LINE ESTÁ SIENDO INVESTIGADA POR SU GESTIÓN DE LOS DATOS PERSONALES

Publicada el 2021/05/07 por Moribundo Insurgente

Line Corp, el operador de la app de mensajería gratuita, se vio obligado a informar a dos agencias gubernamentales sobre cómo maneja la información personal de los usuarios.La petición se produce después de que se revelara que ingenieros chinos habían accedido a información personal y que se habían almacenado datos de fotos y vídeos en un ordenador de Corea del Sur.

El Ministerio de Telecomunicaciones anunció el 19 de marzo que había pedido a Line que presentara un informe en el plazo de un mes. Y en otro paso inusual, la Comisión de Protección de la Información Personal del gobierno pidió ese mismo día a Line y a su empresa matriz Z Holdings Corp. que presentaran informes basados en la Ley de Protección de la Información Personal.

Line está registrada en el gobierno como empresa de telecomunicaciones. El ministerio está tratando de averiguar cómo los ingenieros chinos accedieron a los datos personales almacenados en un ordenador japonés. Los ingenieros que trabajaban para una filial de Line se encargaban de desarrollar la inteligencia artificial utilizada en los servicios de Line. El ministerio también quiere asegurarse de que la confidencialidad de la información personal y las comunicaciones se ha protegido adecuadamente.

Sigue leyendo

Publicado en Privacidad | Etiquetado | Comentarios desactivados en LINE ESTÁ SIENDO INVESTIGADA POR SU GESTIÓN DE LOS DATOS PERSONALES

LOS COCHES TIENEN TU UBICACIÓN. ESTA EMPRESA DE ESPIONAJE QUIERE VENDÉRSELO AL EJÉRCITO DE EE.UU

Publicada el 2021/03/18 por Moribundo Insurgente
Un contratista de vigilancia que ya ha vendido servicios al ejército estadounidense anuncia un producto que, según dice, puede localizar en tiempo real la ubicación de determinados coches en casi cualquier país de la Tierra. Dice que lo hace utilizando los datos recogidos y enviados por los propios coches y sus componentes, según un documento obtenido por Motherboard.«Ulysses puede proporcionar a nuestros clientes la capacidad de geolocalizar a distancia vehículos en casi todos los países, excepto Corea del Norte y Cuba, casi en tiempo real», dice el documento, redactado por el contratista The Ulysses Group. «Actualmente, podemos acceder a más de 15.000 millones de localizaciones de vehículos en todo el mundo cada mes», añade el documento.

Aunque la empresa ha declarado a Motherboard que no ha vendido el producto al gobierno de Estados Unidos por el momento, la noticia pone de manifiesto la escala y el alcance de la tecnología de seguimiento de automóviles, y el hecho de que los datos de localización de vehículos no sólo interesan a las compañías de seguros y al sector financiero, sino también a los contratistas del gobierno que dicen explícitamente que quieren obtener los datos con fines de inteligencia y vigilancia.

Es posible que los consumidores no sepan que los fabricantes de automóviles y de equipos originales (OEM) suelen incluir sensores en las piezas del vehículo que recogen información como el estado del airbag y del cinturón de seguridad, la temperatura del motor y la ubicación actual, y luego transmiten esa información al fabricante de automóviles o a terceros. Las empresas agregadoras también compran u obtienen estos datos, los reempaquetan y luego venden esos datos o productos basados en ellos a sus propios clientes.

El documento sugiere específicamente que esta tecnología podría utilizarse para operaciones militares: «Creemos que este atributo mejorará drásticamente la inteligencia militar y las capacidades operativas, además de reducir los costes y la huella de riesgo de los activos ISR [inteligencia, vigilancia y reconocimiento] que se utilizan actualmente para buscar y adquirir objetivos móviles de interés», añade el documento. Dice que Ulysses tiene «acceso actual a datos telemáticos comerciales a gran escala».

En el documento se incluye un mapa que muestra la aparente ubicación de vehículos repartidos por Rusia, Ucrania y Turquía, incluso a lo largo de la frontera con Siria. Una sección de texto junto al mapa dice que el acceso a los datos de Ulysses permite a los clientes analizar los objetivos «tanto si quieres geolocalizar un vehículo como 25.000.000 como se muestra aquí». Una imagen en la página de LinkedIn de la empresa parece mostrar datos relacionados con Bulgaria.

