MOZILLA DICE QUE LOS SISTEMAS AUTOMOTRICES SON «PESADILLA PARA LA PRIVACIDAD»

Publicada el 2023/09/20 por Moribundo Insurgente
Hace pocos días, la Fundación Mozilla compartió mediante una publicación de blog, los resultados de un estudio sobre las actitudes hacia la privacidad en los sistemas de información de 25 marcas de automóviles distribuidas en Estados Unidos y Europa.
En la publicación de la Fundación Mozilla titulada «Es oficial: los automóviles son la peor categoría de productos que jamás hayamos revisado en cuanto a privacidad», menciona que esta área en particular es «una pesadilla para la privacidad» para los usuarios, pues todos los rastreadores, cámaras, micrófonos y sensores capturan cada uno de sus movimientos.De la información del estudio de la Fundación Mozilla, se menciona que se examinaron las políticas de privacidad, los sistemas de información y las aplicaciones móviles utilizadas en diversas marcas de vehículos de las cuales de las populares están BMW, Audi, Tesla, Volkswagen, Ford, Chevrolet, entre otros.
En el estudio se identificaron graves problemas de privacidad en todos los fabricantes y la actitud general de todas las marcas revisadas recibieron la etiqueta «Privacidad no incluida» y los automóviles fueron clasificados como los que tienen las peores prácticas de privacidad.De las conclusiones compartidas del estudio, la Fundación Mozilla, se menciona que los fabricantes recopilan más datos confidenciales de los necesarios y los utilizan en áreas distintas al control del vehículo y la interacción del conductor:

  • Los automóviles modernos están equipados con sensores, cámaras y micrófonos que registran cada movimiento del usuario.
  • La información recopilada también incluye la actividad del conductor, los servicios utilizados, las aplicaciones móviles y datos de sistemas de terceros como Sirius XM y Google Maps.
  • Entre otras cosas, los sistemas de los automóviles pueden recopilar indicadores de salud del conductor, datos sobre las pistas de música escuchadas e información sobre dónde y a qué velocidad conduce el conductor.
  • El 84% de los fabricantes de automóviles permiten en sus acuerdos de usuario la transferencia de la información recopilada a proveedores de servicios externos y agregadores de datos.
  • El 76% de los fabricantes no excluye la venta de datos personales y el 56% permite la transferencia de información al gobierno o a las fuerzas del orden si se recibe una solicitud de información.
  • Algunos proveedores imponen requisitos absurdos para aceptar una política de privacidad propuesta. Por ejemplo, la política de privacidad de Subaru establece que todos los pasajeros que utilizan el sistema de información y entretenimiento del vehículo aceptan automáticamente el uso y el intercambio de información personal mientras están dentro del vehículo.
  • Sólo 2 de 25 marcas de automóviles (Renault y Dacia) proporcionaron a los conductores herramientas para gestionar sus datos personales, permitiéndoles eliminar los datos recopilados.
  • 17 de las 25 marcas de automóviles encuestadas han experimentado incidentes relacionados con fugas de datos, hackeos y violaciones de la privacidad en los últimos tres años.

Además, Nissan y Kia mencionan en sus políticas de privacidad la posibilidad de recopilar datos sobre la «actividad sexual» (vaya dato), y otros seis fabricantes permiten la recopilación de información genética. A partir de la información recopilada, se extraen conclusiones sobre los intereses, preferencias, inteligencia y habilidades del conductor. Ademas de ello, la política de privacidad de Nissan instruye al conductor a informar a los pasajeros sobre la política de privacidad del vehículo y los términos y condiciones para el procesamiento de datos personales.
Por separado se destaca Hyundai permite la transferencia de información a las fuerzas del orden incluso después de recibir una solicitud informal.

