CÓMO ACCEDIERON META Y GOOGLE A DATOS FISCALES PRIVADOS

Publicada el 2023/08/01 por Moribundo Insurgente

Uno podría pensar, o al menos esperar, que los datos confidenciales, como las declaraciones de la renta, se guardan con sumo cuidado. Hace unas semanas, supimos que las empresas de declaración de impuestos han estado compartiendo información confidencial de millones de contribuyentes con Meta y Google; algunas desde hace más de una década.Las empresas fiscales compartieron los datos a través de píxeles de seguimiento que se utilizan con fines publicitarios, según reveló un informe de investigación del Congreso de EE UU el 12 de julio. Muchas afirman haber eliminado los píxeles, pero no está claro si algunos datos sensibles siguen en poder de estas empresas tecnológicas. Los resultados exponen los importantes riesgos para la privacidad que plantean la publicidad y el intercambio de datos. Por lo tanto, puede que los reguladores hagan algo al respecto.

En noviembre de 2022, Markup publicó una investigación sobre empresas de declaración de impuestos como TaxAct, TaxSlayer y H&R block. Se descubrió que estos sitios enviaban datos a Meta a través de Meta Pixel, un código informático de uso común que a menudo está incrustado en las webs para rastrear a los usuarios. La noticia dio lugar a una investigación del Congreso de EE UU sobre las prácticas sobre los datos de las empresas fiscales. Ese informe, publicado el 12 de julio, mostró que la situación era peor de lo que sugería el informe bomba de Markup.

Las empresas tecnológicas tenían acceso desde 2011 a datos muy confidenciales, como los ingresos de millones de personas, el importe de sus devoluciones de impuestos e incluso su estado de inscripción en programas gubernamentales. Meta aseguró haber utilizado los datos para dirigir anuncios a los usuarios en sus plataformas y entrenar sus programas de IA. Al parecer, Google no utilizó la información para sus propios fines comerciales de manera tan directa como Meta. Aunque tampoco está claro si la empresa utilizó los datos en otros lugares, según explicó un asesor de la senadora Elizabeth Warren a CNN.

Los expertos afirman que tanto las empresas de declaración de impuestos como las tecnológicas podrían enfrentarse a importantes consecuencias legales, como demandas privadas, desafíos de la Comisión Federal de Comercio (FTC, por sus siglas en inglés) e incluso cargos penales del gobierno federal estadounidense.

¿Qué son los píxeles de seguimiento?

En el epicentro de la controversia se encuentran los píxeles de seguimiento: unos fragmentos de código que muchas webs incrustan para obtener más información sobre el comportamiento de los usuarios. Algunos de los píxeles más utilizados son los de Google, Meta y Bing. Las webs que utilizan estos píxeles para recopilar información sobre sus propios usuarios a menudo acaban compartiendo esos datos con grandes empresas tecnológicas.

Los resultados pueden incluir información sobre dónde hacen clic los usuarios, qué escriben y cuánto tiempo se desplazan. De este tipo de actividades pueden extraerse datos muy sensibles, que se utilizan para orientar la publicidad en función de los intereses del usuario.

Sigue leyendo

Publicado en Google, Meta | Etiquetado , , , , | Comentarios desactivados en CÓMO ACCEDIERON META Y GOOGLE A DATOS FISCALES PRIVADOS

EUROPA BUSCA REGULAR QUE TU COCHE TE ESPIE Y VENDA TUS DATOS

Publicada el 2023/06/29 por Moribundo Insurgente
Con coches cada vez más conectados, su capacidad para registrar y enviar datos sobre nosotros se ha disparado. Tanto, que puedes rastrear todo tipo de comportamientos como trayectos de ida y vuelta, lugares habituales, registrar cada pisada del acelerador, así como los ajustes del cinturón de seguridad, y recopilar información biométrica sobre nosotros. La gran duda que surge, es qué datos recopilan las marcas y qué hacen luego con todos esos datos.Ahora, la Unión Europea está un paso más cerca de normas de datos más estrictas. La Ley de Datos (Data Act) fue aprobada en la consulta a la Comisión de la UE y ha sido respaldada por el Parlamento Europeo, así que está en las últimas fases antes de su entrada en vigor.

