MILLONES DE NIÑOS ESPAÑOLES FUERON ESPIADOS CON WEBS ESCOLARES DURANTE LA PANDEMIA

Publicada el 2022/05/26 por Moribundo Insurgente
Países como España se valieron de las aplicaciones y webs utilizadas durante el confinamiento en pandemia para conseguir también los datos de tus hijos.
El cierre de los colegios en marzo de 2020 a consecuencia de la pandemia mundial del coronavirus provocó que se tuviera que improvisar un sistema de teleformación online, con clases en línea para no perder el ritmo educativo.Este proceso se realizó mediante una serie de aplicaciones y webs educativas utilizadas para este propósito, las llamadas EdTech, que en la mayoría de los casos recogían todo tipo de datos de navegación de los menores en segundo plano y sin constancia por parte de padres o hijos. Evidentemente, no fue accidental, sino que los datos de los menores después se compartieron con empresas publicitarias o tecnológicas. Concretamente, se compartieron y vendieron con 199 empresas de publicidad online.

«Los datos se recogieron en la mayoría de los casos de forma secreta y sin el consentimiento de los niños o de sus padres, recopilando datos sobre quiénes son, dónde están, qué hacen en el aula, quiénes son sus familiares y amigos y qué tipo de dispositivo pueden permitirse sus familias», dice la investigación EdTech Exposed a cargo de Human Rights Watch.

Esta investigación ha analizado un total de 164 plataformas educativas de 49 países entre los que está España. 146 de ellas, el 89% de las analizadas, han mostrado resultados positivos en cuanto a recogida de datos de menores sin consentimiento paterno o de los propios espiados. Entre el conjunto de datos sustraídos sin consentimiento están la ubicación, visitas a diferentes páginas web o su comportamiento fuera de las clases online. Incluso se llegaron a activar cámaras y micrófonos con propósitos ajenos a las propias videollamadas para recibir clases.

Generalmente estas mismas herramientas educativas estaban avaladas y recomendadas por las propias autoridades educativas (a veces incluso desarrolladas), por lo que nadie desconfiaba del trato que se daría a su privacidad.

Nuestro país tiene el deshonor de aparecer en dicha investigación. Más concretamente, cuatro aplicaciones promovidas por gobiernos tanto estatales como autonómicos han sido expuestas en el informe. Una plataforma estatal del Ministerio de Educación, dos webs de la Generalitat de Cataluña y una de la Junta de Andalucía.

Sigue leyendo

Publicado en Google, Privacidad | Etiquetado , , | Comentarios desactivados en MILLONES DE NIÑOS ESPAÑOLES FUERON ESPIADOS CON WEBS ESCOLARES DURANTE LA PANDEMIA

SITIOS WEB POPULARES RECOGEN TODO LO QUE ESCRIBES

Publicada el 2022/05/21 por Moribundo Insurgente

Investigadores de la Universidad de Lovaina, la Universidad de Radboud y la Universidad de Lausana rastrearon y analizaron los 100.000 sitios web más importantes, analizando las situaciones en las que un usuario visita un sitio desde la Unión Europea y otro desde Estados Unidos. Descubrieron que 1.844 sitios web recopilaban la dirección de correo electrónico de un usuario de la UE sin su consentimiento, y unos asombrosos 2.950 registraban el correo electrónico del usuario de alguna forma. Al parecer, muchos de los sitios no pretenden llevar a cabo el registro de datos, sino que incorporan servicios de marketing y análisis de terceros que provocan este comportamiento.Cuando te inscribes en un boletín de noticias, haces una reserva de hotel o haces el check out online, probablemente das por sentado que si escribes mal tu dirección de correo electrónico tres veces o cambias de opinión y sales de la página con una X, no importa. No pasa nada hasta que se pulsa el botón de enviar, ¿verdad? Bueno, quizá no. Como ocurre con muchas de las suposiciones sobre la web, no siempre es así, según una nueva investigación: Un número sorprendente de sitios web recogen parte o la totalidad de tus datos mientras los escribes en un formulario digital.

