CLEARVIEW DESARROLLA SU SISTEMA DE RECONOCIMIENTO FACIAL CON TUS FOTOS


La empresa ClearView AI ha desarrollado el sistema de reconocimiento facial que va más allá de todo lo comercializado hasta ahora por cualquier empresa de software. El uso extendido de esta aplicación elimina potencialmente tu anonimato desde el momento en que sales de casa. Estés donde estés, alguien toma una foto de tu cara. Si tiene la aplicación de ClarView AI descargada, puede subir la foto y la aplicación le devolverá todas la información publicada sobre ti en internet.Tal y como desveló el New York Times, la compañía, que mantiene el software en secreto y de la que poco se sabe, dice que utiliza más de 3000 millones de imágenes extraídas de Facebook, Youtube y plataformas similares. Facebook ha iniciado una investigación contra ClearView, ya que de ser verdad que tiene toda su base de datos habría violado sus términos de uso.

No son pocas voces las que señalan Internet como el salvaje oeste y esto sería una metáfora de ello: dos bandas forajidas peleando por un botín. Nuestros datos.
Sin embargo, sin duda, lo más peligroso de esto es que, al menos 600 unidades de las fuerzas de seguridad públicas y privadas de todo el mundo ya están usando esta aplicación. Como ya se ha denunciado desde muchas organizaciones, esta tecnología reproduce los sesgos racistas que se ven reflejados en las bases de datos de las que se alimentan. Además tienen todavía un alto índice de posibilidades de fallo. En la propia web de ClearView señalan que su software es efectivo en un 75%.

Los cuerpos del orden entrevistados en Estados Unidos declararon que no conocían prácticamente nada acerca de la empresa ni de quién estaba detrás de ella. En internet no existe apenas información de esta página. Tan solo aparecía una web donde decían contar con una base de datos de 3000 millones de fotos. Cosa que no se ha podido comprobar, ya que el software es totalmente opaco.

Fuente: Postapocalipsis nau

Publicado en Privacidad | Etiquetado | Comentarios desactivados en CLEARVIEW DESARROLLA SU SISTEMA DE RECONOCIMIENTO FACIAL CON TUS FOTOS

LA APP RING DOORBELL ESTA PLAGADA DE RASTREADORES


Ring no solamente es un producto que permite a los usuarios vigilar a sus vecinos. La compañía también lo usa para vigilar a sus clientes.
Una investigación de EFF sobre la aplicación de timbre de puerta Ring para Android descubrió que estaba llena de rastreadores de terceros que enviaban una gran cantidad de información personal identificable (PII) de los clientes. Se descubrió que cuatro de las principales empresas de análisis y comercialización recibían información como los nombres, las direcciones IP privadas, los operadores de redes móviles, los identificadores persistentes y los datos de los sensores de los dispositivos de los clientes de pago.El peligro de enviar incluso pequeños bits de información es que las empresas de análisis y seguimiento son capaces de combinar estos bits para formar una imagen única del dispositivo del usuario. Este conjunto cohesivo representa una huella dactilar que sigue al usuario mientras interactúa con otras aplicaciones y emplea su dispositivo, proporcionando así a los rastreadores la capacidad de espiar lo que un usuario está haciendo en su vida digital y cuándo lo está haciendo. Todo esto tiene lugar sin una notificación o consentimiento significativo del usuario y, en la mayoría de los casos, no hay forma de mitigar el daño causado. Incluso cuando esta información no se utiliza indebidamente y se emplea precisamente para su propósito declarado (en la mayoría de los casos, la comercialización), esto puede dar lugar a toda una serie de problemas sociales.Ring se beneficia de la amplia gama de datos de los clientes que están a su disposición, aprovechando una imagen del hogar seguro, mientras se beneficia de una red de vigilancia que facilita el acceso sin precedentes de los departamentos de policía a la vida privada de los ciudadanos. Para los consumidores, esta imagen ha cultivado un sentido de confianza en Ring que debería ser sacudido por la realidad del funcionamiento de la aplicación: no sólo Ring gestiona mal los datos de los consumidores, sino que también entrega intencionadamente esos datos a rastreadores y mineros de datos.

