeos o ver el streaming de la propia cámara.

El agujero por el que este experto logró colarse estaba relacionado con el QR Captcha que se debía escanear con la aplicación móvil para confirmar que el usuario estaba intentando recuperar sus credenciales. «El nombre de usuario necesario para llevar a cabo este paso era fácil de obtener, ya que en la mayoría de los casos, a menos que se cambie, es una palabra como _admin_», explica. El especialista analizó el comportamiento y el tráfico de red de la aplicación móvil para descubrir la vulnerabilidad. «si la cámara está conectada y expuesta en internet, sería fácil explotarla».

Cree que hay muchas más cámaras que adolecen de esta brecha de seguridad. Y la razón para creer una cosa y otra es exactamente la misma: utilizan una app hecha por terceros para funcionar. “si buscas por el nombre de la aplicación xmeye en aliexpress te salen muchos más resultados”, puntualiza. “Está claro que el software no se ha hecho a mano. Así que mi sospecha es que por así decirlo recurren a una solución genérica para ahorrar costes”.

Info completa: El confidencial

Publicado en Hardware | Etiquetado , , | Comentarios desactivados en EL PROBLEMA DE LAS CAMARAS CHINAS DE ALIEXPRESS