FACEBOOK HABRIA INTENTADO COMPRAR PEGASUS PARA ESPIAR A USUARIOS DE iPHONE

Publicada el 2021/08/07 por Moribundo Insurgente

NSO Group conocido por el escándalo Pegasus, acusa a Facebook de intentar comprar el acceso a su software de vigilancia Pegasus para poder rastrear mejor las actividades de los usuarios de iPhone.El software de espionaje supuestamente habría entrado en Onavo Protect, una aplicación VPN que Facebook retiró de la App Store en 2018 por violar las políticas de recopilación de datos de Apple.

NSO Group fabrica el software espía Pegasus, una herramienta espía para iPhone y Android que sólo licencia a gobiernos y cuerpos de seguridad. Israel, su país de origen, supervisa sus actividades para asegurarse de que la tecnología no se utiliza de forma indebida.

El director general de NSO, Shalev Hulio, declaró el 2 de abril que Facebook intentó licenciar la tecnología Pegasus para utilizarla en la versión de iOS de Onavo Protect. «Los representantes de Facebook declararon que a Facebook le preocupaba que su método para recopilar datos de los usuarios a través de Onavo Protect fuera menos eficaz en los dispositivos de Apple que en los de Android», dijo Hulio en su declaración. «Los representantes de Facebook también declararon que Facebook quería utilizar las supuestas capacidades de Pegasus para supervisar a los usuarios en los dispositivos de Apple y estaban dispuestos a pagar por la capacidad de supervisar a los usuarios de Onavo Protect».

Onavo Protect, una VPN gratuita para iOS, permitía a los usuarios dirigir su tráfico de red a través de un servidor privado mantenido por Facebook. La red privada virtual prometía «mantenerte a ti y a tus datos seguros», pero Facebook también la utilizaba para recopilar información de los usuarios.

Muchos lo tacharon de software espía porque permitía a la empresa rastrear los hábitos de navegación de los usuarios fuera de Facebook. Eso es una violación del acuerdo de desarrollador que todo desarrollador de iOS tiene que firmar. Pero Onavo Protect nunca llegó a ser prohibido en la App Store porque Facebook lo retiró tras múltiples reuniones con Apple.

Incluso antes de eso, NSO Group se negó a venderle la tecnología de Pegasus. «NSO rechazó la venta e informó a Facebook de que NSO solo concede licencias de la tecnología Pegasus a los gobiernos», dijo Hulio.

Fuente: Cultofmac

Publicado en Facebook | Etiquetado , , , | Comentarios desactivados en FACEBOOK HABRIA INTENTADO COMPRAR PEGASUS PARA ESPIAR A USUARIOS DE iPHONE

FACEBOOK BUSCARÁ CÓMO ANALIZAR MENSAJES CIFRADOS DE WHATSAPP

Publicada el 2021/08/07 por Moribundo Insurgente
Facebook buscará la forma de analizar nuestros mensajes en WhatsApp aunque estén cifrados, según ha publicado The Information que asegura que la empresa ha confirmado esta información.Concretamente, el gigante de las redes sociales está supuestamente investigando formas de seguir obteniendo algunos datos jugosos con fines publicitarios sin romper la seguridad que debe caracterizar a los datos cifrados.
Esta información levanta dudas puesto que los datos cifrados (ya sea la información almacenada en los teléfonos o los mensajes enviados a través de los servicios de comunicación) están diseñados no solo para evitar que piratas informáticos puedan accedar a la información, sino también para evitar que las fuerzas del orden y las empresas accedan a esos datos que son privados.Según SlashGear para las empresas que dependen de esa información para sus anuncios dirigidos, la encriptación significa no tener acceso a esos datos aunque son muy rentables. Sin embargo, Facebook, al igual que otros gigantes de Internet como son Microsoft, Amazon y Google, por nombrar algunos, están invirtiendo recursos en un campo conocido como cifrado homomórfico. En pocas palabras, el objetivo de esta tecnología es poder analizar los datos cifrados sin descifrarlos, lo que podría implicar un cifrado más débil o con puertas traseras.

El cifrado homomórfico es un sistema mediante el cual se pueden procesar en la nube datos que están cifrados sin conocer cuál es su contenido. Es como realizar una analogía entre datos cifrados y no cifrados. Normalmente es un proceso mucho más lento debido a las complejidades de los cálculos que hay que realizar.

Por ahora, el gigante de Menlo Park le ha dicho a The Information que es muy pronto para saber si esta práctica va a ser efectiva para mejorar su negocio de publicidad. Hay que recordar que WhatsApp cambió sus condiciones de uso el pasado mes de mayo y este proceso le causó mucha polémica entre la opinión pública y también que muchos de sus usuarios se cambiasen a otras plataformas de mensajería más seguras, como Signal o Telegram.