Las pruebas de concepto se han aplicado en la versión 3.21.1 de Ring for Android y revelaron la entrega de PII a branch.io, mixpanel.com, appsflyer.com y facebook.com. Facebook, a través de su Graph API, es alertado cuando la aplicación es abierta y sobre acciones del dispositivo como la desactivación de la aplicación después del bloqueo de la pantalla debido a la inactividad. La información que se envía a Facebook (incluso si no tiene una cuenta en Facebook) incluye zona horaria, modelo de dispositivo, preferencias de idioma, resolución de pantalla y un identificador único (anon_id), que persiste incluso cuando se restablece el ID del anunciante a nivel de sistema operativo.

Sigue leyendo

Publicado en Móviles, Privacidad | Etiquetado | Comentarios desactivados en LA APP RING DOORBELL ESTA PLAGADA DE RASTREADORES

AVAST RECOPILO Y VENDIO DATOS DE MILLONES DE USUARIOS


El antivirus Avast, usado por unos 435 millones de usuarios, en los últimos meses se ha visto inmersa en varias polémicas: primero fueron los hackeos y problemas de privacidad en su software CCleaner; luego, la retirada de su extensión antivirus de las tiendas oficiales de Mozilla, Chrome y Opera por problemas relacionados con la recolección de datos.

Ahora, una investigación conjunto de dos medios tecnológicos estaodunidenses, PCMag y Motherboard, ha desvelado que Avast ha estado vendiendo datos de navegación privados de sus usuarios a algunas de las mayores compañías del mundo, a través de una compañía subsidiaria llamado Jumpshot. ¿Sus clientes? Google, Microsoft, Pepsi, Expedia, Yelp, Home Depot, Sephora, Loreal, McKinsey o Condé Nast, entre muchos otros.

Los datos extraídos de los historiales de navegación eran recopilados y empaquetados por Jumpshot en varios productos diferentes con los que prometía «proporcionar a las compañías una visión más completa de todo el recorrido online del usuario». Entre ellos, uno denominado ‘All Clicks Feed’, que permite seguir de cerca el comportamiento de los usuarios con respecto a un dominio en particular: cada una de sus visitas, dónde hace clics y los sitios web de origen y destino.

La información recopilada no incluye los datos personales más obvios, pero sí una ingente cantidad sobre datos de navegación bastante específicos, que podrían facilitar la identificación de los usuarios. De hecho, según uno de los compradores de All Clicks Feed, la firma de marketing Omnicom Media Group, Jumpshot les proporcionó información sobre el género y edad de los usuarios, «inferidos en función del comportamiento de navegación».

Pero, potencialmente, la información personal que se podría deducir de esos datos es mucho más completa: para hacernos una idea de los fácil que esto podría ser y las consecuencias que podría tener, hablamos de búsquedas de ubicaciones y coordenadas GPS en Google Maps, de vídeos particulares en Youtube, de perfiles de LinkeIn, de búsquedas web de Google… y de accesos a páginas porno como YouPorn y PornHub (con detalle de todos los vídeos consultados en las mismas).

Sigue leyendo

Publicado en Privacidad | Etiquetado , | Comentarios desactivados en AVAST RECOPILO Y VENDIO DATOS DE MILLONES DE USUARIOS

EL GOBIERNO DE EEUU FINANCIA TELÉFONOS DE GAMA BAJA CON MALWARE


Los investigadores de Malwarebytes han descubierto malware preinstalado en teléfonos ofrecidos bajo el programa Lifeline Assistance financiado por el gobierno de los Estados Unidos. Assurance Wireless del grupo Virgin Mobile ofrece el teléfono UMX U686CL como su opción más económica a tan sólo 35 dólares. Sin embargo, los usuarios están obteniendo más de lo que esperaban. Una aplicación llamada Wireless Update está diseñada para actualizar el sistema operativo del teléfono, pero también puede instalar otras aplicaciones sin consentimiento.
La aplicación es una variante de Adups, creada por una empresa con sede en China que fue sorprendida recopilando datos de usuarios, creando puertas traseras para dispositivos móviles y, sí, desarrollando autoinstaladores. Desafortunadamente, este no es el único problema. La aplicación de configuración propia del dispositivo funciona como un malware muy confuso detectado por Malwarebytes como Android/Trojan.Dropper.Agent.UMX. Esto también empeora el problema, porque la aplicación sirve como el tablero de mandos desde el cual se cambian las configuraciones, por lo que si se elimina dejaría el dispositivo inutilizable.
Según Nathan Collier, analista senior de inteligencia de malware de Malwarebytes, escribe en el blog de la empresa:‘Aunque tenemos una forma de desinstalar aplicaciones preinstaladas para los usuarios actuales de Malwarebytes, hacerlo con UMX tiene consecuencias. Desinstalas Wireless Update y podrías perderte actualizaciones críticas para el sistema operativo. Pensamos que vale la pena el compromiso, y sugerimos hacerlo.Pero si desinstalas la aplicación “Settings”, lo pagarás caro. En nuestro blog ofrecemos un intento de remediar este tipo de malware preinstalado: El nuevo panorama del malware móvil preinstalado: código malicioso en su interior.

