ZOOM ESTA SIENDO INVESTIGADA POR SU SEGURIDAD, PRIVACIDAD Y RELACIONES CON CHINA

Publicada el 2021/01/11 por Moribundo Insurgente
Zoom Video Communications Inc. ha anunciado públicamente que está siendo investigada por la Comisión de Valores y Bolsa de los Estados Unidos, así como por diversas fiscalías del mismo país, desde hace unos meses. Por otro lado Zoom suprimirá el límite de 40 minutos de sus videollamadas en Nochebuena, Navidad y Nochevieja.El cifrado de Zoom facilita que China monitorice videollamadas de usuarios de todo el mundo, según el informe de Citizen Lab que publicó en abril de 2020. Cuando descubrieron un ejemplo de videollamada de Boston a Los Ángeles… pasando por Pekín….. 5 de los conectores de ellos lo están en China. Y, por lo que denuncia el Citizen Lab de la Universidad de Toronto, muchas conversaciones entre usuarios ajenos a dicho país asiático terminan pasando por dichos servidores.

Según han explicado en una publicación en su blog, estas autoridades han pedido a la compañía que proporciona servicios de videoconferencia información sobre sus relaciones con Gobierno extranjeros y partidos políticos, detalles sobre el almacenamiento y acceso a los datos de los usuarios y datos sobres cuestiones relacionadas con la seguridad y la privacidad.

La revelación de estas investigaciones se han producido en el mismo día en que se ha sabido que un empleado de Zoom ha sido acusado de espiar y censurar, presuntamente, varias videoconferencias en las que se realizaban críticas al Gobierno de China relacionadas con las protestas de Tiananmen de 1989.

El Departamento de Justicia de los EE. UU. ha acusado oficialmente a Xinjiang Jin de borrar al menos cuatro reuniones de Zoom organizadas en el país, con la ayuda de cómplices que crearon cuentas falsas para cometer falsas infracciones que justificasen el cierre.

No es la primera vez que Zoom y el Gobierno de la República Popular China son acusados de colaborar. Hace unos meses, aproximadamente cuando se iniciaron varias de las investigaciones hechas públicas hoy, la compañía reconoció haber cerrado las cuentas de tres activistas que precisamente planeaban conmemorar las protestas de Tiananmen.

Más info: Elhacker.net

Publicado en Privacidad | Etiquetado , | Comentarios desactivados en ZOOM ESTA SIENDO INVESTIGADA POR SU SEGURIDAD, PRIVACIDAD Y RELACIONES CON CHINA

EL FMI PROPONE A LOS BANCOS TRADICIONALES QUE TENGAN EN CUENTA DATOS COMO EL HISTORIAL DE BUSQUEDAS A LA HORA DE CONCEDER CREDITOS

Publicada el 2021/01/11 por Moribundo Insurgente
El Fondo Monetario Internacional ha publicado recientemente en su página web un estudio en el que analiza el modo en que se influyen mutuamente, a día de hoy, la tecnología y las finanzas… y cómo está reaccionando el sistema financiero a la irrupción de las fintech.

El objetivo de esta publicación tiene su origen en el interés de los responsables de esta institución internacional en salvar a la banca tradicional de la amenaza que representan para ella las grandes tecnológicas, y propone que los bancos tomen nota de las estrategias de éstas.Saben que Facebook, Google y Apple, a través del ‘big data’ aportado por todas las plataformas que controlan, cuentan con mayor y mejor información sobre los clientes de los bancos que dichos bancos, y que esas mismas plataformas les conceden vías de comunicación con ellos capaces de reemplazar las ubicaciones físicas de las entidades financieras tradicionales.

Y esto afecta tanto al ámbito de los clientes individuales como al de los grandes clientes corporativos.

«La innovación viene impulsada por la variedad de plataformas digitales […] que han penetrado en gran parte de la vida cotidiana de los consumidores, aumentando así su huella digital y los datos disponibles».

«Plataformas como Amazon, Facebook o Alibaba incorporan cada vez más servicios financieros a sus ecosistemas, lo que genera nuevos proveedores especializados que compiten con los bancos en pagos, en gestión de activos y en provisión de información financiera».

