Amazon es el “almacén infinito” de información de las FDI para su campaña de exterminio en Gaza

Publicada el 2024/08/07 por Moribundo Insurgente

El ejército israelí usa servicios de almacenamiento en la nube y de inteligencia artificial proporcionados por las grandes tecnológicas estadounidenses para “participar y colaborar directamente” en la campaña de exterminio que Israel sostiene contra Gaza desde el 7 de octubre de 2023. Una investigación de los medios 972 Mag y Local Call ha confirmado lo que se sospechaba y es la implicación de Amazon, Google y Microsoft en el procesamiento de datos y la aplicación de inteligencia artificial con que las Fuerzas Armadas de Israel (FDI) está diseñando sus ataques a población civil y distintos objetivos desde hace ya diez meses.

Racheli Dembinsky, coronel del ejército, fue la responsable de la conferencia en la que se explicó estos usos de las herramientas proporcionadas por las grandes tecnológicas a personal militar y del sector industrial. La coronel refirió que los servidores israelíes se sobrecargaron rápidamente en el inicio de la campaña, lo que requirió utilizar los servicios en la nube ofrecidos por las principales empresas tecnológicas.

En detalle, este operativo acumula y genera aplicaciones para marcar objetivos para bombardeos, un portal para ver imágenes en vivo de vehículos aéreos no tripulados sobre los cielos de Gaza, así como sistemas de fuego, comando y control. Una fuente citada por el artículo compara la nube Amazon Web Services como un “almacén infinito”, en un papel que ha crecido geométricamente desde 2022 y, especialmente, con el inicio de la operación contra Gaza. Desde ese 7 de octubre de 2023, las estimaciones cifran en 140.000 el número de personas palestinas muertas, mutiladas o desaparecidas.

Sigue leyendo

Publicado en Amazon | Etiquetado , , , | Comentarios desactivados en Amazon es el “almacén infinito” de información de las FDI para su campaña de exterminio en Gaza

Denuncian a Whatsapp, Instagram y Facebook por usar datos privados para entrenar su Inteligencia Artificial

Publicada el 2024/08/01 por Moribundo Insurgente

Los abogados especialistas en protección de datos personales, Facundo Malaureille y Daniel Monastersky, formalizaron la presentación judicial contra Meta, la empresa matriz de Facebook, WhatsApp e Instagram, por el uso de datos personales en Argentina para el entrenamiento de Inteligencia Artificial, según publicó Ciberseguridad Latam.

La demanda consta de 22 puntos, en los que solicita a Meta Argentina explicaciones sobre sus prácticas de recolección y uso de datos personales. Entre los puntos más relevantes requeridos figuran:

  • Detalles sobre la actualización de la Política de Privacidad y evidencia del consentimiento de los usuarios.
  • Una evaluación de Análisis de Impacto (PIA) conforme a las guías argentinas.
  • Explicaciones técnicas sobre los procesos de anonimización de datos y garantías de su irreversibilidad.
  • Aclaraciones sobre cómo se previene la reidentificación de datos anonimizados.
  • Información sobre el manejo de metadatos y datos sensibles en el proceso de anonimización.
  • Detalles sobre las políticas de retención y destrucción de datos.

También piden a la Agencia de Acceso a la Información Pública realizar una auditoría independiente de los procesos de Meta en el país y establecer directrices sobre los estándares de anonimización aceptables en Argentina, en el marco de sus facultades como autoridad de aplicación de la Ley 25.326.

“Con esta presentación, buscamos que Argentina tome una posición proactiva en la regulación del uso de datos personales para el entrenamiento de IA“, comentó Facundo Malaureille, quien puso de relieve que “es crucial que no nos quedemos atrás en la protección de los derechos digitales de nuestros ciudadanos“.

Ambos firmantes sostienen que “la ausencia de una legislación actualizada en este campo coloca a los ciudadanos en riesgo de sufrir abusos potenciales por parte de empresas multinacionales que manejan grande volúmenes de información personal”.

E instaron a los diputados y senadores a tomar conciencia de la situación crítica en la que se encuentra la protección de datos personales en el país.