Tras rastrear específicamente los sitios en busca de fugas de contraseñas en mayo de 2021, los investigadores también encontraron 52 sitios web en los que terceros, incluido el gigante tecnológico ruso Yandex, estaban recogiendo incidentalmente datos de contraseñas antes de su presentación. El grupo reveló sus hallazgos a estos sitios, y los 52 casos han sido resueltos desde entonces.

«Si hay un botón de envío en un formulario, la expectativa razonable es que haga algo: que envíe tus datos cuando lo pulses», dice Güneş Acar, profesor e investigador del grupo de seguridad digital de la Universidad de Radboud y uno de los líderes del estudio. «Nos sorprendieron mucho estos resultados. Pensábamos que tal vez íbamos a encontrar unos cuantos cientos de sitios web en los que se recogía tu correo electrónico antes de enviarlo, pero esto superó con creces nuestras expectativas.»

Sigue leyendo

Publicado en Privacidad | Etiquetado , , | Comentarios desactivados en SITIOS WEB POPULARES RECOGEN TODO LO QUE ESCRIBES

GOOGLE MIRA TU UBICACIÓN 426 VECES AL DÍA PARA OFRECERTE PUBLICIDAD: LOS DATOS TAMBIÉN VAN A RUSIA Y CHINA

Publicada el 2022/05/21 por Moribundo Insurgente
Un estudio realizado y presentado por el Irish Council for Civil Liberties (ICCCL) o Consejos irlandés para las libertades civiles muestra que nuestra privacidad está muchísimo más expuesta de lo que muchos sentimos, cuando estamos usando nuestros dispositivos móviles. Se ha analizado a través de la práctica llamada Real Time Bidding o RTB que se traduce a un sistema de compra de publicidad digital a partir de un modelo de subasta en tiempo real.En Estados Unidos se recopilan muchísimos más datos por persona cada año que en Europa pero aún así las cifras aquí son altas: de acuerdo con estas investigaciones, en Europa cada año 4.698 empresas están autorizadas por Google para recibir datos RTB.

Rastrea y comparte lo que la gente ve en línea y su ubicación en el mundo real 197 mil millones de veces en Europa cada día. En Europa, el RTB expone los datos de las personas 376 veces al día.

El problema es que los datos privados de los internautas europeos y estadounidenses se envían a empresas de todo el mundo, incluso a Rusia y China y no hay ningún medio para controlar lo que se hace después con los datos. Esto contrasta con las leyes europeas que tratan de poner freno al intercambio de información entre países y regiones.

La industria del RTB generó más de 117.000 millones de dólares en Estados Unidos y Europa en 2021. Hay que recordar que aunque hace unas semanas la Unión Europea y Estados Unidos han alcanzado un acuerdo para poder volver a transferir nuestros datos personales entre ambas regiones, según anunció el presidente de Estados Unidos, Joe Biden, durante años estaba prohibido hacerlo.

Con todo esto, es Google quien se lleva la palma según el estudio. La firma de Mountain View Rastrea y comparte lo que la gente en Estados Unidos y Europa hace en línea y también dónde se encuentran, gracias a la ubicación que usamos en nuestros teléfonos. Casi 1.100 empresas de Europa y cerca de 5.000 de Estados Unidos recibieron datos que Google recopila de sus usuarios.

Fuente: Genbeta

Publicado en Google | Etiquetado , , | Comentarios desactivados en GOOGLE MIRA TU UBICACIÓN 426 VECES AL DÍA PARA OFRECERTE PUBLICIDAD: LOS DATOS TAMBIÉN VAN A RUSIA Y CHINA

ACUERDO DE EUROPA CON JOE BIDEN: TUS DATOS PODRÁN TRANSFERIRSE A ESTADOS UNIDOS LIBREMENTE

Publicada el 2022/03/30 por Moribundo Insurgente

La Unión Europea y Estados Unidos han alcanzado un acuerdo para poder volver a transferir nuestros datos personales entre ambas regiones, según acaba de anunciar el presidente de Estados Unidos, Joe Biden.Gracias a este nuevo acuerdo, empresas norteamericanas como Google, Amazon o el Meta de Facebook podrán seguir gestionando datos de los usuarios europeos, en servidores fuera de Europa.

