FILTRACIÓN REVELA SOFTWARE ESPIA ISRAELÍ PARA ATACAR ACTIVISTAS, PERIODISTAS Y POLITICOS EN EL MUNDO

Publicada el 2021/08/02 por Moribundo Insurgente

El Proyecto Pegasus es una innovadora investigación colaborativa en la que han participado más de 80 periodistas de 17 organizaciones de medios de comunicación de 10 países bajo la coordinación de Forbidden Stories, organización sin ánimo de lucro de medios de comunicación con sede París (Francia), y con el apoyo técnico de Amnistía Internacional, que realizó análisis forenses punteros de teléfonos móviles para identificar rastros del software espía.“El Proyecto Pegasus pone al descubierto que el software espía de NSO es el arma preferida de los gobiernos represivos que intentan silenciar a periodistas, atacar a activistas y aplastar la disidencia, poniendo en peligro innumerables vidas”, manifestó Agnès Callamard, secretaria general de Amnistía Internacional.

Estas revelaciones echan por tierra cualquier afirmación de NSO de que tales ataques son poco frecuentes y obedecen a un uso fraudulento de su tecnología. Aunque la empresa afirma que su software espía sólo se utiliza en investigaciones penales y de terrorismo legítimas, está claro que su tecnología facilita la comisión de abusos sistemáticos. NSO dibuja una imagen de legitimidad mientras saca provecho de violaciones de derechos humanos generalizadas.

Está claro que sus acciones plantean preguntas más amplias sobre la absoluta falta de regulación que ha dado lugar a un ‘salvaje oeste’ de ataques abusivos generalizados contra activistas y periodistas. Hasta que esta empresa y la industria en su conjunto puedan demostrar que son capaces de respetar los derechos humanos, se debe suspender con carácter inmediato la exportación, venta, transferencia y uso de tecnología de vigilancia.

NSO Group “niega rotundamente las acusaciones falsas” del informe. Escribió que los reportajes del consorcio se basaban en “suposiciones equivocadas” y “teorías no corroboradas” y reiteró la “misión que salva vidas” de la empresa.

Sigue leyendo

Publicado en Privacidad | Etiquetado , , , , | Comentarios desactivados en FILTRACIÓN REVELA SOFTWARE ESPIA ISRAELÍ PARA ATACAR ACTIVISTAS, PERIODISTAS Y POLITICOS EN EL MUNDO

LA APLICACION DE LAS LAVADORAS SAMSUNG REQUIERE ACCESO A CONTACTOS Y UBICACION

Publicada el 2021/07/12 por Moribundo Insurgente

Una serie de aplicaciones de Samsung que permiten a los clientes controlar sus dispositivos conectados a Internet requieren acceso a todos los contactos del teléfono y, en algunos casos, a la aplicación de llamada telefónica, la ubicación del teléfono y la cámara. Los clientes han estado furiosos por esto durante años.El miércoles, un usuario de Reddit se quejó de que su aplicación de lavadora, Samsung Smart Washer , no funcionaría «a menos que le dé acceso a mis contactos, ubicación y cámara».

Ésta es una queja común.

«Cuando lanzo la aplicación, la maldita cosa quiere todo tipo de permisos: ubicación, llamadas telefónicas, medios y … contactos. La aplicación no funcionará sin estos permisos», se quejó otro usuario de Reddit el año pasado , refiriéndose a otra aplicación de Samsung, llamada Smart Home, que requiere los mismos permisos aparentemente exagerados. «¿Por qué la aplicación Samsung Smart Home necesita acceder a mis contactos?»

«Esta aplicación no tiene sentido. Solicita permisos falsos para el teléfono, la cámara, los contactos, la ubicación, etc. (prácticamente todo lo necesario para monitorear tu vida), luego se cierra cuando le niegas el permiso incluso a uno de ellos. ¿Cuál es el punto de una aplicación que se cierra cuando no dejo que me espíe? « escribió un usuario.

No está claro por qué las aplicaciones que están diseñadas para permitirle configurar el tipo de ciclo de lavado que desea, o ver cuánto tiempo tardará en hacerse la secadora, necesitarían acceso a los contactos de su teléfono.

La compañía dice que necesita acceso a los contactos «para verificar si ya tiene una cuenta de Samsung configurada en su dispositivo. Conocer esta información ayuda a mySamsung a hacer que el proceso de inicio de sesión sea fluido».