Más info: Vice (inglés)

Publicado en Privacidad | Etiquetado , , , | Comentarios desactivados en LOS COCHES TIENEN TU UBICACIÓN. ESTA EMPRESA DE ESPIONAJE QUIERE VENDÉRSELO AL EJÉRCITO DE EE.UU

MÁS DE 18.000 APLICACIONES DE IOS Y ANDROID FILTRAN DATOS DE SUS USUARIOS

Publicada el 2021/03/09 por Moribundo Insurgente
Una reciente investigación arroja que más de 18.000 aplicaciones para teléfonos móviles cuentan con configuraciones inseguras, poniendo en riesgo la información de los usuarios. Nuestro teléfono móvil puede ser un nido de malware si no cuidamos las aplicaciones que nos descargamos, y ante todo no limitamos la información que compartimos al registrarnos en ciertos servicios o compañías, y un reciente estudio ha logrado destapar que más de 18.000 aplicaciones para iOS y Android están filtrando datos confidenciales de los usuarios.Según la empresa de seguridad Zimperium con sede en Dallas, más de 18.000 aplicaciones de iOS y Android están filtrando datos personales confidenciales de los usuarios en servidores en la nube que no están debidamente protegidos.

Entre la información que se podría haber filtrado figuran resultados médicos, tokens de sesión para sitios web de banca y compras en línea, fotos de usuarios, nombres de usuario, nombres reales, números de teléfono, direcciones de correo electrónico y direcciones postales. También se habrían expuesto detalles de las configuraciones del servidor, de sistemas de pago en línea, de sistemas de transporte de aeropuertos, claves de cifrado e incluso cheques bancarios en blanco.

Según dicta el informe, reportado por Wired, ”con nada más tu navegador y herramientas de línea de comandos cualquiera que supiera dónde buscar podría acceder a estos datos expuestos sin intentar adivinar ningún tipo de contraseña”. Si bien no han dado nombres concretos de las aplicaciones, el informe señala que hay una aplicación de juegos importante, aplicaciones de redes sociales, una billetera móvil, minoristas importantes y hasta un servicio de música.

Sigue leyendo

Publicado en Apple, Google, Privacidad | Etiquetado , , , | Comentarios desactivados en MÁS DE 18.000 APLICACIONES DE IOS Y ANDROID FILTRAN DATOS DE SUS USUARIOS

LASTPASS TE RASTREA: TIENE SIETE ‘TRACKERS’ INTEGRADOS

Publicada el 2021/03/09 por Moribundo Insurgente
El investigador alemán de seguridad Mike Kuketz detecta siete rastreadores integrados en LastPass y recomienda cambiar de gestor de contraseñas. Afirma que la presencia de trackers en una aplicación que maneja información sensible «es una mala práctica». La compañía, por su parte, afirma que la recopilación de datos es utilizada para «mejorar y optimizar su producto».Según recoge The Register, el informe de Mike Kuketz, elaborado en base a datos de Exodus Privacy, indica que LastPass cuenta con cuatro rastreadores de Google, que se encargan del análisis e informes de fallas; uno de Segment, que «recopila datos para equipos de marketing» y otros de AppsFlyer y MixPanel.
Kuketz dice que ha analizado la información que transmiten los rastreadores integrados en LastPass. En ese sentido, asegura que envían datos sobre el teléfono, como la marca y el modelo, así como también información sobre si el usuario tiene o no habilitada la función de autenticación biométrica. El alemán sostiene que la integración de código de terceros en un gestor de contraseñas da lugar a potenciales vulnerabilidades de seguridad.Exodus Privacy compara la cantidad de rastreadores integrados en algunos de los gestores de contraseñas más populares. RoboForm y Dashlane tienen cuatro, el gratuito y de código abierto Bitwarden tiene dos, 1Password y KeePass no tiene ninguno. De acuerdo a estos datos, LastPass, con siete rastreadores, queda a la cabeza del listado.

«Si realmente usa LastPass, le recomiendo cambiar el administrador de contraseñas. Hay soluciones que no envían datos de forma permanente a terceros y registran el comportamiento de los usuarios», dice el investigador de seguridad alemán.

Sigue leyendo

Publicado en Privacidad | Etiquetado , | Comentarios desactivados en LASTPASS TE RASTREA: TIENE SIETE ‘TRACKERS’ INTEGRADOS

CLUBHOUSE NO SOLO GRABA TUS CONVERSACIONES: POLÉMICAS DE PRIVACIDAD DE LA RED SOCIAL DE MODA

Publicada el 2021/03/09 por Moribundo Insurgente

Desde que empezase este año, Clubhouse se ha definido como la nueva red social de moda. Es una plataforma basada en audio que, aunque se lanzó en el sistema operativo iOS en abril de 2020, registró su mayor crecimiento en el mes de enero de 2021. Solo puedes unirte mediante invitación, aunque sus creadores han prometido que se abrirá al mundo en los próximos meses.Su modelo de negocio ha llamado mucho la atención, pero también plantea dudas sobre la privacidad. Para empezar, esta web graba tus conversaciones o puede quedarse con datos tuyos si un amigo regala sus contactos sin que tú tengas por qué saberlo.Y hay otras políticas en cuanto al uso de Clubhouse que han abierto dudas sobre si el usuario no estará poniendo en riesgo su privacidad.

