UN PERIODISTA NORUEGO AVERIGUO COMO SUS DATOS DE LOCALIZACION ACABARON EN UNA CONTRATISTA DEL GOBIERNO DE EE.UU

Publicada el 2021/01/11 por Moribundo Insurgente

El pasado mes de febrero, The Wall Street Journal informó que diferentes organismos gubernamentales de los EE.UU. utilizaban los datos de localización de una empresa llamada Venntel para localizar a inmigrantes indocumentados y las rutas que utilizaban para cruzar la frontera.Esa misma Venntel se encarga de vender datos de localización que obtiene de usuarios de todo el mundo (de una manera muy compleja) a organismos estadounidenses como el FBI, el Servicio de Control de Inmigración y Aduanas (ICE) o la Oficina de Aduanas y Protección Fronteriza de Estados Unidos (CBP).

Eso es lo que ha querido demostrar Martin Gundersen, periodista que forma parte del medio de comunicación noruego NKR. Tanto a través de un artículo como de un sensacional hilo de Twitter, Gundersen ilustra cómo los datos de usuarios de todo el mundo acaban en data brokers estadounidenses.

Gundersen afirma que tiene 160 apps instaladas en su teléfono, y declara que «tiene la sensación de que le están espiando». Aunque quizás «no estén escuchando, están rastreando dónde estoy en todo momento».

«Todos mis movimientos son compartidos: cuando estoy comprando comida, tomando una copa o saliendo con amigos».

Este periodista decidió comenzar un «experimento» en febrero (precisamente, el mes en el que el WSJ destapó la información que comento al principio de este artículo). En un teléfono secundario, Gundersen instaló un buen puñado de aplicaciones y se dedicó a llevar ese dispositivo a todas partes.

Se trata, en este caso de un smartphone con Android, y algunas de las aplicaciones que instaló son bastante populares, como es el caso de ‘Sygic GPS Navigation & Offline Maps’ (con más de 50 millones de descargas en la Play Store) o ‘Fu*** Weather (Funny Weather)’ (que tiene más de un millón de descargas en la tienda de apps de Google).

Aunque, como decíamos, es bastante complejo descubrir y entender cómo empresas como Venntel consiguen o venden los datos, gracias a la GDPR desde la NRK pudieron solicitar documentación que ofrecen algo de luz en este proceso tan opaco.

«El 20 de agosto, pedí una copia de toda la información que Venntel tenía sobre mí. Todos los europeos tienen derecho a hacerlo, como resultado del GDPR, que fue adoptada en 2018».

Un mes mas tarde, este periodista recibió un email por parte de Venntel, que contenía información sobre los lugares en los que ha estado (en más de 75.000 ocasiones) desde el 15 de febrero. Un mes mas tarde, este periodista recibió un email por parte de Venntel, que contenía información sobre los lugares en los que ha estado (en más de 75.000 ocasiones) desde el 15 de febrero. Desde Venntel también le dejaron claro que habían compartido estos datos con sus clientes. Sus clientes (no han querido especificar quiénes son) podrían usar esta información para propósitos como la aplicación de la ley federal y la seguridad nacional. Sigue leyendo

Publicado en Móviles | Etiquetado , | Comentarios desactivados en UN PERIODISTA NORUEGO AVERIGUO COMO SUS DATOS DE LOCALIZACION ACABARON EN UNA CONTRATISTA DEL GOBIERNO DE EE.UU

GOOGLE ES DEMANDADO POR RECOPILAR DATOS EN SECRETO DE LOS USUARIOS DE ANDROID

Publicada el 2020/12/03 por Moribundo Insurgente

Tal y como lo dice el título ya está en marcha un nuevo caso contra la empresa de Mountain View, California. El jueves 12 de noviembre de 2020, Joseph Taylor, Edward Mlakar, Mick Cleary y Eugene Alvis, de hecho interpusieron una denuncia en el Tribunal Federal de Distrito de San José, Estados Unidos, acusando a Google de sustraer información perteneciente a usuarios de Android a través de transmisiones ocultas y no confiables a sus servidores.Según la denuncia, la empresa explota en secreto las cuotas de datos móviles de los usuarios de Android con el fin de transmitir información sobre ellos.