La Comisión Europea está trabajando en reglas para garantizar el acceso justo a datos valiosos de automóviles para las empresas y la industria. El enorme potencial del mercado de automóviles conectados, que según la consultora Fortune Business Insights podría crecer hasta 400.000 millones de euros para 2030, ha desencadenado una lucha entre los fabricantes de automóviles y los usuarios por el acceso a los datos de los vehículos. Los fabricantes de automóviles buscan productos de software basados ​​en datos y servicios de suscripción que cubran todo, desde los hábitos de conducción hasta el consumo de combustible y el desgaste de los neumáticos, como la próxima gran fuente de ingresos.

Sin embargo, la propiedad de los datos no está claramente definida en la legislación de la Unión Europea, lo que da lugar a la disputa actual entre los fabricantes de automóviles y quienes quieren acceder a ellos. “La Comisión está trabajando en la preparación de una propuesta específica del sector sobre datos en vehículos. Su objetivo será complementar la propuesta de Ley de Datos, publicada en febrero de 2022. En esta etapa no podemos prejuzgar el contenido de la evaluación de impacto final y el cronograma posterior para la adopción”.

Hay que regular, por tanto, en dos aspectos principales: qué datos recoge un fabricante (incluidos identificadores, datos biométricos, localización, datos de teléfonos sincronizados y perfiles de usuario) y el segundo grupo de información es a quién vende o comparte esos datos (filiales, proveedores de servicios, aseguradoras, administraciones públicas o corredores de Big Data).

Por otro lado, la ACEA, asociación europea que representa a los fabricantes de automóviles, se muestra contraria a dicha regulación de datos porque, según ellos, “representa una amenaza para la competitividad de la industria automotriz”.

“Los fabricantes de automóviles admiten el intercambio de datos de vehículos, lo que facilita que otros desarrollen algoritmos y servicios competitivos, pero no deben verse obligados a compartir el producto de su propiedad intelectual. Para proteger la competitividad de los innovadores digitales europeos, incluidos los fabricantes de automóviles, los responsables de la toma de decisiones deben asegurarse de no verse obligados a revelar datos derivados o inferidos a sus competidores.

Como tal, ACEA insta a los tomadores de decisiones a volver a la posición del Parlamento Europeo, que excluye los ‘datos derivados e inferidos’ de las obligaciones de intercambio de datos de la Ley de Datos”.

Fuente: ADSLzone.net

Publicado en Hardware | Etiquetado , , , , | Comentarios desactivados en EUROPA BUSCA REGULAR QUE TU COCHE TE ESPIE Y VENDA TUS DATOS

DESCUBREN QUE SE PUEDE RASTREAR EL DOMICILIO DE LOS USUARIOS DE STRAVA

Publicada el 2023/06/21 por Moribundo Insurgente

Strava es una plataforma que cuenta con más de 30 tipos de actividades con funciones que ayudan a los deportistas a explorar, socializar y monitorizar su progreso, según se define en su página web. Este servicio dispone de un mapa de actividad global o mapa de calor, una característica que se introdujo en 2018 y que marca la actividad física de los usuarios de forma anónima. Gracias a ella, pueden conocer cuáles son las rutas de ciclismo más recorridas o senderos practicables, lo que les permite mejorar marcas o comparar tiempos con los registrados por otros usuarios.Investigadores de la Universidad Estatal de Carolina del Norte en Raleigh (Estados Unidos) han descubierto que los mapas de actividad global o mapas de calor de la aplicación Strava son capaces de revelar dónde se encuentra el domicilio de algunos usuarios activos de la aplicación, al conocer el lugar de inicio y fin de la actividad física registrada.

Si bien es cierto que estos mapas de calor registran la actividad de forma anónima, los investigadores han descubierto que «en áreas con pocos usuarios activos de Strava, el calor generado por un individuo puede ser claramente visible», por lo tanto, las direcciones de las casas de usuarios concretos se pueden descubrir «eficazmente» en función de la actividad de los usuarios y la cantidad de calor que se genere en esa ciudad, según han matizado los firmantes de esta investigación.

