SÍ, TODO ESTO SABEN DE TI

Publicada el 2021/10/24 por Moribundo Insurgente
vamos a decirlo ya desde el principio: tú no lees la ‘letra pequeña’. No lo hiciste cuando pediste un préstamo para comprarte tu primer coche, tampoco lo haces cuando abres la caja de paracetamol y el prospecto sigue un año después igual de dobladito, aceptas cookies como si no hubiese un mañana, y lo de las políticas de privacidad de apps, redes sociales y otras plataformas digitales te suena que existen porque si no es imposible pasar de pantalla. No leemos la ‘letra pequeña’ porque no quieren que la leamos –por eso es pequeña– y porque no tenemos ganas, tiempo, paciencia, interés… llámalo X. Bueno, rebajemos la tensión, seguro que conoces a alguien que lo lee todo y que reivindica por doquier la comunicación clara de instituciones, empresas y aplicaciones.Sentadas las bases de nuestra condición de ‘aceptadores’ natos, debemos asumir también que las grandes empresas tecnológicas recopilan datos sobre nosotros y que no tenemos ni idea de lo que saben de nuestras vidas por muy aburridas, rutinarias y normales que sean. Y lo hacen porque así lo queremos. Su negocio son nuestros datos, es el mantra que escuchamos desde hace años. De vez en cuando se monta el escándalo, como cuando en 2018 la prensa desveló que la consultora británica Cambridge Analytica se había dedicado a almacenar datos personales de millones de usuarios de Facebook a través de la plataforma Open Graph de la red social de Mark Zuckerberg. Esa información fue utilizada con fines políticos en la campaña presidencial de Donald Trump y en el referéndum del Brexit.

Sigue leyendo

Publicado en Facebook, Google, Privacidad | Etiquetado , , | Comentarios desactivados en SÍ, TODO ESTO SABEN DE TI

ASÍ RENTABILIZA MOVISTAR LOS DATOS DE SUS USUARIOS

Publicada el 2021/10/24 por Moribundo Insurgente
A las operadoras les está costando cada vez más sacar rentabilidad de los productos que tradicionalmente han vendido, como las llamadas o los datos móviles. Con la popularización de las llamadas ilimitadas y los bonos de datos con generosos GB e incluso sin límites, cada vez es más difícil poner en valor estos productos. Para abrir nuevas vías de ingresos hay que inventar nuevas líneas de negocio y una de ellas es convertir los datos que generan los clientes en el producto a vender.Las compañías de telefonía móvil tienen datos personales de millones de clientes, los cuales son necesarios para emitir las facturas, pero a partir de estos se puede obtener el perfil sociodemográfico del cliente, con información como edad, sexo, poder adquisitivo en función de los productos contratados, scoring de riesgo crediticio, y otros parámetros útiles. Por otra parte, cuando el cliente usa el servicio genera información acerca de desplazamientos, horarios, hábitos, comportamiento y un sinfín de datos que el operador obtiene de forma indirecta por el mero hecho de prestar el servicio. La operadora sabe qué estación de telefonía estás utilizando cuando te levantas, qué horarios y trayectos sigues para ir al trabajo, dónde te detienes a la hora de comer o a qué centro comercial vas por la tarde.

Toda esta información, debidamente anonimizada y agregada, es una fuente enorme de datos, materia prima para que algoritmos de inteligencia artificial puedan obtener patrones de comportamiento útiles para que las empresas puedan estudiar el mercado al que quieren vender sus productos.

Telefónica cuenta con una unidad de negocio especialista en Big Data e Inteligencia Artificial llamada Luca. Ésta tiene acceso a toda la información que generan los 350 millones de clientes de las diversas marcas de Movistar en los países donde opera, además de los usuarios extranjeros que utilizan su red móvil en roaming. Éstos generan cada día 5.000 millones de eventos que su plataforma tecnológica Smart Steps se encarga de anonimizar, agregar y homogeneizar con el fin de inferir conclusiones que tengan algún valor.

Smart Steps de Luca ofrece cuatro productos orientados para diferentes industrias.