Sigue leyendo

Publicado en Hardware | Etiquetado , , , , , , | Comentarios desactivados en MOZILLA DICE QUE LOS SISTEMAS AUTOMOTRICES SON «PESADILLA PARA LA PRIVACIDAD»

GOOGLE AI TIENE ACCESO A UNA GRAN CANTIDAD DE DATOS DE PACIENTES DEL NHS

Publicada el 2023/08/26 por Moribundo Insurgente

No es ningún secreto que Google tiene amplias ambiciones en el sector sanitario. Pero un documento obtenido por New Scientist revela que la colaboración del gigante tecnológico con el Servicio Nacional de Salud del Reino Unido va mucho más allá de lo anunciado públicamente.El documento, un acuerdo de intercambio de datos entre la empresa de inteligencia artificial DeepMind, propiedad de Google, y Royal Free NHS Trust, ofrece la imagen más clara hasta el momento de lo que está haciendo la empresa y a qué datos confidenciales tiene acceso ahora.

El acuerdo brinda a DeepMind acceso a una amplia gama de datos de atención médica sobre los 1,6 millones de pacientes que pasan por tres hospitales de Londres administrados por Royal Free NHS Trust (Barnet, Chase Farm y Royal Free) cada año. Esto incluirá información sobre personas VIH positivas, por ejemplo, así como detalles sobre sobredosis de drogas y abortos. El acuerdo también incluye el acceso a los datos de los pacientes de los últimos cinco años.

DeepMind anunció en febrero que estaba trabajando con el NHS y dijo que estaba creando una aplicación llamada Streams para ayudar al personal del hospital a monitorear a los pacientes con enfermedad renal. Pero el acuerdo sugiere que tiene planes para mucho más.
Esta es la primera vez que escuchamos que DeepMind obtuvo acceso a registros médicos históricos, dice Sam Smith, quien dirige el grupo de privacidad de datos de salud MedConfidential. “No se trata sólo de la función renal. Están obteniendo los datos completos”.

El acuerdo establece claramente que Google no puede utilizar los datos en ninguna otra parte de su negocio. Los datos en sí serán almacenados en el Reino Unido por un tercero contratado por Google, no en las oficinas de DeepMind. DeepMind también está obligada a eliminar su copia de los datos cuando el acuerdo expire a finales de septiembre de 2017.
Google dice que dado que no existe un conjunto de datos separado para personas con enfermedades renales, necesita acceso a todos los datos para poder ejecutar Streams de manera efectiva. En una declaración, Royal Free NHS Trust dice que «proporciona a DeepMind datos de pacientes del NHS de acuerdo con estrictas reglas de gestión de la información y únicamente con el fin de brindar atención clínica directa». Aun así, es probable que algunos estén preocupados por la cantidad de información que se pone a disposición de Google. Incluye registros de la actividad hospitalaria diaria, como registros de la ubicación y el estado de los pacientes, así como quién los visita y cuándo. Los hospitales también compartirán los resultados de determinadas pruebas de patología y radiología.

Además de recibir este flujo continuo de nuevos datos, DeepMind tiene acceso a los datos históricos que Royal Free Trust envía a la base de datos del Servicio de usuario secundario (SUS), el registro centralizado del NHS de todos los tratamientos hospitalarios en el Reino Unido. Esto incluye datos de los departamentos de cuidados críticos y accidentes y emergencias.

Royal Free no respondió a las preguntas de New Scientist sobre qué mecanismos de exclusión están disponibles para sus pacientes. Ya existe una manera para que los pacientes opten por no participar en la recopilación de datos del SUS, pero no es sencillo e implica escribirle a su médico de cabecera. Pero esto no incluye los datos en vivo sobre el ingreso, el alta y el traslado de pacientes.

El documento también revela que DeepMind está desarrollando una plataforma llamada Patient Rescue, que proporcionará servicios de análisis de datos a los fideicomisos hospitalarios del NHS. Afirma que Patient Rescue utilizará flujos de datos de hospitales para crear otras herramientas, además de Streams, que podrían realizar análisis en tiempo real de datos clínicos y respaldar decisiones de diagnóstico. Uno de los objetivos, según el acuerdo, es que estas herramientas ayuden al personal médico a cumplir las directrices del Instituto Nacional de Salud y Excelencia en la Atención del Reino Unido. DeepMind dice que el nombre «Patient Rescue» ya no se utiliza.

