ARTICULO: VINTED Y TUS DATOS


Vinted nace en Lituania en 2008 de la mano de Milda Mitkute y Justas Janauskas. Arrancó como una web en la que Mitkute quería desprenderse de ropa que le sobraba. Fue creciendo poco a poco y hoy está disponible en una docena de países, con Francia, Alemania, Bélgica y España como principales mercados.“Si no te lo pones, véndelo” y «¿Ganas de cambiar tu armario? Empieza a vender” son los grandes lemas de la plataforma Vinted. Ellos mismos se presentan:

“En Vinted creemos en el valor la segunda mano. Vende lo que ya no usas y da una nueva oportunidad a tus prendas. Compra artículos exclusivos que no encontrarás en las tiendas. ¡Larga vida a la buena ropa!”

Buscamos dónde puede tener el negocio esta empresa, ya que nadie regala algo por nada. Usaré la web de εxodus: https://reports.exodus-privacy.eu.org/es/

εxodus es una plataforma para auditar aplicaciones en Android, analizando las aplicaciones en búsqueda de rastreadores que pueda haber dentro de la aplicación así como los permisos que requiere o solicita la aplicación.

QUE ES UN RASTREADOR

Definición de la propia web de exodus: Un rastreador es un software destinado a recopilar datos sobre ti o tus usos.
Los sitios que visitamos, el tiempo de permanencia, la actividad que tenemos en el sitio, los productos que compramos, los enlaces u objetos que compartimos con nuestros amigos en las redes sociales, nuestra geolocalización, el navegador y sistema operativo que estemos usando, la resolución de nuestra pantalla, agenda de contactos, otras cuentas que tengamos… en fin, infinidad de datos entregamos todo el tiempo.
El fin de la recopilación de estos datos suele ser con fines publicitarios, aunque algunos de los datos recogidos no se tiene muy claros con qué fines se recogen, por ejemplo, la lista de contactos.

 

UN BUEN NEGOCIO

Como veremos, el robo la adquisición de datos es total, y ese es el modelo de negocio de Vinted, que le reporta grandes beneficios.
En la publicidad insisten en dejar claro que Vinted no cobra comisión, algo que de entrada no es cierto, ya que en su propia “Lista de precios” indica:

Sigue leyendo

Publicado en Privacidad | Etiquetado | Comentarios desactivados en ARTICULO: VINTED Y TUS DATOS

SDK CHINO ESPIÓ A MÁS DE 1.200 APLICACIONES DE USUARIOS DE IOS


Una red de publicidad china llamada Mintegral está acusada de espiar la actividad de los usuarios y cometer fraude publicitario en más de 1.200 aplicaciones con 300 millones de instalaciones en iOS por mes desde julio de 2019. Mintegral tiene su sede en Beijing, China, y es propiedad de otra red de publicidad china, Mobvista, que tiene una oficina central en Guangzhou, China. Entre las apps afectadas aparecen algunas muy populares como Talking Tom, Subway Surfers y Helix Jump. Este último es un juego de habilidad que, sólo por su cuenta, acumula más de 500 millones de instalaciones.Más de 1.200 aplicaciones para iPhone y iPad esconden un software que espía la actividad de los usuarios y realiza fraudes publicitarios. La empresa Snyk, responsable del hallazgo, señala que este hecho genera una «gran preocupación en términos de privacidad para cientos de millones de usuarios».

«Identificamos un componente malicioso del SDK (kit de desarrollo de software) que se está integrando en diferentes aplicaciones de iOS», señalaron desde Snyk, y alertaron que «el SDK se distribuye como una red publicitaria normal, algo que los desarrolladores pueden usar para monetizar sus aplicaciones a través de anuncios».

Sin embargo, aquel no es un simple SDK sino que es capaz de realizar fraudes de diversa especie, por ejemplo simular clics y espiar la actividad de los usuarios dentro de las apps sin que éstos adviertan dicha actividad. «Consigue acceso a una cantidad significativa de datos, e incluso a información potencialmente privada», advirtieron.