Hace unos días una investigación del Stanford Internet Observatory (SIO) decía que la red social Clubhouse ha presentado problemas de seguridad que han permitido que el Gobierno chino pueda tener acceso a datos de los usuarios. En concreto, los investigadores de Stanford han declarado que es posible incluso que se accediera al dato bruto de las conversaciones, junto a metadatos que incluye el ID de la aplicación y el ID de la reunión o sala. Esos datos se transmitían sin cifrado y en texto plano.

Clubhouse confirmó hace unos días que experimentó una filtración de datos el pasado domingo 21 de febrero porque un usuario se dio cuenta que podía estar en múltiples salas a la vez, conectó la API de Clubhouse a su sitio web y básicamente compartió su login con cualquiera en la web que quisiera escuchar los chats de voz desde la app.

Sigue leyendo

Publicado en Privacidad | Etiquetado | Comentarios desactivados en CLUBHOUSE NO SOLO GRABA TUS CONVERSACIONES: POLÉMICAS DE PRIVACIDAD DE LA RED SOCIAL DE MODA

FACEBOOK PAGARÁ 650 MILLONES DE DÓLARES POR ALMACENAR DATOS ILEGALMENTE PARA SU RECONOCIMIENTO FACIAL

Publicada el 2021/03/09 por Moribundo Insurgente
Un juez federal de Estados Unidos otorgó la aprobación final a un pago de 650 millones de dólares por parte de Facebook para resolver un conflicto de privacidad entre el gigante de las redes sociales y 1,6 millones de usuarios del estado de Illinois.
Un abogado de Chicago, Jay Edelson, demandó a Facebook en 2015, alegando que la red social recopilaba ilegalmente datos biométricos para identificar rostros, violando una ley de privacidad de Illinois de 2008.
A finales de enero de 2020, Facebook aceptó pagar 550 millones de dólares después de que no consiguiera que se desestimara la demanda, presentada como acción colectiva en 2018. Pero en julio de 2020 el juez del caso, James Donato, dictaminó que la cantidad era insuficiente.Durante el juicio, se probó que Facebook estaba violando la ley de Illinois al almacenar datos biométricos -escaneos digitales de los rostros de las personas, a través de su función de etiquetado facial- sin el consentimiento de los usuarios.

En 2019, Facebook propuso que la función de reconocimiento facial fuera solo opcional. Para Donato, el fallo es «trascendental» y representa una «importante victoria para los consumidores en el controvertido ámbito de la privacidad digital». «Es uno de los mayores acuerdos jamás alcanzados por una violación de la privacidad», comentó, señalando que los demandantes recibirán al menos 345 dólares cada uno en concepto de indemnización.

Facebook no estaba disponible de inmediato para comentar la decisión.

Fuente:Wallabag

Publicado en Facebook | Etiquetado , | Comentarios desactivados en FACEBOOK PAGARÁ 650 MILLONES DE DÓLARES POR ALMACENAR DATOS ILEGALMENTE PARA SU RECONOCIMIENTO FACIAL

EL FBI PODRÍA TENER UNA HERRAMIENTA PARA ACCEDER A LOS MENSAJES PRIVADOS DE SIGNAL EN IPHONES BLOQUEADOS

Publicada el 2021/02/26 por Moribundo Insurgente
Documentos judiciales de un reciente caso de tráfico de armas en Nueva York sugieren que el FBI podría haber desarrollado una forma de acceder a los textos de Signal, la aplicación de mensajería encriptada que ha aumentado su popularidad en los últimos meses por su comunicación segura.Los documentos judiciales, presentados por el Departamento de Justicia y obtenidos por Forbes, mostraban capturas de pantalla de mensajes de Signal entre hombres que supuestamente hablaban de un comercio ilegal de armas y de un intento de asesinato.

Las capturas de pantalla supuestamente mostraban metadatos que indicaban que Signal había sido descifrado en su teléfono cuando el dispositivo estaba en un determinado estado llamado «AFU parcial», que significa «después del primer desbloqueo». En este estado, los iPhones son más vulnerables a la extracción de sus datos.