Sigue leyendo

Publicado en Google | Etiquetado , , | Comentarios desactivados en GOOGLE AI TIENE ACCESO A UNA GRAN CANTIDAD DE DATOS DE PACIENTES DEL NHS

ACUSAN A GOOGLE DE RASTREAR ILEGALMENTE NUESTRA ACTIVIDAD DE NAVEGACIÓN EN EL ‘MODO INCÓGNITO’

Publicada el 2023/08/09 por Moribundo Insurgente

Cuando queremos tener una mayor privacidad mientras navegamos siempre recurrimos al llamado ‘modo incógnito’. Con esta ventana se evita que se realice un registro del historial del dispositivo y no guarda ni cookies ni otros rastros de la sesión. Pero ahora Google se está enfrentando a una grave acusación en la que los usuarios creen que su modo incógnito en realidad si recopila una gran cantidad de información.En concreto los usuarios que han comenzado estas acciones legales afirman que se estuvo rastreando su actividad en lo que se refiere a la gestión de cookies así como a todas las herramientas de análisis mientras usaban este modo. Ahora quieren que la compañía pague una indemnización millonaria por supuestamente invadir ilegalmente su privacidad.

Desde Google la respuesta a estas acusaciones es tajante. En concreto ha sido el portavoz de Google a través de The Verge el que afirmó que el modo incógnito de Chorme cumple categóricamente con lo que anuncia cuando es ejecutado. Es decir, que no se recopila información sobre la actividad durante toda la sesión. Sus palabras concretas fueron las siguientes:

«Disputamos enérgicamente estas afirmaciones y nos defenderemos enérgicamente contra ellas. El modo de incógnito en Chrome te da la opción de navegar por Internet sin que tu actividad se guarde en tu navegador o dispositivo. Como indicamos claramente cada vez que abre una nueva pestaña de incógnito, los sitios web pueden recopilar información sobre su actividad de navegación durante su sesión».

Pero en realidad hay pruebas, que ya están en manos del juez, sobre lo que los demandantes están afirmando. Y es que a raíz de la navegación que han realizado en ese modo incógnito han observado que se han mostrado anuncios personalizados basándose en este tipo de búsquedas, cuando no debería ocurrir. Y esto es un claro punto en contra de Google que queda en evidencia.

Y es que estamos ante una vulnerabilidad grave de confirmarse, y es que la recopilación de datos cuando se anuncia a bombo y platillo que no se hace requeriría de medidas extraordinarias. Sobre todo cuando mucha gente lo usa para evitar precisamente que se le personalicen los resultados posteriormente por las webs o los anunciantes.

Esta es una demanda que se presentó en el año 2020 buscando recibir una compensación por parte de Google de 5.000 millones de dólares por este tipo de daño. Si bien, el último movimiento que ha recibido se produjo este mismo martes cuando un juez de California rechazó un juicio sumario por parte de Google.

Fuente: Genbeta

Publicado en Google | Etiquetado , , | Comentarios desactivados en ACUSAN A GOOGLE DE RASTREAR ILEGALMENTE NUESTRA ACTIVIDAD DE NAVEGACIÓN EN EL ‘MODO INCÓGNITO’

CÓMO ACCEDIERON META Y GOOGLE A DATOS FISCALES PRIVADOS

Publicada el 2023/08/01 por Moribundo Insurgente

Uno podría pensar, o al menos esperar, que los datos confidenciales, como las declaraciones de la renta, se guardan con sumo cuidado. Hace unas semanas, supimos que las empresas de declaración de impuestos han estado compartiendo información confidencial de millones de contribuyentes con Meta y Google; algunas desde hace más de una década.Las empresas fiscales compartieron los datos a través de píxeles de seguimiento que se utilizan con fines publicitarios, según reveló un informe de investigación del Congreso de EE UU el 12 de julio. Muchas afirman haber eliminado los píxeles, pero no está claro si algunos datos sensibles siguen en poder de estas empresas tecnológicas. Los resultados exponen los importantes riesgos para la privacidad que plantean la publicidad y el intercambio de datos. Por lo tanto, puede que los reguladores hagan algo al respecto.

