CLEARVIEW, LA POLÉMICA APP QUE NOS CONTROLA

Publicada el 2023/11/13 por Moribundo Insurgente

La plataforma norteamericana Clearview cuenta con una base de datos monstruosa: los rostros de cientos de millones de personas de todo el mundo. Iniciada en secreto y sin permisos, el FBI la utiliza para detectar sospechosos. Aunque en Europa está prohibido su uso, ya le han caído multas en Francia, Italia, Austria, Grecia, Reino Unido o Suecia.

Da igual que seas un ciudadano ejemplar, que no tengas antecedentes penales y que no hayas posado para un archivo policial. Es casi seguro que Clearview ya te tiene fichado. Clearview es una controvertida aplicación de búsqueda que usan el FBI y más de tres mil departamentos de Policía y agencias gubernamentales de Estados Unidos. Viene a ser algo parecido a un ‘Google de fotos’ para identificar a sospechosos. Tú, yo… todos lo somos en potencia.

La empresa que le proporciona esta plataforma a las autoridades norteamericanas, Clearview AI, mantiene una base de datos monstruosa que ya va por los 30.000 millones de imágenes y que no deja de crecer. La compañía la inició en secreto hace seis años y desde entonces la ha ido engordando con todas las imágenes que ha podido ‘pescar’ en Internet.

En esa plataforma, sin fronteras ni supervisión, están los preciosos datos biométricos de los rostros de cientos de millones de personas de todo el mundo. Es posible que el tuyo también esté ahí. Aunque se trate de una foto o un vídeo de tus redes sociales, aunque salgas borroso, estés oscuro o rodeado de gente. La inteligencia artificial (IA) habrá catalogado tus rasgos y podrá recuperarla para comprobar si coincide con las imágenes captadas por las cámaras de vigilancia de una gasolinera o de un cajero en el curso de una investigación.

Sigue leyendo

Publicado en Privacidad | Etiquetado , , | Comentarios desactivados en CLEARVIEW, LA POLÉMICA APP QUE NOS CONTROLA

EL PROBLEMA DE LAS CAMARAS CHINAS DE ALIEXPRESS

Publicada el 2023/11/13 por Moribundo Insurgente

Pablo Martínez, un madrileño experto en ciberseguridad, más conocido en los foros especializados como _Fall_ hizo un test de privacidad sobre una cámara de seguridad que había comprado en AliExpress.

No era nada especial; era uno de esos como el que miles de personas tienen en su sala de estar, en la habitación del bebé o en su oficina para controlar que todo va bien desde una aplicación en el móvil.Cuando recibió el pedido, no tardó en realizar el examen al que acostumbra. «La enchufé y tardé 20 minutos en asustarme de lo que encontré, y por que, entre otras cosas, enviaba tráfico a servidores chinos».

Este asunto, el de enviar datos a servidores fuera de la UE, resulta delicado. El abogado Samuel Parra, uno de los mayores expertos nacionales en la materia, explica que depende del uso que se le vaya a dar a la cámara. Si es para «un ámbito estrictamente privado», no atentaría contra el RGPD. El problema es cuando esa cámara «enfoca a una zona sensible», a la vía pública, pudiendo tomar imágenes de vecinos en caso de un particular o de empleados en el caso de una empresa, vulneraría la normativa.

Localizó varios errores de bulto, pero también una “vulnerabilidad crítica” que permitía saltarse los controles de seguridad cuando el usuario quiere recuperar su contraseña. Algo que dejaba, “sin tener muchísimo conocimiento”, cambiar la contraseña de cualquier usuario, acceder a un perfil con permisos de administración, desactivar alarmas y otro tipo de avisos, eliminar imágenes y vídeos o ver el streaming de la propia cámara.

El agujero por el que este experto logró colarse estaba relacionado con el QR Captcha que se debía escanear con la aplicación móvil para confirmar que el usuario estaba intentando recuperar sus credenciales. «El nombre de usuario necesario para llevar a cabo este paso era fácil de obtener, ya que en la mayoría de los casos, a menos que se cambie, es una palabra como _admin_», explica. El especialista analizó el comportamiento y el tráfico de red de la aplicación móvil para descubrir la vulnerabilidad. «si la cámara está conectada y expuesta en internet, sería fácil explotarla».