Justo es lo que Mark Zuckerberg y su empresa reclamaban no hace mucho cuando en una declaración muy polémica dijo que si no le dejan transferir datos como antes, Facebook e Instagram pueden salir de nuestras vidas y luego cuestionó las normas de Europa en materia de protección de datos.

Ni Biden ni Ursula von der Leyen, presidenta de la Comisión Europea, han dado más detalles sobre cómo se diferenciará este nuevo acuerdo de transferencia de datos de otros anteriores, que no encajaban dentro del marco legal europeo en materia de protección de datos. El presidente de EEUU dice que esta transferencia de informaciones supone un negocio de 7,1 billones de dólares.

Cabe recordar que este tema es muy polémico. En 2020 la justicia europea anuló el anterior ‘Privacy Shield’ porque no se ajustaba a nuestra regulación. Hay que pensar que en Europa tenemos una normativa que protege más nuestros datos personales que la que tiene EEUU.

Este acuerdo se ha tomado en el marco de una reunión entre los mandatarios de Estados Unidos y la Unión Europea para conseguir que el país americano envíe energía a Europa para que la región pueda reducir su dependencia de Rusia, en un contexto complicado, tras la invasión del gobierno de Moscú a Ucrania hace ahora un mes.

Sigue leyendo

Publicado en Privacidad | Etiquetado , , | Comentarios desactivados en ACUERDO DE EUROPA CON JOE BIDEN: TUS DATOS PODRÁN TRANSFERIRSE A ESTADOS UNIDOS LIBREMENTE

EL SOFTWARE DE GOOGLE ES MALWARE

Publicada el 2022/03/30 por Moribundo Insurgente
El software privativo (propietario) suele ser malware (diseñado para maltratar al usuario). El software privativo está controlado por sus desarrolladores, lo que los coloca en una posición de poder sobre los usuarios; esa es la injusticia básica . Los desarrolladores y fabricantes a menudo ejercen ese poder en detrimento de los usuarios a los que deberían servir.Esto generalmente toma la forma de funcionalidades maliciosas:

  • Puertas traseras
  • Censura
  • DRM (gestión de restricciones digitales)
  • Inseguridad
  • Interferencia
  • Sabotaje
  • Vigilancia
  • Tiranos

En el siguiente enlace (inglés) puedes ver los ejemplos, con fechas y enlaces a noticias, sobre muchos de los problemas del listado anterior.

Leer más: gnu.org

Publicado en Privacidad | Etiquetado , , | Comentarios desactivados en EL SOFTWARE DE GOOGLE ES MALWARE

DESCUBREN DATOS QUE GOOGLE RECOPILA SOBRE TI EN LAS APPS «MENSAJES» Y «TELÉFONO». SON TANTOS QUE HAN ANUNCIADO CAMBIOS

Publicada el 2022/03/30 por Moribundo Insurgente

A través de un estudio publicado por la Universidad de Trinity se ha investigado acerca de los datos que Google recopila desde sus apps de Mensajes y Teléfono de Google en dispositivos Android. El estudio ha encontrado pruebas de que tanto la información sobre cuándo se han realizado las llamadas y mensajes, como el número de teléfono, y hash de los mensajes de texto son enviados a Google.

El estudio de Douglas J. Leith se puede leer al completo a través de este enlace, y también ofrece información sobre desde qué canales se envía esta información a Google. Según apunta, no hay forma posible de evitar la recolección de datos en caso de que se usen estas aplicaciones para mensajería y llamadas.
Existe confusión sobre la información que se recopila de las aplicaciones

Según apuntan, la realización del estudio tiene como objetivo arrojar algo de luz sobre los datos de telemetría enviados por los servicios de Google Play, información que a veces da lugar a confusión por parte del usuario. Según la compañía, su app de Mensajes está instalada en más de mil millones de dispositivos, y se encuentra preinstalada en los teléfonos móviles más recientes de Samsung, Xiaomi y Huawei.

Los motivos de por qué Google recopila esta información también se han clarificado en el estudio publicado por Leith. De esta manera, Google afirma que los mensajes de texto encriptados se recopilan para la detección de errores de secuenciación de mensajes. También asegura que los números de teléfono se obtienen para mejorar los patrones de expresión regular y reconocimiento de OTP (One Time Passwords) a través de RCS.