Con frecuencia, los dispositivos económicos corren el riesgo de albergar amenazas ocultas, pero es preocupante que estos teléfonos se suministren bajo un esquema respaldado por el gobierno. Malwarebytes se puso en contacto con Assurance Wireless para comunicarle sus conclusiones, pero no ha recibido respuesta’.

Fuente: Maslinux

Publicado en Móviles | Etiquetado , | Comentarios desactivados en EL GOBIERNO DE EEUU FINANCIA TELÉFONOS DE GAMA BAJA CON MALWARE

EL MINISTERIO DE FOMENTO HA HECHO LO QUE YA ESTÁ HACIENDO EL INE


El Gobierno ha mostrado los nuevos datos de movimientos de los españoles a través de la cesión de datos de nuestra ubicación.
El INE anunció hace unos meses que llegó a un acuerdo con los operadores para ver cómo nos desplazamos normalmente los españoles en días laborales y en días de vacaciones, sin embargo, este no va a ser el primer estudio de este calibre que se realice, ya que el Ministerio de Fomento ha publicado los resultados de un primer estudio llevado a cabo en los meses de julio, agosto y octubre de 2017.
El estudio, llamado «Estudio de la Movilidad Interprovincial de Viajeros aplicando la Tecnología Big Data«, fue desarrollado a lo largo de 2018.El operador, Orange en este caso, anonimizó toda la información antes de enviársela al ministerio. En total hay registros de datos procedentes de 14 millones de líneas móviles, siendo en torno a un 27,3% de la cuota de mercado en el momento en el que se obtuvieron para el análisis. Gracias a esta elevada cifra, la muestra es altamente significativa, y permite extrapolar los datos a toda la población de España con un alto nivel de confianza.Aseguran que en ningún caso se está vulnerando la privacidad ni el RGPD al cumplir toda la legalidad, pero las que nos preocupa la privacidad sabemos que pese a no haber desvelado datos personales directos, los metadatos y el cruce de datos es más que suficiente como para preocuparse.

Fuente: El confidencial

Publicado en Privacidad | Etiquetado , | Comentarios desactivados en EL MINISTERIO DE FOMENTO HA HECHO LO QUE YA ESTÁ HACIENDO EL INE

FACEBOOK ADMITE QUE RASTREA LA UBICACIÓN DE SUS USUARIOS SIN PERMISO PARA FINES PUBLICITARIOS


Facebook ha reconocido que rastrea la ubicación de sus usuarios con fines publicitarios incluso cuando estos hayan desactivado la función de geolocalización de sus dispositivos móviles.En una carta dirigida a dos senadores estadounidenses, quienes habían pedido se les explicara las políticas de seguimiento de usuarios, la compañía indicó que puede deducir la ubicación en función de la dirección IP y el comportamiento en la plataforma aunque los “servicios de localización” estén desactivados.
Por ejemplo, Facebook puede determinar dónde se encuentra un usuario partiendo de que este indicó haber asistido a un evento en determinada ciudad, etiquetándose en una tienda o restaurante, o aplicado una etiqueta de ubicación a una fotografía.

Además, la red social señaló que utiliza esos datos para varios fines, que incluyen alertar a los usuarios cuando se ha accedido a su cuenta en un lugar diferente al habitual o frenar la propagación de información falsa.