Quejas en Europa

La corporación global Meta Platforms ya venía recibiendo desde junio 11 quejas presentadas en Austria, Bélgica, Francia, Alemania, Grecia, Italia, Irlanda, Países Bajos, Noruega, Polonia y España por los cambios propuestos en la forma en que utiliza datos personales para entrenar sus modelos de inteligencia artificial sin obtener consentimiento.

Sigue leyendo

Publicado en Facebook, Instagram, Whatsapp | Etiquetado , , , | Comentarios desactivados en Denuncian a Whatsapp, Instagram y Facebook por usar datos privados para entrenar su Inteligencia Artificial

Famosas apps de viajes como Booking o Trip.com recogen datos sensibles de tu teléfono

Publicada el 2024/07/25 por Moribundo Insurgente

Llama la atención el estudio realizado por Cybernews sobre 22 de las aplicaciones de viajes más populares para móviles, como Booking, Trip.com, Tripadvisor o Kayak, entre muchas otras, que pone en relieve cómo muchas de estas apps solicitan acceso a contenido como contactos, SMS, ubicación, cámara o micrófono, invadiendo la privacidad del usuario.

Los expertos en ciberseguridad advierten de manera consensuada que no es una buena práctica, por parte de los desarrolladores, pedir acceso y recopilar datos que no son estrictamente necesarios para el objetivo de la aplicación o su funcionamiento. El caso es que el acceso a la ubicación, realmente, sí que aporta facilidades al usuario al ofrecerle hoteles o alojamientos cerca de donde está. No obstante, según Cybernews, estas apps acceden a la ubicación y coordenadas precisas, de forma que si un actor malicioso logra acceso a estos datos, puede obtener información fiable sobre dónde vivimos o trabajamos.

Lo cierto es que, los ataques a empresas son tan comunes que habría que dar por sentado que los datos que ofrecemos podrían filtrarse en cualquier momento. Además, apps como Booking, Kayak, hopper o Hilton Honors no especifican que obtienen datos de ubicación precisos, pese a que sí lo hacen.

Pese a que, como decíamos, el acceso a la ubicación puede tener argumentos a favor, poco se entiende que las apps tengan acceso a la cámara del smartphone, a los SMS almacenados, o incluso a los ajustes del sistema. Según esta investigación, Booking, Tripadvisor o Radisson hotels, entre otras, pueden acceder a la cámara, pese a que algunas no lo admiten. En cuanto al acceso a los SMS, quizá lo más llamativo, es cierto que solo ha sido una app de las analizadas la que los lee: la aplicación de origen indio MakeMyTrip.

Pero otras, como HotelTonight o Hilton, pueden acceder o realizar ajustes en el sistema. Por ejemplo, HotelTonight es capaz de manipular archivos a nivel de sistema, mientras que la aplicación de la cadena de lujo Hilton puede acceder a componentes del sistema, lo que podría, con un mal uso, afectar al correcto funcionamiento del mismo. Sobre el acceso a la cámara, desde la empresa Kayak, y en respuesta a esta investigación, afirman que este permiso se justifica en que el usuario puede usar determinadas herramientas de la app, como la medición de maletas o KAYAK PriceCheck.

Finalmente, para resumir los hallazgos de este estudio sobre 22 apps en la Play Store, podemos enumerar algunas apps en función de los accesos que solicitan.

Apps que tienen acceso a SMS y teléfono y que, por tanto, podrían realizar llamadas en nuestro nombre:

  • MakeMyTrip
  • Hilton Honors
  • Trip.com

Apps que pueden acceder a la agenda de contactos:

  • MakeMyTrip
  • Hilton Honors
  • Hopper

Apps que pueden acceder al micrófono:

  • Hotwire
  • Trip.com
  • MakeMyTrip

Apps que pueden acceder a datos privados del teléfono, como IMEI, IMSI o identificador único de la SIM:

  • Vrbo
  • Expedia
  • MakeMyTrip
  • Hotels.com
  • Trip.com

Sirva todo esto para recordar la importancia de valorar qué permisos realmente deberíamos darle a las aplicaciones cuando las instalamos en nuestro smartphone.

