EL CNI ALERTA DE LA AMENAZA QUE SUPONE SIRI: PERSONAL EXTERNO A APPLE ACCEDE A LAS GRABACIONES


El frágil equilibrio entre seguridad y funcionalidad está en entredicho en Siri, el asistente de voz de Apple. Personal ajeno a la compañía ha tenido acceso a las grabaciones sin que el usuario tenga conocimiento de ello. Al menos, esa es la conclusión a la que llega el Centro Criptológico Nacional (CCN-Cert), que forma parte del CNI. Su recomendación es clara: evitar el uso de esta función en la medida de lo posible. “A lo largo de la historia se han identificado numerosas vulnerabilidades”, afirma el CCN-Cert sobre Siri en un informe titulado Guía práctica de seguridad de servicios de Apple, presentado el pasado 8 de abril y que está dirigido a toda la ciudadanía. 123 páginas en las que analiza las brechas de seguridad de los terminales desarrollados por la compañía con sede central en Cupertino (California, Estados Unidos).

El asistente de voz que revolucionó el mundo hace casi una década ha ido ampliando su gama de funcionalidades en los sistemas operativos de Apple. Y para ello, necesita recabar una ingente información personal del usuario. Datos que pueden terminar en manos de terceros.

«Apple ha reconocido en varias ocasiones que fragmentos de grabaciones recibidas en base al uso de Siri han sido accedidos por personal externo, sin que los usuarios afectados fueran conscientes de haber invocado la funcionalidad del asistente», asevera el informe del CCN-Cert. «La recomendación de seguridad y privacidad es evitar el uso de Siri en la medida de lo posible».

Sigue leyendo

Publicado en Apple | Etiquetado , , | Comentarios desactivados en EL CNI ALERTA DE LA AMENAZA QUE SUPONE SIRI: PERSONAL EXTERNO A APPLE ACCEDE A LAS GRABACIONES

FACEBOOK EMPIEZA COMPARTIR DATOS DE LOCALIZACIÓN DE SUS USUARIOS CON INVESTIGADORES PARA RASTREAR Y ANTICIPARSE AL CORONAVIRUS


Facebook ha comenzado a ampliar su iniciativa Data for Good, la cual brinda a investigadores acceso a datos sobre patrones de movimiento, centrándose en los datos que puedan ayudar a comprender si las medidas tomadas para combatir la pandemia de enfermedad por coronavirus están funcionando.Hasta ahora, la compañía dirigida por Mark Zuckerberg había estado compartiendo con la comunidad científica mapas sobre el movimiento poblacional que investigadores y organizaciones sin ánimo de lucro están utilizando para comprender mejor cómo se está desarrollando esta crisis sanitaria.
La novedad, han informado desde Facebook, es que ahora van a ofrecerles tres nuevos tipos de mapas elaborados a partir de los datos de localización de sus usuarios. Datos agregados, recalcan, «para proteger la privacidad de las personas».

Los mapas de prevención de enfermedades que Facebook elabora son conjuntos agregados de información que los investigadores de salud pueden usar, explican desde la compañía, «para comprender mejor cómo la dinámica de la población influye en la propagación de la enfermedad».

Mapas que, como en el caso del plano de Italia que precede estas líneas, revelan la probabilidad de que los habitantes de una zona entren en contacto con personas de otra. Esta información, cruzada con otro tipo de datos, podría ayudar a identificar en qué lugares pueden aparecer con mayor probabilidad nuevos casos de COVID-19 en cuanto las restricciones de movimientos se levanten, por ejemplo.

Otro de los mapas que Facebook está compartiendo con la comunidad científica son los que revelan las tendencias del rango de movimiento. En esencia, muestran a nivel regional si las personas de ese lugar suelen quedarse cerca de su domicilio o, por el contrario, suelen moverse más allá de su entorno.

Esta información, acotada en el tiempo en periodos de confinamiento obligatorio, por ejemplo, podría mostrar si las normas se están cumpliendo de forma efectiva.