Cree que hay muchas más cámaras que adolecen de esta brecha de seguridad. Y la razón para creer una cosa y otra es exactamente la misma: utilizan una app hecha por terceros para funcionar. “si buscas por el nombre de la aplicación xmeye en aliexpress te salen muchos más resultados”, puntualiza. “Está claro que el software no se ha hecho a mano. Así que mi sospecha es que por así decirlo recurren a una solución genérica para ahorrar costes”.

Info completa: El confidencial

Publicado en Hardware | Etiquetado , , | Comentarios desactivados en EL PROBLEMA DE LAS CAMARAS CHINAS DE ALIEXPRESS

GOOGLE ESTÁ PUBLICANDO LAS CONVERSACIONES QUE TIENES CON BARD. UN PELIGRO PARA TU PRIVACIDAD AL PODER FILTRARSE NOMBRES O CONTRASEÑAS

Publicada el 2023/09/29 por Moribundo Insurgente

Los bots conversacionales se han popularizado en los últimos años de manera notable con la llegada de algunas IA muy reconocidas como ChatGPT y posteriormente Google Bard. El problema radica en que mucha gente confía en exceso en estas IA y en el poder de respuesta que ofrece sin saber que sus conversaciones pueden acabar como un resultado de búsqueda.

Y es que aunque pueda parecer muy raro, muchos usuarios han denunciado a través de X que han detectado como Google ha indexado diferentes conversaciones con Google Bard de diferentes personas. Esto hace que cualquiera pueda buscar la conversación de otra persona y consultar si ha puesto algo que pueda identificarlo o que le comprometa.

Y es que para muchas personas ChatGPT o Google Bard se ha convertido en un auténtico asesor personal compartiendo información confidencial o incluso íntima para que le dé sus consejos generados con la información de internet. Pero ahora, por un error de Google todas estas conversaciones aparecen en su propio motor de búsqueda haciéndolas accesibles a todos como se puede ver en las capturas que se han compartido en X. Aunque es tan fácil como buscando en Google site:https://bard.google.com/share/.

A priori, el hecho de que no se sepa quién es el que ha tenido esta conversación parece que libra de toda polémica a Google pero no es así. Para entenderlo debemos ponernos en la situación de una persona que ha dado información personal como nombre, número de teléfono o contraseñas (aunque esto es algo que no se debe hacer), que pueden ser detectados para otros fines. Pero lo más gracioso de todo es que al acceder a uno de estos chats se va a poder seguir la conversación sin problemas.

Sigue leyendo

Publicado en Google | Etiquetado , , | Comentarios desactivados en GOOGLE ESTÁ PUBLICANDO LAS CONVERSACIONES QUE TIENES CON BARD. UN PELIGRO PARA TU PRIVACIDAD AL PODER FILTRARSE NOMBRES O CONTRASEÑAS

MOZILLA DICE QUE LOS SISTEMAS AUTOMOTRICES SON «PESADILLA PARA LA PRIVACIDAD»

Publicada el 2023/09/20 por Moribundo Insurgente
Hace pocos días, la Fundación Mozilla compartió mediante una publicación de blog, los resultados de un estudio sobre las actitudes hacia la privacidad en los sistemas de información de 25 marcas de automóviles distribuidas en Estados Unidos y Europa.
En la publicación de la Fundación Mozilla titulada «Es oficial: los automóviles son la peor categoría de productos que jamás hayamos revisado en cuanto a privacidad», menciona que esta área en particular es «una pesadilla para la privacidad» para los usuarios, pues todos los rastreadores, cámaras, micrófonos y sensores capturan cada uno de sus movimientos.De la información del estudio de la Fundación Mozilla, se menciona que se examinaron las políticas de privacidad, los sistemas de información y las aplicaciones móviles utilizadas en diversas marcas de vehículos de las cuales de las populares están BMW, Audi, Tesla, Volkswagen, Ford, Chevrolet, entre otros.
En el estudio se identificaron graves problemas de privacidad en todos los fabricantes y la actitud general de todas las marcas revisadas recibieron la etiqueta «Privacidad no incluida» y los automóviles fueron clasificados como los que tienen las peores prácticas de privacidad.De las conclusiones compartidas del estudio, la Fundación Mozilla, se menciona que los fabricantes recopilan más datos confidenciales de los necesarios y los utilizan en áreas distintas al control del vehículo y la interacción del conductor:

  • Los automóviles modernos están equipados con sensores, cámaras y micrófonos que registran cada movimiento del usuario.
  • La información recopilada también incluye la actividad del conductor, los servicios utilizados, las aplicaciones móviles y datos de sistemas de terceros como Sirius XM y Google Maps.
  • Entre otras cosas, los sistemas de los automóviles pueden recopilar indicadores de salud del conductor, datos sobre las pistas de música escuchadas e información sobre dónde y a qué velocidad conduce el conductor.
  • El 84% de los fabricantes de automóviles permiten en sus acuerdos de usuario la transferencia de la información recopilada a proveedores de servicios externos y agregadores de datos.
  • El 76% de los fabricantes no excluye la venta de datos personales y el 56% permite la transferencia de información al gobierno o a las fuerzas del orden si se recibe una solicitud de información.
  • Algunos proveedores imponen requisitos absurdos para aceptar una política de privacidad propuesta. Por ejemplo, la política de privacidad de Subaru establece que todos los pasajeros que utilizan el sistema de información y entretenimiento del vehículo aceptan automáticamente el uso y el intercambio de información personal mientras están dentro del vehículo.
  • Sólo 2 de 25 marcas de automóviles (Renault y Dacia) proporcionaron a los conductores herramientas para gestionar sus datos personales, permitiéndoles eliminar los datos recopilados.
  • 17 de las 25 marcas de automóviles encuestadas han experimentado incidentes relacionados con fugas de datos, hackeos y violaciones de la privacidad en los últimos tres años.

Además, Nissan y Kia mencionan en sus políticas de privacidad la posibilidad de recopilar datos sobre la «actividad sexual» (vaya dato), y otros seis fabricantes permiten la recopilación de información genética. A partir de la información recopilada, se extraen conclusiones sobre los intereses, preferencias, inteligencia y habilidades del conductor. Ademas de ello, la política de privacidad de Nissan instruye al conductor a informar a los pasajeros sobre la política de privacidad del vehículo y los términos y condiciones para el procesamiento de datos personales.
Por separado se destaca Hyundai permite la transferencia de información a las fuerzas del orden incluso después de recibir una solicitud informal.

Sigue leyendo

Publicado en Hardware | Etiquetado , , , , , , | Comentarios desactivados en MOZILLA DICE QUE LOS SISTEMAS AUTOMOTRICES SON «PESADILLA PARA LA PRIVACIDAD»

GOOGLE AI TIENE ACCESO A UNA GRAN CANTIDAD DE DATOS DE PACIENTES DEL NHS

Publicada el 2023/08/26 por Moribundo Insurgente

No es ningún secreto que Google tiene amplias ambiciones en el sector sanitario. Pero un documento obtenido por New Scientist revela que la colaboración del gigante tecnológico con el Servicio Nacional de Salud del Reino Unido va mucho más allá de lo anunciado públicamente.El documento, un acuerdo de intercambio de datos entre la empresa de inteligencia artificial DeepMind, propiedad de Google, y Royal Free NHS Trust, ofrece la imagen más clara hasta el momento de lo que está haciendo la empresa y a qué datos confidenciales tiene acceso ahora.

El acuerdo brinda a DeepMind acceso a una amplia gama de datos de atención médica sobre los 1,6 millones de pacientes que pasan por tres hospitales de Londres administrados por Royal Free NHS Trust (Barnet, Chase Farm y Royal Free) cada año. Esto incluirá información sobre personas VIH positivas, por ejemplo, así como detalles sobre sobredosis de drogas y abortos. El acuerdo también incluye el acceso a los datos de los pacientes de los últimos cinco años.

DeepMind anunció en febrero que estaba trabajando con el NHS y dijo que estaba creando una aplicación llamada Streams para ayudar al personal del hospital a monitorear a los pacientes con enfermedad renal. Pero el acuerdo sugiere que tiene planes para mucho más.
Esta es la primera vez que escuchamos que DeepMind obtuvo acceso a registros médicos históricos, dice Sam Smith, quien dirige el grupo de privacidad de datos de salud MedConfidential. “No se trata sólo de la función renal. Están obteniendo los datos completos”.