Así, el informe describe cómo el uso de smartphones, las búsquedas online y las redes sociales han ayudado a impulsar la innovación financiera al convertirse en fuentes de datos no financieros (compras online, hardware usado para acceder a Internet, historial del navegador, etc.)… que, sin embargo, gracias a la inteligencia artificial, pueden utilizarse como vías alternativas (y, en algunos casos, más recomendables) para calcular la calificación crediticia.

Esto, según los autores del informe, podría terminar ayudando a impulsar la inclusión financiera, pues podría permitir que individuos y empresas que suelen verse discriminados por los métodos tradicionales puedan recibir a partir de ahora mayores créditos.

Esto repercutiría en favor de sectores como, por ejemplo, los trabajadores informales, los inmigrantes cualificados y las empresas localizadas en zonas rurales.

Fuente: Genbeta

Publicado en Privacidad | Etiquetado , | Comentarios desactivados en EL FMI PROPONE A LOS BANCOS TRADICIONALES QUE TENGAN EN CUENTA DATOS COMO EL HISTORIAL DE BUSQUEDAS A LA HORA DE CONCEDER CREDITOS

UN PERIODISTA NORUEGO AVERIGUO COMO SUS DATOS DE LOCALIZACION ACABARON EN UNA CONTRATISTA DEL GOBIERNO DE EE.UU

Publicada el 2021/01/11 por Moribundo Insurgente

El pasado mes de febrero, The Wall Street Journal informó que diferentes organismos gubernamentales de los EE.UU. utilizaban los datos de localización de una empresa llamada Venntel para localizar a inmigrantes indocumentados y las rutas que utilizaban para cruzar la frontera.Esa misma Venntel se encarga de vender datos de localización que obtiene de usuarios de todo el mundo (de una manera muy compleja) a organismos estadounidenses como el FBI, el Servicio de Control de Inmigración y Aduanas (ICE) o la Oficina de Aduanas y Protección Fronteriza de Estados Unidos (CBP).

Eso es lo que ha querido demostrar Martin Gundersen, periodista que forma parte del medio de comunicación noruego NKR. Tanto a través de un artículo como de un sensacional hilo de Twitter, Gundersen ilustra cómo los datos de usuarios de todo el mundo acaban en data brokers estadounidenses.

Gundersen afirma que tiene 160 apps instaladas en su teléfono, y declara que «tiene la sensación de que le están espiando». Aunque quizás «no estén escuchando, están rastreando dónde estoy en todo momento».

«Todos mis movimientos son compartidos: cuando estoy comprando comida, tomando una copa o saliendo con amigos».

Este periodista decidió comenzar un «experimento» en febrero (precisamente, el mes en el que el WSJ destapó la información que comento al principio de este artículo). En un teléfono secundario, Gundersen instaló un buen puñado de aplicaciones y se dedicó a llevar ese dispositivo a todas partes.

Se trata, en este caso de un smartphone con Android, y algunas de las aplicaciones que instaló son bastante populares, como es el caso de ‘Sygic GPS Navigation & Offline Maps’ (con más de 50 millones de descargas en la Play Store) o ‘Fu*** Weather (Funny Weather)’ (que tiene más de un millón de descargas en la tienda de apps de Google).

Aunque, como decíamos, es bastante complejo descubrir y entender cómo empresas como Venntel consiguen o venden los datos, gracias a la GDPR desde la NRK pudieron solicitar documentación que ofrecen algo de luz en este proceso tan opaco.

«El 20 de agosto, pedí una copia de toda la información que Venntel tenía sobre mí. Todos los europeos tienen derecho a hacerlo, como resultado del GDPR, que fue adoptada en 2018».

