HACE UN AÑO QUE LOS DISPOSITIVOS INTELIGENTES DEL HOGAR SE CHIVAN DE TODO LO QUE HACEN

Publicada el 2020/03/27 por Moribundo Insurgente

Antes las cosas funcionaban así: el altavoz inteligente le preguntaba a la bombilla inteligente algo tipo «Hola bombilla, ¿estás encendida?». Entonces ella contestaba «No», a lo que el altavoz respondía «Bueno, pues enciéndete y pon luz cálida, que acaba de dar la orden nuestro amo».

Desde hace un año ese diálogo ha cambiado. El altavoz no necesita preguntarle nada a la bombilla, porque la bombilla se chiva constantemente al fabricante de su estado. Si está encendida o no y a qué temperatura de color, por ejemplo. Amazon o Google saben todo eso, y por tanto saben cómo y cuándo utilizamos esos dispositivos inteligentes de forma constante. La pregunta, claro, es por qué lo hacen.

Las cosas cambiaron a principios de 2019. De repente Google y Amazon comenzaron a necesitar datos constantes de actualizaciones de estado de todo tipo de dispositivos. Como decían en Bloomberg entonces, eso hacía que estos fabricantes pudieran estimar la hora a la que te ibas a dormir… entre otras muchas cosas.

¿Para qué recolectan esos datos? En CNET un portavoz de Amazon indicaba que «la información sobre el estado de los dispositivos inteligentes del hogar de los clientes […] se usa para ayudar a que Alexa complete sus acciones en beneficio de los clientes» y «para proporcionar una gran experiencia de hogar inteligente».

Aunque dicha información podría no parecer demasiado relevante en comparación con la que cedemos a diario a través de nuestros móviles, los fabricantes pueden con ella completar aún más ese mapa de actividad de cada usuario que parecen no querer dejar escapar con distintos fines. El más claro, el de la segmentación de la población para distribuir cierto tipo de publicidad a cierto sector demográfico que se ajuste a cierta actividad.

Sigue leyendo

Publicado en General, Privacidad | Etiquetado , | Comentarios desactivados en HACE UN AÑO QUE LOS DISPOSITIVOS INTELIGENTES DEL HOGAR SE CHIVAN DE TODO LO QUE HACEN

DATOS DE LOCALIZACIÓN DE GOOGLE A LA POLICÍA SEÑALARON COMO SOSPECHOSO DE ROBO A UN CICLISTA

Publicada el 2020/03/27 por Moribundo Insurgente

Google tiene fama de ser el Gran Hermano que todo lo oye y todo lo ve, capaz de saber donde estamos en todo momento, incluso aunque tengamos desactivado el historial de ubicaciones. Pero el panorama empeora si además proporciona esa información a las fuerzas del orden y éstas deciden prescindir del viejo trabajo policial porque Google ya les ha dado a ‘su sospechoso’. Eso fue lo que le pasó a Zachary McCoy, un ciclista de Gainesville, Florida (EE.UU.) que acaba de ser expulsado de un robo perpetrado hace ahora un año.

Los policías que investigaban el delito solicitaron al juez una orden de ‘geofencing’ (geovallado) para obtener los datos de los dispositivos cercanos al lugar y momento de los hechos. El geofencing es una tecnología que establece perímetros virtuales vinculados a áreas geográficas reales, permitiendo realizar un seguimiento sobre qué dispositivos entran o salen de dicha área.

A raíz de eso descubrieron que un usuario había pasado tres veces con su bici por delante de la casa asaltada a lo largo de una hora: la configuración por defecto de RunKeeper (una app de seguimiento de la actividad deportiva) y de su cuenta Google (vinculada a su smartphone Android) le habían expuesto, y los agentes consideraban que los datos eran muestra de una actividad ‘sospechosa’. Poco importaba que no mostrasen que hubiera entrado en la casa en cuestión, o que ningún otro elemento le vinculara al hecho.