  • Store, para tiendas que quieren saber su área de influencia, de dónde vienen los clientes y cómo se mueven en el interior, además de «identificar a sus clientes más valiosos».
  • Tourism, para analizar el «volumen de turistas, lugares más visitados por día y franja horaria, clasificación entre extranjeros y nacionales, etc.»
  • Transit, con información sobre el movimiento de pasajeros, «viajes entre localizaciones geográficas, volumen de viajeros, segmentación, modo de transporte y frecuencia, entre otros».
  • Out-of-Home Audience, para elegir los mejores lugares para colocar anuncios en la vía pública.

Más info: Bandaancha

Publicado en Móviles, Privacidad | Etiquetado , , | Comentarios desactivados en ASÍ RENTABILIZA MOVISTAR LOS DATOS DE SUS USUARIOS

EEUU ORDENA EN SECRETO A GOOGLE IDENTIFICAR A QUIEN BUSQUE NOMBRE, DIRECCIÓN Y TELÉFONO DE UNA VICTIMA DE AGRESION SEXUAL

Publicada el 2021/10/24 por Moribundo Insurgente
El Gobierno ordena en secreto a Google que identifique a quien haya buscado el nombre, la dirección o el número de teléfono de una víctima de agresión sexual.El gobierno de los EE. UU. Está ordenando en secreto a Google que proporcione datos sobre cualquier persona que escriba ciertos términos de búsqueda, según muestra un documento judicial sin sellar. Existe el temor de que tales «garantías de palabras clave» amenacen con implicar a usuarios inocentes de la Web en delitos graves y son más comunes de lo que se pensaba anteriormente.

En 2019, investigadores federales en Wisconsin estaban cazando a hombres que creían que habían participado en el tráfico y abuso sexual de un menor. Ella había desaparecido ese año, pero había emergido alegando haber sido secuestrada y agredida sexualmente, según una orden de registro revisada por Forbes. En un intento por perseguir a los perpetradores, los investigadores recurrieron a Google y le pidieron al gigante tecnológico que proporcionara información sobre cualquiera que hubiera buscado el nombre de la víctima, dos deletreos del nombre de su madre o su dirección durante 16 días durante el año. Después de que se le pidiera que proporcionara todas las cuentas de Google y las direcciones IP relevantes de quienes realizaron las búsquedas, Google respondió con datos a mediados de 2020, aunque los documentos judiciales no revelan a cuántos usuarios se enviaron sus datos al gobierno.

Es un raro ejemplo de la llamada garantía de palabras clave y, con el número de términos de búsqueda incluidos, el más amplio registrado. (Consulte la actualización a continuación para conocer otras garantías potencialmente más amplias). Antes de este último caso, solo se habían hecho públicas dos garantías de palabras clave. Uno revelado en 2020 preguntó por cualquier persona que hubiera buscado la dirección de una víctima de incendio provocado que fue testigo en el caso de crimen organizado del gobierno contra el cantante R Kelly. Otro, detallado en 2017, reveló que un juez de Minnesota firmó una orden solicitando a Google que proporcionara información sobre cualquier persona que buscara el nombre de una víctima de fraude dentro de la ciudad de Edina, donde ocurrió el crimen.

Si bien Google se ocupa de miles de pedidos de este tipo cada año, la palabra clave garantizada es una de las más polémicas. En muchos casos, el gobierno ya tendrá una cuenta de Google específica sobre la que quiere información y tendrá pruebas de que está vinculada a un delito. Pero las órdenes de búsqueda son efectivamente expediciones de pesca, con la esperanza de atrapar a posibles sospechosos cuyas identidades el gobierno desconoce. No es muy diferente a las llamadas órdenes de geolocalización, donde los investigadores le piden a Google que proporcione información sobre cualquier persona que se encuentre dentro de la ubicación de la escena del crimen en un momento dado.

«Al igual que con todas las solicitudes de las fuerzas del orden, tenemos un proceso riguroso que está diseñado para proteger la privacidad de nuestros usuarios y, al mismo tiempo, respaldar el importante trabajo de las fuerzas del orden», dijo un portavoz de Google.