En noviembre de 2022, Markup publicó una investigación sobre empresas de declaración de impuestos como TaxAct, TaxSlayer y H&R block. Se descubrió que estos sitios enviaban datos a Meta a través de Meta Pixel, un código informático de uso común que a menudo está incrustado en las webs para rastrear a los usuarios. La noticia dio lugar a una investigación del Congreso de EE UU sobre las prácticas sobre los datos de las empresas fiscales. Ese informe, publicado el 12 de julio, mostró que la situación era peor de lo que sugería el informe bomba de Markup.

Las empresas tecnológicas tenían acceso desde 2011 a datos muy confidenciales, como los ingresos de millones de personas, el importe de sus devoluciones de impuestos e incluso su estado de inscripción en programas gubernamentales. Meta aseguró haber utilizado los datos para dirigir anuncios a los usuarios en sus plataformas y entrenar sus programas de IA. Al parecer, Google no utilizó la información para sus propios fines comerciales de manera tan directa como Meta. Aunque tampoco está claro si la empresa utilizó los datos en otros lugares, según explicó un asesor de la senadora Elizabeth Warren a CNN.

Los expertos afirman que tanto las empresas de declaración de impuestos como las tecnológicas podrían enfrentarse a importantes consecuencias legales, como demandas privadas, desafíos de la Comisión Federal de Comercio (FTC, por sus siglas en inglés) e incluso cargos penales del gobierno federal estadounidense.

¿Qué son los píxeles de seguimiento?

En el epicentro de la controversia se encuentran los píxeles de seguimiento: unos fragmentos de código que muchas webs incrustan para obtener más información sobre el comportamiento de los usuarios. Algunos de los píxeles más utilizados son los de Google, Meta y Bing. Las webs que utilizan estos píxeles para recopilar información sobre sus propios usuarios a menudo acaban compartiendo esos datos con grandes empresas tecnológicas.

Los resultados pueden incluir información sobre dónde hacen clic los usuarios, qué escriben y cuánto tiempo se desplazan. De este tipo de actividades pueden extraerse datos muy sensibles, que se utilizan para orientar la publicidad en función de los intereses del usuario.

Sigue leyendo

Publicado en Google, Meta | Etiquetado , , , , | Comentarios desactivados en CÓMO ACCEDIERON META Y GOOGLE A DATOS FISCALES PRIVADOS

EUROPA BUSCA REGULAR QUE TU COCHE TE ESPIE Y VENDA TUS DATOS

Publicada el 2023/06/29 por Moribundo Insurgente
Con coches cada vez más conectados, su capacidad para registrar y enviar datos sobre nosotros se ha disparado. Tanto, que puedes rastrear todo tipo de comportamientos como trayectos de ida y vuelta, lugares habituales, registrar cada pisada del acelerador, así como los ajustes del cinturón de seguridad, y recopilar información biométrica sobre nosotros. La gran duda que surge, es qué datos recopilan las marcas y qué hacen luego con todos esos datos.Ahora, la Unión Europea está un paso más cerca de normas de datos más estrictas. La Ley de Datos (Data Act) fue aprobada en la consulta a la Comisión de la UE y ha sido respaldada por el Parlamento Europeo, así que está en las últimas fases antes de su entrada en vigor.

La Comisión Europea está trabajando en reglas para garantizar el acceso justo a datos valiosos de automóviles para las empresas y la industria. El enorme potencial del mercado de automóviles conectados, que según la consultora Fortune Business Insights podría crecer hasta 400.000 millones de euros para 2030, ha desencadenado una lucha entre los fabricantes de automóviles y los usuarios por el acceso a los datos de los vehículos. Los fabricantes de automóviles buscan productos de software basados ​​en datos y servicios de suscripción que cubran todo, desde los hábitos de conducción hasta el consumo de combustible y el desgaste de los neumáticos, como la próxima gran fuente de ingresos.