Otro de los datos que se recopilan es el número de serie de la SIM (ICCID), aunque según Google, esto lo hacen para el soporte de Google Fi, la operadora telefónica de la compañía. El envío de toda esta información se realiza a través de los canales de Google Play Services ‘Clearcut logger’ y ‘Google/Firebase Analytics’.

Sigue leyendo

Publicado en Google | Etiquetado , , | Comentarios desactivados en DESCUBREN DATOS QUE GOOGLE RECOPILA SOBRE TI EN LAS APPS «MENSAJES» Y «TELÉFONO». SON TANTOS QUE HAN ANUNCIADO CAMBIOS

ACUSAN A TP-LINK DE ESPIAR CON SUS ROUTERS A SUS CLIENTES

Publicada el 2022/03/15 por Moribundo Insurgente
Si tienes un router del fabricante TP-Link de la gama Archer o un sistema Wi-Fi Mesh de la familia Deco, es muy posible que TP-Link esté compartiendo todo el tráfico de navegación web que estés realizando con Avira, la empresa de ciberseguridad que se encarga de proporcionar una protección de seguridad a la hora de navegar por Internet gracias a TP-Link HomeCare Pro. TP-Link HomeCare Pro es un software integrado en los routers y sistemas Wi-Fi Mesh que se encarga de monitorizar nuestra conexión para prevenir de posibles ataques, sin embargo, aunque lo desactives parece ser que sigue enviando todos los datos a Avira para su tratamiento y mejora del producto.El problema radica en que no hay forma de desactivar la función de TP-Link HomeCare en los routers y sistemas Wi-Fi Mesh, aunque aparentemente está desactivada a través de la interfaz gráfica de usuario, en realidad no lo está, y sigue enviando todos los datos a Avira para su posterior tratamiento. Según algunos usuarios que han podido investigar este comportamiento, TP-Link envía una gran cantidad de datos a Avira, en torno a las 80.000 solicitudes en tan solo 24 horas. El mayo del año pasado en XDA-Developers hicieron un análisis en profundidad del firmware de TP-Link y el fabricante les comunicó que estaban trabajando en una actualización del firmware para permitir desactivar el servicio de Avira por completo.

Por lo tanto, TP-Link sabía que efectivamente el servicio de HomeCare no se desactivaba aunque a través de la interfaz gráfica de usuario sí apareciera como desactivado. Sin embargo, parece que el fabricante no ha cumplido con lo que dijo, al menos de momento. Este tipo de datos que envía TP-Link a Avira se hace para mejorar los productos y la detección de posibles amenazas de seguridad, por lo que todos los clientes del fabricante se ven beneficiados por este tráfico «colectivo», sin embargo, es muy posible que TP-Link esté inclumpiendo el Reglamento General de Protección de Datos por enviar datos de usuario a un tercero sin el consentimiento del usuario. Cuando activamos AiProtection en ASUS debemos siempre aceptar los términos del acuerdo, indicando que aceptas que esta información se comparta con TrendMicro, sin embargo, TP-Link no está haciendo esto porque se supone que está desactivado.

Sobre el envío de 80.000 solicitudes diarias, TP-Link comunicó a un usuario de Reddit que los datos solamente se enviaban para verificar si el propietario había activado HomeCare o no, lo que suena a una excusa porque están enviando una grandísima cantidad de información, del orden de una solicitud por segundo. Muchos usuarios de Reddit han intervenido indicando que ellos también están afectados, y no es posible bloquear la salida de estos paquetes porque lo vuelven a intentar de forma contínua y genera picos de alto uso de CPU y causa problemas con el uso general del router. Otros usuarios se registraron en la versión gratis de HomeCare para comprobar si este comportamiento cambiaba, pero es exactamente igual. El aspecto positivo es que Avira es una empresa de Alemania y está obligada a cumplir la GDPR, por lo que podría verse obligada a modificar el funcionamiento de su servicio.