Más info: Forbes

Publicado en Google, Privacidad | Etiquetado , , | Comentarios desactivados en EEUU ORDENA EN SECRETO A GOOGLE IDENTIFICAR A QUIEN BUSQUE NOMBRE, DIRECCIÓN Y TELÉFONO DE UNA VICTIMA DE AGRESION SEXUAL

API DE DETECCION DE INACTIVIDAD EN CHROME 94 PROVOCA OLA DE CRITICAS

Publicada el 2021/10/03 por Moribundo Insurgente
En el lanzamiento de la versión de Chrome 94 se realizó la inclusión predeterminada de la API de detección de inactividad, la cual ha provocado una ola de críticas con enlaces a objeciones de los desarrolladores de Firefox y WebKit/Safari.La API de detección de inactividad permite que los sitios detecten cuando un usuario está inactivo, es decir, no interactúa con el teclado/mouse o funciona en otro monitor. La API también permite saber si el protector de pantalla se está ejecutando en el sistema o no. La notificación de inactividad se realiza mediante el envío de una notificación después de alcanzar un umbral de inactividad predeterminado, cuyo valor mínimo se establece en 1 minuto.

Es importante tener en cuenta que el uso de la API de detección de inactividad requiere la concesión explícita de credenciales de usuario, es decir, si la aplicación intenta determinar el hecho de inactividad por primera vez, se le mostrará al usuario una ventana con una propuesta para otorgar permisos o bloquear la operación.

[…]

La posición de quienes se oponen a habilitar la API de detección inactiva se reduce al hecho de que la información sobre si el usuario está en la computadora o no puede considerarse confidencial. Además de los usos útiles, esta API también se puede utilizar no para buenos propósitos, por ejemplo, para intentar explotar vulnerabilidades mientras el usuario está ausente o para ocultar una actividad maliciosa visible, como la minería.

Utilizando la API en cuestión, también se puede recopilar información sobre los patrones de comportamiento del usuario y el ritmo diario de su trabajo. Por ejemplo, puede averiguar cuándo un usuario suele ir a almorzar o dejar el lugar de trabajo. En el contexto de una solicitud obligatoria de confirmación de autorización, Google percibe estas preocupaciones como irrelevantes.

Artículo completo: Desde Linux

Publicado en Google | Etiquetado , , | Comentarios desactivados en API DE DETECCION DE INACTIVIDAD EN CHROME 94 PROVOCA OLA DE CRITICAS

MOVISTAR PRUEBA LA DETECCION DE MOVIMIENTO USANDO WIFI DOMESTICO

Publicada el 2021/09/29 por Moribundo Insurgente

La señal wifi que tenemos en casa desvela mucha más información sobre nuestros hábitos de la que podemos imaginar. La radiación que emiten las antenas del router se ve modificada por los obstáculos que se encuentra en el trayecto, siendo el cuerpo humano en movimiento uno de ellos. Los cambios que produce en la señal pueden ser analizados por algoritmos de aprendizaje automático para detectar movimiento, obteniendo datos como el tamaño del sujeto, la dirección y la velocidad a la que se mueve.Las aplicaciones que tiene el procesamiento de esta información son enormes, empezando por su uso para detectar intrusos y disparar una alarma de seguridad, detección de presencia en domótica o el seguimiento de la actividad de una persona convaleciente. También tiene aplicaciones que pueden ser deshonestas, como espiar la actividad tras las paredes de un edificio.

La IEEE, institución en la que se definen los estándares del wifi, tiene en marcha el proyecto 802.11bf1 con el que se quiere estandarizar algunas modificaciones al wifi para facilitar la detección de movimiento. El proyecto todavía está en una fase muy temprana de su desarrollo y se espera que esté finalizado para 2024. Es probable que para entonces WiFi 7 lo equipe de serie.

Sin embargo, para utilizar el wifi sensing no hay que esperar a WiFi 7, pues empresas como Aerial son capaces de utilizar las redes wifi actuales para detectar movimiento. Telefónica está realizando un proyecto piloto utilizando su tecnología en el municipio Luciana en Ciudad Real, en el que durante 3 meses se seguirá la actividad de mujeres mayores con movilidad limitada que viven solas.

Para ello se instalará en los hogares el Motion Capture Plug, un repetidor wifi que se coloca en un enchufe y se conecta al punto de acceso wifi del hogar, que en el caso de Telefónica es el router HGU de fibra MitraStar. Éste trae un firmware modificado que integra el agente de Aerial, encargado de modificar las tramas wifi con información que facilita la detección.