Por último, Facebook ha creado un tercer tipo de mapa que muestra lo que han llamado el índice de conectividad social. Estos mapas muestran a partir de los datos de la plataforma las amistades de personas en otras regiones y países. Eso, dicen desde la compañía, «puede ayudar a los epidemiólogos a pronosticar la probabilidad de propagación de la enfermedad».

La tecnológica estadounidense, con un amplio historial de polémicas en torno a la privacidad, asegura que además de emplear únicamente datos agregados y, por tanto, anónimos, ha tomado medidas adicionales para que la ocultación de la identidad de las personas sea mayor, reduciendo así el riesgo de identificaciones.

Fuente: Genbeta

Publicado en Facebook | Etiquetado , , | Comentarios desactivados en FACEBOOK EMPIEZA COMPARTIR DATOS DE LOCALIZACIÓN DE SUS USUARIOS CON INVESTIGADORES PARA RASTREAR Y ANTICIPARSE AL CORONAVIRUS

FACEBOOK INTENTÓ USAR UN SPYWARE PARA ESPIAR A CIERTOS USUARIOS

En esta ocasión se trata de un intento de compra de un Spyware. Concretamente se trata del Spyware Pegasus, que pertenece al grupo NSO. El objetivo era monitorear las actividades de los usuarios de Apple de esta red social. Una manera de acceder a los datos y poder hacer uso de ellos.Normalmente los datos de los usuarios son utilizados para introducirnos en campañas de Spam, enviarnos publicidad orientada o incluso venderlos a terceros con fines lucrativos.
Esta información llega después de que desde el grupo NSO hayan asegurado que dos miembros de la popular red social se interesaron en adquirir los derechos para utilizar el Spyware Pegasus.En ese momento Facebook estaba en trámites de utilizar la VPN Onavo, que posteriormente se consideró como una herramienta con la que podían espiar a los usuarios. Sin embargo parece ser que esa VPN era menos efectiva en usuarios de Apple. Es por ese motivo por el cual la compañía quería obtener los servicios del Spyware Pegasus y de esta forma poder espiar a los usuarios de este sistema operativo.
Desde Facebook indican que NSO únicamente pretende desviar la atención debido a que anteriormente la red social los había denunciado por intentar explotar una antigua vulnerabilidad de WhatsApp. De esta forma evita indicar que efectivamente tenían intención de usar este Spyware.Al final, el caso de Facebook no es más que uno más de los muchos que lamentablemente nos hemos encontrado en la red. Son muchas las empresas y organizaciones que buscan obtener datos e información de sus usuarios. Una manera de obtener recursos económicos aunque sea a costa de perjudicar la privacidad y seguridad de los usuarios.Por ello es muy importante siempre mantener nuestros datos a salvo en la red. Debemos hacer uso de herramientas y buenas prácticas para evitar el filtrado de datos a la hora de usar este tipo de plataformas.

Fuente: RedesZone

Publicado en Facebook | Etiquetado , , , | Comentarios desactivados en FACEBOOK INTENTÓ USAR UN SPYWARE PARA ESPIAR A CIERTOS USUARIOS

ZOOM ENVIABA DATOS A FACEBOOK


Zoom es una de las aplicaciones preferidas para videoconferencias en esta cuarentena. Pero al parecer la plataforma no sería muy noble con los datos que usa.Al parecer hay un asunto muy delicado con este sitio y la forma en la que utiliza los datos privados de sus usuarios. Ya que todo apunta a que esa información la estaría compartiendo automáticamente con la gente de Facebook.
Según relata un artículo de VICE, la app de Zoom para iOS de manera automática envía algunos datos analíticos a Facebook, incluso si los usuarios de Zoom no tienen una cuenta de aquella otra red social. Y todo pasaría sin que las personas sepan que sucede eso en segundo plano.
La publicación afirma que al descargar y abrir la aplicación al instante se conecta a la API Gráfica de Facebook. De modo que con ello Zoom notifica a Facebook cuando se abre la aplicación, los detalles del dispositivo del usuario; incluyendo el modelo, operadora móvil y ciudad desde la que se conecta.Will Strafach, un investigador de iOS y fundador de la aplicación de iOS centrada en la privacidad Guardian confirmó los hallazgos de Motherboard de que la aplicación Zoom envió datos a Facebook. Zoom también tiene otros posibles problemas de privacidad. Según EFF, los anfitriones de las llamadas de Zoom pueden ver si los participantes tienen la ventana Zoom abierta o no, lo que significa que pueden monitorear si las personas estan prestando atención en la reunión. Los administradores también pueden ver la dirección IP, los datos de ubicación y la información del dispositivo de cada participante, agregó el EFF.