Sigue leyendo

Publicado en Google | Etiquetado , , , | Comentarios desactivados en DATOS DE LOCALIZACIÓN DE GOOGLE A LA POLICÍA SEÑALARON COMO SOSPECHOSO DE ROBO A UN CICLISTA

EL ANTIVIRUS AVAST AHORA RECOGE MÁS DATOS QUE NUNCA

Publicada el 2020/03/27 por Moribundo Insurgente

Hace poco se supo que el programa de seguridad había recopilado y vendido datos de sus usuarios a terceros a través de su filial Jumpshot. Tras los informes que revelaron todo esto, el software ha cesado las operaciones esta filial mencionada y ha presentado una disculpa.

Pues bien, hace una semana la empresa lanzó Avast 20.1 con varias correcciones de errores. Así, como Avast prometió que detendría la recogida de datos, esto se ha reflejado a través de nuevas configuraciones de privacidad en el antivirus. Eso sí, estas vienen habilitadas por defecto.
También hay que destacar que las extensiones de los navegadores no son instaladas por Avast automáticamente, ya que las de Mozilla y Google desaparecieron de las tiendas oficiales. Pero al mismo tiempo, la firma dejó entrever que los usuarios de la versión gratuita verán ventanas emergentes sobre Avast Cleanup Premium. Es decir, que se han incluido nuevos anuncios en esta nueva versión del software.

Por otro lado os diremos que ahora, a través de la nueva configuración de privacidad, podemos desmarcar la recogida de datos en Opciones / Privacidad personal. Y es que aquí encontramos varias opciones relativas a la compartición de datos que podemos desactivar. De hecho vienen activadas por defecto para compartir información sobre amenazas y diversos datos de uso.
Más concretamente Avast comparte los datos de uso de la aplicación para mostrar anuncios sobre aplicaciones de terceros, como Chrome. En resumidas cuentas, la manera en la que Avast trata a los usuarios de su versión gratuita, no va a cambiar. Ya que de hecho en esta ventana de configuración que os comentamos, se deja claro que esa recopilación de datos personales es exclusiva de Avast Free Antivirus.

Fuente: SoftZone

Publicado en Privacidad | Etiquetado , , | Comentarios desactivados en EL ANTIVIRUS AVAST AHORA RECOGE MÁS DATOS QUE NUNCA

ACUSAN A GOOGLE DE ESPIAR A MILLONES DE NIÑOS EN EL COLEGIO Y EN CASA A TRAVÉS DE SU PLATAFORMA EDUCATIVA

Publicada el 2020/03/27 por Moribundo Insurgente

Otro nuevo escándalo de vulneración de datos personales azota a Google. En esta ocasión Héctor Balderas, fiscal general de Nuevo México (Estados Unidos), ha redactado un escrito de imputación de 24 páginas en el que acusa a la compañía de espiar a millones de niños y sus familias.

El documento se puede consultar en este enlace, y señala a Google por acceder a los datos personales de los menores: su localización, los vídeos que reproducen en Youtube, las páginas que visitan, las grabaciones de voz e incluso la agenda de contactos de su teléfono.

El fiscal culpa a Google de utilizar los datos de los menores con propósitos oscuros que no tienen relación con las materias que están cursando. Además acusan a la compañía de violar diferentes leyes federales y estatales, así como su propia política de privacidad.
Este espionaje se estaría llevando a cabo a través del programa educativo que ha implantado Google en numerosos colegios de Estados Unidos. Más de 80 millones de norteamericanos en edad escolar hacen uso de este programa, muchos de ellos menores de 13 años.

Google for Education también se utiliza en España y los países europeos, por lo que cabe esperar que las autoridades de la Unión Europea se pronuncien al respecto y exijan responsabilidades a la compañía.

Google ha querido pronunciarse a raíz del artículo publicado por El Mundo, alegando que las acusaciones no son ciertas y que no utilizan los datos personales de los estudiantes con fines lucrativos. Es ahora un tribunal de Nuevo México el que tendrá que decidir sobre este caso, y darle la razón al fiscal o a la empresa.