“Por necesidad, prácticamente todos los anuncios en Facebook están orientados según la ubicación, aunque la mayoría de los anuncios están dirigidos a personas dentro de una ciudad en particular o región”, detalló. De lo contrario, las personas que residen en un país recibirían los anuncios de un evento o servicios que se ofrecen en otra nación, aclaró.

Fuente: Sinembargo

Publicado en Facebook | Etiquetado , | Comentarios desactivados en FACEBOOK ADMITE QUE RASTREA LA UBICACIÓN DE SUS USUARIOS SIN PERMISO PARA FINES PUBLICITARIOS

HACKER ACCEDE A LA CÁMARA RING DE LA HABITACIÓN DE UNA NIÑA DE 8 AÑOS


Nadie está a salvo de que vulneren su privacidad. Un grave problema de seguridad que tienen muchas cámaras Ring ha dejado patente este hecho.
Cuatro días después de que instalar una cámara Ring en la habitación de sus hijas, la madre se encontró que alguien había hackeado el dispositivo y comenzó a hablar con su hija de 8 años.Alguien comienza a tocar una canción con la letra “tiptoe through the window” a través de la cámara Ring. La niña entra en la habitación para investigar el sonido cuando se puede oír: “Soy tu mejor amigo. Soy Santa Claus, ¿no quieres ser mi mejor amiga?”, le dice una voz sin rostro a la pequeña que se queda unos segundos petrificada preguntando quién está en la habitación.
Según los informes de varios medios locales, el hacker posteriormente puso más música y “alentó a la pequeña a un comportamiento destructivo” antes de que el padre entrara a la habitación y desconectara el cable de alimentación.Ring contestó a través de Twitter diciendo que estaban investigando el caso y “tomando las medidas adecuadas para proteger nuestros dispositivos”.
Según la compañía, estas intromisiones se pueden deber al hecho de que los clientes a menudo usan el mismo nombre de usuario y contraseña para sus diversas cuentas y suscripciones, por lo que si sus credenciales fueron robadas o filtradas de un servicio podrían estar utilizándolas en otros como Ring.

Más info y videos: Gizmodo

Publicado en Hardware | Etiquetado , , | Comentarios desactivados en HACKER ACCEDE A LA CÁMARA RING DE LA HABITACIÓN DE UNA NIÑA DE 8 AÑOS

AVAST LLEVA DESDE 2013 RECOLECTANDO SESIONES DE NAVEGACIÓN WEB DE 400 MILLONES DE USUARIOS


Avast una de ellas ha sorprendido a muchos usuarios: recolectan datos de tus sesiones en el navegador para luego venderlas a terceras partes, como por ejemplo anunciantes.Se ha descubierto que esta empresa lleva realizando esas operaciones desde 2013 con sus 400 millones de usuarios, pero el CEO de la empresa se ha apresurado a explicar que en realidad esa recolección de datos es habitual y protegen la privacidad anonimizando esos datos. En Avast explican que este tipo de proceso no implica ningún riesgo para la privacidad de los usuarios.

Otras empresas de antivirus hacen lo mismo desde hace tiempo, y basta echar un vistazo a sus términos de uso para comprobar que suelen avisar de esta circunstancia a sus usuarios.

Ondrej Vlcek explicaba en una entrevista en Forbes cómo esa información no puede ser usada para identificar a usuarios individualmente. La información se recolecta con extensiones en navegadores como Chrome, Firefox u Opera, pero al extraer por ejemplo URLs siempre se eliminan todo tipo de datos que puedan servir para identificar a ciertos usuarios, como cuando un usuario está logado en Facebook.

Esa información permite detectar patrones de uso de ciertos servicios que interesan por ejemplo a empresas publicitarias, así que Avast vende esos datos anonimizados a estos clientes para que por ejemplo puedan planificar sus campañas de publicidad.

La práctica podría parecer sorprendente viniendo de una empresa como Avast, pero lo cierto es que ese tipo de procesos están especificados en los términos de uso del servicio. En el documento de Avast se explican qué tipos de datos se procesan y con qué motivo, pero en su web de soporte además tienen instrucciones precisas para deshabilitar esa recolección de datos si el usuario así lo desea.