Sigue leyendo

Publicado en Privacidad | Etiquetado , | Comentarios desactivados en LA APLICACION DE LAS LAVADORAS SAMSUNG REQUIERE ACCESO A CONTACTOS Y UBICACION

GOOGLE ADMITE QUE «A VECES» ASSISTANT GRABA AUDIO SIN PERMISO

Publicada el 2021/07/02 por Moribundo Insurgente
Google ha admitido lo que muchos han creído por años. Assistant «a veces» escucha a usuarios de smartphones y altavoces, y graba audio sin permiso, reporta el periódico India Today.En sesión con el Comité Parlamentario Permanente de Tecnología de la Información, representantes de Google admitieron ante una pregunta específica del diputado Nishikant Dubey, que «a veces» el Asistente de Google graba audio de teléfonos y altavoces inteligentes incluso cuando el usuario no activa la inteligencia artificial con el comando ‘Ok Google’. Además, los ejecutivos también admitieron que los empleados de Google escuchan algunas grabaciones de conversaciones entre usuarios y Google Assistant. Este detalle era un secreto a voces, más que nada por cuestiones de análisis de desempeño del asistente, e incluso la compañía admitió que solo «alrededor de 0.2% de todos los fragmentos de audio de los usuarios» son escuchados por expertos en idiomas para la revisión del funcionamiento del asistente. Sin embargo, esta es la primera vez que la compañía lo acepta ante autoridades, en este caso de India.

El equipo de Google, continúa el reporte, aseguró ante el Panel del Parlamento que no escuchan información sensible, que solo conversaciones generales con escuchadas y grabadas. Sin embargo, no se ahondó en detalles sobre cómo se hace la diferenciación entre información sensible y no-sensible.
Según el deputado Shashi Tharoor, la grabación de conversaciones de Google Assistant es una violación a la privacidad de los usuarios, y en el informe final del Panel se harán recomendaciones al gobierno sobre el tema.

La asamblea del Panel del Parlamento con Google y otras empresas de tecnología, entre las que está Facebook, se llevó a cabo para tratar las Directrices para intermediarios y código de ética de medios digitales, la nueva ley para empresas de tecnología que entró en vigor el pasado mes de mayo.

Fuente: Xataka

Publicado en Google | Etiquetado , | Comentarios desactivados en GOOGLE ADMITE QUE «A VECES» ASSISTANT GRABA AUDIO SIN PERMISO

ASI PODEMOS EVITAR QUE LA IA RECONOZCA NUESTRA CARA EN LOS SELFIS

Publicada el 2021/05/12 por Moribundo Insurgente

La empresa Clearview ya ha proporcionado a algunos cuerpos policiales de EE. UU. una herramienta de reconocimiento facial entrenada con las fotos de millones de personas extraídas de la web. Pero eso, probablemente, solo fue el inicio. Cualquier persona con habilidades básicas de programación ya puede desarrollar un software de reconocimiento facial, lo que significa que hay más posibilidades que nunca de abusar de esta tecnología para casi todo, desde el acoso sexual y la discriminación racial hasta la opresión política y la persecución religiosa.’Envenenar’ los datos no es algo nuevo. Eliminar los que las empresas tienen sobre nosotros o contaminar los conjuntos con ejemplos falsos puede dificultar que las empresas entrenen sus modelos tan precisos de aprendizaje automático. Pero estos esfuerzos generalmente requieren una acción colectiva, con la participación de cientos o miles de personas, para conseguir un impacto. La diferencia con estas nuevas técnicas es que funcionan con las fotos de una sola persona.

La mayoría de las herramientas, incluida Fawkes, tienen el mismo enfoque básico. Realizan pequeños cambios en una imagen que son difíciles de detectar con el ojo humano, pero confunden a una IA, lo que hace que el modelo identifique erróneamente a quién o qué ve en esa foto. Esta técnica es muy parecida a una especie de ataque antagónico, donde pequeñas alteraciones en los datos de entrada pueden obligar a los modelos de aprendizaje profundo a cometer grandes errores.
Sigue leyendo

Publicado en Privacidad | Etiquetado , , , | Comentarios desactivados en ASI PODEMOS EVITAR QUE LA IA RECONOZCA NUESTRA CARA EN LOS SELFIS