Sin embargo, la propiedad de los datos no está claramente definida en la legislación de la Unión Europea, lo que da lugar a la disputa actual entre los fabricantes de automóviles y quienes quieren acceder a ellos. “La Comisión está trabajando en la preparación de una propuesta específica del sector sobre datos en vehículos. Su objetivo será complementar la propuesta de Ley de Datos, publicada en febrero de 2022. En esta etapa no podemos prejuzgar el contenido de la evaluación de impacto final y el cronograma posterior para la adopción”.

Hay que regular, por tanto, en dos aspectos principales: qué datos recoge un fabricante (incluidos identificadores, datos biométricos, localización, datos de teléfonos sincronizados y perfiles de usuario) y el segundo grupo de información es a quién vende o comparte esos datos (filiales, proveedores de servicios, aseguradoras, administraciones públicas o corredores de Big Data).

Por otro lado, la ACEA, asociación europea que representa a los fabricantes de automóviles, se muestra contraria a dicha regulación de datos porque, según ellos, “representa una amenaza para la competitividad de la industria automotriz”.

“Los fabricantes de automóviles admiten el intercambio de datos de vehículos, lo que facilita que otros desarrollen algoritmos y servicios competitivos, pero no deben verse obligados a compartir el producto de su propiedad intelectual. Para proteger la competitividad de los innovadores digitales europeos, incluidos los fabricantes de automóviles, los responsables de la toma de decisiones deben asegurarse de no verse obligados a revelar datos derivados o inferidos a sus competidores.

Como tal, ACEA insta a los tomadores de decisiones a volver a la posición del Parlamento Europeo, que excluye los ‘datos derivados e inferidos’ de las obligaciones de intercambio de datos de la Ley de Datos”.

Fuente: ADSLzone.net

Publicado en Hardware | Etiquetado , , , , | Comentarios desactivados en EUROPA BUSCA REGULAR QUE TU COCHE TE ESPIE Y VENDA TUS DATOS

DESCUBREN QUE SE PUEDE RASTREAR EL DOMICILIO DE LOS USUARIOS DE STRAVA

Publicada el 2023/06/21 por Moribundo Insurgente

Strava es una plataforma que cuenta con más de 30 tipos de actividades con funciones que ayudan a los deportistas a explorar, socializar y monitorizar su progreso, según se define en su página web. Este servicio dispone de un mapa de actividad global o mapa de calor, una característica que se introdujo en 2018 y que marca la actividad física de los usuarios de forma anónima. Gracias a ella, pueden conocer cuáles son las rutas de ciclismo más recorridas o senderos practicables, lo que les permite mejorar marcas o comparar tiempos con los registrados por otros usuarios.Investigadores de la Universidad Estatal de Carolina del Norte en Raleigh (Estados Unidos) han descubierto que los mapas de actividad global o mapas de calor de la aplicación Strava son capaces de revelar dónde se encuentra el domicilio de algunos usuarios activos de la aplicación, al conocer el lugar de inicio y fin de la actividad física registrada.

Si bien es cierto que estos mapas de calor registran la actividad de forma anónima, los investigadores han descubierto que «en áreas con pocos usuarios activos de Strava, el calor generado por un individuo puede ser claramente visible», por lo tanto, las direcciones de las casas de usuarios concretos se pueden descubrir «eficazmente» en función de la actividad de los usuarios y la cantidad de calor que se genere en esa ciudad, según han matizado los firmantes de esta investigación.

Para llegar a esta conclusión, se recopilaron los datos registrados durante todo un mes y disponibles públicamente a través del mapa de calor de Strava, pertenecientes a los estados de Arkansas, ohio y Carolina del Norte, en Estados Unidos. Después, se llevaron a cabo análisis de imágenes para detectar áreas de inicio y finalización de la actividad física. De ese modo, se pudieron vincular las casas con las fuentes de actividad, esto es, con los usuarios.
Una vez confrontados estos datos, los investigadores crearon mapas con varios niveles de zoom utilizando OpenStreetMap, gracias a los cuales se pudieron identificar las direcciones individuales de estas residencias.
A continuación, se accedió a un apartado de la aplicación que almacenaba la ubicación de los usuarios que habían registrado una ciudad concreta como su ubicación; algo que inconscientemente podrían haber señalado al descargarse y configurar la plataforma.