Pero lo más preocupante sería que también genera al momento un perfil individual en donde la suma de información recopilada ayudaría a determinar qué clase de anuncios le son mostrados en esa y otras apps. Los términos y condiciones de la app mencionan vagamente la capacidad de que la plataforma comparta los datos con terceros. Pero esto es casi excesivo. O muy excesivo.

Zoom ha declarado que:
Los datos recopilados por el SDK de Facebook no incluían ninguna información personal del usuario, sino que incluían datos sobre los dispositivos de los usuarios, como el tipo y la versión del sistema operativo móvil, la zona horaria del dispositivo, el sistema operativo del dispositivo, el modelo y el operador del dispositivo, el tamaño de la pantalla, el procesador núcleos y espacio en disco.

Tomamos muy en serio la privacidad de los usuarios. Originalmente implementamos la función ‘Iniciar sesión con Facebook’ usando el SDK de Facebook para proporcionar a nuestros usuarios otra forma conveniente de acceder a nuestra plataforma. Sin embargo, recientemente nos enteramos de que el SDK de Facebook estaba recolectando datos innecesarios del dispositivo. Para abordar esto, en los próximos días, eliminaremos el SDK de Facebook y reconfiguraremos la función para que los usuarios puedan iniciar sesión con Facebook a través de su navegador. Los usuarios deberán actualizar a la última versión de nuestra aplicación una vez está disponible para que estos cambios tengan efecto, y los alentamos a que lo hagan. Nos disculpamos sinceramente por este descuido y seguimos firmemente comprometidos con la protección de los datos de nuestros usuarios.

Fuente: Blog segu-info

Publicado en Facebook, Privacidad | Etiquetado , | Comentarios desactivados en ZOOM ENVIABA DATOS A FACEBOOK

HACE UN AÑO QUE LOS DISPOSITIVOS INTELIGENTES DEL HOGAR SE CHIVAN DE TODO LO QUE HACEN


Antes las cosas funcionaban así: el altavoz inteligente le preguntaba a la bombilla inteligente algo tipo «Hola bombilla, ¿estás encendida?». Entonces ella contestaba «No», a lo que el altavoz respondía «Bueno, pues enciéndete y pon luz cálida, que acaba de dar la orden nuestro amo».

Desde hace un año ese diálogo ha cambiado. El altavoz no necesita preguntarle nada a la bombilla, porque la bombilla se chiva constantemente al fabricante de su estado. Si está encendida o no y a qué temperatura de color, por ejemplo. Amazon o Google saben todo eso, y por tanto saben cómo y cuándo utilizamos esos dispositivos inteligentes de forma constante. La pregunta, claro, es por qué lo hacen.

Las cosas cambiaron a principios de 2019. De repente Google y Amazon comenzaron a necesitar datos constantes de actualizaciones de estado de todo tipo de dispositivos. Como decían en Bloomberg entonces, eso hacía que estos fabricantes pudieran estimar la hora a la que te ibas a dormir… entre otras muchas cosas.

¿Para qué recolectan esos datos? En CNET un portavoz de Amazon indicaba que «la información sobre el estado de los dispositivos inteligentes del hogar de los clientes […] se usa para ayudar a que Alexa complete sus acciones en beneficio de los clientes» y «para proporcionar una gran experiencia de hogar inteligente».

Aunque dicha información podría no parecer demasiado relevante en comparación con la que cedemos a diario a través de nuestros móviles, los fabricantes pueden con ella completar aún más ese mapa de actividad de cada usuario que parecen no querer dejar escapar con distintos fines. El más claro, el de la segmentación de la población para distribuir cierto tipo de publicidad a cierto sector demográfico que se ajuste a cierta actividad.