LA BATALLA POR NUESTROS DATOS

Publicada el 2021/05/07 por Moribundo Insurgente
La privacidad ha perdido muchos enteros desde que existe internet. En este contexto, Apple ha lanzado hace 2 semanas una actualización para iOS 14.5 (y para el iPad, iPadOS 14.5) que le da un vuelco a algunas cosas. A partir de ahora, si una app quiere rastrear el comportamiento de un usuario en internet y compartir sus datos, deberá pedirle antes permiso.La acción de Apple equivale a cruzar un Rubicón, una línea de no retorno más allá de la cual la suerte parece estar echada en un enfrentamiento con Facebook por la privacidad que se ha acentuado en los últimos meses. Ahora, los usuarios de los iPhone e iPad que instalen esta nueva versión del sistema operativo dejarán de ser rastreados por las apps. Para que las aplicaciones puedan acceder al identificador publicitario de su móvil, hay que activar antes en los ajustes del teléfono la opción de que las aplicaciones pidan permiso, al margen de que luego se les otorgue o no. Esta iniciativa ha sido bautizada como ATT (siglas en inglés de transparencia en el seguimiento de las aplicaciones) y puede representar un torpedo en la línea de flotación del modelo de negocio de la red social.

Cada iPhone tiene un número único propio que se llama IDFA (identificador para anunciantes). Hasta ahora, cada vez que un usuario abría una app en un teléfono de Apple (los Android también llevan un identificador), la aplicación podía obtener ese número y luego, por ejemplo, pedir a Facebook enviar anuncios a ese usuario, sobre el que la red social ya tenía un buen número de referencias a lo largo del tiempo que le permiten saber numerosas cosas sobre cada persona.

De la misma forma, si Facebook tiene el identificador y otros datos actualizados, como la posición geográfica o un historial de productos que interesan al usuario, puede “ver” si la persona está en una tienda, un parque o cualquier otro espacio o en unas circunstancias de navegación por internet que podrían interesar a un anunciante. La red social hace esto con todos los teléfonos móviles. A partir de ahora, solo podrá hacerlo en los iPhone cuyos propietarios lo autoricen.

Sigue leyendo

Publicado en Apple | Etiquetado , | Comentarios desactivados en LA BATALLA POR NUESTROS DATOS

LINE ESTÁ SIENDO INVESTIGADA POR SU GESTIÓN DE LOS DATOS PERSONALES

Publicada el 2021/05/07 por Moribundo Insurgente

Line Corp, el operador de la app de mensajería gratuita, se vio obligado a informar a dos agencias gubernamentales sobre cómo maneja la información personal de los usuarios.La petición se produce después de que se revelara que ingenieros chinos habían accedido a información personal y que se habían almacenado datos de fotos y vídeos en un ordenador de Corea del Sur.

El Ministerio de Telecomunicaciones anunció el 19 de marzo que había pedido a Line que presentara un informe en el plazo de un mes. Y en otro paso inusual, la Comisión de Protección de la Información Personal del gobierno pidió ese mismo día a Line y a su empresa matriz Z Holdings Corp. que presentaran informes basados en la Ley de Protección de la Información Personal.

Line está registrada en el gobierno como empresa de telecomunicaciones. El ministerio está tratando de averiguar cómo los ingenieros chinos accedieron a los datos personales almacenados en un ordenador japonés. Los ingenieros que trabajaban para una filial de Line se encargaban de desarrollar la inteligencia artificial utilizada en los servicios de Line. El ministerio también quiere asegurarse de que la confidencialidad de la información personal y las comunicaciones se ha protegido adecuadamente.

Sigue leyendo

Publicado en Privacidad | Etiquetado | Comentarios desactivados en LINE ESTÁ SIENDO INVESTIGADA POR SU GESTIÓN DE LOS DATOS PERSONALES

LOS COCHES TIENEN TU UBICACIÓN. ESTA EMPRESA DE ESPIONAJE QUIERE VENDÉRSELO AL EJÉRCITO DE EE.UU

Publicada el 2021/03/18 por Moribundo Insurgente
Un contratista de vigilancia que ya ha vendido servicios al ejército estadounidense anuncia un producto que, según dice, puede localizar en tiempo real la ubicación de determinados coches en casi cualquier país de la Tierra. Dice que lo hace utilizando los datos recogidos y enviados por los propios coches y sus componentes, según un documento obtenido por Motherboard.«Ulysses puede proporcionar a nuestros clientes la capacidad de geolocalizar a distancia vehículos en casi todos los países, excepto Corea del Norte y Cuba, casi en tiempo real», dice el documento, redactado por el contratista The Ulysses Group. «Actualmente, podemos acceder a más de 15.000 millones de localizaciones de vehículos en todo el mundo cada mes», añade el documento.