De acuerdo a uno de los responsables de la investigación, el software de Mintegral envía clics falsos y reclama créditos por la instalación de la app, considerando que las marcas pagan a las redes publicitarias por las instalaciones exitosas de herramientas móviles. En este orden, el principal objetivo es robar dinero a los competidores en el negocio de los anuncios, aunque para eso vulnera información privada de los usuarios.

Sigue leyendo

Publicado en Privacidad | Etiquetado , , | Comentarios desactivados en SDK CHINO ESPIÓ A MÁS DE 1.200 APLICACIONES DE USUARIOS DE IOS

UNA EMPRESA CONTRATADA POR EL GOBIERNO DE EE.UU RASTREA LA UBICACIÓN DE MILLONES DE USUARIOS EN MÁS DE 500 APPS, SEGÚN WSJ


Anomaly Six LLC, una empresa de Virgina que trabaja para Defensa y agencias de inteligencia en Estados Unidos, integra su software en más de 500 aplicaciones con cientos de millones de usuarios, según The Wall Street Journal. Lo problemático es que, mediante ese software, la compañía es capaz de obtener datos de ubicación, lo que permite rastrear de forma muy efectiva los movimientos de la población.Para poder localizar a los usuarios, estos solamente han tenido que dar el OK clásico permiso de ubicación. Pero al dar su autorización en estas aplicaciones, los usuarios no saben que están autorizando a que un SDK o kit de desarrollo de software de una empresa que no tiene nada que ver con el servicio que la aplicación está prestando a priori.

¿Por qué los desarrolladores de las más de 500 aplicaciones permiten estas prácticas? Según cuenta el periódico económico, todo se debe a que por introducir el SDK de compañías como Anomaly Six en sus servicios reciben una comisión. Lo que no se ha desvelado es el nombre de las aplicaciones.

Según los documentos a los que ha tenido acceso el WSJ, que estaban enfocados a mostrar los servicios a funcionarios del ejército, los datos de ubicación que se obtienen son anónimos, y se registran con un identificador alfanumérico.

Sigue leyendo

Publicado en Privacidad | Etiquetado , | Comentarios desactivados en UNA EMPRESA CONTRATADA POR EL GOBIERNO DE EE.UU RASTREA LA UBICACIÓN DE MILLONES DE USUARIOS EN MÁS DE 500 APPS, SEGÚN WSJ

EL ASISTENTE DE GOOGLE TE HA ESTADO ESPIANDO POR «ERROR»


Hace unos días, el usuario brazedowl recibió una extraña notificación en el móvil. Él estaba cocinando en su casa, y se le quemó algo de comida, lo que hizo que saltase el detector de humos de 10 dólares que tenía instalado en la cocina. Sin embargo, lo curioso vino cuando el Asistente de Google a través de la app de Google Home, le dijo «He oído la alarma de humos», para posteriormente decir que ya había dejado de oírla. El detector de humos no tiene ningún tipo de conectividad inteligente, por lo que la detección fue por el pitido emitido por el detector y escuchado por su altavoz Google Home. Esto es realmente curioso, ya que los dispositivos de Google sólo se deben activar usando las palabras clave. Otros usuarios afirman que este caso no es único, sino que también han visto cómo el Asistente de Google les alertaba de haber escuchado sonidos como vasos rompiéndose, plástico de burbujas explotando, un compresor de aire, y otros sonidos agudos como los pitidos de las alarmas.

Google ha emitido un comunicado afirmando que la activación de esta función por defecto fue accidental a través de una reciente actualización de software, pero que ya han desactivado la función.

Aunque la función es muy útil en términos de seguridad, en realidad estamos ante una gravísima invasión de la privacidad, ya que al parecer el asistente de voz está escuchando mucho más de lo que la compañía afirma sin que el usuario tenga que llamar al asistente.