Más info: Business Insider

Publicado en Google | Etiquetado , | Comentarios desactivados en ACUSAN A GOOGLE DE ESPIAR A MILLONES DE NIÑOS EN EL COLEGIO Y EN CASA A TRAVÉS DE SU PLATAFORMA EDUCATIVA

ASI TE ESPIARA TU SMART TV PARA MOSTRARTE ANUNCIOS PERSONALIZADOS

Publicada el 2020/02/27 por Moribundo Insurgente

Las Smart TV están cada día más conectadas a Internet y saben mucho de nuestros hábitos. Estos datos que generamos son tan valiosos que las compañías venden los televisores casi a precio de coste con tal de monetizar en el futuro esa información. Ahora, con el estándar HbbTV, van a dirigirte anuncios personalizados.

HbbTV es el estándar utilizado por LOVESTv para poder ver contenido en diferido en nuestro televisor hasta una semana después de su emisión. Esto también permite introducir anuncios interactivos como habréis visto probablemente en los últimos meses. Cuando se muestran, aparece un banner en la parte izquierda y en la parte inferior, achicando la imagen del anuncio que estamos viendo, siendo un complemento a los anuncios lineales de la televisión.
Ahora, estos anuncios podrán ser personalizados y dirigidos. Actualmente los anuncios los decide la cadena que estamos viendo, así como el fabricante de nuestros televisores para mostrarlo en el menú. Sin embargo, ahora podríamos terminar viendo anuncios diferentes dependiendo de nuestros intereses.
HbbTV-TA: anuncios dirigidos para cada usuario.
Esto es lo que permitirá el nuevo HbbTV-TA, donde TA significa Targeted Advertising (publicidad dirigida), que creará un nuevo modelo de negocio para las cadenas de televisión al encontrar una nueva vía para mostrar anuncios a los telespectadores. En la actualidad este tipo de publicidad dirigida estaba limitada a Internet o a las plataformas OTT.

HbbTV-TA es el primer estándar abierto que ofrece esta posibilidad en la televisión lineal en directo. Europa es uno de los principales mercados donde más interesa su aplicación, ya que no sólo ha aumentado la penetración de los televisores inteligentes y del uso de HbbTV, sino que actualmente el mercado de este tipo de soluciones está muy fragmentado con soluciones propietarias. La creación de un único estándar, y además abierto, es algo que llevan pidiendo las propias cadenas de televisión desde hace un tiempo.
Anuncios segmentados por género, edad o gustos: llega la publicidad dirigida a la TDT

Con este estándar, cuando estemos viendo un canal de TDT y éste se vaya a publicidad, en lugar de mostrarnos los anuncios lineales de ahora, se nos mostrarán los anuncios personalizados. De esta forma, un hombre viendo la televisión puede ver anuncios de maquinillas de afeitar para la barba, mientras que las mujeres pueden ver artículos de higiene femenina. Estos anuncios también irán segmentados por edad y otro tipo de intereses.

Un problema con el que pueden encontrarse es que haya casa donde haya distintos tipos de usuarios, donde ya tendrán que ofrecer una gama más amplia de anuncios a no ser que sepan qué tipo de usuario está sentado frente al televisor. También ofreceré ventajas a algunos usuarios, donde por ejemplo aquellos que tengan problemas de audición pueden recibir anuncios con subtítulos o con lenguaje de signos.

La DVB ha lanzado también la especificación complementaria a HbbTV-TA para introducir de manera conjunta estas mejoras.

Fuente: ADSLZone

Publicado en Hardware | Etiquetado , , | Comentarios desactivados en ASI TE ESPIARA TU SMART TV PARA MOSTRARTE ANUNCIOS PERSONALIZADOS

TU PAD WACOM SABE QUÉ APPS ABRES: POLITICAS DE PRIVACIDAD QUE ACEPTAMOS

Publicada el 2020/02/27 por Moribundo Insurgente

El ingeniero Robert Heaton es aficionado al dibujo y disfruta de una tableta gráfica de la marca Wacom con la que dibuja las ilustraciones que sirven de imagen de los artículos de su blog y poco más. Un elemento más de su día a día. Sin embargo, reinstalando los controladores de su tableta en un nuevo portátil, reparó en un detalle en el que no se había fijado todo: debía aceptar una política de privacidad. «¿Por qué un dispositivo que es esencialmente un ratón necesita una política de privacidad?», se preguntó.«Percibiendo el trampa, decidí hacer una excepción a mi política de privacidad [no leer las políticas de privacidad de los servicios] y leerla», explica en un texto publicado este miércoles en el que investiga qué tipo de datos de los usuarios llegan a Wacom a través de la tableta gráfica.