Fuente: ADSLzone

Publicado en Privacidad | Etiquetado , , , | Comentarios desactivados en Famosas apps de viajes como Booking o Trip.com recogen datos sensibles de tu teléfono

Los móviles revelarán qué es lo que buscan los turistas en la Ribeira Sacra

Publicada el 2024/05/21 por Moribundo Insurgente

El consorcio de turismo de la Ribeira Sacra dispone de una herramienta digital que permite conocer en tiempo real el número de visitantes, qué buscan y cómo se mueven por el territorio. Esa información ayudará a elaborar y aplicar estrategias de planificación turística. «En calquera sector é fundamental ter datos concretos nos que un se poida basear para tomar as decisión baseándose en datos, e o certo é que no campo do turismo os datos dispoñibles eran moi limitados», explica Alexandra Seara, la gerente del consorcio de turismo de la Ribeira Sacra.La herramienta de monitorización en tiempo de la actividad turística en la Ribeira Sacra es uno de los proyectos incluidos en el plan de sostenibilidad turística de este territorio, dotado con un presupuesto de dos millones de euros y que empezó a desarrollarse en el 2021 y continuará hasta junio del 2025.

El consorcio adjudicó el desarrollo de este sistema de captación e interpretación de la información a Seeketing, una empresa con sede en Madrid especializada en el desarrollo de dispositivos para la detección de visitantes mediante el rastreo de las señales de telefonía móvil y las búsquedas en internet. La empresa contó con un presupuesto de 35.000 para desarrollar un sistema específico para la Ribeira Sacra.

Esta herramienta de monitorización de la actividad turística se basa en una red de nodos instalados en diferentes puntos de la Ribeira Sacra y que captan los datos de telefonía móvil a su alrededor. Estos nodos se encuentran en puntos estratégicos de los 26 municipios que forman parte del consorcio de turismo de la Ribeira Sacra y en carreteras de acceso a este territorio.

Los nodos detectan las identificaciones de cada dispositivo móvil, los marcan y siguen el recorrido que hacen y el tiempo que pasan en cada sitio. La aplicación desarrollada para gestionar estos datos es capaz de distinguir los turistas de los residentes. Toda esta recogida de datos se hace de forma anónima, sin que el sistema reciba ninguna información sobre la identidad de cada usuarios de los dispositivos móviles que entran bajo su radar.

La tecnología que va a proporcionar esta información al consorcio de turismo de la Ribeira Sacra es similar a la que empezó a utilizar en el 2022 el Instituto Nacional de Estadística (INE) para elaborar informes sobre flujos turísticos. Basada también en el movimiento de los teléfonos móviles, ese sistema de recogida de datos permite al INE afinar como nunca antes las descripciones de los movimientos de turistas desde y hacia cualquier punto del territorio estatal.

Sigue leyendo

Publicado en Privacidad | Comentarios desactivados en Los móviles revelarán qué es lo que buscan los turistas en la Ribeira Sacra

Grindr supuestamente comparte el estado serológico respecto al VIH de sus usuarios

Publicada el 2024/05/06 por Moribundo Insurgente
La aplicación de citas para homosexuales Grindr se enfrenta a una demanda masiva de protección de datos en Londres por parte de cientos de usuarios que supuestamente compartieron su información privada, incluido el estado serológico respecto al VIH, con terceros sin su consentimiento, según informó el lunes un bufete de abogados.
Austen Hays, que dijo que la demanda está siendo presentada ante el Tribunal Superior de Londres, dijo que miles de usuarios de Grindr en el Reino Unido pueden haber sido afectados.El bufete alega que la información altamente sensible de los usuarios, incluido su estado serológico y la fecha de su última prueba del VIH, se facilitó a terceros con fines comerciales.

Un portavoz de Grindr dijo inicialmente en un comunicado que planeaba «responder enérgicamente a esta demanda, que parece basarse en una caracterización errónea de prácticas de hace más de cuatro años».

El portavoz dijo más tarde en un comunicado actualizado: «Grindr nunca ha compartido información sobre la salud de los usuarios con ‘fines comerciales’ y nunca ha monetizado dicha información».

Austen Hays dijo que alrededor de 670 personas se habían adherido a la demanda por violaciones que se dice que tuvieron lugar entre 2018 y 2020, y que potencialmente miles más se unirían al caso.

«Grindr le debe a la comunidad LGBTQ+ a la que sirve compensar a aquellos cuyos datos se han visto comprometidos y han sufrido angustia como resultado», dijo la directora gerente de la firma, Chaya Hanoomanjee, en un comunicado.