Sigue leyendo

Publicado en General, Privacidad | Etiquetado , | Comentarios desactivados en HACE UN AÑO QUE LOS DISPOSITIVOS INTELIGENTES DEL HOGAR SE CHIVAN DE TODO LO QUE HACEN

DATOS DE LOCALIZACIÓN DE GOOGLE A LA POLICÍA SEÑALARON COMO SOSPECHOSO DE ROBO A UN CICLISTA


Google tiene fama de ser el Gran Hermano que todo lo oye y todo lo ve, capaz de saber donde estamos en todo momento, incluso aunque tengamos desactivado el historial de ubicaciones. Pero el panorama empeora si además proporciona esa información a las fuerzas del orden y éstas deciden prescindir del viejo trabajo policial porque Google ya les ha dado a ‘su sospechoso’. Eso fue lo que le pasó a Zachary McCoy, un ciclista de Gainesville, Florida (EE.UU.) que acaba de ser expulsado de un robo perpetrado hace ahora un año.

Los policías que investigaban el delito solicitaron al juez una orden de ‘geofencing’ (geovallado) para obtener los datos de los dispositivos cercanos al lugar y momento de los hechos. El geofencing es una tecnología que establece perímetros virtuales vinculados a áreas geográficas reales, permitiendo realizar un seguimiento sobre qué dispositivos entran o salen de dicha área.

A raíz de eso descubrieron que un usuario había pasado tres veces con su bici por delante de la casa asaltada a lo largo de una hora: la configuración por defecto de RunKeeper (una app de seguimiento de la actividad deportiva) y de su cuenta Google (vinculada a su smartphone Android) le habían expuesto, y los agentes consideraban que los datos eran muestra de una actividad ‘sospechosa’. Poco importaba que no mostrasen que hubiera entrado en la casa en cuestión, o que ningún otro elemento le vinculara al hecho.

Sigue leyendo

Publicado en Google | Etiquetado , , , | Comentarios desactivados en DATOS DE LOCALIZACIÓN DE GOOGLE A LA POLICÍA SEÑALARON COMO SOSPECHOSO DE ROBO A UN CICLISTA

EL ANTIVIRUS AVAST AHORA RECOGE MÁS DATOS QUE NUNCA


Hace poco se supo que el programa de seguridad había recopilado y vendido datos de sus usuarios a terceros a través de su filial Jumpshot. Tras los informes que revelaron todo esto, el software ha cesado las operaciones esta filial mencionada y ha presentado una disculpa.

Pues bien, hace una semana la empresa lanzó Avast 20.1 con varias correcciones de errores. Así, como Avast prometió que detendría la recogida de datos, esto se ha reflejado a través de nuevas configuraciones de privacidad en el antivirus. Eso sí, estas vienen habilitadas por defecto.
También hay que destacar que las extensiones de los navegadores no son instaladas por Avast automáticamente, ya que las de Mozilla y Google desaparecieron de las tiendas oficiales. Pero al mismo tiempo, la firma dejó entrever que los usuarios de la versión gratuita verán ventanas emergentes sobre Avast Cleanup Premium. Es decir, que se han incluido nuevos anuncios en esta nueva versión del software.

Por otro lado os diremos que ahora, a través de la nueva configuración de privacidad, podemos desmarcar la recogida de datos en Opciones / Privacidad personal. Y es que aquí encontramos varias opciones relativas a la compartición de datos que podemos desactivar. De hecho vienen activadas por defecto para compartir información sobre amenazas y diversos datos de uso.
Más concretamente Avast comparte los datos de uso de la aplicación para mostrar anuncios sobre aplicaciones de terceros, como Chrome. En resumidas cuentas, la manera en la que Avast trata a los usuarios de su versión gratuita, no va a cambiar. Ya que de hecho en esta ventana de configuración que os comentamos, se deja claro que esa recopilación de datos personales es exclusiva de Avast Free Antivirus.