Gracias a los 4 flujos MIMO que emiten sus antenas en la banda de 5 GHz, el dispositivo de captura recopila cómo varían en cada uno de estos canales las condiciones de cada subportadora OFDM a lo largo del tiempo y envía esta información a la nube, donde algoritmos de inteligencia artificial infieren patrones que indican movimiento. Si el movimiento detectado se interpreta como una caída, o se sale de lo habitual, los cuidadores reciben una alerta a través de la aplicación móvil para poder asistir a la persona.

Fuente: Bandaancha.eu

Publicado en Hardware, Privacidad | Etiquetado , , | Comentarios desactivados en MOVISTAR PRUEBA LA DETECCION DE MOVIMIENTO USANDO WIFI DOMESTICO

ASI FACEBOOK SOCAVA LA PRIVACIDAD DE WHATSAPP

Publicada el 2021/09/29 por Moribundo Insurgente
Facebook tiene bajo contrato a más de 1.000 empleados que «continuamente leen y moderan millones de mensajes, imágenes y videos privados» enviados a través de su servicio filial de WhatsApp, según un informe publicado este martes por el portal ProPublica.WhatsApp continúa promocionando sus políticas de privacidad y enfatiza que los mensajes cursados entre usuarios no pueden ser descifrados por la empresa. El director ejecutivo de Facebook, Mark Zuckerberg, aseguró durante su testimonio ante el Senado de EE.UU. en 2018: «No vemos nada del contenido en WhatsApp». Sin embargo, de acuerdo con un nuevo informe basado en documentos internos y entrevistas con moderadores, resulta que no es así.

«WhatsApp tiene más de 1.000 trabajadores contratados, que llenan pisos de edificios de oficinas en Austin, Texas, Dublín y Singapur. […] Emiten juicios sobre cualquier cosa que aparezca en su pantalla, reclamos de todo, desde fraude o spam hasta pornografía infantil y posibles conspiraciones terroristas, generalmente en menos de un minuto», escribió ProPublica. Estos moderadores no son empleados directos de WhatsApp o Facebook, sino que son contratistas que trabajan por 16,50 dólares la hora y están obligados a guardar silencio sobre su labor, bajo acuerdos de no divulgación.

En conjunto, los trabajadores analizan millones de piezas de contenido de WhatsApp cada semana. Cada revisor maneja más de 600 tickets al día, lo que les da menos de un minuto por ticket. WhatsApp se negó a revelar cuántos trabajadores contratados se emplean para la revisión de contenido, pero una lista parcial de personal revisada por ProPublica sugiere que, solo en Accenture, hay más de 1.000. Se espera que los moderadores de WhatsApp, como sus contrapartes de Facebook e Instagram, cumplan con las métricas de rendimiento en cuanto a velocidad y precisión, que son auditadas por Accenture.

Más info: Segu-info

Publicado en Whatsapp | Etiquetado , , , | Comentarios desactivados en ASI FACEBOOK SOCAVA LA PRIVACIDAD DE WHATSAPP

FACEBOOK HABRIA INTENTADO COMPRAR PEGASUS PARA ESPIAR A USUARIOS DE iPHONE

Publicada el 2021/08/07 por Moribundo Insurgente

NSO Group conocido por el escándalo Pegasus, acusa a Facebook de intentar comprar el acceso a su software de vigilancia Pegasus para poder rastrear mejor las actividades de los usuarios de iPhone.El software de espionaje supuestamente habría entrado en Onavo Protect, una aplicación VPN que Facebook retiró de la App Store en 2018 por violar las políticas de recopilación de datos de Apple.

NSO Group fabrica el software espía Pegasus, una herramienta espía para iPhone y Android que sólo licencia a gobiernos y cuerpos de seguridad. Israel, su país de origen, supervisa sus actividades para asegurarse de que la tecnología no se utiliza de forma indebida.

El director general de NSO, Shalev Hulio, declaró el 2 de abril que Facebook intentó licenciar la tecnología Pegasus para utilizarla en la versión de iOS de Onavo Protect. «Los representantes de Facebook declararon que a Facebook le preocupaba que su método para recopilar datos de los usuarios a través de Onavo Protect fuera menos eficaz en los dispositivos de Apple que en los de Android», dijo Hulio en su declaración. «Los representantes de Facebook también declararon que Facebook quería utilizar las supuestas capacidades de Pegasus para supervisar a los usuarios en los dispositivos de Apple y estaban dispuestos a pagar por la capacidad de supervisar a los usuarios de Onavo Protect».