También cabe señalar que Google diseñó el sistema operativo Android para recopilar grandes cantidades de información sobre los usuarios. De esta manera, genera miles de millones de ganancias al año mientras vende publicidad digital dirigida. Pero para hacer esto, el gigante de la web también debe apropiarse ilegalmente de la propiedad de estos usuarios, incluidos los datos de sus teléfonos móviles.

“De hecho, Google está obligando a estos usuarios a subsidiar su vigilancia programando en secreto dispositivos Android para transmitir constantemente información del usuario a Google en tiempo real, apropiándose así de los valiosos datos móviles que los usuarios han comprado. Google hace esto, en gran medida, para su propio beneficio económico, y sin informar a los usuarios ni pedir su consentimiento ”, se lee en la denuncia.

Este intercambio secreto no se refiere en absoluto a los datos enviados a través de Wi-Fi.

Ya que la denuncia señala el caso donde se aplica a los datos enviados a través de una conexión celular en ausencia de Wi-Fi en el caso de que un usuario de Android opte por un programa conectado al red.

De hecho, los denunciantes están muy preocupados por los datos enviados a los servidores de Google, ya que no son el resultado de una interacción deliberada con un dispositivo móvil.

“Google diseñó e implementó su sistema operativo y aplicaciones de Android para extraer y transmitir grandes volúmenes de información entre los dispositivos móviles de los reclamantes y Google utilizando las asignaciones de datos móviles de los reclamantes. El secuestro de Google de las asignaciones de datos móviles de los reclamantes a través de transferencias pasivas se produce en segundo plano, no es el resultado de la interacción directa de los reclamantes con las aplicaciones y propiedades de Google en sus dispositivos y ocurre sin el consentimiento de los denunciantes ”, dice la denuncia.

Sigue leyendo

Publicado en Google | Etiquetado , , , | Comentarios desactivados en GOOGLE ES DEMANDADO POR RECOPILAR DATOS EN SECRETO DE LOS USUARIOS DE ANDROID

ESPIAR POR TODO MOSCÚ USANDO CÁMARAS DE VIGILANCIA Y RECONOCIMIENTO FACIAL TIENE UN PRECIO DE 200€

Publicada el 2020/12/03 por Moribundo Insurgente
En Moscú el sistema de vigilancia por reconocimiento facial lleva un tiempo operativo. Las autoridades rusas lo implementaron con la idea de reducir la delincuencia y tener un mayor control sobre los ciudadanos en caso de ser necesario. Sin embargo también se están dando consecuencias y usos negativos, hay quien compra estos datos recopilados por las cámaras para espiar a otras personas.El reconocimiento facial ha tenido un auge importante en los últimos años, con China como uno de los países donde más se ha desplegado. En otros lugares como Londres su eficiencia no ha sido la mejor y en algunos lugares de Estados Unidos ha llegado hasta a prohibirse su uso.

En Reuters recogen la historia de Anna Kuznetsova, una activista de Moscú que decidió investigar y denunciar esta situación. Según explican, Anna Kuznetsova vio un anuncio que ofrecía acceso a los datos recopilados por el sistema de vigilancia por reconocimiento facial de Moscú. Contactó con ellos, pagó 16.000 rublos (unos 180 euros al cambió) y envió fotos de la persona a la que quería espiar, ella misma. Dos días más tarde Anna Kuznetsova recibió un completo informe con 79 fotografías y todos los lugares en Moscú donde la activista había estado durante el último mes.

Si bien en esta ocasión se hizo para denunciar la situación, indican los abogados de Anna Kuznetsova que es algo común la venta de datos para espiar a otra personas mediante la tecnología de reconocimiento facial. Por unos 200 euros al cambio es posible conseguir el historial completo de movimientos de casi cualquier persona en Moscú. Los anuncios se mueven por Telegram y otras redes de Internet y aparte de pagar tan sólo hay que dar algunos datos de la persona sobre la que se quiere obtener información.