Aunque la empresa ha declarado a Motherboard que no ha vendido el producto al gobierno de Estados Unidos por el momento, la noticia pone de manifiesto la escala y el alcance de la tecnología de seguimiento de automóviles, y el hecho de que los datos de localización de vehículos no sólo interesan a las compañías de seguros y al sector financiero, sino también a los contratistas del gobierno que dicen explícitamente que quieren obtener los datos con fines de inteligencia y vigilancia.

Es posible que los consumidores no sepan que los fabricantes de automóviles y de equipos originales (OEM) suelen incluir sensores en las piezas del vehículo que recogen información como el estado del airbag y del cinturón de seguridad, la temperatura del motor y la ubicación actual, y luego transmiten esa información al fabricante de automóviles o a terceros. Las empresas agregadoras también compran u obtienen estos datos, los reempaquetan y luego venden esos datos o productos basados en ellos a sus propios clientes.

El documento sugiere específicamente que esta tecnología podría utilizarse para operaciones militares: «Creemos que este atributo mejorará drásticamente la inteligencia militar y las capacidades operativas, además de reducir los costes y la huella de riesgo de los activos ISR [inteligencia, vigilancia y reconocimiento] que se utilizan actualmente para buscar y adquirir objetivos móviles de interés», añade el documento. Dice que Ulysses tiene «acceso actual a datos telemáticos comerciales a gran escala».

En el documento se incluye un mapa que muestra la aparente ubicación de vehículos repartidos por Rusia, Ucrania y Turquía, incluso a lo largo de la frontera con Siria. Una sección de texto junto al mapa dice que el acceso a los datos de Ulysses permite a los clientes analizar los objetivos «tanto si quieres geolocalizar un vehículo como 25.000.000 como se muestra aquí». Una imagen en la página de LinkedIn de la empresa parece mostrar datos relacionados con Bulgaria.

Más info: Vice (inglés)

Publicado en Privacidad | Etiquetado , , , | Comentarios desactivados en LOS COCHES TIENEN TU UBICACIÓN. ESTA EMPRESA DE ESPIONAJE QUIERE VENDÉRSELO AL EJÉRCITO DE EE.UU

MÁS DE 18.000 APLICACIONES DE IOS Y ANDROID FILTRAN DATOS DE SUS USUARIOS

Publicada el 2021/03/09 por Moribundo Insurgente
Una reciente investigación arroja que más de 18.000 aplicaciones para teléfonos móviles cuentan con configuraciones inseguras, poniendo en riesgo la información de los usuarios. Nuestro teléfono móvil puede ser un nido de malware si no cuidamos las aplicaciones que nos descargamos, y ante todo no limitamos la información que compartimos al registrarnos en ciertos servicios o compañías, y un reciente estudio ha logrado destapar que más de 18.000 aplicaciones para iOS y Android están filtrando datos confidenciales de los usuarios.Según la empresa de seguridad Zimperium con sede en Dallas, más de 18.000 aplicaciones de iOS y Android están filtrando datos personales confidenciales de los usuarios en servidores en la nube que no están debidamente protegidos.

Entre la información que se podría haber filtrado figuran resultados médicos, tokens de sesión para sitios web de banca y compras en línea, fotos de usuarios, nombres de usuario, nombres reales, números de teléfono, direcciones de correo electrónico y direcciones postales. También se habrían expuesto detalles de las configuraciones del servidor, de sistemas de pago en línea, de sistemas de transporte de aeropuertos, claves de cifrado e incluso cheques bancarios en blanco.

Según dicta el informe, reportado por Wired, ”con nada más tu navegador y herramientas de línea de comandos cualquiera que supiera dónde buscar podría acceder a estos datos expuestos sin intentar adivinar ningún tipo de contraseña”. Si bien no han dado nombres concretos de las aplicaciones, el informe señala que hay una aplicación de juegos importante, aplicaciones de redes sociales, una billetera móvil, minoristas importantes y hasta un servicio de música.