A Heaton le llamó especialmente la atención la sección 3.1 de la política que le mostraba Wacom, la cual abordaba el envío de algunos datos de su equipo a Google Analytics «[incluyendo] datos de uso agregados, información técnica de la sesión e información sobre tu dispositivo de hardware».

Preocupado por lo que acababa de leer, inició un indagación gracias a sus conocimientos técnicos informáticos que le permitieron dar con la clase de datos que su tableta gráfica enviaba a Wacom desde su equipo. Básicamente se valió de un servidor proxy con el que poder leer la información que se estaba enviando, un programa llamado Wireshark destinado a analizar dicho tráfico y otro con el nombre de Burp Suite que le permitió saltarse la protección de los datos.Según su relato, lo que averiguó es que las tabletas gráficas de Wacom recogen los datos de la fecha, el ID y el nombre de cada aplicación que se abre a través de ellas. Un hecho que no aparece mencionado en la política de privacidad que le incitó a iniciar esta particular investigación, aunque sí su uso teórico, que no es otro que el de usarse por motivos de desarrollo.

Las averiguaciones del ingeniero han sido respondidas por Wacom. Tras agradecerle las averiguaciones, desde compañía dicen que «las recientes actualizaciones de Mac añadieron muchas características de seguridad para mantener el ordenador a salvo de aplicaciones no descargadas de la App Store». Esta circunstancia, aseguran, «requiere que se cambien las configuraciones de seguridad adicionales para que funcione el controlador de la tableta». Desde Webedia nos hemos puesto en contacto con Wacom España para aclarar su política de privacidad y actualizaremos en cuanto recibamos una respuesta.Esta historia nos recuerda una vez más todo aquello que podemos desconocer sobre un servicio al no reparar en las políticas que nos piden aceptar como usuarios. Políticas que deberían ser más claras y concisas, pero que tienden a la dilatación y la complicación.Fuente: Genbeta

Publicado en Hardware | Etiquetado , , | Comentarios desactivados en TU PAD WACOM SABE QUÉ APPS ABRES: POLITICAS DE PRIVACIDAD QUE ACEPTAMOS

CLEARVIEW DESARROLLA SU SISTEMA DE RECONOCIMIENTO FACIAL CON TUS FOTOS

Publicada el 2020/02/12 por Moribundo Insurgente
La empresa ClearView AI ha desarrollado el sistema de reconocimiento facial que va más allá de todo lo comercializado hasta ahora por cualquier empresa de software. El uso extendido de esta aplicación elimina potencialmente tu anonimato desde el momento en que sales de casa. Estés donde estés, alguien toma una foto de tu cara. Si tiene la aplicación de ClarView AI descargada, puede subir la foto y la aplicación le devolverá todas la información publicada sobre ti en internet.Tal y como desveló el New York Times, la compañía, que mantiene el software en secreto y de la que poco se sabe, dice que utiliza más de 3000 millones de imágenes extraídas de Facebook, Youtube y plataformas similares. Facebook ha iniciado una investigación contra ClearView, ya que de ser verdad que tiene toda su base de datos habría violado sus términos de uso.

No son pocas voces las que señalan Internet como el salvaje oeste y esto sería una metáfora de ello: dos bandas forajidas peleando por un botín. Nuestros datos.
Sin embargo, sin duda, lo más peligroso de esto es que, al menos 600 unidades de las fuerzas de seguridad públicas y privadas de todo el mundo ya están usando esta aplicación. Como ya se ha denunciado desde muchas organizaciones, esta tecnología reproduce los sesgos racistas que se ven reflejados en las bases de datos de las que se alimentan. Además tienen todavía un alto índice de posibilidades de fallo. En la propia web de ClearView señalan que su software es efectivo en un 75%.

Los cuerpos del orden entrevistados en Estados Unidos declararon que no conocían prácticamente nada acerca de la empresa ni de quién estaba detrás de ella. En internet no existe apenas información de esta página. Tan solo aparecía una web donde decían contar con una base de datos de 3000 millones de fotos. Cosa que no se ha podido comprobar, ya que el software es totalmente opaco.