Fuente: Genbeta

Publicado en Facebook | Etiquetado , , | Comentarios desactivados en FACEBOOK BUSCARÁ CÓMO ANALIZAR MENSAJES CIFRADOS DE WHATSAPP

AMAZON QUIERE VIGILARTE MIENTRAS DUERMES

Publicada el 2021/08/07 por Moribundo Insurgente
Amazon ha obtenido el permiso de Estados Unidos para utilizar un radar para controlar los hábitos de sueño de los consumidores.La Comisión Federal de Comunicaciones concedió el viernes a Amazon.com Inc la aprobación para utilizar un sensor de radar que detecte el movimiento y «permita las funcionalidades de seguimiento del sueño sin contacto».
El 22 de junio, Amazon solicitó a la FCC, que regula los usos de las ondas aéreas, permiso para comercializar un dispositivo que utiliza el radar. La tecnología capta el movimiento en tres dimensiones, lo que permite al usuario controlar sus funciones mediante simples gestos y movimientos, dijo la empresa en una presentación.
Según Amazon, esta capacidad podría ayudar a las personas «con problemas de movilidad, habla o tacto» y podría controlar el sueño con un alto grado de precisión.

«El uso de los sensores de radar en el seguimiento del sueño podría mejorar la conciencia y la gestión de la higiene del sueño, lo que a su vez podría producir importantes beneficios para la salud de muchos estadounidenses», dijo Amazon en su presentación. «Los Sensores de Radar permitirán a los consumidores reconocer posibles problemas de sueño».

Amazon no respondió inmediatamente a una solicitud de comentarios ni describió completamente el dispositivo en su presentación, pero sí dijo que no sería un dispositivo móvil.
La FCC concedió anteriormente un permiso similar a Google para que el radar permitiera el control sin contacto de los teléfonos inteligentes Pixel, dijo la agencia en su carta de aprobación de la solicitud de Amazon.

Amazon está empujando en la salud y el bienestar con su pulsera Halo. El dispositivo, que busca medir la grasa corporal y los tonos de voz, ha sido criticado por algunos críticos como invasivo y excesivamente negativo. También lleva tiempo desarrollando una tecnología diseñada para que los clientes puedan controlar los dispositivos mediante gestos de la mano o de otro tipo. Esta funcionalidad fue uno de los puntos de venta del malogrado smartphone Fire, y aparece en patentes relacionadas con los altavoces inteligentes Echo de Amazon.

Fuente: Bloomberg

Publicado en Amazon | Etiquetado , | Comentarios desactivados en AMAZON QUIERE VIGILARTE MIENTRAS DUERMES

FILTRACIÓN REVELA SOFTWARE ESPIA ISRAELÍ PARA ATACAR ACTIVISTAS, PERIODISTAS Y POLITICOS EN EL MUNDO

Publicada el 2021/08/02 por Moribundo Insurgente

El Proyecto Pegasus es una innovadora investigación colaborativa en la que han participado más de 80 periodistas de 17 organizaciones de medios de comunicación de 10 países bajo la coordinación de Forbidden Stories, organización sin ánimo de lucro de medios de comunicación con sede París (Francia), y con el apoyo técnico de Amnistía Internacional, que realizó análisis forenses punteros de teléfonos móviles para identificar rastros del software espía.“El Proyecto Pegasus pone al descubierto que el software espía de NSO es el arma preferida de los gobiernos represivos que intentan silenciar a periodistas, atacar a activistas y aplastar la disidencia, poniendo en peligro innumerables vidas”, manifestó Agnès Callamard, secretaria general de Amnistía Internacional.

Estas revelaciones echan por tierra cualquier afirmación de NSO de que tales ataques son poco frecuentes y obedecen a un uso fraudulento de su tecnología. Aunque la empresa afirma que su software espía sólo se utiliza en investigaciones penales y de terrorismo legítimas, está claro que su tecnología facilita la comisión de abusos sistemáticos. NSO dibuja una imagen de legitimidad mientras saca provecho de violaciones de derechos humanos generalizadas.

Está claro que sus acciones plantean preguntas más amplias sobre la absoluta falta de regulación que ha dado lugar a un ‘salvaje oeste’ de ataques abusivos generalizados contra activistas y periodistas. Hasta que esta empresa y la industria en su conjunto puedan demostrar que son capaces de respetar los derechos humanos, se debe suspender con carácter inmediato la exportación, venta, transferencia y uso de tecnología de vigilancia.