Sigue leyendo

Publicado en Apple, Google, Privacidad | Etiquetado , , , | Comentarios desactivados en MÁS DE 18.000 APLICACIONES DE IOS Y ANDROID FILTRAN DATOS DE SUS USUARIOS

LASTPASS TE RASTREA: TIENE SIETE ‘TRACKERS’ INTEGRADOS

Publicada el 2021/03/09 por Moribundo Insurgente
El investigador alemán de seguridad Mike Kuketz detecta siete rastreadores integrados en LastPass y recomienda cambiar de gestor de contraseñas. Afirma que la presencia de trackers en una aplicación que maneja información sensible «es una mala práctica». La compañía, por su parte, afirma que la recopilación de datos es utilizada para «mejorar y optimizar su producto».Según recoge The Register, el informe de Mike Kuketz, elaborado en base a datos de Exodus Privacy, indica que LastPass cuenta con cuatro rastreadores de Google, que se encargan del análisis e informes de fallas; uno de Segment, que «recopila datos para equipos de marketing» y otros de AppsFlyer y MixPanel.
Kuketz dice que ha analizado la información que transmiten los rastreadores integrados en LastPass. En ese sentido, asegura que envían datos sobre el teléfono, como la marca y el modelo, así como también información sobre si el usuario tiene o no habilitada la función de autenticación biométrica. El alemán sostiene que la integración de código de terceros en un gestor de contraseñas da lugar a potenciales vulnerabilidades de seguridad.Exodus Privacy compara la cantidad de rastreadores integrados en algunos de los gestores de contraseñas más populares. RoboForm y Dashlane tienen cuatro, el gratuito y de código abierto Bitwarden tiene dos, 1Password y KeePass no tiene ninguno. De acuerdo a estos datos, LastPass, con siete rastreadores, queda a la cabeza del listado.

«Si realmente usa LastPass, le recomiendo cambiar el administrador de contraseñas. Hay soluciones que no envían datos de forma permanente a terceros y registran el comportamiento de los usuarios», dice el investigador de seguridad alemán.

Sigue leyendo

Publicado en Privacidad | Etiquetado , | Comentarios desactivados en LASTPASS TE RASTREA: TIENE SIETE ‘TRACKERS’ INTEGRADOS

CLUBHOUSE NO SOLO GRABA TUS CONVERSACIONES: POLÉMICAS DE PRIVACIDAD DE LA RED SOCIAL DE MODA

Publicada el 2021/03/09 por Moribundo Insurgente

Desde que empezase este año, Clubhouse se ha definido como la nueva red social de moda. Es una plataforma basada en audio que, aunque se lanzó en el sistema operativo iOS en abril de 2020, registró su mayor crecimiento en el mes de enero de 2021. Solo puedes unirte mediante invitación, aunque sus creadores han prometido que se abrirá al mundo en los próximos meses.Su modelo de negocio ha llamado mucho la atención, pero también plantea dudas sobre la privacidad. Para empezar, esta web graba tus conversaciones o puede quedarse con datos tuyos si un amigo regala sus contactos sin que tú tengas por qué saberlo.Y hay otras políticas en cuanto al uso de Clubhouse que han abierto dudas sobre si el usuario no estará poniendo en riesgo su privacidad.

Hace unos días una investigación del Stanford Internet Observatory (SIO) decía que la red social Clubhouse ha presentado problemas de seguridad que han permitido que el Gobierno chino pueda tener acceso a datos de los usuarios. En concreto, los investigadores de Stanford han declarado que es posible incluso que se accediera al dato bruto de las conversaciones, junto a metadatos que incluye el ID de la aplicación y el ID de la reunión o sala. Esos datos se transmitían sin cifrado y en texto plano.

Clubhouse confirmó hace unos días que experimentó una filtración de datos el pasado domingo 21 de febrero porque un usuario se dio cuenta que podía estar en múltiples salas a la vez, conectó la API de Clubhouse a su sitio web y básicamente compartió su login con cualquiera en la web que quisiera escuchar los chats de voz desde la app.

Sigue leyendo

Publicado en Privacidad | Etiquetado | Comentarios desactivados en CLUBHOUSE NO SOLO GRABA TUS CONVERSACIONES: POLÉMICAS DE PRIVACIDAD DE LA RED SOCIAL DE MODA