Fuente: ADSLZone

Publicado en Google | Etiquetado , | Comentarios desactivados en EL ASISTENTE DE GOOGLE TE HA ESTADO ESPIANDO POR «ERROR»

LA AGENCIA CRIMINAL FEDERAL ALEMANA PUEDE ACCEDER A MENSAJES CIFRADOS


Una noticia en la prensa alemana cuestiona la seguridad de WhatsApp. Según las noticias, la policía alemana puede acceder a los mensajes entre usuarios que usan WhatsApp Web. Además, esta técnica se ha utilizado activamente durante varios años.Más de mil millones de usuarios usan WhatsApp y sus mensajes están cifrados de extremo a extremo. Entonces, según WhatsApp, esta característica significa que no es posible llegar a los mensajes entre las dos personas. Sin embargo, una declaración de Alemania confundió sobre esta característica de WhatsApp.

«La Agencia Criminal Federal Alemana puede acceder a mensajes cifrados»

La prensa alemana expresó un reclamo interesante esta mañana. Según informes de fuentes importantes, la Agencia Criminal Federal Alemana (BKA) pudo acceder a mensajes cifrados de extremo a extremo en WhatsApp. Además, la policía alemana no usó spyware para acceder a estos mensajes. Supuestamente, la función de cifrado de extremo a extremo de WhatsApp no es tan segura como se describe. Entonces, ¿cómo sucede esto?

Según la información en las noticias, la seguridad alemana proporcionó acceso a los mensajes de WhatsApp a través de la web de WhatsApp. Sin embargo, actualmente se desconoce cómo se lleva a cabo este proceso. En las noticias se afirma que se utiliza una técnica extremadamente simple, aunque, «La información confidencial sobre los métodos de enjuiciamiento no se puede compartir con el público»,

Según la información obtenida, la Agencia Criminal Federal Alemana ha estado utilizando el proceso de acceso a mensajes a través de la web de WhatsApp durante varios años. Esta técnica incluso se utilizó por primera vez en 2016 en el ataque terrorista de «Christmas Market» con un caminón. Además, este proceso también es adecuado según la ley alemana porque la policía puede rastrear a las personas a través de herramientas de comunicación cuando se trata de delitos graves.

No es posible entender cómo la policía alemana accede a los mensajes a través de Whatsapp Web. Sin embargo, estas afirmaciones parecen ser capaces de debatir la seguridad de WhatsApp porque, aparentemente la policía alemana ha demostrado que WhatsApp no ​​es tan seguro.

Fuente: Segu-info

Publicado en Whatsapp | Etiquetado , , | Comentarios desactivados en LA AGENCIA CRIMINAL FEDERAL ALEMANA PUEDE ACCEDER A MENSAJES CIFRADOS

MICROSOFT ACUSADO DE COMPARTIR DATOS DE SUSCRIPTORES EMPRESARIALES DE OFFICE 365 CON FACEBOOK Y SUS DESARROLLADORES DE APLICACIONES


Microsoft está siendo demandado por compartir presuntamente los datos comerciales de sus clientes de Office 365 con desarrolladores de aplicaciones de Facebook, socios y subcontratistas en violación de sus promesas de privacidad de datos.La demanda fue presentada en la Corte de Distrito de los Estados Unidos en San Francisco, en nombre de los demandantes Frank Russo, Koonan Litigation Consulting, y Sumner Davenport & Associates, todos clientes de Office 365.

La demanda dice que «aunque Microsoft ha prometido repetidamente a sus clientes empresariales que sólo utilizaría sus datos para proporcionar los servicios adquiridos, que compartiría sus datos con los subcontratistas sólo en caso de necesidad, y que nunca compartirá sus datos con terceros» esas afirmaciones son falsas.

«De hecho, contrariamente a lo que afirma, Microsoft ha compartido regularmente -y sigue compartiendo- los datos de sus clientes empresariales con Facebook y otros terceros», dice la denuncia. «Los datos son compartidos incluso cuando ni los clientes ni sus contactos son usuarios de Facebook».