El sistema de reconocimiento facial de Moscú cuenta con unas 105.000 cámaras desplegadas a lo largo de la capital, según Reuters uno de los sistemas mejor desplegados y completos. Las autoridades estatales han indicado que desde su despliegue ha tenido un impacto positivo para reducir la delincuencia o por ejemplo tener un mejor control del confinamiento por COVID-19.

Más info: Xataka

Publicado en Privacidad | Etiquetado , , | Comentarios desactivados en ESPIAR POR TODO MOSCÚ USANDO CÁMARAS DE VIGILANCIA Y RECONOCIMIENTO FACIAL TIENE UN PRECIO DE 200€

EL ESTADO POLICIAL DE MICROSOFT: VIGILANCIA MASIVA, RECONOCIMIENTO FACIAL Y LA NUBE AZURE

Publicada el 2020/12/03 por Moribundo Insurgente
Las protestas nacionales contra la policía racista han llevado a un nuevo escrutinio de las grandes compañías de tecnología como Facebook, que está bajo boicot de los anunciantes por los discursos de odio dirigidos a la gente de color, y Amazon, llamada a ayudar a la vigilancia policial. Pero Microsoft, que en gran parte ha escapado a las críticas, está hasta las rodillas en los servicios para la aplicación de la ley, fomentando un ecosistema de empresas que proveen a la policía con software que utiliza la nube de Microsoft y otras plataformas. La historia completa de estos vínculos destaca cómo el sector tecnológico está cada vez más enredado en relaciones íntimas y continuas con los departamentos de policía.Los vínculos de Microsoft con los organismos de aplicación de la ley han sido oscurecidos por la empresa, cuya respuesta pública a la indignación que siguió al asesinato de George Floyd se ha centrado en el software de reconocimiento facial. Esto desvía la atención de la propia plataforma de vigilancia masiva de Microsoft para la policía, el Domain Awareness System, construido para el Departamento de Policía de Nueva York y posteriormente ampliado a Atlanta, Brasil y Singapur. También oscurece que Microsoft se ha asociado con decenas de proveedores de vigilancia policial que ejecutan sus productos en una «Nube de Gobierno» suministrada por la división Azure de la compañía y que está empujando plataformas para cablear las operaciones de campo de la policía, incluyendo aviones no tripulados, robots y otros dispositivos.

Gracias a la asociación, el apoyo y la infraestructura crítica proporcionados por Microsoft, una industria clandestina de pequeñas empresas proporciona una vigilancia masiva a los organismos de aplicación de la ley. Genetec ofrece CCTV basado en la nube y grandes análisis de datos para la vigilancia masiva en las principales ciudades de EE.UU.. Veritone proporciona servicios de reconocimiento facial a los organismos de aplicación de la ley. Y una amplia gama de socios proporcionan equipos policiales de alta tecnología para la Plataforma de Patrulla Avanzada de Microsoft, que convierte a los coches de policía en patrullas de vigilancia a la vista de todos. Todo esto se lleva a cabo junto con Microsoft y está alojado en la Nube del Gobierno Azul.

Sigue leyendo

Publicado en Microsoft | Etiquetado , , | Comentarios desactivados en EL ESTADO POLICIAL DE MICROSOFT: VIGILANCIA MASIVA, RECONOCIMIENTO FACIAL Y LA NUBE AZURE

ARTICULO: VINTED Y TUS DATOS

Publicada el 2020/09/10 por Moribundo Insurgente

Vinted nace en Lituania en 2008 de la mano de Milda Mitkute y Justas Janauskas. Arrancó como una web en la que Mitkute quería desprenderse de ropa que le sobraba. Fue creciendo poco a poco y hoy está disponible en una docena de países, con Francia, Alemania, Bélgica y España como principales mercados.“Si no te lo pones, véndelo” y «¿Ganas de cambiar tu armario? Empieza a vender” son los grandes lemas de la plataforma Vinted. Ellos mismos se presentan:

“En Vinted creemos en el valor la segunda mano. Vende lo que ya no usas y da una nueva oportunidad a tus prendas. Compra artículos exclusivos que no encontrarás en las tiendas. ¡Larga vida a la buena ropa!”