Para que las fuerzas de seguridad puedan acceder a los mensajes privados de Signal de un iPhone, normalmente éste debe estar en modo AFU. Aun así, la vulnerabilidad de un teléfono dependerá en gran medida de lo actualizado que esté.

Aún así, no está claro qué herramientas utilizaría el FBI para saltarse el cifrado. Dos de las herramientas forenses para iPhone más destacadas que utiliza la agencia son GrayKey y Cellebrite.

Vladimir Katalov, fundador de la empresa forense rusa ElcomSoft, dijo a Forbes que cree que GrayKey fue la herramienta que el FBI utilizó en el caso del tráfico de armas.

«Utiliza un enfoque muy avanzado que utiliza vulnerabilidades de hardware», dijo Katalov.

Fuente: Foxbusines

Publicado en Privacidad | Etiquetado , | Comentarios desactivados en EL FBI PODRÍA TENER UNA HERRAMIENTA PARA ACCEDER A LOS MENSAJES PRIVADOS DE SIGNAL EN IPHONES BLOQUEADOS

PÍXELS ESPÍA, SISTEMA DE SEGUIMIENTO QUE INCLUYEN CADA VEZ MÁS MENSAJES DE E-MAIL

Publicada el 2021/02/26 por Moribundo Insurgente
Los responsables de la aplicación de gestión de emails HEY hicieron público recientemente un informe sobre las técnicas de seguimiento utilizadas en el sector del correo electrónico, arrojando la conclusión de que el uso de ‘píxeles espía’ se había convertido en «endémico», hasta dos tercios de los emails enviados a las cuentas personales de sus usuarios contenían un «píxel espía»… y eso después de haber excluido los mensajes de spam.Las empresas que los usan alegan que se trata de una táctica de marketing común, que suelen recoger en sus políticas de privacidad. Sin embargo, a ojos del fundador de HEY, David Heinemeier Hansson, constituyen una «grotesca invasión de la privacidad».

Invisibles. Y chivatos.

Los píxeles espía o píxeles de seguimiento son pequeñas imágenes (frecuentemente con formato GIF o PNG y dimensiones de 1×1 px) que se insertan en el cuerpo de los emails HTML que recibimos de tal forma que son imposibles de reconocer a simple vista. Dado que dichas imágenes se encuentran alojadas en servidores web, cada vez que visualizamos un email con píxel espía (sí, sólo visualizar, no hace falta que hagamos clic en nada), nuestro equipo lleva a cabo un acceso HTTP para acceder al mismo.

Y estos accesos son los que permiten que el propietario del servidor pueda saber:

  • Si un email se ha abierto o no, en qué horarios se abre y cuántas veces lo ha hecho en total.
  • Desde qué dispositivo(s) y mediante qué clientes de e-mail se abre.
  • La ubicación física aproximada del destinatario en el momento del acceso (a partir de la dirección IP).

Esta clase de datos pueden servir para arrojar estadísticas sobre el éxito de una campaña comercial masiva de emails, por ejemplo… pero también permite rastrear la actividad de mensajes y/o usuarios individuales, pues podemos crear un píxel espía diferente para cada uno de ellos.

Por supuesto, este potencial seguimiento ultrapersonalizado casa mal con las promesas de anonimización a posteriori enarboladas por muchas compañías de Internet. El propio Hansson pone el ejemplo de comerciales y consultores que utilizan esta clase de seguimiento para mandar correos como el siguiente:

«Vi que abriste mi correo electrónico ayer, pero aún no has respondido. ¿Puedo llamarte?».

Fuente: Genbeta

Publicado en Privacidad | Etiquetado , | Comentarios desactivados en PÍXELS ESPÍA, SISTEMA DE SEGUIMIENTO QUE INCLUYEN CADA VEZ MÁS MENSAJES DE E-MAIL

EL NEW YORK TIMES HA PODIDO RASTREAR A LOS ASALTANTES DEL CAPITOLIO A TRAVÉS DE LA PUBLICIDAD PARA MÓVILES

Publicada el 2021/02/09 por Moribundo Insurgente
Nos rastrean a través de los móviles. Es algo que tenemos asumido y el New York Times lo ha reflejado claramente en su última investigación. A través de los identificadores de la publicidad y un listado de datos anónimos, han conseguido rastrear individualmente a los asaltantes del Capitolio.Mediante una fuente anónima, el periódico consiguió un listado de datos relacionados con los móviles de los asaltantes. En ellos no había nombres, pero sí una colección de identificadores de publicidad para que las grandes empresas pudieran enviarles anuncios personalizados. Supuestamente estos datos son anónimos, pero la investigación los combinó con otras bases de datos y en cuestión de segundos, han podido obtener nombres reales, direcciones, números de teléfono y correos electrónicos.