La empresa debe «garantizar que todos sus usuarios estén seguros mientras utilizan la aplicación, estén donde estén, sin temor a que sus datos puedan ser compartidos con terceros», afirmó Hanoomanjee.

El portavoz de Grindr dijo: «Nos comprometemos a proteger los datos de nuestros usuarios y a cumplir todas las normativas aplicables en materia de privacidad de datos, incluso en el Reino Unido».

Fuente: Marketscreener

Publicado en Privacidad | Etiquetado , | Comentarios desactivados en Grindr supuestamente comparte el estado serológico respecto al VIH de sus usuarios

Estos son todos los datos que recopila ChatGPT cada vez que lo usamos: sabe más de nosotros de lo que pensamos

Publicada el 2024/04/15 por Moribundo Insurgente
En el pasado vimos como algunos países como Italia comenzaron a ponerse realmente seria con ChatGPT y su política de privacidad, llegando incluso bloquear el acceso dentro de este país. España también fue un caso notable con la investigación de la AEPD. Los responsables de protección de datos de estos países hacían referencia a la poca justificación que hace OpenAI de la recopilación de datos personales o de uso, e incluso de que no exista un buen control para que los menores de 13 años puedan entrar en el servicio.Para poder comprender un poco más estos motivos, hemos querido acceder a la política de privacidad que publica OpenAI y analizar los datos que se van recopilando cada vez que usamos ChatGPT o ChatGPT Plus y también el destino que puede tener. Y es que estos datos se deben consultar siempre antes de crear una cuenta en OpenAI, pero a veces todos las aceptamos sin leer ni una sola línea en cualquier tipo de servicio.

Si bien esta política de privacidad ha ido variando con el paso de los meses para adaptarse finalmente a los requisitos que se plantean en Europa. Esto hace que ahora mismo se tengan dos políticas de privacidad encima de la mesa. Una para la Unión Europea y otra para el resto de los países.

Lo primero que nos ha sorprendido de la política de privacidad que han publicado es lo escueta que puede llegar a ser con respecto a otros servicios que explican de una manera mucho más detallada el empleo de todos estos datos. En la primera parte especifican que a la hora de crear una cuenta se recopila información personal como el nombre, la información de contacto, los datos de conexión como el propio navegador o la dirección IP. Mientras se está empleando ChatGPT se van a ir recopilando todos los datos de uso que puede ser la parte más polémica.

En concreto, según OpenAI se recopilan todos los mensajes que se van escribiendo y las acciones que realiza el usuario. De esta manera, agrupan todas las interacciones asociándolos a los nombres de usuarios que previamente se han recopilado con el fin de realizar tareas tares de investigación o mejores y analizar los servicios que se prestan. Los fraudes también están en el punto de mira de OpenAI, ya que toda esta información se usará para poder prevenir actividades delictivas y también cumplir con las obligaciones legales. Esto es algo que se explica de la siguiente manera:

Podemos recoger automáticamente datos sobre su uso de los Servicios como, por ejemplo, los tipos de contenido que visualiza o con los que interactúa, las funciones que utiliza y las acciones que lleva a cabo, así como su zona horaria, su país, las fechas y horas de acceso, el agente de usuario y su versión, el tipo de ordenador o dispositivo móvil y la conexión de su ordenador.
Podemos utilizar los Datos Personales para los fines siguientes: […] Mejorar y desarrollar tanto nuestros Servicios como nuevas funciones y llevar a cabo actividades de investigación; Prevenir fraudes, actividades delictivas o usos indebidos de nuestros Servicios, y proteger la seguridad de nuestros sistemas y Servicios
En materia de la «venta» de los datos a servicios de terceros con fines comerciales no son para nada precisos en su política de privacidad. Dejan todo en manos de los acuerdos que se van a firmar con las empresas de terceros. Esto es algo que se explica de la siguiente manera:

Esta Política de Privacidad no es aplicable a los contenidos que tratamos por cuenta de los clientes de nuestras ofertas comerciales, como nuestra API. El uso que hacemos de dichos datos se rige por los contratos suscritos con nuestros clientes, que contemplan el acceso y el uso de tales ofertas.