El acuerdo establece claramente que Google no puede utilizar los datos en ninguna otra parte de su negocio. Los datos en sí serán almacenados en el Reino Unido por un tercero contratado por Google, no en las oficinas de DeepMind. DeepMind también está obligada a eliminar su copia de los datos cuando el acuerdo expire a finales de septiembre de 2017.
Google dice que dado que no existe un conjunto de datos separado para personas con enfermedades renales, necesita acceso a todos los datos para poder ejecutar Streams de manera efectiva. En una declaración, Royal Free NHS Trust dice que «proporciona a DeepMind datos de pacientes del NHS de acuerdo con estrictas reglas de gestión de la información y únicamente con el fin de brindar atención clínica directa». Aun así, es probable que algunos estén preocupados por la cantidad de información que se pone a disposición de Google. Incluye registros de la actividad hospitalaria diaria, como registros de la ubicación y el estado de los pacientes, así como quién los visita y cuándo. Los hospitales también compartirán los resultados de determinadas pruebas de patología y radiología.

Además de recibir este flujo continuo de nuevos datos, DeepMind tiene acceso a los datos históricos que Royal Free Trust envía a la base de datos del Servicio de usuario secundario (SUS), el registro centralizado del NHS de todos los tratamientos hospitalarios en el Reino Unido. Esto incluye datos de los departamentos de cuidados críticos y accidentes y emergencias.

Royal Free no respondió a las preguntas de New Scientist sobre qué mecanismos de exclusión están disponibles para sus pacientes. Ya existe una manera para que los pacientes opten por no participar en la recopilación de datos del SUS, pero no es sencillo e implica escribirle a su médico de cabecera. Pero esto no incluye los datos en vivo sobre el ingreso, el alta y el traslado de pacientes.

El documento también revela que DeepMind está desarrollando una plataforma llamada Patient Rescue, que proporcionará servicios de análisis de datos a los fideicomisos hospitalarios del NHS. Afirma que Patient Rescue utilizará flujos de datos de hospitales para crear otras herramientas, además de Streams, que podrían realizar análisis en tiempo real de datos clínicos y respaldar decisiones de diagnóstico. Uno de los objetivos, según el acuerdo, es que estas herramientas ayuden al personal médico a cumplir las directrices del Instituto Nacional de Salud y Excelencia en la Atención del Reino Unido. DeepMind dice que el nombre «Patient Rescue» ya no se utiliza.

Sigue leyendo

Publicado en Google | Etiquetado , , | Comentarios desactivados en GOOGLE AI TIENE ACCESO A UNA GRAN CANTIDAD DE DATOS DE PACIENTES DEL NHS

ACUSAN A GOOGLE DE RASTREAR ILEGALMENTE NUESTRA ACTIVIDAD DE NAVEGACIÓN EN EL ‘MODO INCÓGNITO’

Publicada el 2023/08/09 por Moribundo Insurgente

Cuando queremos tener una mayor privacidad mientras navegamos siempre recurrimos al llamado ‘modo incógnito’. Con esta ventana se evita que se realice un registro del historial del dispositivo y no guarda ni cookies ni otros rastros de la sesión. Pero ahora Google se está enfrentando a una grave acusación en la que los usuarios creen que su modo incógnito en realidad si recopila una gran cantidad de información.En concreto los usuarios que han comenzado estas acciones legales afirman que se estuvo rastreando su actividad en lo que se refiere a la gestión de cookies así como a todas las herramientas de análisis mientras usaban este modo. Ahora quieren que la compañía pague una indemnización millonaria por supuestamente invadir ilegalmente su privacidad.

Desde Google la respuesta a estas acusaciones es tajante. En concreto ha sido el portavoz de Google a través de The Verge el que afirmó que el modo incógnito de Chorme cumple categóricamente con lo que anuncia cuando es ejecutado. Es decir, que no se recopila información sobre la actividad durante toda la sesión. Sus palabras concretas fueron las siguientes:

«Disputamos enérgicamente estas afirmaciones y nos defenderemos enérgicamente contra ellas. El modo de incógnito en Chrome te da la opción de navegar por Internet sin que tu actividad se guarde en tu navegador o dispositivo. Como indicamos claramente cada vez que abre una nueva pestaña de incógnito, los sitios web pueden recopilar información sobre su actividad de navegación durante su sesión».

Pero en realidad hay pruebas, que ya están en manos del juez, sobre lo que los demandantes están afirmando. Y es que a raíz de la navegación que han realizado en ese modo incógnito han observado que se han mostrado anuncios personalizados basándose en este tipo de búsquedas, cuando no debería ocurrir. Y esto es un claro punto en contra de Google que queda en evidencia.