Publicado en Hardware | Etiquetado , | Comentarios desactivados en ACUSAN A TP-LINK DE ESPIAR CON SUS ROUTERS A SUS CLIENTES

META Y GOOGLE PENDIENTES DE LA UE EN MEDIDA DE PROTECCION DE DATOS

Publicada el 2022/03/15 por Moribundo Insurgente

El modelo de negocio de Meta podría quedar fuera de la UE tras la preparación de una decisión que podría paralizar los flujos de datos transatlánticos y arriesgar miles de millones en ingresos para gigantes tecnológicos.

La autoridad irlandesa de protección de datos, que vigila a los gigantes tecnológicos de Silicon Valley, ha estudiado la legalidad de las llamadas cláusulas contractuales estándar utilizadas por Meta, Alphabet Inc. y otros para transferir legalmente datos de usuario a los Estados Unidos para su procesamiento.

Los expertos en privacidad dicen que la decisión inminente podría eliminar una de las únicas opciones restantes para Meta y potencialmente miles de otras empresas que confían en el envío de vastas cantidades de datos comerciales en todo el Atlántico.
La autoridad irlandesa ya puso en duda la legalidad de los SCC en una opinión provisional, diciendo que fracasaron una prueba clave de la protección de los ciudadanos europeos de los ojos de los organismos estadounidenses.
Tal es la tensión alrededor de la sentencia, que Meta advirtió en su último informe anual que “sólo será incapaz” de ofrecer servicios incluyendo Facebook e Instagram en la UE si no es capaz de utilizar SCCs.

Facebook produjo 8.200 millones de dólares en ingresos en Europa en el último trimestre de 2021, aproximadamente una cuarta parte de los ingresos mundiales. Mientras que el Reino Unido contará por una parte significativa de eso y no será impactado por el fallo sobre los SCC, la región es un fabricante de dinero para Meta, golpeado sólo por su mercado de origen de los EE.UU. y Canadá.

El almacenamiento de datos en Europa puede no ser factible para cualquier servicio basado en las interacciones de clientes en todo el mundo, desde el juego a la transmisión de vídeo, porque las reglas de datos europeas siguen la información de una persona, sin importar dónde sea.
El modelo de negocio de Meta, como el de Google de Alphabet, se basa en la recopilación de datos suficientes para discernir qué usuarios podrían estar interesados o desear comprar, y para servirles anuncios relevantes. La empresa ya está obstaculizada por las reglas de privacidad de Europa y una prohibición de los SCC probablemente haría que su modelo de negocio sea más caro y menos eficaz para funcionar.

Sigue leyendo

Publicado en Facebook, Google, Privacidad | Etiquetado , , | Comentarios desactivados en META Y GOOGLE PENDIENTES DE LA UE EN MEDIDA DE PROTECCION DE DATOS

FACEBOOK, UBER Y LOS SITIOS DE CITAS ENCABEZAN LA LISTA DE EMPRESAS QUE RECOPILAN SUS DATOS PERSONALES

Publicada el 2022/03/15 por Moribundo Insurgente

Clario, con sede en Londres, está listo para ayudarlo a recuperar algo de privacidad, al señalar qué compañías están rastreando la mayor cantidad de información sobre usted. Esto va más allá del seguimiento del que estamos acostumbrados a escuchar, como usar cookies para seguir dónde visita en línea, qué compra y luego usar eso para mostrarle publicidad dirigida (en el mejor de los casos). Clario ha creado una infografía (la versión completa se encuentra a continuación) para mostrarle los muchos tipos de información personal que las redes sociales, las tiendas en línea, los servicios de transmisión, los servicios para compartir y más recopilan legalmente sobre usted, ya sea cuando se registra o durante el curso. de tiempo.Clario hizo esto creando 32 criterios para sus puntos de datos personales y analizando lo que cada servicio quiere o espera que comparta, incluido su correo electrónico y nombre completo, pero también su salud, parientes más cercanos, apellido de soltera de la madre y lugar de nacimiento. Algunos incluso quieren información sobre su altura, peso y salud; eso se aplica, comprensiblemente, a muchas aplicaciones de fitness y salud, pero también a al menos una aplicación de finanzas. Algunos quieren información relacionada con el trabajo, como su salario actual y su historial laboral anterior.