Sigue leyendo

Publicado en Privacidad | Etiquetado , , | Comentarios desactivados en DESCUBREN QUE SE PUEDE RASTREAR EL DOMICILIO DE LOS USUARIOS DE STRAVA

LA GENERALITAT CATALUÑA QUIERE GRABAR HASTA LO QUE DICES EN LOS TRENES FGC

Publicada el 2023/05/18 por Moribundo Insurgente

La red de Ferrocarrils de de Catalunya (FGC), organismo dependiente de la Generalitat de Catalunya, ‘espía’ a los pasajeros mediante la grabación de sus voces desde hace meses. Se trata de una actividad que fuentes del sector de la Protección de Datos consideran desproporcionadas e intrusivas -solo las comisarías de policía y organismos similares lo hacen-, pero lo cierto es que desde hace ya un tiempo algunas estaciones de tren catalanas muestran una imagen en la que se alerta de que se están realizando grabaciones de voz.

Lo hace dentro y fuera de los vagones y hasta en los ascensores de acceso y salida a las estaciones. Abogados lo consideran desproporcionado
Actualmente las cámaras no graban voz pero que en un futuro está previsto que algunos trenes (los más nuevos) incorporen esta función.

La Política de Privacidad de la red de Ferrocarrils de la Generalitat de Catalunya, organismo muy criticado por la gestión de los trenes de cercanías catalanes, explica que las grabaciones (vídeo y voz) se realizan para «preservar la seguridad de los usuarios y el personal de FGC, así como de los bienes y activos de FGC, por esta razón tenemos cámaras de videovigilancia que graban la imagen y también la voz en algunos casos en todas nuestras instalaciones, incluidos los edificios corporativos, talleres, almacenes, estaciones y vagones de trenes, ascensores, zonas de acceso, en las estaciones de montaña y en las instalaciones del Centro de Observación del Universo».

Eduard Blasi, abogado especializado en derecho digital y cofundador de Tech and Law, cuenta en un hilo en Twitter cómo se informa al viajero de que puede ser grabado. “El tratamiento de la voz en las videocámaras con fines de seguridad difícilmente superaría un juicio de proporcionalidad. En la mayoría de casos la captación de la imagen, por si sola, ya permitiría alcanzar la finalidad y la captación adicional de la voz resultaría inadecuado y demasiado intrusivo”, asegura Blasi, que añade que «la AEPD en uno de sus dictamenes considera que, con carácter general, las grabaciones indiscriminadas de voz y conversaciones (…) a través de sistemas de videovigilancia, no cumplirían con el principio de proporcionalidad (…)”.

El motivo por el que fuentes del sector del derecho y la Protección de Datos consideran que pueden ser medidas desproporcionadas está en que Protección de Datos establece de una forma más o menos clara que basta con las grabaciones de vídeo para sacar conclusiones de cualquier tipo, no es necesario que se grabe la voz.

Sigue leyendo

Publicado en Privacidad | Etiquetado , , , | Comentarios desactivados en LA GENERALITAT CATALUÑA QUIERE GRABAR HASTA LO QUE DICES EN LOS TRENES FGC

EMPLEADOS DE TESLA COMPARTIERON VÍDEOS INTIMOS DE SUS CLIENTES

Publicada el 2023/04/19 por Moribundo Insurgente
Tesla afronta una nueva polémica, en este caso en relación con la privacidad de sus clientes, después de que varios empleados de la firma norteamericana difundieran en varios chats internos imágenes íntimas de algunos de los propietarios de sus vehículos.Se trata de una brecha de seguridad que hunde la reputación de la compañía que había garantizado a los millones de propietarios de sus coches eléctricos que las cámaras del sistema de conducción autónoma estaban «diseñadas desde cero para proteger» su privacidad. «Un principio que es, y siempre será, importante para nosotros», señalaba la empresa.
Entre 2019 y 2022, un grupo de empleados de Tesla compartió en privado, a través de un sistema de mensajería interno, «videos e imágenes a veces muy invasivos grabados por las cámaras de los automóviles de los clientes» y entre los que se encuentran varias situaciones «embarazosas» protagonizadas por personas desnudas.