Onavo Protect, una VPN gratuita para iOS, permitía a los usuarios dirigir su tráfico de red a través de un servidor privado mantenido por Facebook. La red privada virtual prometía «mantenerte a ti y a tus datos seguros», pero Facebook también la utilizaba para recopilar información de los usuarios.

Muchos lo tacharon de software espía porque permitía a la empresa rastrear los hábitos de navegación de los usuarios fuera de Facebook. Eso es una violación del acuerdo de desarrollador que todo desarrollador de iOS tiene que firmar. Pero Onavo Protect nunca llegó a ser prohibido en la App Store porque Facebook lo retiró tras múltiples reuniones con Apple.

Incluso antes de eso, NSO Group se negó a venderle la tecnología de Pegasus. «NSO rechazó la venta e informó a Facebook de que NSO solo concede licencias de la tecnología Pegasus a los gobiernos», dijo Hulio.

Fuente: Cultofmac

Publicado en Facebook | Etiquetado , , , | Comentarios desactivados en FACEBOOK HABRIA INTENTADO COMPRAR PEGASUS PARA ESPIAR A USUARIOS DE iPHONE

FACEBOOK BUSCARÁ CÓMO ANALIZAR MENSAJES CIFRADOS DE WHATSAPP

Publicada el 2021/08/07 por Moribundo Insurgente
Facebook buscará la forma de analizar nuestros mensajes en WhatsApp aunque estén cifrados, según ha publicado The Information que asegura que la empresa ha confirmado esta información.Concretamente, el gigante de las redes sociales está supuestamente investigando formas de seguir obteniendo algunos datos jugosos con fines publicitarios sin romper la seguridad que debe caracterizar a los datos cifrados.
Esta información levanta dudas puesto que los datos cifrados (ya sea la información almacenada en los teléfonos o los mensajes enviados a través de los servicios de comunicación) están diseñados no solo para evitar que piratas informáticos puedan accedar a la información, sino también para evitar que las fuerzas del orden y las empresas accedan a esos datos que son privados.Según SlashGear para las empresas que dependen de esa información para sus anuncios dirigidos, la encriptación significa no tener acceso a esos datos aunque son muy rentables. Sin embargo, Facebook, al igual que otros gigantes de Internet como son Microsoft, Amazon y Google, por nombrar algunos, están invirtiendo recursos en un campo conocido como cifrado homomórfico. En pocas palabras, el objetivo de esta tecnología es poder analizar los datos cifrados sin descifrarlos, lo que podría implicar un cifrado más débil o con puertas traseras.

El cifrado homomórfico es un sistema mediante el cual se pueden procesar en la nube datos que están cifrados sin conocer cuál es su contenido. Es como realizar una analogía entre datos cifrados y no cifrados. Normalmente es un proceso mucho más lento debido a las complejidades de los cálculos que hay que realizar.

Por ahora, el gigante de Menlo Park le ha dicho a The Information que es muy pronto para saber si esta práctica va a ser efectiva para mejorar su negocio de publicidad. Hay que recordar que WhatsApp cambió sus condiciones de uso el pasado mes de mayo y este proceso le causó mucha polémica entre la opinión pública y también que muchos de sus usuarios se cambiasen a otras plataformas de mensajería más seguras, como Signal o Telegram.

Fuente: Genbeta

Publicado en Facebook | Etiquetado , , | Comentarios desactivados en FACEBOOK BUSCARÁ CÓMO ANALIZAR MENSAJES CIFRADOS DE WHATSAPP

AMAZON QUIERE VIGILARTE MIENTRAS DUERMES

Publicada el 2021/08/07 por Moribundo Insurgente
Amazon ha obtenido el permiso de Estados Unidos para utilizar un radar para controlar los hábitos de sueño de los consumidores.La Comisión Federal de Comunicaciones concedió el viernes a Amazon.com Inc la aprobación para utilizar un sensor de radar que detecte el movimiento y «permita las funcionalidades de seguimiento del sueño sin contacto».
El 22 de junio, Amazon solicitó a la FCC, que regula los usos de las ondas aéreas, permiso para comercializar un dispositivo que utiliza el radar. La tecnología capta el movimiento en tres dimensiones, lo que permite al usuario controlar sus funciones mediante simples gestos y movimientos, dijo la empresa en una presentación.
Según Amazon, esta capacidad podría ayudar a las personas «con problemas de movilidad, habla o tacto» y podría controlar el sueño con un alto grado de precisión.