“Se supone que son anónimos y los propietarios de los smartphones pueden restablecerlos o deshabilitarlos por completo. Nuestros hallazgos muestran que la promesa del anonimato es una farsa», escriben desde el New York Times. En un vídeo, desde el periódico muestran cómo se movieron los distintos asaltantes. Muchos de ellos identificados por completo a través de estos identificadores. Un trabajo que muestra lo sencillo que es geolocalizar individuos, pese a que supuestamente esta localización está enmascarada.

El uso de estos datos es polémico, pues en los EE.UU no existe una legislación suficiente precisa para establecer quién tiene acceso a ellos y por cuánto tiempo. Hay otro punto adicional y es sobre hasta qué punto estos datos implican que efectivamente un usuario estuvo en el sitio al que apunta su móvil. El propio Times repasa la historia de un usuario al que los datos ubican dentro del Capitolio, pero él asegura que no estuvo en el motín. El usuario lo niega, pero estos datos podrían utilizarse como prueba por parte de la Policía para realizar una acusación.

«Pensar que la información se utilizará contra personas solo si han infringido la ley es ingenuo; estos datos se recopilan y siguen siendo vulnerables al uso y abuso, ya sea que las personas se reúnan en apoyo de una insurrección o protesten justamente contra la violencia policial.. ninguno de estos datos debería haberse recopilado nunca», concluye la reveladora investigación.

Fuente: Xataka

Publicado en Móviles | Etiquetado , | Comentarios desactivados en EL NEW YORK TIMES HA PODIDO RASTREAR A LOS ASALTANTES DEL CAPITOLIO A TRAVÉS DE LA PUBLICIDAD PARA MÓVILES

LA NUEVA PATENTE DE SPOTIFY MONITORIZA LA VOZ DE LOS USUARIOS PARA RECOMENDARLES MÚSICA

Publicada el 2021/02/04 por Moribundo Insurgente
Spotify ha recibido una patente con una tecnología que pretende utilizar las grabaciones del habla de los usuarios y el ruido de fondo para determinar qué tipo de música curar y recomendarles, informa Music Business Worldwide. La empresa solicitó la patente en 2018; fue aprobada el 12 de enero de 2021.La patente describe los usos potenciales de la tecnología que implica la extracción de «la entonación, el estrés, el ritmo y los gustos de las unidades del habla» de la voz del usuario. La tecnología también podría utilizar el reconocimiento de voz para identificar puntos de metadatos como el estado emocional, el género, la edad, el acento e incluso el entorno, es decir, si alguien está solo o con otras personas, a partir de la grabación de audio.

En la presentación de la patente se describe cómo Spotify utiliza actualmente un árbol de decisiones -que muestra a los usuarios diferentes artistas, géneros y demás- para ayudar a perfeccionar su algoritmo de recomendación para el usuario. «Lo que se necesita es un enfoque totalmente diferente para recopilar los atributos de gusto de un usuario, en particular uno que esté basado en la tecnología, de modo que la actividad humana descrita anteriormente (por ejemplo, requerir que el usuario proporcione información) se elimine, al menos parcialmente, y se realice de manera más eficiente», se lee en la presentación. La patente se encuentra a continuación.

Actualmente no está claro si Spotify ha establecido una hoja de ruta para la implementación de esta tecnología en sus aplicaciones de escritorio o móviles, o qué forma podría tomar esta implementación. Tampoco está claro si la tecnología existe actualmente o si la patente es especulativa. Hay que tener en cuenta que no es raro que las empresas tecnológicas patenten una tecnología que no acaba llegando al mercado.

Un portavoz de Spotify proporcionó la siguiente declaración a Pitchfork:

Spotify ha presentado solicitudes de patentes para cientos de inventos, y regularmente presentamos nuevas solicitudes. Algunas de estas patentes pasan a formar parte de futuros productos, mientras que otras no. Nuestra ambición es crear la mejor experiencia de audio que existe, pero no tenemos ninguna noticia que compartir en este momento.

Fuente: Pitchfork

Publicado en Privacidad | Etiquetado , | Comentarios desactivados en LA NUEVA PATENTE DE SPOTIFY MONITORIZA LA VOZ DE LOS USUARIOS PARA RECOMENDARLES MÚSICA