Un mes mas tarde, este periodista recibió un email por parte de Venntel, que contenía información sobre los lugares en los que ha estado (en más de 75.000 ocasiones) desde el 15 de febrero. Un mes mas tarde, este periodista recibió un email por parte de Venntel, que contenía información sobre los lugares en los que ha estado (en más de 75.000 ocasiones) desde el 15 de febrero. Desde Venntel también le dejaron claro que habían compartido estos datos con sus clientes. Sus clientes (no han querido especificar quiénes son) podrían usar esta información para propósitos como la aplicación de la ley federal y la seguridad nacional. Sigue leyendo

Publicado en Móviles | Etiquetado , | Comentarios desactivados en UN PERIODISTA NORUEGO AVERIGUO COMO SUS DATOS DE LOCALIZACION ACABARON EN UNA CONTRATISTA DEL GOBIERNO DE EE.UU

GOOGLE ES DEMANDADO POR RECOPILAR DATOS EN SECRETO DE LOS USUARIOS DE ANDROID

Publicada el 2020/12/03 por Moribundo Insurgente

Tal y como lo dice el título ya está en marcha un nuevo caso contra la empresa de Mountain View, California. El jueves 12 de noviembre de 2020, Joseph Taylor, Edward Mlakar, Mick Cleary y Eugene Alvis, de hecho interpusieron una denuncia en el Tribunal Federal de Distrito de San José, Estados Unidos, acusando a Google de sustraer información perteneciente a usuarios de Android a través de transmisiones ocultas y no confiables a sus servidores.Según la denuncia, la empresa explota en secreto las cuotas de datos móviles de los usuarios de Android con el fin de transmitir información sobre ellos.

También cabe señalar que Google diseñó el sistema operativo Android para recopilar grandes cantidades de información sobre los usuarios. De esta manera, genera miles de millones de ganancias al año mientras vende publicidad digital dirigida. Pero para hacer esto, el gigante de la web también debe apropiarse ilegalmente de la propiedad de estos usuarios, incluidos los datos de sus teléfonos móviles.

“De hecho, Google está obligando a estos usuarios a subsidiar su vigilancia programando en secreto dispositivos Android para transmitir constantemente información del usuario a Google en tiempo real, apropiándose así de los valiosos datos móviles que los usuarios han comprado. Google hace esto, en gran medida, para su propio beneficio económico, y sin informar a los usuarios ni pedir su consentimiento ”, se lee en la denuncia.

Este intercambio secreto no se refiere en absoluto a los datos enviados a través de Wi-Fi.

Ya que la denuncia señala el caso donde se aplica a los datos enviados a través de una conexión celular en ausencia de Wi-Fi en el caso de que un usuario de Android opte por un programa conectado al red.

De hecho, los denunciantes están muy preocupados por los datos enviados a los servidores de Google, ya que no son el resultado de una interacción deliberada con un dispositivo móvil.

“Google diseñó e implementó su sistema operativo y aplicaciones de Android para extraer y transmitir grandes volúmenes de información entre los dispositivos móviles de los reclamantes y Google utilizando las asignaciones de datos móviles de los reclamantes. El secuestro de Google de las asignaciones de datos móviles de los reclamantes a través de transferencias pasivas se produce en segundo plano, no es el resultado de la interacción directa de los reclamantes con las aplicaciones y propiedades de Google en sus dispositivos y ocurre sin el consentimiento de los denunciantes ”, dice la denuncia.

Sigue leyendo

Publicado en Google | Etiquetado , , , | Comentarios desactivados en GOOGLE ES DEMANDADO POR RECOPILAR DATOS EN SECRETO DE LOS USUARIOS DE ANDROID

ESPIAR POR TODO MOSCÚ USANDO CÁMARAS DE VIGILANCIA Y RECONOCIMIENTO FACIAL TIENE UN PRECIO DE 200€

Publicada el 2020/12/03 por Moribundo Insurgente
En Moscú el sistema de vigilancia por reconocimiento facial lleva un tiempo operativo. Las autoridades rusas lo implementaron con la idea de reducir la delincuencia y tener un mayor control sobre los ciudadanos en caso de ser necesario. Sin embargo también se están dando consecuencias y usos negativos, hay quien compra estos datos recopilados por las cámaras para espiar a otras personas.El reconocimiento facial ha tenido un auge importante en los últimos años, con China como uno de los países donde más se ha desplegado. En otros lugares como Londres su eficiencia no ha sido la mejor y en algunos lugares de Estados Unidos ha llegado hasta a prohibirse su uso.