Buscamos dónde puede tener el negocio esta empresa, ya que nadie regala algo por nada. Usaré la web de εxodus: https://reports.exodus-privacy.eu.org/es/

εxodus es una plataforma para auditar aplicaciones en Android, analizando las aplicaciones en búsqueda de rastreadores que pueda haber dentro de la aplicación así como los permisos que requiere o solicita la aplicación.

QUE ES UN RASTREADOR

Definición de la propia web de exodus: Un rastreador es un software destinado a recopilar datos sobre ti o tus usos.
Los sitios que visitamos, el tiempo de permanencia, la actividad que tenemos en el sitio, los productos que compramos, los enlaces u objetos que compartimos con nuestros amigos en las redes sociales, nuestra geolocalización, el navegador y sistema operativo que estemos usando, la resolución de nuestra pantalla, agenda de contactos, otras cuentas que tengamos… en fin, infinidad de datos entregamos todo el tiempo.
El fin de la recopilación de estos datos suele ser con fines publicitarios, aunque algunos de los datos recogidos no se tiene muy claros con qué fines se recogen, por ejemplo, la lista de contactos.

 

UN BUEN NEGOCIO

Como veremos, el robo la adquisición de datos es total, y ese es el modelo de negocio de Vinted, que le reporta grandes beneficios.
En la publicidad insisten en dejar claro que Vinted no cobra comisión, algo que de entrada no es cierto, ya que en su propia “Lista de precios” indica:

Sigue leyendo

Publicado en Privacidad | Etiquetado | Comentarios desactivados en ARTICULO: VINTED Y TUS DATOS

SDK CHINO ESPIÓ A MÁS DE 1.200 APLICACIONES DE USUARIOS DE IOS

Publicada el 2020/08/27 por Moribundo Insurgente

Una red de publicidad china llamada Mintegral está acusada de espiar la actividad de los usuarios y cometer fraude publicitario en más de 1.200 aplicaciones con 300 millones de instalaciones en iOS por mes desde julio de 2019. Mintegral tiene su sede en Beijing, China, y es propiedad de otra red de publicidad china, Mobvista, que tiene una oficina central en Guangzhou, China. Entre las apps afectadas aparecen algunas muy populares como Talking Tom, Subway Surfers y Helix Jump. Este último es un juego de habilidad que, sólo por su cuenta, acumula más de 500 millones de instalaciones.Más de 1.200 aplicaciones para iPhone y iPad esconden un software que espía la actividad de los usuarios y realiza fraudes publicitarios. La empresa Snyk, responsable del hallazgo, señala que este hecho genera una «gran preocupación en términos de privacidad para cientos de millones de usuarios».

«Identificamos un componente malicioso del SDK (kit de desarrollo de software) que se está integrando en diferentes aplicaciones de iOS», señalaron desde Snyk, y alertaron que «el SDK se distribuye como una red publicitaria normal, algo que los desarrolladores pueden usar para monetizar sus aplicaciones a través de anuncios».

Sin embargo, aquel no es un simple SDK sino que es capaz de realizar fraudes de diversa especie, por ejemplo simular clics y espiar la actividad de los usuarios dentro de las apps sin que éstos adviertan dicha actividad. «Consigue acceso a una cantidad significativa de datos, e incluso a información potencialmente privada», advirtieron.

De acuerdo a uno de los responsables de la investigación, el software de Mintegral envía clics falsos y reclama créditos por la instalación de la app, considerando que las marcas pagan a las redes publicitarias por las instalaciones exitosas de herramientas móviles. En este orden, el principal objetivo es robar dinero a los competidores en el negocio de los anuncios, aunque para eso vulnera información privada de los usuarios.