Otro punto realmente llamativo es la recolección de datos personales a través del sistema de cookies utilizando proveedores externos. Y es que según este propio texto, se puede recopilar información de la navegación del usuario incluso después de acceder a la plataforma con el objetivo de saber donde ha ido un usuario después de escribir un mensaje a ChatGPT, aunque no detallan el alcance que puede llegar a tener. En definitiva, son muchos los datos que se almacenan de cada usuario, ya que este servicio al ser gratuito se debe mantener de alguna manera y esta es una de ellas.

Fuente: Genbeta

Publicado en Privacidad | Etiquetado , | Comentarios desactivados en Estos son todos los datos que recopila ChatGPT cada vez que lo usamos: sabe más de nosotros de lo que pensamos

La app de control parental KidSecurity expone datos confidenciales de niños durante más de un año

Publicada el 2024/04/15 por Moribundo Insurgente

La aplicación de control parental KidSecurity ha expuesto datos de niños «altamente confidenciales» durante más de un año, según revela un informe publicado este mismo viernes por Cybernews. En él, se recuerda que esta es la segunda filtración de la plataforma en solo unos meses, después de que en la primera expusiera más de 300 millones de registros con datos privados de los usuarios al no haber gestionado correctamente la autenticación en sus sistemas, tal y como también descubrió el equipo de investigación de este mismo medio el pasado mes de septiembre.En este caso, los investigadores han descubierto que los desarrolladores de KidSecurity no configuraron correctamente la autenticación del cluster Kafka Broker, la plataforma de código abierto que utiliza para facilitar la transmisión de datos en tiempo real entre sistemas. Esta brecha de seguridad es la que desencadenó la segunda filtración, que incluye las ubicaciones GPS en vivo de los menores, así como la siguiente información:

  • Grabaciones de audio del entorno de los menores.
  • Ubicaciones de dispositivos.
  • Direcciones IP.
  • Direcciones de correo electrónico de los padres.
  • Mensajes de redes sociales de menores, incluidos Instagram, WhatsApp, Telegram, Viber y Vkontakte
  • Números IMEI (International Mobile Equipment Identity/’Identidad Internacional de Equipos Móviles’).
  • Información de la App Store: país, país del perfil, monedas utilizadas para las transacciones, fechas de inicio y vencimiento de la suscripción.
  • Listas de aplicaciones instaladas en teléfonos y sus estadísticas de uso.
  • Recompensas otorgadas a los niños por completar tareas o participar en deportes.
  • Niveles de batería del dispositivo.
  • Otros metadatos enviados periódicamente.

«Los datos fueron accesibles para cualquiera, incluidos los actores maliciosos, durante más de un año. Es probable que los actores de amenazas hayan accedido a los datos filtrados», advierte Cybernews. Asimismo, señala que la fuga de datos se asemejó a un flujo de información entre sistemas, que habría permitido a los atacantes acumular «cantidades significativas de datos privados a lo largo del tiempo».

«Durante una hora de observación, los investigadores recibieron 456.000 mensajes privados enviados a través de aplicaciones de redes sociales en los teléfonos de los menores y estadísticas de uso de aplicaciones de 11.000 teléfonos. El volumen de datos recopilados en el marco de tiempo limitado es notablemente alto», subraya Cybernews, y añade:

«El acceso al clúster se aseguró solo después de que ‘Cybernews’ se pusiera en contacto con la empresa. Esto sugiere que probablemente los clusters de Kafka involucrados no fueron monitoreados activamente por los desarrolladores».

Aunque algunos de los datos expuestos en esta segunda filtración de SecuryKids eran anónimos, imposibilitando que pudieran ser vinculados a un niño concreto, otra parte de la información filtrada sí permitía identificar a los menores. Por ejemplo, los números IMEI de los dispositivos o los chats grupales, algunos de los cuales llamados con nombres específicos de centros educativos.

«Los actores maliciosos podrían utilizar las enormes cantidades de datos privados para determinar las tendencias de comportamiento de los menores con el fin de explotarlos y manipularlos. El acceso a la ubicación en vivo de los menores y la información sobre los niveles de batería en sus dispositivos podría causar amenazas y daños aún mayores, como el secuestro», señala Cybernews, que apunta que la filtración también ha afectado a niños que no tenían instalada la app por los mensajes que han quedado expuestos en los chats.