En Reuters recogen la historia de Anna Kuznetsova, una activista de Moscú que decidió investigar y denunciar esta situación. Según explican, Anna Kuznetsova vio un anuncio que ofrecía acceso a los datos recopilados por el sistema de vigilancia por reconocimiento facial de Moscú. Contactó con ellos, pagó 16.000 rublos (unos 180 euros al cambió) y envió fotos de la persona a la que quería espiar, ella misma. Dos días más tarde Anna Kuznetsova recibió un completo informe con 79 fotografías y todos los lugares en Moscú donde la activista había estado durante el último mes.

Si bien en esta ocasión se hizo para denunciar la situación, indican los abogados de Anna Kuznetsova que es algo común la venta de datos para espiar a otra personas mediante la tecnología de reconocimiento facial. Por unos 200 euros al cambio es posible conseguir el historial completo de movimientos de casi cualquier persona en Moscú. Los anuncios se mueven por Telegram y otras redes de Internet y aparte de pagar tan sólo hay que dar algunos datos de la persona sobre la que se quiere obtener información.

El sistema de reconocimiento facial de Moscú cuenta con unas 105.000 cámaras desplegadas a lo largo de la capital, según Reuters uno de los sistemas mejor desplegados y completos. Las autoridades estatales han indicado que desde su despliegue ha tenido un impacto positivo para reducir la delincuencia o por ejemplo tener un mejor control del confinamiento por COVID-19.

Más info: Xataka

Publicado en Privacidad | Etiquetado , , | Comentarios desactivados en ESPIAR POR TODO MOSCÚ USANDO CÁMARAS DE VIGILANCIA Y RECONOCIMIENTO FACIAL TIENE UN PRECIO DE 200€

EL ESTADO POLICIAL DE MICROSOFT: VIGILANCIA MASIVA, RECONOCIMIENTO FACIAL Y LA NUBE AZURE

Publicada el 2020/12/03 por Moribundo Insurgente
Las protestas nacionales contra la policía racista han llevado a un nuevo escrutinio de las grandes compañías de tecnología como Facebook, que está bajo boicot de los anunciantes por los discursos de odio dirigidos a la gente de color, y Amazon, llamada a ayudar a la vigilancia policial. Pero Microsoft, que en gran parte ha escapado a las críticas, está hasta las rodillas en los servicios para la aplicación de la ley, fomentando un ecosistema de empresas que proveen a la policía con software que utiliza la nube de Microsoft y otras plataformas. La historia completa de estos vínculos destaca cómo el sector tecnológico está cada vez más enredado en relaciones íntimas y continuas con los departamentos de policía.Los vínculos de Microsoft con los organismos de aplicación de la ley han sido oscurecidos por la empresa, cuya respuesta pública a la indignación que siguió al asesinato de George Floyd se ha centrado en el software de reconocimiento facial. Esto desvía la atención de la propia plataforma de vigilancia masiva de Microsoft para la policía, el Domain Awareness System, construido para el Departamento de Policía de Nueva York y posteriormente ampliado a Atlanta, Brasil y Singapur. También oscurece que Microsoft se ha asociado con decenas de proveedores de vigilancia policial que ejecutan sus productos en una «Nube de Gobierno» suministrada por la división Azure de la compañía y que está empujando plataformas para cablear las operaciones de campo de la policía, incluyendo aviones no tripulados, robots y otros dispositivos.

Gracias a la asociación, el apoyo y la infraestructura crítica proporcionados por Microsoft, una industria clandestina de pequeñas empresas proporciona una vigilancia masiva a los organismos de aplicación de la ley. Genetec ofrece CCTV basado en la nube y grandes análisis de datos para la vigilancia masiva en las principales ciudades de EE.UU.. Veritone proporciona servicios de reconocimiento facial a los organismos de aplicación de la ley. Y una amplia gama de socios proporcionan equipos policiales de alta tecnología para la Plataforma de Patrulla Avanzada de Microsoft, que convierte a los coches de policía en patrullas de vigilancia a la vista de todos. Todo esto se lleva a cabo junto con Microsoft y está alojado en la Nube del Gobierno Azul.