Fuente: SoftZone

Publicado en Privacidad | Etiquetado , , | Comentarios desactivados en EL ANTIVIRUS AVAST AHORA RECOGE MÁS DATOS QUE NUNCA

ACUSAN A GOOGLE DE ESPIAR A MILLONES DE NIÑOS EN EL COLEGIO Y EN CASA A TRAVÉS DE SU PLATAFORMA EDUCATIVA


Otro nuevo escándalo de vulneración de datos personales azota a Google. En esta ocasión Héctor Balderas, fiscal general de Nuevo México (Estados Unidos), ha redactado un escrito de imputación de 24 páginas en el que acusa a la compañía de espiar a millones de niños y sus familias.

El documento se puede consultar en este enlace, y señala a Google por acceder a los datos personales de los menores: su localización, los vídeos que reproducen en Youtube, las páginas que visitan, las grabaciones de voz e incluso la agenda de contactos de su teléfono.

El fiscal culpa a Google de utilizar los datos de los menores con propósitos oscuros que no tienen relación con las materias que están cursando. Además acusan a la compañía de violar diferentes leyes federales y estatales, así como su propia política de privacidad.
Este espionaje se estaría llevando a cabo a través del programa educativo que ha implantado Google en numerosos colegios de Estados Unidos. Más de 80 millones de norteamericanos en edad escolar hacen uso de este programa, muchos de ellos menores de 13 años.

Google for Education también se utiliza en España y los países europeos, por lo que cabe esperar que las autoridades de la Unión Europea se pronuncien al respecto y exijan responsabilidades a la compañía.

Google ha querido pronunciarse a raíz del artículo publicado por El Mundo, alegando que las acusaciones no son ciertas y que no utilizan los datos personales de los estudiantes con fines lucrativos. Es ahora un tribunal de Nuevo México el que tendrá que decidir sobre este caso, y darle la razón al fiscal o a la empresa.

Más info: Business Insider

Publicado en Google | Etiquetado , | Comentarios desactivados en ACUSAN A GOOGLE DE ESPIAR A MILLONES DE NIÑOS EN EL COLEGIO Y EN CASA A TRAVÉS DE SU PLATAFORMA EDUCATIVA

ASI TE ESPIARA TU SMART TV PARA MOSTRARTE ANUNCIOS PERSONALIZADOS


Las Smart TV están cada día más conectadas a Internet y saben mucho de nuestros hábitos. Estos datos que generamos son tan valiosos que las compañías venden los televisores casi a precio de coste con tal de monetizar en el futuro esa información. Ahora, con el estándar HbbTV, van a dirigirte anuncios personalizados.

HbbTV es el estándar utilizado por LOVESTv para poder ver contenido en diferido en nuestro televisor hasta una semana después de su emisión. Esto también permite introducir anuncios interactivos como habréis visto probablemente en los últimos meses. Cuando se muestran, aparece un banner en la parte izquierda y en la parte inferior, achicando la imagen del anuncio que estamos viendo, siendo un complemento a los anuncios lineales de la televisión.
Ahora, estos anuncios podrán ser personalizados y dirigidos. Actualmente los anuncios los decide la cadena que estamos viendo, así como el fabricante de nuestros televisores para mostrarlo en el menú. Sin embargo, ahora podríamos terminar viendo anuncios diferentes dependiendo de nuestros intereses.
HbbTV-TA: anuncios dirigidos para cada usuario.
Esto es lo que permitirá el nuevo HbbTV-TA, donde TA significa Targeted Advertising (publicidad dirigida), que creará un nuevo modelo de negocio para las cadenas de televisión al encontrar una nueva vía para mostrar anuncios a los telespectadores. En la actualidad este tipo de publicidad dirigida estaba limitada a Internet o a las plataformas OTT.

HbbTV-TA es el primer estándar abierto que ofrece esta posibilidad en la televisión lineal en directo. Europa es uno de los principales mercados donde más interesa su aplicación, ya que no sólo ha aumentado la penetración de los televisores inteligentes y del uso de HbbTV, sino que actualmente el mercado de este tipo de soluciones está muy fragmentado con soluciones propietarias. La creación de un único estándar, y además abierto, es algo que llevan pidiendo las propias cadenas de televisión desde hace un tiempo.
Anuncios segmentados por género, edad o gustos: llega la publicidad dirigida a la TDT

Con este estándar, cuando estemos viendo un canal de TDT y éste se vaya a publicidad, en lugar de mostrarnos los anuncios lineales de ahora, se nos mostrarán los anuncios personalizados. De esta forma, un hombre viendo la televisión puede ver anuncios de maquinillas de afeitar para la barba, mientras que las mujeres pueden ver artículos de higiene femenina. Estos anuncios también irán segmentados por edad y otro tipo de intereses.