NSO Group “niega rotundamente las acusaciones falsas” del informe. Escribió que los reportajes del consorcio se basaban en “suposiciones equivocadas” y “teorías no corroboradas” y reiteró la “misión que salva vidas” de la empresa.

Sigue leyendo

Publicado en Privacidad | Etiquetado , , , , | Comentarios desactivados en FILTRACIÓN REVELA SOFTWARE ESPIA ISRAELÍ PARA ATACAR ACTIVISTAS, PERIODISTAS Y POLITICOS EN EL MUNDO

LA APLICACION DE LAS LAVADORAS SAMSUNG REQUIERE ACCESO A CONTACTOS Y UBICACION

Publicada el 2021/07/12 por Moribundo Insurgente

Una serie de aplicaciones de Samsung que permiten a los clientes controlar sus dispositivos conectados a Internet requieren acceso a todos los contactos del teléfono y, en algunos casos, a la aplicación de llamada telefónica, la ubicación del teléfono y la cámara. Los clientes han estado furiosos por esto durante años.El miércoles, un usuario de Reddit se quejó de que su aplicación de lavadora, Samsung Smart Washer , no funcionaría «a menos que le dé acceso a mis contactos, ubicación y cámara».

Ésta es una queja común.

«Cuando lanzo la aplicación, la maldita cosa quiere todo tipo de permisos: ubicación, llamadas telefónicas, medios y … contactos. La aplicación no funcionará sin estos permisos», se quejó otro usuario de Reddit el año pasado , refiriéndose a otra aplicación de Samsung, llamada Smart Home, que requiere los mismos permisos aparentemente exagerados. «¿Por qué la aplicación Samsung Smart Home necesita acceder a mis contactos?»

«Esta aplicación no tiene sentido. Solicita permisos falsos para el teléfono, la cámara, los contactos, la ubicación, etc. (prácticamente todo lo necesario para monitorear tu vida), luego se cierra cuando le niegas el permiso incluso a uno de ellos. ¿Cuál es el punto de una aplicación que se cierra cuando no dejo que me espíe? « escribió un usuario.

No está claro por qué las aplicaciones que están diseñadas para permitirle configurar el tipo de ciclo de lavado que desea, o ver cuánto tiempo tardará en hacerse la secadora, necesitarían acceso a los contactos de su teléfono.

La compañía dice que necesita acceso a los contactos «para verificar si ya tiene una cuenta de Samsung configurada en su dispositivo. Conocer esta información ayuda a mySamsung a hacer que el proceso de inicio de sesión sea fluido».

Sigue leyendo

Publicado en Privacidad | Etiquetado , | Comentarios desactivados en LA APLICACION DE LAS LAVADORAS SAMSUNG REQUIERE ACCESO A CONTACTOS Y UBICACION

GOOGLE ADMITE QUE «A VECES» ASSISTANT GRABA AUDIO SIN PERMISO

Publicada el 2021/07/02 por Moribundo Insurgente
Google ha admitido lo que muchos han creído por años. Assistant «a veces» escucha a usuarios de smartphones y altavoces, y graba audio sin permiso, reporta el periódico India Today.En sesión con el Comité Parlamentario Permanente de Tecnología de la Información, representantes de Google admitieron ante una pregunta específica del diputado Nishikant Dubey, que «a veces» el Asistente de Google graba audio de teléfonos y altavoces inteligentes incluso cuando el usuario no activa la inteligencia artificial con el comando ‘Ok Google’. Además, los ejecutivos también admitieron que los empleados de Google escuchan algunas grabaciones de conversaciones entre usuarios y Google Assistant. Este detalle era un secreto a voces, más que nada por cuestiones de análisis de desempeño del asistente, e incluso la compañía admitió que solo «alrededor de 0.2% de todos los fragmentos de audio de los usuarios» son escuchados por expertos en idiomas para la revisión del funcionamiento del asistente. Sin embargo, esta es la primera vez que la compañía lo acepta ante autoridades, en este caso de India.

El equipo de Google, continúa el reporte, aseguró ante el Panel del Parlamento que no escuchan información sensible, que solo conversaciones generales con escuchadas y grabadas. Sin embargo, no se ahondó en detalles sobre cómo se hace la diferenciación entre información sensible y no-sensible.
Según el deputado Shashi Tharoor, la grabación de conversaciones de Google Assistant es una violación a la privacidad de los usuarios, y en el informe final del Panel se harán recomendaciones al gobierno sobre el tema.