Según los datos analizados por los investigadores, los afectados por esta filtración residen en varias regiones del mundo, principalmente en Rusia, en Europa del Este y en Oriente Medio.

Fuente: Escudo digital

Publicado en Privacidad | Etiquetado , | Comentarios desactivados en La app de control parental KidSecurity expone datos confidenciales de niños durante más de un año

Netflix espió los mensajes privados de los usuarios de Facebook según un informe

Publicada el 2024/04/03 por Moribundo Insurgente
Recientemente, ha comenzado a circular un informe en diversas plataformas sobre Netflix y Facebook. Al parecer, ambas compañías tienen una «relación especial» y Facebook incluso redujo el gasto en su servicio de video Facebook Watch para no competir con Netflix, uno de los grandes anunciantes de Facebook.Lo más intrigante, sin embargo, es que el informe señala que Netflix tenía acceso al API de bandeja de entrada de Meta que ofrecía al servicio de transmisión acceso programático a las bandejas de entrada de mensajes privados de los usuarios de Facebook.

El informe se ha visto amplificado por Elon Musk, que ha respondido a estas afirmaciones con mensajes como «Wow» o «Yup». Esto ha generado una ola de respuestas indignadas sobre cómo los datos de los usuarios de Facebook estaban a la venta, por así decirlo.

Meta, por su parte, está negando la veracidad de las afirmaciones del documento. El director de comunicaciones de Meta, Andy Stone, volvió a publicar en X que no es verdad que Netflix haya tenido acceso a los mensajes privados de los usuarios.

«Increíblemente falso», escribió Stone en X. «Meta no compartió los mensajes privados de las personas con Netflix. El acuerdo permitió a las personas enviar mensajes a sus amigos en Facebook sobre lo que estaban viendo en Netflix, directamente desde la aplicación de Netflix. Tales acuerdos son comunes en la industria».

The New York Times informó en 2018 que Netflix y Spotify podían leer mensajes privados de los usuarios, según documentos que había obtenido. Meta también negó esas afirmaciones en ese momento.

Fuente: Teknofilo.com

Publicado en Privacidad | Etiquetado , , | Comentarios desactivados en Netflix espió los mensajes privados de los usuarios de Facebook según un informe

El lado oscuro de temu, la app más descargada que regala productos y anima a comprar como un millonario

Publicada el 2024/03/28 por Moribundo Insurgente
Temu es una aplicación de comercio electrónico de propiedad china con apenas un año de recorrido en el mercado. La presencia de su propaganda en redes sociales, especialmente en TikTok e Instagram, es abrumadora: “Compra como un millonario”; “Descuentos de hasta el 90% ”; “Tres regalos te están esperando”; “Gana un kit de cupones de 100 dólares”.
¿Qué hay detrás de estos rimbombantes eslóganes? Según un exhaustivo informe de Grizzly Research, una firma de analistas en ciberseguridad especializada en el mercado chino, Temu es un negocio fraudulento cuyo objetivo es obtener los datos de los dispositivos que se descargan su app para venderlos al mejor postor. Lo explica en poco más de un minuto Nathan Espinoza en este vídeo de TikTok que ha acumulado casi 10 millones de visualizaciones en apenas un par de días:Temu es la versión occidental de una de las principales plataformas de comercio electrónico de China, Pinduoduo. Ofrece productos con descuentos irresistibles: zapatillas de deporte por 10 euros, cámaras de vigilancia por 5, juguetes para niños casi regalados y otros muchos artículos de todo tipo que se envían desde China a los mercados occidentales. Temu es propiedad de PDD Holding Inc., un conglomerado con presencia en la UE (tiene una sede en Dublín) que está bajo investigación de las autoridades estadounidenses por prácticas ilegales. Se sospecha que Pinduoduo instalaba malware en los dispositivos de los usuarios con la finalidad de obtener muchos más datos de los que su política de seguridad especifica. Y eso es exactamente lo que hace también Temu, según el informe de Grizzly Research.El informe denuncia que el centenar de ingenieros que están detrás de Temu son los mismos que desarrollaron Pinduoduo. El código que han construido contiene funciones ocultas que permiten a la app acceder a multitud de datos de los usuarios sin su conocimiento -y por tanto, sin su consentimiento-. Los investigadores creen que la empresa oculta intencionadamente las partes maliciosas de este código para que los órganos reguladores no lo descubran con facilidad. Apple ya advirtió hace unos meses que Temu había violado sus reglas de privacidad obligatorias al engañar a los usuarios sobre cómo utiliza sus datos y la retiró temporalmente de su tienda. Sin embargo, la aplicación vuelve a estar disponible en la App Store después de resolver, aparentemente, estos problemas de transparencia.El modelo de negocio de Temu está haciendo temblar a sus competidores ya establecidos en Occidente, incluidos gigantes como Amazon y AliExpress. Según el informe de Grizzly Research, Temu asume pérdidas de hasta 30 euros en algunos pedidos. ¿Cómo puede ser sostenible una empresa que emplea estas prácticas? La respuesta es que la empresa vende supuestamente los datos que obtiene de sus clientes en mercados ilegales. Dicho de otro modo, su negocio no es vender productos sino conseguir que las personas se descarguen su app para traficar con los datos que obtiene de sus dispositivos.
Sigue leyendo