«El uso de los sensores de radar en el seguimiento del sueño podría mejorar la conciencia y la gestión de la higiene del sueño, lo que a su vez podría producir importantes beneficios para la salud de muchos estadounidenses», dijo Amazon en su presentación. «Los Sensores de Radar permitirán a los consumidores reconocer posibles problemas de sueño».

Amazon no respondió inmediatamente a una solicitud de comentarios ni describió completamente el dispositivo en su presentación, pero sí dijo que no sería un dispositivo móvil.
La FCC concedió anteriormente un permiso similar a Google para que el radar permitiera el control sin contacto de los teléfonos inteligentes Pixel, dijo la agencia en su carta de aprobación de la solicitud de Amazon.

Amazon está empujando en la salud y el bienestar con su pulsera Halo. El dispositivo, que busca medir la grasa corporal y los tonos de voz, ha sido criticado por algunos críticos como invasivo y excesivamente negativo. También lleva tiempo desarrollando una tecnología diseñada para que los clientes puedan controlar los dispositivos mediante gestos de la mano o de otro tipo. Esta funcionalidad fue uno de los puntos de venta del malogrado smartphone Fire, y aparece en patentes relacionadas con los altavoces inteligentes Echo de Amazon.

Fuente: Bloomberg

Publicado en Amazon | Etiquetado , | Comentarios desactivados en AMAZON QUIERE VIGILARTE MIENTRAS DUERMES

FILTRACIÓN REVELA SOFTWARE ESPIA ISRAELÍ PARA ATACAR ACTIVISTAS, PERIODISTAS Y POLITICOS EN EL MUNDO

Publicada el 2021/08/02 por Moribundo Insurgente

El Proyecto Pegasus es una innovadora investigación colaborativa en la que han participado más de 80 periodistas de 17 organizaciones de medios de comunicación de 10 países bajo la coordinación de Forbidden Stories, organización sin ánimo de lucro de medios de comunicación con sede París (Francia), y con el apoyo técnico de Amnistía Internacional, que realizó análisis forenses punteros de teléfonos móviles para identificar rastros del software espía.“El Proyecto Pegasus pone al descubierto que el software espía de NSO es el arma preferida de los gobiernos represivos que intentan silenciar a periodistas, atacar a activistas y aplastar la disidencia, poniendo en peligro innumerables vidas”, manifestó Agnès Callamard, secretaria general de Amnistía Internacional.

Estas revelaciones echan por tierra cualquier afirmación de NSO de que tales ataques son poco frecuentes y obedecen a un uso fraudulento de su tecnología. Aunque la empresa afirma que su software espía sólo se utiliza en investigaciones penales y de terrorismo legítimas, está claro que su tecnología facilita la comisión de abusos sistemáticos. NSO dibuja una imagen de legitimidad mientras saca provecho de violaciones de derechos humanos generalizadas.

Está claro que sus acciones plantean preguntas más amplias sobre la absoluta falta de regulación que ha dado lugar a un ‘salvaje oeste’ de ataques abusivos generalizados contra activistas y periodistas. Hasta que esta empresa y la industria en su conjunto puedan demostrar que son capaces de respetar los derechos humanos, se debe suspender con carácter inmediato la exportación, venta, transferencia y uso de tecnología de vigilancia.

NSO Group “niega rotundamente las acusaciones falsas” del informe. Escribió que los reportajes del consorcio se basaban en “suposiciones equivocadas” y “teorías no corroboradas” y reiteró la “misión que salva vidas” de la empresa.

Sigue leyendo

Publicado en Privacidad | Etiquetado , , , , | Comentarios desactivados en FILTRACIÓN REVELA SOFTWARE ESPIA ISRAELÍ PARA ATACAR ACTIVISTAS, PERIODISTAS Y POLITICOS EN EL MUNDO