La queja sostiene que Microsoft ha compartido datos con cientos de subcontratistas cuando no es necesario para los servicios adquiridos, y que algunas de estas empresas han sufrido violaciones de datos. También afirma que Microsoft utiliza rutinariamente los correos electrónicos, documentos, calendarios, datos de localización y archivos de medios de los clientes empresariales para desarrollar nuevos productos, recopilar inteligencia empresarial y obtener otros beneficios comerciales.

El trío dice que esto significa que Microsoft ha violado la ley de escuchas telefónicas de los Estados Unidos, la ley de comunicaciones almacenadas de los Estados Unidos y las leyes de protección al consumidor del Estado de Washington.
Aún así, mientras los desarrolladores fueran confiables…

Sigue leyendo

Publicado en Microsoft | Etiquetado , , | Comentarios desactivados en MICROSOFT ACUSADO DE COMPARTIR DATOS DE SUSCRIPTORES EMPRESARIALES DE OFFICE 365 CON FACEBOOK Y SUS DESARROLLADORES DE APLICACIONES

DEMANDAN A AMAZON, MICROSOFT Y GOOGLE POR LA SUPUESTA OBTENCIÓN DE INFORMACIÓN BIOMÉTRICA SIN CONSENTIMIENTO


Steven Vance y Tim Janecyk, residentes de Prairie State, Illinois, presentaron demanda alegando que las tres empresas han obtenido una base de datos de IBM que contenía 100 millones de imágenes usadas para reconocimiento facial de la web de alojamiento de fotos Flickr.IBM ya publicó en enero del año pasado la base de datos, que fue creada para describir la apariencia de cada sujeto y se promocionó como un paso para erradicar el sesgo en el reconocimiento facial. Las imágenes añadidas a la base de datos fueron tomadas de Flickr sin el consentimiento de las personas cuyos rostros fueron fotografiados.

La recolección o almacenamiento de escaneos de geometría facial de un cliente sin su consentimiento escrito está prohibido en Illinois en virtud de la Ley de Privacidad de Información Biométrica, aprobada en 2008. Vance y Janecyk dicen que sus imágenes se incluyeron en el conjunto de datos sin su consentimiento, a pesar de que se identificaron como residentes de Illinois.

En cuatro demandas colectivas distintas presentadas en dos estados diferentes, el dúo alega que Amazon, Microsoft, la empresa matriz de Google, Alphabet, y la empresa de software FaceFirst violaron la ley de Illinois al obtener la base de datos de IBM «para mejorar la imparcialidad y la precisión» de sus propias tecnologías y productos de reconocimiento facial.

Según la demanda, las compañías «optaron por utilizar y beneficiarse de los identificadores biométricos y la información escaneada de las fotografías cargadas desde Illinois; gestionados a través de cuentas de usuario, ordenadores y dispositivos móviles con base en Illinois, y/o creados en Illinois».

«Al hacerlo, expusieron a los residentes y ciudadanos de Illinois a continuos riesgos de privacidad dentro de Illinois, sabiendo que su conducta perjudicaría a esos residentes y ciudadanos dentro de Illinois».

La demanda contra FaceFirst se presentó en el Distrito Central de California, mientras que la denuncia contra el padre de Google, Alphabet, se presentó en un tribunal federal del Distrito Norte de California. La demanda contra Amazon y la demanda contra Microsoft se presentaron en el Distrito Occidental de Washington.

Vance y Janecyk presentaron una demanda contra IBM a principios de este año por supuesta infracción de la misma ley de privacidad de Illinois cuando crearon la base de datos. Ese caso está pendiente en el tribunal federal de distrito de Illinois.

Esto reabre el debate sobre la brecha que sigue habiendo entre las leyes vigentes con su correspondiente protección a la privacidad y las actividades que llevan a cabo las empresas.

Fuente: Unaaldia

Publicado en Privacidad | Etiquetado , , | Comentarios desactivados en DEMANDAN A AMAZON, MICROSOFT Y GOOGLE POR LA SUPUESTA OBTENCIÓN DE INFORMACIÓN BIOMÉTRICA SIN CONSENTIMIENTO

GOOGLE DEMANDADA POR RASTREO EN CIENTOS DE MILES DE APLICACIONES, INCLUSO CUANDO OPTAN POR NO HACERLO.