«Se han difundido vídeos en situaciones íntimas en los que se identificaban juguetes sexuales…», ha relatado uno de los testigos. «Había mucho contenido del tipo del que yo no querría que nadie viese jamás».

Aunque entre las imágenes compartidas también se encuentran accidentes como el que quedó registrado en 2021 cuando un Tesla que circulaba a gran velocidad en un área residencial golpeó a un niño que montaba en bicicleta. «El niño voló en una dirección, la bicicleta en otra», uno de los exempleados relacionado con la oficina de Tesla en San Mateo, California.

Los extrabajadores consultados por Reuters han confirmado que eran capaces de averiguar las ubicaciones de esas imágenes, lo que potencialmente supone un riesgo para la privacidad del conductor. De hecho, se desliza la posibilidad de que incluso con el vehículo apagado las cámaras eran capaces de registrar imágenes.

«Me molesta porque no creo que las personas que compran el automóvil sepan que su privacidad no es respetada», apostilla uno de los testimonios.

«Podíamos ver el interior de los garajes de las personas y sus propiedades privadas», asegura otro de los testimonios. «Digamos que si un cliente de Tesla tenía algo en su garaje que era distintivo, ya sabes, la gente publicaría ese tipo de cosas». Según lo relatado, incluso el propio Elon Musk pudo ser objeto del espionaje de sus coches.

Desde la compañía, no obstante, se asegura que esos contenidos no han sido publicados y que se mantienen anónimos pese a que circularan por chats internos o pudieran haber sido utilizados para el entrenamiento de los sistemas de inteligencia artificial de los vehículos.

Fuente: Elhacker.net

Publicado en Hardware | Etiquetado , | Comentarios desactivados en EMPLEADOS DE TESLA COMPARTIERON VÍDEOS INTIMOS DE SUS CLIENTES

ESTOS SON TODOS LOS DATOS QUE RECOPILA CHATGPT CADA VEZ QUE LO USAMOS: SABE MÁS DE NOSOTROS DE LO QUE PENSAMOS

Publicada el 2023/04/05 por Moribundo Insurgente
La semana pasada Italia comenzó a ponerse realmente seria con ChatGPT y su política de privacidad, llegando incluso bloquear el acceso dentro de este país. El responsable de protección de datos de este país hacía referencia a la poca justificación que hacía OpenAI de la recopilación de datos personales o de uso, e incluso de que no exista un buen control para que los menores de 13 años puedan entrar en el servicio.Para poder comprender un poco más estos motivos, hemos querido acceder a la política de privacidad que publica OpenAI y analizar los datos que se van recopilando cada vez que usamos ChatGPT o ChatGPT Plus y también el destino que puede tener. Y es que estos datos se deben consultar siempre antes de crear una cuenta en OpenAI, pero a veces todos las aceptamos sin leer ni una sola línea en cualquier tipo de servicio.

Lo primero que nos ha sorprendido de la política de privacidad que han publicado es lo escueta que puede llegar a ser con respecto a otros servicios que explican de una manera mucho más detallada el empleo de todos estos datos. En la primera parte especifican que a la hora de crear una cuenta se recopila información personal como el nombre, la información de contacto, los datos de conexión como el propio navegador o la dirección IP. Mientras se está empleando ChatGPT se van a ir recopilando todos los datos de uso que puede ser la parte más polémica.

En concreto según OpenAI se recopilan todos los mensajes que se van escribiendo y las acciones que realiza el usuario. De esta manera, agrupan todas las interacciones asociándolos a los nombres de usuarios que previamente se han recopilado con el fin de realizar tareas tares de investigación o mejores y analizar los servicios que se prestan. Los fraudes también están en el punto de mira de OpenAI, ya que toda esta información se usará para poder prevenir actividades delictivas y también cumplir con las obligaciones legales.