Fuente: Postapocalipsis nau

Publicado en Privacidad | Etiquetado | Comentarios desactivados en CLEARVIEW DESARROLLA SU SISTEMA DE RECONOCIMIENTO FACIAL CON TUS FOTOS

LA APP RING DOORBELL ESTA PLAGADA DE RASTREADORES

Publicada el 2020/01/30 por Moribundo Insurgente
Ring no solamente es un producto que permite a los usuarios vigilar a sus vecinos. La compañía también lo usa para vigilar a sus clientes.
Una investigación de EFF sobre la aplicación de timbre de puerta Ring para Android descubrió que estaba llena de rastreadores de terceros que enviaban una gran cantidad de información personal identificable (PII) de los clientes. Se descubrió que cuatro de las principales empresas de análisis y comercialización recibían información como los nombres, las direcciones IP privadas, los operadores de redes móviles, los identificadores persistentes y los datos de los sensores de los dispositivos de los clientes de pago.El peligro de enviar incluso pequeños bits de información es que las empresas de análisis y seguimiento son capaces de combinar estos bits para formar una imagen única del dispositivo del usuario. Este conjunto cohesivo representa una huella dactilar que sigue al usuario mientras interactúa con otras aplicaciones y emplea su dispositivo, proporcionando así a los rastreadores la capacidad de espiar lo que un usuario está haciendo en su vida digital y cuándo lo está haciendo. Todo esto tiene lugar sin una notificación o consentimiento significativo del usuario y, en la mayoría de los casos, no hay forma de mitigar el daño causado. Incluso cuando esta información no se utiliza indebidamente y se emplea precisamente para su propósito declarado (en la mayoría de los casos, la comercialización), esto puede dar lugar a toda una serie de problemas sociales.Ring se beneficia de la amplia gama de datos de los clientes que están a su disposición, aprovechando una imagen del hogar seguro, mientras se beneficia de una red de vigilancia que facilita el acceso sin precedentes de los departamentos de policía a la vida privada de los ciudadanos. Para los consumidores, esta imagen ha cultivado un sentido de confianza en Ring que debería ser sacudido por la realidad del funcionamiento de la aplicación: no sólo Ring gestiona mal los datos de los consumidores, sino que también entrega intencionadamente esos datos a rastreadores y mineros de datos.

Las pruebas de concepto se han aplicado en la versión 3.21.1 de Ring for Android y revelaron la entrega de PII a branch.io, mixpanel.com, appsflyer.com y facebook.com. Facebook, a través de su Graph API, es alertado cuando la aplicación es abierta y sobre acciones del dispositivo como la desactivación de la aplicación después del bloqueo de la pantalla debido a la inactividad. La información que se envía a Facebook (incluso si no tiene una cuenta en Facebook) incluye zona horaria, modelo de dispositivo, preferencias de idioma, resolución de pantalla y un identificador único (anon_id), que persiste incluso cuando se restablece el ID del anunciante a nivel de sistema operativo.

Sigue leyendo

Publicado en Móviles, Privacidad | Etiquetado | Comentarios desactivados en LA APP RING DOORBELL ESTA PLAGADA DE RASTREADORES

AVAST RECOPILO Y VENDIO DATOS DE MILLONES DE USUARIOS

Publicada el 2020/01/30 por Moribundo Insurgente

El antivirus Avast, usado por unos 435 millones de usuarios, en los últimos meses se ha visto inmersa en varias polémicas: primero fueron los hackeos y problemas de privacidad en su software CCleaner; luego, la retirada de su extensión antivirus de las tiendas oficiales de Mozilla, Chrome y Opera por problemas relacionados con la recolección de datos.

Ahora, una investigación conjunto de dos medios tecnológicos estaodunidenses, PCMag y Motherboard, ha desvelado que Avast ha estado vendiendo datos de navegación privados de sus usuarios a algunas de las mayores compañías del mundo, a través de una compañía subsidiaria llamado Jumpshot. ¿Sus clientes? Google, Microsoft, Pepsi, Expedia, Yelp, Home Depot, Sephora, Loreal, McKinsey o Condé Nast, entre muchos otros.