Sigue leyendo

Publicado en Microsoft | Etiquetado , , | Comentarios desactivados en EL ESTADO POLICIAL DE MICROSOFT: VIGILANCIA MASIVA, RECONOCIMIENTO FACIAL Y LA NUBE AZURE

ARTICULO: VINTED Y TUS DATOS

Publicada el 2020/09/10 por Moribundo Insurgente

Vinted nace en Lituania en 2008 de la mano de Milda Mitkute y Justas Janauskas. Arrancó como una web en la que Mitkute quería desprenderse de ropa que le sobraba. Fue creciendo poco a poco y hoy está disponible en una docena de países, con Francia, Alemania, Bélgica y España como principales mercados.“Si no te lo pones, véndelo” y «¿Ganas de cambiar tu armario? Empieza a vender” son los grandes lemas de la plataforma Vinted. Ellos mismos se presentan:

“En Vinted creemos en el valor la segunda mano. Vende lo que ya no usas y da una nueva oportunidad a tus prendas. Compra artículos exclusivos que no encontrarás en las tiendas. ¡Larga vida a la buena ropa!”

Buscamos dónde puede tener el negocio esta empresa, ya que nadie regala algo por nada. Usaré la web de εxodus: https://reports.exodus-privacy.eu.org/es/

εxodus es una plataforma para auditar aplicaciones en Android, analizando las aplicaciones en búsqueda de rastreadores que pueda haber dentro de la aplicación así como los permisos que requiere o solicita la aplicación.

QUE ES UN RASTREADOR

Definición de la propia web de exodus: Un rastreador es un software destinado a recopilar datos sobre ti o tus usos.
Los sitios que visitamos, el tiempo de permanencia, la actividad que tenemos en el sitio, los productos que compramos, los enlaces u objetos que compartimos con nuestros amigos en las redes sociales, nuestra geolocalización, el navegador y sistema operativo que estemos usando, la resolución de nuestra pantalla, agenda de contactos, otras cuentas que tengamos… en fin, infinidad de datos entregamos todo el tiempo.
El fin de la recopilación de estos datos suele ser con fines publicitarios, aunque algunos de los datos recogidos no se tiene muy claros con qué fines se recogen, por ejemplo, la lista de contactos.

 

UN BUEN NEGOCIO

Como veremos, el robo la adquisición de datos es total, y ese es el modelo de negocio de Vinted, que le reporta grandes beneficios.
En la publicidad insisten en dejar claro que Vinted no cobra comisión, algo que de entrada no es cierto, ya que en su propia “Lista de precios” indica:

Sigue leyendo

Publicado en Privacidad | Etiquetado | Comentarios desactivados en ARTICULO: VINTED Y TUS DATOS

SDK CHINO ESPIÓ A MÁS DE 1.200 APLICACIONES DE USUARIOS DE IOS

Publicada el 2020/08/27 por Moribundo Insurgente

Una red de publicidad china llamada Mintegral está acusada de espiar la actividad de los usuarios y cometer fraude publicitario en más de 1.200 aplicaciones con 300 millones de instalaciones en iOS por mes desde julio de 2019. Mintegral tiene su sede en Beijing, China, y es propiedad de otra red de publicidad china, Mobvista, que tiene una oficina central en Guangzhou, China. Entre las apps afectadas aparecen algunas muy populares como Talking Tom, Subway Surfers y Helix Jump. Este último es un juego de habilidad que, sólo por su cuenta, acumula más de 500 millones de instalaciones.Más de 1.200 aplicaciones para iPhone y iPad esconden un software que espía la actividad de los usuarios y realiza fraudes publicitarios. La empresa Snyk, responsable del hallazgo, señala que este hecho genera una «gran preocupación en términos de privacidad para cientos de millones de usuarios».

«Identificamos un componente malicioso del SDK (kit de desarrollo de software) que se está integrando en diferentes aplicaciones de iOS», señalaron desde Snyk, y alertaron que «el SDK se distribuye como una red publicitaria normal, algo que los desarrolladores pueden usar para monetizar sus aplicaciones a través de anuncios».

Sin embargo, aquel no es un simple SDK sino que es capaz de realizar fraudes de diversa especie, por ejemplo simular clics y espiar la actividad de los usuarios dentro de las apps sin que éstos adviertan dicha actividad. «Consigue acceso a una cantidad significativa de datos, e incluso a información potencialmente privada», advirtieron.