Alphabet Inc. registra lo que la gente hace en cientos de miles de aplicaciones móviles, incluso cuando siguen las configuraciones recomendadas por la compañía para detener dicho monitoreo, una demanda que busca el estatus de acción de clase alegada el martes. La demanda de privacidad de datos es la segunda presentada en tantos meses contra Google por el bufete de abogados Boies Schiller Flexner en nombre de un puñado de consumidores individuales. Los clientes de la firma también han incluido a competidores de Google como Facebook Inc. y Oracle Corp.En la nueva demanda presentada ante un tribunal de distrito de los Estados Unidos en San José se acusa a Google de violar la ley federal de escuchas telefónicas y la ley de privacidad de California al registrar lo que los usuarios ven en las noticias, en los mensajes de correo electrónico y en otros tipos de aplicaciones, a pesar de haber desactivado el seguimiento de «Web & App Activity» en la configuración de su cuenta de Google.
En la demanda se alega que la recopilación de datos se realiza a través de la base de datos de Google, un conjunto de software muy popular entre los fabricantes de aplicaciones para almacenar datos, enviar notificaciones y anuncios y realizar un seguimiento de los fallos y los clics. La base de datos Firebase suele funcionar dentro de aplicaciones invisibles para los consumidores.

«Incluso cuando los consumidores siguen las instrucciones de Google y desactivan el seguimiento de la actividad de la web y de las aplicaciones en sus controles de privacidad, Google sigue interceptando el uso de las aplicaciones de los consumidores y las comunicaciones de navegación de las aplicaciones y la información personal», sostiene la demanda.

Según la demanda, Google utiliza algunos datos de la base de datos Firebase para mejorar sus productos y personalizar los anuncios y otros contenidos para los consumidores.

Reuters informó en marzo que los investigadores antimonopolio de EE.UU. están investigando si Google ha sofocado ilegalmente la competencia en la publicidad y en otras empresas al hacer que la Firebase sea inevitable. En su caso el mes pasado, Boies Schiller Flexner acusó a Google de grabar subrepticiamente la actividad de los usuarios del navegador Chrome, incluso cuando activaron lo que Google llama el modo Incógnito. Google dijo que lucharía contra la demanda.

Fuente: Business insider

Publicado en Google | Etiquetado , , | Comentarios desactivados en GOOGLE DEMANDADA POR RASTREO EN CIENTOS DE MILES DE APLICACIONES, INCLUSO CUANDO OPTAN POR NO HACERLO.

LA POLICÍA VIGILÓ LAS PROTESTAS DE GEORGE FLOYD CON AYUDA DE LA BASE DE DATOS STARTUP DATAMINR, AFILIADA A TWITTER.


Aprovechando sus estrechos vínculos con Twitter, la controvertida empresa de inteligencia artificial Dataminr ayudó a las fuerzas del orden a vigilar digitalmente las protestas que se produjeron en todo el país tras el asesinato de George Floyd, informando a la policía de los mensajes de los medios sociales con el último paradero y las acciones de los manifestantes, según documentos revisados por The Intercept y una fuente con conocimiento directo del asunto.La vigilancia parece estar en desacuerdo con las afirmaciones tanto de Twitter como de Dataminr de que ninguna de las dos empresas se dedicaría o facilitaría la vigilancia nacional tras una serie de controversias en 2016. Twitter, hasta hace poco un inversor de larga data en Dataminr junto con la CIA, proporciona a la empresa un acceso completo a un flujo de contenido conocido como «firehose», un privilegio poco común entre las empresas de tecnología y que permite a Dataminr, valorado recientemente en más de 1.800 millones de dólares, escanear todos los tweets públicos tan pronto como su autor pulse enviar. Ambas empresas negaron que la vigilancia de la protesta se ajusta a la definición de vigilancia.