Sigue leyendo

Publicado en Privacidad | Etiquetado , , | Comentarios desactivados en SDK CHINO ESPIÓ A MÁS DE 1.200 APLICACIONES DE USUARIOS DE IOS

UNA EMPRESA CONTRATADA POR EL GOBIERNO DE EE.UU RASTREA LA UBICACIÓN DE MILLONES DE USUARIOS EN MÁS DE 500 APPS, SEGÚN WSJ

Publicada el 2020/08/27 por Moribundo Insurgente
Anomaly Six LLC, una empresa de Virgina que trabaja para Defensa y agencias de inteligencia en Estados Unidos, integra su software en más de 500 aplicaciones con cientos de millones de usuarios, según The Wall Street Journal. Lo problemático es que, mediante ese software, la compañía es capaz de obtener datos de ubicación, lo que permite rastrear de forma muy efectiva los movimientos de la población.Para poder localizar a los usuarios, estos solamente han tenido que dar el OK clásico permiso de ubicación. Pero al dar su autorización en estas aplicaciones, los usuarios no saben que están autorizando a que un SDK o kit de desarrollo de software de una empresa que no tiene nada que ver con el servicio que la aplicación está prestando a priori.

¿Por qué los desarrolladores de las más de 500 aplicaciones permiten estas prácticas? Según cuenta el periódico económico, todo se debe a que por introducir el SDK de compañías como Anomaly Six en sus servicios reciben una comisión. Lo que no se ha desvelado es el nombre de las aplicaciones.

Según los documentos a los que ha tenido acceso el WSJ, que estaban enfocados a mostrar los servicios a funcionarios del ejército, los datos de ubicación que se obtienen son anónimos, y se registran con un identificador alfanumérico.

Sigue leyendo

Publicado en Privacidad | Etiquetado , | Comentarios desactivados en UNA EMPRESA CONTRATADA POR EL GOBIERNO DE EE.UU RASTREA LA UBICACIÓN DE MILLONES DE USUARIOS EN MÁS DE 500 APPS, SEGÚN WSJ

EL ASISTENTE DE GOOGLE TE HA ESTADO ESPIANDO POR «ERROR»

Publicada el 2020/08/27 por Moribundo Insurgente
Hace unos días, el usuario brazedowl recibió una extraña notificación en el móvil. Él estaba cocinando en su casa, y se le quemó algo de comida, lo que hizo que saltase el detector de humos de 10 dólares que tenía instalado en la cocina. Sin embargo, lo curioso vino cuando el Asistente de Google a través de la app de Google Home, le dijo «He oído la alarma de humos», para posteriormente decir que ya había dejado de oírla. El detector de humos no tiene ningún tipo de conectividad inteligente, por lo que la detección fue por el pitido emitido por el detector y escuchado por su altavoz Google Home. Esto es realmente curioso, ya que los dispositivos de Google sólo se deben activar usando las palabras clave. Otros usuarios afirman que este caso no es único, sino que también han visto cómo el Asistente de Google les alertaba de haber escuchado sonidos como vasos rompiéndose, plástico de burbujas explotando, un compresor de aire, y otros sonidos agudos como los pitidos de las alarmas.

Google ha emitido un comunicado afirmando que la activación de esta función por defecto fue accidental a través de una reciente actualización de software, pero que ya han desactivado la función.

Aunque la función es muy útil en términos de seguridad, en realidad estamos ante una gravísima invasión de la privacidad, ya que al parecer el asistente de voz está escuchando mucho más de lo que la compañía afirma sin que el usuario tenga que llamar al asistente.

Fuente: ADSLZone

Publicado en Google | Etiquetado , | Comentarios desactivados en EL ASISTENTE DE GOOGLE TE HA ESTADO ESPIANDO POR «ERROR»

LA AGENCIA CRIMINAL FEDERAL ALEMANA PUEDE ACCEDER A MENSAJES CIFRADOS

Publicada el 2020/07/29 por Moribundo Insurgente
Una noticia en la prensa alemana cuestiona la seguridad de WhatsApp. Según las noticias, la policía alemana puede acceder a los mensajes entre usuarios que usan WhatsApp Web. Además, esta técnica se ha utilizado activamente durante varios años.Más de mil millones de usuarios usan WhatsApp y sus mensajes están cifrados de extremo a extremo. Entonces, según WhatsApp, esta característica significa que no es posible llegar a los mensajes entre las dos personas. Sin embargo, una declaración de Alemania confundió sobre esta característica de WhatsApp.