La asamblea del Panel del Parlamento con Google y otras empresas de tecnología, entre las que está Facebook, se llevó a cabo para tratar las Directrices para intermediarios y código de ética de medios digitales, la nueva ley para empresas de tecnología que entró en vigor el pasado mes de mayo.

Fuente: Xataka

Publicado en Google | Etiquetado , | Comentarios desactivados en GOOGLE ADMITE QUE «A VECES» ASSISTANT GRABA AUDIO SIN PERMISO

ASI PODEMOS EVITAR QUE LA IA RECONOZCA NUESTRA CARA EN LOS SELFIS

Publicada el 2021/05/12 por Moribundo Insurgente

La empresa Clearview ya ha proporcionado a algunos cuerpos policiales de EE. UU. una herramienta de reconocimiento facial entrenada con las fotos de millones de personas extraídas de la web. Pero eso, probablemente, solo fue el inicio. Cualquier persona con habilidades básicas de programación ya puede desarrollar un software de reconocimiento facial, lo que significa que hay más posibilidades que nunca de abusar de esta tecnología para casi todo, desde el acoso sexual y la discriminación racial hasta la opresión política y la persecución religiosa.’Envenenar’ los datos no es algo nuevo. Eliminar los que las empresas tienen sobre nosotros o contaminar los conjuntos con ejemplos falsos puede dificultar que las empresas entrenen sus modelos tan precisos de aprendizaje automático. Pero estos esfuerzos generalmente requieren una acción colectiva, con la participación de cientos o miles de personas, para conseguir un impacto. La diferencia con estas nuevas técnicas es que funcionan con las fotos de una sola persona.

La mayoría de las herramientas, incluida Fawkes, tienen el mismo enfoque básico. Realizan pequeños cambios en una imagen que son difíciles de detectar con el ojo humano, pero confunden a una IA, lo que hace que el modelo identifique erróneamente a quién o qué ve en esa foto. Esta técnica es muy parecida a una especie de ataque antagónico, donde pequeñas alteraciones en los datos de entrada pueden obligar a los modelos de aprendizaje profundo a cometer grandes errores.
Sigue leyendo

Publicado en Privacidad | Etiquetado , , , | Comentarios desactivados en ASI PODEMOS EVITAR QUE LA IA RECONOZCA NUESTRA CARA EN LOS SELFIS

LA BATALLA POR NUESTROS DATOS

Publicada el 2021/05/07 por Moribundo Insurgente
La privacidad ha perdido muchos enteros desde que existe internet. En este contexto, Apple ha lanzado hace 2 semanas una actualización para iOS 14.5 (y para el iPad, iPadOS 14.5) que le da un vuelco a algunas cosas. A partir de ahora, si una app quiere rastrear el comportamiento de un usuario en internet y compartir sus datos, deberá pedirle antes permiso.La acción de Apple equivale a cruzar un Rubicón, una línea de no retorno más allá de la cual la suerte parece estar echada en un enfrentamiento con Facebook por la privacidad que se ha acentuado en los últimos meses. Ahora, los usuarios de los iPhone e iPad que instalen esta nueva versión del sistema operativo dejarán de ser rastreados por las apps. Para que las aplicaciones puedan acceder al identificador publicitario de su móvil, hay que activar antes en los ajustes del teléfono la opción de que las aplicaciones pidan permiso, al margen de que luego se les otorgue o no. Esta iniciativa ha sido bautizada como ATT (siglas en inglés de transparencia en el seguimiento de las aplicaciones) y puede representar un torpedo en la línea de flotación del modelo de negocio de la red social.

Cada iPhone tiene un número único propio que se llama IDFA (identificador para anunciantes). Hasta ahora, cada vez que un usuario abría una app en un teléfono de Apple (los Android también llevan un identificador), la aplicación podía obtener ese número y luego, por ejemplo, pedir a Facebook enviar anuncios a ese usuario, sobre el que la red social ya tenía un buen número de referencias a lo largo del tiempo que le permiten saber numerosas cosas sobre cada persona.

De la misma forma, si Facebook tiene el identificador y otros datos actualizados, como la posición geográfica o un historial de productos que interesan al usuario, puede “ver” si la persona está en una tienda, un parque o cualquier otro espacio o en unas circunstancias de navegación por internet que podrían interesar a un anunciante. La red social hace esto con todos los teléfonos móviles. A partir de ahora, solo podrá hacerlo en los iPhone cuyos propietarios lo autoricen.