Toda esta información no se queda en los propios servidores de OpenAI, sino que se proporciona a servicios de terceros «sin previo aviso». En concreto se transfieren a vendedores y proveedores de servicios para poder satisfacer sus operaciones comerciales. Según esta propia política se proporcionan a «vendedores y proveedores de servicios, incluidos proveedores de servicios de alojamiento, servicios en la nube y otros proveedores de servicios de tecnología de la información, gestión de eventos servicios, software de comunicación por correo electrónico y servicios de boletines por correo electrónico, y servicios de análisis web.»

Otro punto realmente llamativo es la recolección de datos personales a través del sistema de cookies utilizando proveedores externos. Y es que según este propio texto, se puede recopilar información de la navegación del usuario incluso después de acceder a la plataforma con el objetivo de saber donde ha ido un usuario después de escribir un mensaje a ChatGPT, aunque no detallan el alcance que puede llegar a tener. En definitiva son muchos los datos que se almacenan de cada usuario, ya que este servicio al ser gratuito se debe mantener de alguna manera y esta es una de ellas.

Fuente: Genbeta

Publicado en Privacidad | Etiquetado , , | Comentarios desactivados en ESTOS SON TODOS LOS DATOS QUE RECOPILA CHATGPT CADA VEZ QUE LO USAMOS: SABE MÁS DE NOSOTROS DE LO QUE PENSAMOS

SHEIN ESPIÓ LO QUE 100 MILLONES DE USUARIOS ESCRIBEN EN SUS TELÉFONOS A TRAVÉS DEL PORTAPAPELES

Publicada el 2023/03/13 por Moribundo Insurgente

El contenido del portapapeles puede ser un objetivo tentador para los ciberataques, ya que los usuarios de dispositivos móviles suelen copiar y pegar información confidencial, como contraseñas o información de pago, utilizando el portapapeles. Mediante el uso de portapapeles, los atacantes pueden adquirir información sobre sus objetivos y filtrar datos valiosos. Incluso se han documentado casos de atacantes que tomaron el control del portapapeles y reemplazaron su contenido por razones nefastas. Uno de esos casos implica la modificación de una dirección de billetera de criptomonedas copiada justo antes de que el usuario la pegue en una aplicación que administra billeteras de criptomonedas o en un mensaje de chat. Además, este tipo de ataques hacen uso de un componente legal del sistema en lugar de explotar una debilidad, lo que hace que sea más difícil encontrar una solución al problema.Microsoft descubrió que una versión anterior de la aplicación SHEIN para Android leía periódicamente el contenido del portapapeles en un dispositivo Android y, si se presentaba un patrón particular, enviaba el contenido del portapapeles a un servidor remoto. Esto se descubrió después de que la empresa descubriera que la aplicación SHEIN para Android fue desarrollada por SHEIN. No tenemos conocimiento directo de ninguna intención nefasta detrás del comportamiento, pero después de realizar un análisis, determinaron que este comportamiento no es necesario para que los usuarios completen los objetivos que se han fijado dentro del programa.

Estos riesgos incluyen aquellas aplicaciones que son muy populares y se pueden descargar a través de la tienda de aplicaciones oficial de la plataforma. Informaron a Google, la empresa que administra Play Store, del descubrimiento, lo que posteriormente llevó al equipo de seguridad de Android a realizar una investigación. En mayo de 2022, Google notificó que el comportamiento había sido eliminado de la aplicación y verificaron que así era.
Para validar los resultados de este análisis estático, realizaron un examen dinámico de la aplicación, que consistió en descargarla de Google Play Store e instalarla en un smartphone Samsung con Android 9.

Sigue leyendo

Publicado en Móviles | Etiquetado , , , | Comentarios desactivados en SHEIN ESPIÓ LO QUE 100 MILLONES DE USUARIOS ESCRIBEN EN SUS TELÉFONOS A TRAVÉS DEL PORTAPAPELES