Dataminr ayuda a las redacciones, empresas y gobiernos de todo el mundo a seguir las crisis con una velocidad sobrehumana a medida que se desarrollan a través de los medios de comunicación social y la web. A través de una combinación de personas y software, la compañía alerta a las organizaciones para que hablen de las crisis globales – guerras, tiroteos, disturbios, desastres, etc. – de manera que tengan una ventaja competitiva cuando las noticias se publican. Pero el significado de esa ventaja competitiva, variará drásticamente en función del cliente. El negocio de Dataminr es el lucrativo trabajo gubernamental, lo que ha tenido a la empresa a la defensiva en los últimos años.

En 2016, Twitter se vio obligada a contar con múltiples informes de que su plataforma estaba siendo utilizada para permitir la vigilancia nacional. El entonces vicepresidente Chris Moody escribió en una entrada del blog de la empresa que «el uso de las API públicas de Twitter o de productos de datos para rastrear o perfilar a los manifestantes y activistas es absolutamente inaceptable y está prohibido». En una carta a la ACLU, el jefe de políticas públicas de Twitter, Colin Crowell, también escribió que «el uso de datos de Twitter para la vigilancia está estrictamente prohibido» y que «el producto de Datatminr no proporciona a ningún cliente del gobierno … ninguna forma de vigilancia».

Sigue leyendo

Publicado en Twitter | Etiquetado | Comentarios desactivados en LA POLICÍA VIGILÓ LAS PROTESTAS DE GEORGE FLOYD CON AYUDA DE LA BASE DE DATOS STARTUP DATAMINR, AFILIADA A TWITTER.

FACEBOOK ASEGURA QUE COMPARTIÓ DATOS DE USUARIOS CON ALREDEDOR DE 5.000 APLICACIONES DE FORMA ACCIDENTAL


Los problemas de privacidad y seguridad vuelven a Facebook. Como si de un déjà vu se tratase, la compañía ha reconocido en una publicación que alrededor 5.000 aplicaciones conservaron acceso a datos de usuarios cuando no debían.

En 2018, tras grandes problemas de privacidad y seguridad, la red social anunció que la posibilidad de acceder a los datos de los usuarios tendría fecha de caducidad para las aplicaciones: 90 días. Si en ese periodo una persona no había hecho uso de una aplicación conectada a su perfil de Facebook, su información quedaba inaccesible.«Pero recientemente descubrimos que en algunos casos las aplicaciones seguían recibiendo los datos que la gente había autorizado previamente, incluso si resultaba que no habían usado la aplicación en los últimos 90 días», ha explicado Konstantinos Papamiltiadis, unos de los vicepresidente de Facebook.

De acuerdo con el análisis que han llevado a cabo sobre esta cuestión en los últimos meses, desde Facebook calculan que aproximadamente 5.000 desarrolladores siguieron recibiendo información de los usuarios más allá de esos tres meses de inactividad que deberían haber terminado con el acceso.

La compañía dice que la información que han recibido es únicamente la que los usuarios habían autorizado que recibieran y señalan no han encontrado evidencia que les haga pensar que se ha producido un acceso a datos distintos a estos. Además, según exponen, el problema solo se daba en ciertas circunstancias.

Facebook asegura que un día después de descubrir el fallo se corrigió y apuntan a que van a seguir investigando. «Continuaremos priorizando la transparencia en torno a cualquier actualización importante», aseguran.

Y es que esta revelación forma parte del intento de Facebook por aumentar su transparencia que viene desarrollando desde que diversos escándalos sacudieran su credibilidad. Pese a ello, ha informado sobre el número de desarrolladores implicados, pero no sobre el número de usuarios afectados.

Fuente: Genbeta

Publicado en Facebook | Etiquetado , | Comentarios desactivados en FACEBOOK ASEGURA QUE COMPARTIÓ DATOS DE USUARIOS CON ALREDEDOR DE 5.000 APLICACIONES DE FORMA ACCIDENTAL