En Forbes indicaban cómo este tipo de datos le suponen a Avast un 5% de sus ingresos totales. En la primera mitad de 2019 los ingresos de esta empresa ascendieron a unos 430 millones de dólares, lo que hace que unos 20 millones fueran recaudados gracias a la venta de este tipo de información.

Funte: Xataka

Publicado en General, Privacidad | Etiquetado | Comentarios desactivados en AVAST LLEVA DESDE 2013 RECOLECTANDO SESIONES DE NAVEGACIÓN WEB DE 400 MILLONES DE USUARIOS

MIS DISPOSITIVOS ENVÍAN Y RECIBEN DATOS CADA DOS SEGUNDOS, A VECES INCLUSO MIENTRAS DUERMO.


Cuando decidí grabar cada vez que mi teléfono o portátil se ponía en contacto con un servidor en Internet, sabía que obtendría muchos datos, pero sinceramente no creí que revelaría casi 300.000 solicitudes en una sola semana. En promedio, eso es aproximadamente una petición cada dos segundos.

En una hora (entre las 8 y las 9 de la mañana de un martes por la mañana) hubo más de 11.000 solicitudes. Eso es más de tres por segundo.
Me sorprende un poco cuántas solicitudes (y por extensión, cuántos datos sobre mí y lo que hago- se envían a organizaciones de todo el mundo desde mis dispositivos). Por supuesto que no todas estas peticiones están compartiendo detalles íntimos y privados sobre mi vida, pero todas ellas están compartiendo algo sobre mí; incluso mientras duermo, mis dispositivos están bastante ocupados hablando con varias compañías.Por ejemplo, 841 veces que mis dispositivos hicieron contacto con 46 dominios diferentes entre las 22h y las 6:30 en la segunda noche del experimento.

La mayoría de estas peticiones son actualizaciones de fondo para cosas como mi correo electrónico y mi calendario o la sincronización que varias aplicaciones como Dropbox o iCloud realizan. Pero lo que cada uno de ellos está haciendo es bastante difícil de decir y algunas de ellas son un poco sorprendentes, como la aplicación TripIt, que parece estar comprobando cada hora más o menos, presumiblemente para ver si he reservado algún vuelo nuevo.

Sigue leyendo

Publicado en Privacidad | Comentarios desactivados en MIS DISPOSITIVOS ENVÍAN Y RECIBEN DATOS CADA DOS SEGUNDOS, A VECES INCLUSO MIENTRAS DUERMO.

ASÍ QUIERE MASTERCARD VERIFICAR TUS PAGOS ONLINE


Mastercard ya es capaz de verificar la identidad del usuario de un e-commerce solo con sus patrones de comportamiento. Para ello, cuenta con su solución tecnológica NuDetect, que presentó en el Mastercard Innovation Forum, celebrado recientemente en Madrid.Esta herramienta analiza cómo el internauta se mueve por los menús de la web, cómo sujeta el móvil, cómo mueve el ratón o lo rápido que teclea el programa y, de esta forma, detecta si quien está efectuando la compra es el titular de la tarjeta de crédito. Para ello, el sistema tiene que monitorizarlo durante una serie de sesiones.

A estos datos de biometría del comportamiento se suman otras cuestiones como el navegador desde el que el usuario accede a la tienda online, la geolocalización, la IP del ordenador o el tipo de dispositivo que usa. Con todos estos datos la tienda -que previamente ha instalado la solución de Mastercard- obtiene un ‘scoring’, que determina en qué porcentaje puede estar seguro de que no se está produciendo un fraude en la transacción. Si no cumple los requisitos salta la alarma y la web reclama un factor de verificación extra.

Alberto López, responsable de ciberseguridad y soluciones digitales de Mastercard, explica que lo que la compañía busca es «que todas las transacciones sean seguras, fáciles y sencillas». En este sentido, destaca los esfuerzos de la empresa por mejorar la experiencia de compra del usuario. «En el caso de la biometría del comportamiento lo único que se pide al usuario es que actúe como él es. No hay dos personas que lo hagan igual», ha apostillado.

Sigue leyendo

Publicado en Privacidad | Etiquetado | Comentarios desactivados en ASÍ QUIERE MASTERCARD VERIFICAR TUS PAGOS ONLINE