Y es que estamos ante una vulnerabilidad grave de confirmarse, y es que la recopilación de datos cuando se anuncia a bombo y platillo que no se hace requeriría de medidas extraordinarias. Sobre todo cuando mucha gente lo usa para evitar precisamente que se le personalicen los resultados posteriormente por las webs o los anunciantes.

Esta es una demanda que se presentó en el año 2020 buscando recibir una compensación por parte de Google de 5.000 millones de dólares por este tipo de daño. Si bien, el último movimiento que ha recibido se produjo este mismo martes cuando un juez de California rechazó un juicio sumario por parte de Google.

Fuente: Genbeta

Publicado en Google | Etiquetado , , | Comentarios desactivados en ACUSAN A GOOGLE DE RASTREAR ILEGALMENTE NUESTRA ACTIVIDAD DE NAVEGACIÓN EN EL ‘MODO INCÓGNITO’

CÓMO ACCEDIERON META Y GOOGLE A DATOS FISCALES PRIVADOS

Publicada el 2023/08/01 por Moribundo Insurgente

Uno podría pensar, o al menos esperar, que los datos confidenciales, como las declaraciones de la renta, se guardan con sumo cuidado. Hace unas semanas, supimos que las empresas de declaración de impuestos han estado compartiendo información confidencial de millones de contribuyentes con Meta y Google; algunas desde hace más de una década.Las empresas fiscales compartieron los datos a través de píxeles de seguimiento que se utilizan con fines publicitarios, según reveló un informe de investigación del Congreso de EE UU el 12 de julio. Muchas afirman haber eliminado los píxeles, pero no está claro si algunos datos sensibles siguen en poder de estas empresas tecnológicas. Los resultados exponen los importantes riesgos para la privacidad que plantean la publicidad y el intercambio de datos. Por lo tanto, puede que los reguladores hagan algo al respecto.

En noviembre de 2022, Markup publicó una investigación sobre empresas de declaración de impuestos como TaxAct, TaxSlayer y H&R block. Se descubrió que estos sitios enviaban datos a Meta a través de Meta Pixel, un código informático de uso común que a menudo está incrustado en las webs para rastrear a los usuarios. La noticia dio lugar a una investigación del Congreso de EE UU sobre las prácticas sobre los datos de las empresas fiscales. Ese informe, publicado el 12 de julio, mostró que la situación era peor de lo que sugería el informe bomba de Markup.

Las empresas tecnológicas tenían acceso desde 2011 a datos muy confidenciales, como los ingresos de millones de personas, el importe de sus devoluciones de impuestos e incluso su estado de inscripción en programas gubernamentales. Meta aseguró haber utilizado los datos para dirigir anuncios a los usuarios en sus plataformas y entrenar sus programas de IA. Al parecer, Google no utilizó la información para sus propios fines comerciales de manera tan directa como Meta. Aunque tampoco está claro si la empresa utilizó los datos en otros lugares, según explicó un asesor de la senadora Elizabeth Warren a CNN.

Los expertos afirman que tanto las empresas de declaración de impuestos como las tecnológicas podrían enfrentarse a importantes consecuencias legales, como demandas privadas, desafíos de la Comisión Federal de Comercio (FTC, por sus siglas en inglés) e incluso cargos penales del gobierno federal estadounidense.

¿Qué son los píxeles de seguimiento?

En el epicentro de la controversia se encuentran los píxeles de seguimiento: unos fragmentos de código que muchas webs incrustan para obtener más información sobre el comportamiento de los usuarios. Algunos de los píxeles más utilizados son los de Google, Meta y Bing. Las webs que utilizan estos píxeles para recopilar información sobre sus propios usuarios a menudo acaban compartiendo esos datos con grandes empresas tecnológicas.

Los resultados pueden incluir información sobre dónde hacen clic los usuarios, qué escriben y cuánto tiempo se desplazan. De este tipo de actividades pueden extraerse datos muy sensibles, que se utilizan para orientar la publicidad en función de los intereses del usuario.