Sigue leyendo

Publicado en Apple | Etiquetado , | Comentarios desactivados en LA BATALLA POR NUESTROS DATOS

LINE ESTÁ SIENDO INVESTIGADA POR SU GESTIÓN DE LOS DATOS PERSONALES

Publicada el 2021/05/07 por Moribundo Insurgente

Line Corp, el operador de la app de mensajería gratuita, se vio obligado a informar a dos agencias gubernamentales sobre cómo maneja la información personal de los usuarios.La petición se produce después de que se revelara que ingenieros chinos habían accedido a información personal y que se habían almacenado datos de fotos y vídeos en un ordenador de Corea del Sur.

El Ministerio de Telecomunicaciones anunció el 19 de marzo que había pedido a Line que presentara un informe en el plazo de un mes. Y en otro paso inusual, la Comisión de Protección de la Información Personal del gobierno pidió ese mismo día a Line y a su empresa matriz Z Holdings Corp. que presentaran informes basados en la Ley de Protección de la Información Personal.

Line está registrada en el gobierno como empresa de telecomunicaciones. El ministerio está tratando de averiguar cómo los ingenieros chinos accedieron a los datos personales almacenados en un ordenador japonés. Los ingenieros que trabajaban para una filial de Line se encargaban de desarrollar la inteligencia artificial utilizada en los servicios de Line. El ministerio también quiere asegurarse de que la confidencialidad de la información personal y las comunicaciones se ha protegido adecuadamente.

Sigue leyendo

Publicado en Privacidad | Etiquetado | Comentarios desactivados en LINE ESTÁ SIENDO INVESTIGADA POR SU GESTIÓN DE LOS DATOS PERSONALES

LOS COCHES TIENEN TU UBICACIÓN. ESTA EMPRESA DE ESPIONAJE QUIERE VENDÉRSELO AL EJÉRCITO DE EE.UU

Publicada el 2021/03/18 por Moribundo Insurgente
Un contratista de vigilancia que ya ha vendido servicios al ejército estadounidense anuncia un producto que, según dice, puede localizar en tiempo real la ubicación de determinados coches en casi cualquier país de la Tierra. Dice que lo hace utilizando los datos recogidos y enviados por los propios coches y sus componentes, según un documento obtenido por Motherboard.«Ulysses puede proporcionar a nuestros clientes la capacidad de geolocalizar a distancia vehículos en casi todos los países, excepto Corea del Norte y Cuba, casi en tiempo real», dice el documento, redactado por el contratista The Ulysses Group. «Actualmente, podemos acceder a más de 15.000 millones de localizaciones de vehículos en todo el mundo cada mes», añade el documento.

Aunque la empresa ha declarado a Motherboard que no ha vendido el producto al gobierno de Estados Unidos por el momento, la noticia pone de manifiesto la escala y el alcance de la tecnología de seguimiento de automóviles, y el hecho de que los datos de localización de vehículos no sólo interesan a las compañías de seguros y al sector financiero, sino también a los contratistas del gobierno que dicen explícitamente que quieren obtener los datos con fines de inteligencia y vigilancia.

Es posible que los consumidores no sepan que los fabricantes de automóviles y de equipos originales (OEM) suelen incluir sensores en las piezas del vehículo que recogen información como el estado del airbag y del cinturón de seguridad, la temperatura del motor y la ubicación actual, y luego transmiten esa información al fabricante de automóviles o a terceros. Las empresas agregadoras también compran u obtienen estos datos, los reempaquetan y luego venden esos datos o productos basados en ellos a sus propios clientes.

El documento sugiere específicamente que esta tecnología podría utilizarse para operaciones militares: «Creemos que este atributo mejorará drásticamente la inteligencia militar y las capacidades operativas, además de reducir los costes y la huella de riesgo de los activos ISR [inteligencia, vigilancia y reconocimiento] que se utilizan actualmente para buscar y adquirir objetivos móviles de interés», añade el documento. Dice que Ulysses tiene «acceso actual a datos telemáticos comerciales a gran escala».

En el documento se incluye un mapa que muestra la aparente ubicación de vehículos repartidos por Rusia, Ucrania y Turquía, incluso a lo largo de la frontera con Siria. Una sección de texto junto al mapa dice que el acceso a los datos de Ulysses permite a los clientes analizar los objetivos «tanto si quieres geolocalizar un vehículo como 25.000.000 como se muestra aquí». Una imagen en la página de LinkedIn de la empresa parece mostrar datos relacionados con Bulgaria.

Más info: Vice (inglés)

Publicado en Privacidad | Etiquetado , , , | Comentarios desactivados en LOS COCHES TIENEN TU UBICACIÓN. ESTA EMPRESA DE ESPIONAJE QUIERE VENDÉRSELO AL EJÉRCITO DE EE.UU