Un problema con el que pueden encontrarse es que haya casa donde haya distintos tipos de usuarios, donde ya tendrán que ofrecer una gama más amplia de anuncios a no ser que sepan qué tipo de usuario está sentado frente al televisor. También ofreceré ventajas a algunos usuarios, donde por ejemplo aquellos que tengan problemas de audición pueden recibir anuncios con subtítulos o con lenguaje de signos.

La DVB ha lanzado también la especificación complementaria a HbbTV-TA para introducir de manera conjunta estas mejoras.

Fuente: ADSLZone

Publicado en Hardware | Etiquetado , , | Comentarios desactivados en ASI TE ESPIARA TU SMART TV PARA MOSTRARTE ANUNCIOS PERSONALIZADOS

TU PAD WACOM SABE QUÉ APPS ABRES: POLITICAS DE PRIVACIDAD QUE ACEPTAMOS


El ingeniero Robert Heaton es aficionado al dibujo y disfruta de una tableta gráfica de la marca Wacom con la que dibuja las ilustraciones que sirven de imagen de los artículos de su blog y poco más. Un elemento más de su día a día. Sin embargo, reinstalando los controladores de su tableta en un nuevo portátil, reparó en un detalle en el que no se había fijado todo: debía aceptar una política de privacidad. «¿Por qué un dispositivo que es esencialmente un ratón necesita una política de privacidad?», se preguntó.«Percibiendo el trampa, decidí hacer una excepción a mi política de privacidad [no leer las políticas de privacidad de los servicios] y leerla», explica en un texto publicado este miércoles en el que investiga qué tipo de datos de los usuarios llegan a Wacom a través de la tableta gráfica.

A Heaton le llamó especialmente la atención la sección 3.1 de la política que le mostraba Wacom, la cual abordaba el envío de algunos datos de su equipo a Google Analytics «[incluyendo] datos de uso agregados, información técnica de la sesión e información sobre tu dispositivo de hardware».

Preocupado por lo que acababa de leer, inició un indagación gracias a sus conocimientos técnicos informáticos que le permitieron dar con la clase de datos que su tableta gráfica enviaba a Wacom desde su equipo. Básicamente se valió de un servidor proxy con el que poder leer la información que se estaba enviando, un programa llamado Wireshark destinado a analizar dicho tráfico y otro con el nombre de Burp Suite que le permitió saltarse la protección de los datos.Según su relato, lo que averiguó es que las tabletas gráficas de Wacom recogen los datos de la fecha, el ID y el nombre de cada aplicación que se abre a través de ellas. Un hecho que no aparece mencionado en la política de privacidad que le incitó a iniciar esta particular investigación, aunque sí su uso teórico, que no es otro que el de usarse por motivos de desarrollo.

Las averiguaciones del ingeniero han sido respondidas por Wacom. Tras agradecerle las averiguaciones, desde compañía dicen que «las recientes actualizaciones de Mac añadieron muchas características de seguridad para mantener el ordenador a salvo de aplicaciones no descargadas de la App Store». Esta circunstancia, aseguran, «requiere que se cambien las configuraciones de seguridad adicionales para que funcione el controlador de la tableta». Desde Webedia nos hemos puesto en contacto con Wacom España para aclarar su política de privacidad y actualizaremos en cuanto recibamos una respuesta.Esta historia nos recuerda una vez más todo aquello que podemos desconocer sobre un servicio al no reparar en las políticas que nos piden aceptar como usuarios. Políticas que deberían ser más claras y concisas, pero que tienden a la dilatación y la complicación.Fuente: Genbeta

Publicado en Hardware | Etiquetado , , | Comentarios desactivados en TU PAD WACOM SABE QUÉ APPS ABRES: POLITICAS DE PRIVACIDAD QUE ACEPTAMOS