Sigue leyendo

Publicado en Google, Meta | Etiquetado , , , , | Comentarios desactivados en CÓMO ACCEDIERON META Y GOOGLE A DATOS FISCALES PRIVADOS

EUROPA BUSCA REGULAR QUE TU COCHE TE ESPIE Y VENDA TUS DATOS

Publicada el 2023/06/29 por Moribundo Insurgente
Con coches cada vez más conectados, su capacidad para registrar y enviar datos sobre nosotros se ha disparado. Tanto, que puedes rastrear todo tipo de comportamientos como trayectos de ida y vuelta, lugares habituales, registrar cada pisada del acelerador, así como los ajustes del cinturón de seguridad, y recopilar información biométrica sobre nosotros. La gran duda que surge, es qué datos recopilan las marcas y qué hacen luego con todos esos datos.Ahora, la Unión Europea está un paso más cerca de normas de datos más estrictas. La Ley de Datos (Data Act) fue aprobada en la consulta a la Comisión de la UE y ha sido respaldada por el Parlamento Europeo, así que está en las últimas fases antes de su entrada en vigor.

La Comisión Europea está trabajando en reglas para garantizar el acceso justo a datos valiosos de automóviles para las empresas y la industria. El enorme potencial del mercado de automóviles conectados, que según la consultora Fortune Business Insights podría crecer hasta 400.000 millones de euros para 2030, ha desencadenado una lucha entre los fabricantes de automóviles y los usuarios por el acceso a los datos de los vehículos. Los fabricantes de automóviles buscan productos de software basados ​​en datos y servicios de suscripción que cubran todo, desde los hábitos de conducción hasta el consumo de combustible y el desgaste de los neumáticos, como la próxima gran fuente de ingresos.

Sin embargo, la propiedad de los datos no está claramente definida en la legislación de la Unión Europea, lo que da lugar a la disputa actual entre los fabricantes de automóviles y quienes quieren acceder a ellos. “La Comisión está trabajando en la preparación de una propuesta específica del sector sobre datos en vehículos. Su objetivo será complementar la propuesta de Ley de Datos, publicada en febrero de 2022. En esta etapa no podemos prejuzgar el contenido de la evaluación de impacto final y el cronograma posterior para la adopción”.

Hay que regular, por tanto, en dos aspectos principales: qué datos recoge un fabricante (incluidos identificadores, datos biométricos, localización, datos de teléfonos sincronizados y perfiles de usuario) y el segundo grupo de información es a quién vende o comparte esos datos (filiales, proveedores de servicios, aseguradoras, administraciones públicas o corredores de Big Data).

Por otro lado, la ACEA, asociación europea que representa a los fabricantes de automóviles, se muestra contraria a dicha regulación de datos porque, según ellos, “representa una amenaza para la competitividad de la industria automotriz”.

“Los fabricantes de automóviles admiten el intercambio de datos de vehículos, lo que facilita que otros desarrollen algoritmos y servicios competitivos, pero no deben verse obligados a compartir el producto de su propiedad intelectual. Para proteger la competitividad de los innovadores digitales europeos, incluidos los fabricantes de automóviles, los responsables de la toma de decisiones deben asegurarse de no verse obligados a revelar datos derivados o inferidos a sus competidores.

Como tal, ACEA insta a los tomadores de decisiones a volver a la posición del Parlamento Europeo, que excluye los ‘datos derivados e inferidos’ de las obligaciones de intercambio de datos de la Ley de Datos”.

Fuente: ADSLzone.net

Publicado en Hardware | Etiquetado , , , , | Comentarios desactivados en EUROPA BUSCA REGULAR QUE TU COCHE TE ESPIE Y VENDA TUS DATOS

DESCUBREN QUE SE PUEDE RASTREAR EL DOMICILIO DE LOS USUARIOS DE STRAVA

Publicada el 2023/06/21 por Moribundo Insurgente

Strava es una plataforma que cuenta con más de 30 tipos de actividades con funciones que ayudan a los deportistas a explorar, socializar y monitorizar su progreso, según se define en su página web. Este servicio dispone de un mapa de actividad global o mapa de calor, una característica que se introdujo en 2018 y que marca la actividad física de los usuarios de forma anónima. Gracias a ella, pueden conocer cuáles son las rutas de ciclismo más recorridas o senderos practicables, lo que les permite mejorar marcas o comparar tiempos con los registrados por otros usuarios.Investigadores de la Universidad Estatal de Carolina del Norte en Raleigh (Estados Unidos) han descubierto que los mapas de actividad global o mapas de calor de la aplicación Strava son capaces de revelar dónde se encuentra el domicilio de algunos usuarios activos de la aplicación, al conocer el lugar de inicio y fin de la actividad física registrada.