De acuerdo a uno de los responsables de la investigación, el software de Mintegral envía clics falsos y reclama créditos por la instalación de la app, considerando que las marcas pagan a las redes publicitarias por las instalaciones exitosas de herramientas móviles. En este orden, el principal objetivo es robar dinero a los competidores en el negocio de los anuncios, aunque para eso vulnera información privada de los usuarios.

Sigue leyendo

Publicado en Privacidad | Etiquetado , , | Comentarios desactivados en SDK CHINO ESPIÓ A MÁS DE 1.200 APLICACIONES DE USUARIOS DE IOS

UNA EMPRESA CONTRATADA POR EL GOBIERNO DE EE.UU RASTREA LA UBICACIÓN DE MILLONES DE USUARIOS EN MÁS DE 500 APPS, SEGÚN WSJ

Publicada el 2020/08/27 por Moribundo Insurgente
Anomaly Six LLC, una empresa de Virgina que trabaja para Defensa y agencias de inteligencia en Estados Unidos, integra su software en más de 500 aplicaciones con cientos de millones de usuarios, según The Wall Street Journal. Lo problemático es que, mediante ese software, la compañía es capaz de obtener datos de ubicación, lo que permite rastrear de forma muy efectiva los movimientos de la población.Para poder localizar a los usuarios, estos solamente han tenido que dar el OK clásico permiso de ubicación. Pero al dar su autorización en estas aplicaciones, los usuarios no saben que están autorizando a que un SDK o kit de desarrollo de software de una empresa que no tiene nada que ver con el servicio que la aplicación está prestando a priori.

¿Por qué los desarrolladores de las más de 500 aplicaciones permiten estas prácticas? Según cuenta el periódico económico, todo se debe a que por introducir el SDK de compañías como Anomaly Six en sus servicios reciben una comisión. Lo que no se ha desvelado es el nombre de las aplicaciones.

Según los documentos a los que ha tenido acceso el WSJ, que estaban enfocados a mostrar los servicios a funcionarios del ejército, los datos de ubicación que se obtienen son anónimos, y se registran con un identificador alfanumérico.

Sigue leyendo

Publicado en Privacidad | Etiquetado , | Comentarios desactivados en UNA EMPRESA CONTRATADA POR EL GOBIERNO DE EE.UU RASTREA LA UBICACIÓN DE MILLONES DE USUARIOS EN MÁS DE 500 APPS, SEGÚN WSJ

EL ASISTENTE DE GOOGLE TE HA ESTADO ESPIANDO POR «ERROR»

Publicada el 2020/08/27 por Moribundo Insurgente
Hace unos días, el usuario brazedowl recibió una extraña notificación en el móvil. Él estaba cocinando en su casa, y se le quemó algo de comida, lo que hizo que saltase el detector de humos de 10 dólares que tenía instalado en la cocina. Sin embargo, lo curioso vino cuando el Asistente de Google a través de la app de Google Home, le dijo «He oído la alarma de humos», para posteriormente decir que ya había dejado de oírla. El detector de humos no tiene ningún tipo de conectividad inteligente, por lo que la detección fue por el pitido emitido por el detector y escuchado por su altavoz Google Home. Esto es realmente curioso, ya que los dispositivos de Google sólo se deben activar usando las palabras clave. Otros usuarios afirman que este caso no es único, sino que también han visto cómo el Asistente de Google les alertaba de haber escuchado sonidos como vasos rompiéndose, plástico de burbujas explotando, un compresor de aire, y otros sonidos agudos como los pitidos de las alarmas.

Google ha emitido un comunicado afirmando que la activación de esta función por defecto fue accidental a través de una reciente actualización de software, pero que ya han desactivado la función.

Aunque la función es muy útil en términos de seguridad, en realidad estamos ante una gravísima invasión de la privacidad, ya que al parecer el asistente de voz está escuchando mucho más de lo que la compañía afirma sin que el usuario tenga que llamar al asistente.

Fuente: ADSLZone

Publicado en Google | Etiquetado , | Comentarios desactivados en EL ASISTENTE DE GOOGLE TE HA ESTADO ESPIANDO POR «ERROR»