Publicado en Privacidad | Etiquetado , | Comentarios desactivados en El lado oscuro de temu, la app más descargada que regala productos y anima a comprar como un millonario

FACEBOOK RASTREÓ EN SECRETO A LOS USUARIOS DE SNAPCHAT, AMAZON Y YOUTUBE

Publicada el 2024/03/28 por Moribundo Insurgente
Entre 2016 y 2019, Facebook rastreó el comportamiento de los usuarios de Snapchat, Amazon y Youtube para tratar de obtener una ventaja competitiva sobre sus principales rivales. Así se desprende de documentos judiciales desclasificados el martes por un tribunal federal de California, que investiga una demanda colectiva antimonopolio contra Meta, su empresa matriz.Según esos informes internos, el gigante de las redes sociales puso en marcha un programa secreto diseñado para interceptar y descifrar el tráfico de red entre las personas que usaban esas plataformas y sus servidores, lo que le permitía conocer sus interacciones.
El llamado «Proyecto Cazafantasmas», en referencia al logo fantasmagórico de Snapchat, desarrolló una tecnología especial para romper el cifrado que esas aplicaciones usan para proteger sus comunicaciones.

«Siempre que alguien hace una pregunta sobre Snapchat, la respuesta suele ser que debido a que su tráfico está encriptado no tenemos analíticas sobre ellos», escribió el director ejecutivo de Meta, Mark Zuckerberg, en un correo electrónico al que la justicia ha tenido acceso. «Dado lo rápido que están creciendo, parece importante averiguar una nueva forma de obtener analíticas fiables sobre ellos. Quizá tengamos que hacer paneles o escribir software a medida. Hay que averiguar cómo hacerlo».

Facebook recurrió a un ataque de intermediario, una técnica usada por cibercriminales para interceptar sin permiso los mensajes entre dos dispositivos. Ese método permite analizar el flujo de datos y robar información confidencial sin que las víctimas puedan detectarlo.

La compañía se sirvió de Onavo, un servicio similar a una VPN que compró en 2013 y que instaló en iOS y Android, los sistemas operativos que usan los iPhone y la mayoría del resto de teléfonos móviles del mundo. Eso le permitió «leer lo que de otro modo sería tráfico cifrado» y «tener la capacidad de medir la actividad detallada dentro de la aplicación», confesaban en otros dos mensajes internos.

En un principio, Facebook usó ese ataque para conocer mejor el comportamiento de los usuarios de Snapchat, una red social particularmente popular en Estados Unidos, su principal mercado. Sin embargo, posteriormente también se utilizó contra Amazon y Youtube, según las revelaciones judiciales.

En 2019, Facebook cerró Onavo después que una investigación del medio especializado TechCrunch destapase que había estado pagando a usuarios de entre 13 y 35 años para que vendiesen su privacidad. Los jóvenes que accedían a ese programa secreto solo tenían que instalar una aplicación en sus dispositivos que rastreaba toda su actividad en Internet y sus registros telefónicos.

Fuente: Elperiodico

Publicado en Facebook | Etiquetado , , , | Comentarios desactivados en FACEBOOK RASTREÓ EN SECRETO A LOS USUARIOS DE SNAPCHAT, AMAZON Y YOUTUBE