«La Agencia Criminal Federal Alemana puede acceder a mensajes cifrados»

La prensa alemana expresó un reclamo interesante esta mañana. Según informes de fuentes importantes, la Agencia Criminal Federal Alemana (BKA) pudo acceder a mensajes cifrados de extremo a extremo en WhatsApp. Además, la policía alemana no usó spyware para acceder a estos mensajes. Supuestamente, la función de cifrado de extremo a extremo de WhatsApp no es tan segura como se describe. Entonces, ¿cómo sucede esto?

Según la información en las noticias, la seguridad alemana proporcionó acceso a los mensajes de WhatsApp a través de la web de WhatsApp. Sin embargo, actualmente se desconoce cómo se lleva a cabo este proceso. En las noticias se afirma que se utiliza una técnica extremadamente simple, aunque, «La información confidencial sobre los métodos de enjuiciamiento no se puede compartir con el público»,

Según la información obtenida, la Agencia Criminal Federal Alemana ha estado utilizando el proceso de acceso a mensajes a través de la web de WhatsApp durante varios años. Esta técnica incluso se utilizó por primera vez en 2016 en el ataque terrorista de «Christmas Market» con un caminón. Además, este proceso también es adecuado según la ley alemana porque la policía puede rastrear a las personas a través de herramientas de comunicación cuando se trata de delitos graves.

No es posible entender cómo la policía alemana accede a los mensajes a través de Whatsapp Web. Sin embargo, estas afirmaciones parecen ser capaces de debatir la seguridad de WhatsApp porque, aparentemente la policía alemana ha demostrado que WhatsApp no ​​es tan seguro.

Fuente: Segu-info

Publicado en Whatsapp | Etiquetado , , | Comentarios desactivados en LA AGENCIA CRIMINAL FEDERAL ALEMANA PUEDE ACCEDER A MENSAJES CIFRADOS

MICROSOFT ACUSADO DE COMPARTIR DATOS DE SUSCRIPTORES EMPRESARIALES DE OFFICE 365 CON FACEBOOK Y SUS DESARROLLADORES DE APLICACIONES

Publicada el 2020/07/23 por Moribundo Insurgente
Microsoft está siendo demandado por compartir presuntamente los datos comerciales de sus clientes de Office 365 con desarrolladores de aplicaciones de Facebook, socios y subcontratistas en violación de sus promesas de privacidad de datos.La demanda fue presentada en la Corte de Distrito de los Estados Unidos en San Francisco, en nombre de los demandantes Frank Russo, Koonan Litigation Consulting, y Sumner Davenport & Associates, todos clientes de Office 365.

La demanda dice que «aunque Microsoft ha prometido repetidamente a sus clientes empresariales que sólo utilizaría sus datos para proporcionar los servicios adquiridos, que compartiría sus datos con los subcontratistas sólo en caso de necesidad, y que nunca compartirá sus datos con terceros» esas afirmaciones son falsas.

«De hecho, contrariamente a lo que afirma, Microsoft ha compartido regularmente -y sigue compartiendo- los datos de sus clientes empresariales con Facebook y otros terceros», dice la denuncia. «Los datos son compartidos incluso cuando ni los clientes ni sus contactos son usuarios de Facebook».

La queja sostiene que Microsoft ha compartido datos con cientos de subcontratistas cuando no es necesario para los servicios adquiridos, y que algunas de estas empresas han sufrido violaciones de datos. También afirma que Microsoft utiliza rutinariamente los correos electrónicos, documentos, calendarios, datos de localización y archivos de medios de los clientes empresariales para desarrollar nuevos productos, recopilar inteligencia empresarial y obtener otros beneficios comerciales.

El trío dice que esto significa que Microsoft ha violado la ley de escuchas telefónicas de los Estados Unidos, la ley de comunicaciones almacenadas de los Estados Unidos y las leyes de protección al consumidor del Estado de Washington.
Aún así, mientras los desarrolladores fueran confiables…

Sigue leyendo

Publicado en Microsoft | Etiquetado , , | Comentarios desactivados en MICROSOFT ACUSADO DE COMPARTIR DATOS DE SUSCRIPTORES EMPRESARIALES DE OFFICE 365 CON FACEBOOK Y SUS DESARROLLADORES DE APLICACIONES