Nadie se sorprenderá de que el peor infractor sea Facebook, junto con su sitio hermano, Instagram. De los 32 puntos de datos personales de Clario, Facebook recopila hasta el 70,59 %. Naturalmente, esto no es solo para hacer que su experiencia social sea más personal; también ayuda a la empresa a venderle cosas. Instagram es un poco mejor, con un 58,82 %; no está interesado en tu raza, estado civil u orientación sexual, como sí lo está Facebook.
Tal vez lo más impactante es que siguen dos sitios de citas/coincidencias: Tinder y Grindr ocupan el tercer y cuarto lugar, respectivamente. No piden mucho que Facebook no pide, excepto la altura y los detalles de la cuenta bancaria (en el caso de Tinder), que supongo que algunos posibles compañeros querrán saber antes de deslizar el dedo hacia la derecha.

Sigue leyendo

Publicado en Privacidad | Etiquetado , , | Comentarios desactivados en FACEBOOK, UBER Y LOS SITIOS DE CITAS ENCABEZAN LA LISTA DE EMPRESAS QUE RECOPILAN SUS DATOS PERSONALES

CANADÁ RASTREÓ LA UBICACIÓN DE 33 MILLONES DE PERSONAS CON EL TELÉFONO, SIN SU PERMISO, DURANTE LA PANDEMIA COVID

Publicada el 2022/01/25 por Moribundo Insurgente
La Agencia de Salud Pública de Canadá accedió a datos como la ubicación de la torre celular para monitorear la actividad de las personas durante la pandemia de covid. Revelan que accedieron en secreto a los datos de ubicación del teléfono del 87% población para monitorizar sus movimientos.El organismo de control de la privacidad de Canadá está investigando el uso por parte de los funcionarios federales de datos de ubicación de teléfonos celulares «no identificados» para medir la eficacia de las medidas de salud pública de COVID-19.
La Agencia de Salud Pública de Canadá reconoció el mes pasado que ha estado comprando acceso a datos de ubicación de teléfonos celulares para analizar los movimientos de los canadienses durante la pandemia.
La agencia ha dicho que los datos están agregados y «desidentificados», lo que significa que no se pueden usar para identificar las ubicaciones o los hábitos de viaje de los canadienses individuales.No obstante, la existencia del programa suscitó preocupaciones entre los defensores de la privacidad y los políticos de la oposición, quienes forzaron con éxito una reunión de emergencia del comité de los Comunes sobre el tema. Un portavoz del Comisionado de Privacidad, Daniel Therrien, confirmó que su oficina ha recibido múltiples quejas sobre el programa y ahora está investigando cómo PHAC aseguró que los datos no podrían usarse para rastrear a las personas.

“No se nos pidió consejo sobre si los medios tomados por el gobierno o en su nombre brindaban garantías adecuadas contra la reidentificación. El gobierno confió en otros expertos para ese fin, que es su prerrogativa”, escribió Tobi Cohen, portavoz de la oficina de Therrien, en un comunicado a Global News.
“Ahora que hemos recibido quejas que alegan violaciones de la privacidad, centraremos nuestra atención en los medios elegidos para desidentificar la información de movilidad de datos en la que confía el gobierno para fines de salud pública”.

Según una solicitud de propuestas emitida en diciembre, PHAC busca extender su análisis de los datos de ubicación de teléfonos celulares hasta 2023 para “comprender las tendencias en el movimiento de las poblaciones durante la pandemia de COVID-19”.
Los datos de ubicación se recopilan a través de torres de telefonía móvil a las que se conectan los dispositivos móviles a medida que los canadienses se desplazan por sus comunidades. Los organismos encargados de hacer cumplir la ley ocasionalmente solicitan tales datos de «descarga de torres» en el curso de investigaciones criminales.
Sin embargo, a diferencia de la policía, PHAC solicita que el proveedor elimine toda la información de identificación de los datos y otorgue a los usuarios móviles la posibilidad de optar por no compartir datos de movilidad.

Sigue leyendo

Publicado en Privacidad | Etiquetado , , | Comentarios desactivados en CANADÁ RASTREÓ LA UBICACIÓN DE 33 MILLONES DE PERSONAS CON EL TELÉFONO, SIN SU PERMISO, DURANTE LA PANDEMIA COVID