Si bien es cierto que estos mapas de calor registran la actividad de forma anónima, los investigadores han descubierto que «en áreas con pocos usuarios activos de Strava, el calor generado por un individuo puede ser claramente visible», por lo tanto, las direcciones de las casas de usuarios concretos se pueden descubrir «eficazmente» en función de la actividad de los usuarios y la cantidad de calor que se genere en esa ciudad, según han matizado los firmantes de esta investigación.

Para llegar a esta conclusión, se recopilaron los datos registrados durante todo un mes y disponibles públicamente a través del mapa de calor de Strava, pertenecientes a los estados de Arkansas, ohio y Carolina del Norte, en Estados Unidos. Después, se llevaron a cabo análisis de imágenes para detectar áreas de inicio y finalización de la actividad física. De ese modo, se pudieron vincular las casas con las fuentes de actividad, esto es, con los usuarios.
Una vez confrontados estos datos, los investigadores crearon mapas con varios niveles de zoom utilizando OpenStreetMap, gracias a los cuales se pudieron identificar las direcciones individuales de estas residencias.
A continuación, se accedió a un apartado de la aplicación que almacenaba la ubicación de los usuarios que habían registrado una ciudad concreta como su ubicación; algo que inconscientemente podrían haber señalado al descargarse y configurar la plataforma.

Sigue leyendo

Publicado en Privacidad | Etiquetado , , | Comentarios desactivados en DESCUBREN QUE SE PUEDE RASTREAR EL DOMICILIO DE LOS USUARIOS DE STRAVA

LA GENERALITAT CATALUÑA QUIERE GRABAR HASTA LO QUE DICES EN LOS TRENES FGC

Publicada el 2023/05/18 por Moribundo Insurgente

La red de Ferrocarrils de de Catalunya (FGC), organismo dependiente de la Generalitat de Catalunya, ‘espía’ a los pasajeros mediante la grabación de sus voces desde hace meses. Se trata de una actividad que fuentes del sector de la Protección de Datos consideran desproporcionadas e intrusivas -solo las comisarías de policía y organismos similares lo hacen-, pero lo cierto es que desde hace ya un tiempo algunas estaciones de tren catalanas muestran una imagen en la que se alerta de que se están realizando grabaciones de voz.

Lo hace dentro y fuera de los vagones y hasta en los ascensores de acceso y salida a las estaciones. Abogados lo consideran desproporcionado
Actualmente las cámaras no graban voz pero que en un futuro está previsto que algunos trenes (los más nuevos) incorporen esta función.

La Política de Privacidad de la red de Ferrocarrils de la Generalitat de Catalunya, organismo muy criticado por la gestión de los trenes de cercanías catalanes, explica que las grabaciones (vídeo y voz) se realizan para «preservar la seguridad de los usuarios y el personal de FGC, así como de los bienes y activos de FGC, por esta razón tenemos cámaras de videovigilancia que graban la imagen y también la voz en algunos casos en todas nuestras instalaciones, incluidos los edificios corporativos, talleres, almacenes, estaciones y vagones de trenes, ascensores, zonas de acceso, en las estaciones de montaña y en las instalaciones del Centro de Observación del Universo».

Eduard Blasi, abogado especializado en derecho digital y cofundador de Tech and Law, cuenta en un hilo en Twitter cómo se informa al viajero de que puede ser grabado. “El tratamiento de la voz en las videocámaras con fines de seguridad difícilmente superaría un juicio de proporcionalidad. En la mayoría de casos la captación de la imagen, por si sola, ya permitiría alcanzar la finalidad y la captación adicional de la voz resultaría inadecuado y demasiado intrusivo”, asegura Blasi, que añade que «la AEPD en uno de sus dictamenes considera que, con carácter general, las grabaciones indiscriminadas de voz y conversaciones (…) a través de sistemas de videovigilancia, no cumplirían con el principio de proporcionalidad (…)”.

El motivo por el que fuentes del sector del derecho y la Protección de Datos consideran que pueden ser medidas desproporcionadas está en que Protección de Datos establece de una forma más o menos clara que basta con las grabaciones de vídeo para sacar conclusiones de cualquier tipo, no es necesario que se grabe la voz.

Sigue leyendo

Publicado en Privacidad | Etiquetado , , , | Comentarios desactivados en LA GENERALITAT CATALUÑA QUIERE GRABAR HASTA LO QUE DICES EN LOS TRENES FGC