Los datos extraídos de los historiales de navegación eran recopilados y empaquetados por Jumpshot en varios productos diferentes con los que prometía «proporcionar a las compañías una visión más completa de todo el recorrido online del usuario». Entre ellos, uno denominado ‘All Clicks Feed’, que permite seguir de cerca el comportamiento de los usuarios con respecto a un dominio en particular: cada una de sus visitas, dónde hace clics y los sitios web de origen y destino.

La información recopilada no incluye los datos personales más obvios, pero sí una ingente cantidad sobre datos de navegación bastante específicos, que podrían facilitar la identificación de los usuarios. De hecho, según uno de los compradores de All Clicks Feed, la firma de marketing Omnicom Media Group, Jumpshot les proporcionó información sobre el género y edad de los usuarios, «inferidos en función del comportamiento de navegación».

Pero, potencialmente, la información personal que se podría deducir de esos datos es mucho más completa: para hacernos una idea de los fácil que esto podría ser y las consecuencias que podría tener, hablamos de búsquedas de ubicaciones y coordenadas GPS en Google Maps, de vídeos particulares en Youtube, de perfiles de LinkeIn, de búsquedas web de Google… y de accesos a páginas porno como YouPorn y PornHub (con detalle de todos los vídeos consultados en las mismas).

Sigue leyendo

Publicado en Privacidad | Etiquetado , | Comentarios desactivados en AVAST RECOPILO Y VENDIO DATOS DE MILLONES DE USUARIOS

EL GOBIERNO DE EEUU FINANCIA TELÉFONOS DE GAMA BAJA CON MALWARE

Publicada el 2020/01/19 por Moribundo Insurgente
Los investigadores de Malwarebytes han descubierto malware preinstalado en teléfonos ofrecidos bajo el programa Lifeline Assistance financiado por el gobierno de los Estados Unidos. Assurance Wireless del grupo Virgin Mobile ofrece el teléfono UMX U686CL como su opción más económica a tan sólo 35 dólares. Sin embargo, los usuarios están obteniendo más de lo que esperaban. Una aplicación llamada Wireless Update está diseñada para actualizar el sistema operativo del teléfono, pero también puede instalar otras aplicaciones sin consentimiento.
La aplicación es una variante de Adups, creada por una empresa con sede en China que fue sorprendida recopilando datos de usuarios, creando puertas traseras para dispositivos móviles y, sí, desarrollando autoinstaladores. Desafortunadamente, este no es el único problema. La aplicación de configuración propia del dispositivo funciona como un malware muy confuso detectado por Malwarebytes como Android/Trojan.Dropper.Agent.UMX. Esto también empeora el problema, porque la aplicación sirve como el tablero de mandos desde el cual se cambian las configuraciones, por lo que si se elimina dejaría el dispositivo inutilizable.
Según Nathan Collier, analista senior de inteligencia de malware de Malwarebytes, escribe en el blog de la empresa:‘Aunque tenemos una forma de desinstalar aplicaciones preinstaladas para los usuarios actuales de Malwarebytes, hacerlo con UMX tiene consecuencias. Desinstalas Wireless Update y podrías perderte actualizaciones críticas para el sistema operativo. Pensamos que vale la pena el compromiso, y sugerimos hacerlo.Pero si desinstalas la aplicación “Settings”, lo pagarás caro. En nuestro blog ofrecemos un intento de remediar este tipo de malware preinstalado: El nuevo panorama del malware móvil preinstalado: código malicioso en su interior.

Con frecuencia, los dispositivos económicos corren el riesgo de albergar amenazas ocultas, pero es preocupante que estos teléfonos se suministren bajo un esquema respaldado por el gobierno. Malwarebytes se puso en contacto con Assurance Wireless para comunicarle sus conclusiones, pero no ha recibido respuesta’.

Fuente: Maslinux

Publicado en Móviles | Etiquetado , | Comentarios desactivados en EL GOBIERNO DE EEUU FINANCIA TELÉFONOS DE GAMA BAJA CON MALWARE