Para llegar a esta conclusión, se recopilaron los datos registrados durante todo un mes y disponibles públicamente a través del mapa de calor de Strava, pertenecientes a los estados de Arkansas, ohio y Carolina del Norte, en Estados Unidos. Después, se llevaron a cabo análisis de imágenes para detectar áreas de inicio y finalización de la actividad física. De ese modo, se pudieron vincular las casas con las fuentes de actividad, esto es, con los usuarios.
Una vez confrontados estos datos, los investigadores crearon mapas con varios niveles de zoom utilizando OpenStreetMap, gracias a los cuales se pudieron identificar las direcciones individuales de estas residencias.
A continuación, se accedió a un apartado de la aplicación que almacenaba la ubicación de los usuarios que habían registrado una ciudad concreta como su ubicación; algo que inconscientemente podrían haber señalado al descargarse y configurar la plataforma.

Sigue leyendo

Publicado en Privacidad | Etiquetado , , | Comentarios desactivados en DESCUBREN QUE SE PUEDE RASTREAR EL DOMICILIO DE LOS USUARIOS DE STRAVA

LA GENERALITAT CATALUÑA QUIERE GRABAR HASTA LO QUE DICES EN LOS TRENES FGC

Publicada el 2023/05/18 por Moribundo Insurgente

La red de Ferrocarrils de de Catalunya (FGC), organismo dependiente de la Generalitat de Catalunya, ‘espía’ a los pasajeros mediante la grabación de sus voces desde hace meses. Se trata de una actividad que fuentes del sector de la Protección de Datos consideran desproporcionadas e intrusivas -solo las comisarías de policía y organismos similares lo hacen-, pero lo cierto es que desde hace ya un tiempo algunas estaciones de tren catalanas muestran una imagen en la que se alerta de que se están realizando grabaciones de voz.

Lo hace dentro y fuera de los vagones y hasta en los ascensores de acceso y salida a las estaciones. Abogados lo consideran desproporcionado
Actualmente las cámaras no graban voz pero que en un futuro está previsto que algunos trenes (los más nuevos) incorporen esta función.

La Política de Privacidad de la red de Ferrocarrils de la Generalitat de Catalunya, organismo muy criticado por la gestión de los trenes de cercanías catalanes, explica que las grabaciones (vídeo y voz) se realizan para «preservar la seguridad de los usuarios y el personal de FGC, así como de los bienes y activos de FGC, por esta razón tenemos cámaras de videovigilancia que graban la imagen y también la voz en algunos casos en todas nuestras instalaciones, incluidos los edificios corporativos, talleres, almacenes, estaciones y vagones de trenes, ascensores, zonas de acceso, en las estaciones de montaña y en las instalaciones del Centro de Observación del Universo».

Eduard Blasi, abogado especializado en derecho digital y cofundador de Tech and Law, cuenta en un hilo en Twitter cómo se informa al viajero de que puede ser grabado. “El tratamiento de la voz en las videocámaras con fines de seguridad difícilmente superaría un juicio de proporcionalidad. En la mayoría de casos la captación de la imagen, por si sola, ya permitiría alcanzar la finalidad y la captación adicional de la voz resultaría inadecuado y demasiado intrusivo”, asegura Blasi, que añade que «la AEPD en uno de sus dictamenes considera que, con carácter general, las grabaciones indiscriminadas de voz y conversaciones (…) a través de sistemas de videovigilancia, no cumplirían con el principio de proporcionalidad (…)”.

El motivo por el que fuentes del sector del derecho y la Protección de Datos consideran que pueden ser medidas desproporcionadas está en que Protección de Datos establece de una forma más o menos clara que basta con las grabaciones de vídeo para sacar conclusiones de cualquier tipo, no es necesario que se grabe la voz.

Sigue leyendo

Publicado en Privacidad | Etiquetado , , , | Comentarios desactivados en LA GENERALITAT CATALUÑA QUIERE GRABAR HASTA LO QUE DICES EN LOS TRENES FGC

EMPLEADOS DE TESLA COMPARTIERON VÍDEOS INTIMOS DE SUS CLIENTES

Publicada el 2023/04/19 por Moribundo Insurgente
Tesla afronta una nueva polémica, en este caso en relación con la privacidad de sus clientes, después de que varios empleados de la firma norteamericana difundieran en varios chats internos imágenes íntimas de algunos de los propietarios de sus vehículos.Se trata de una brecha de seguridad que hunde la reputación de la compañía que había garantizado a los millones de propietarios de sus coches eléctricos que las cámaras del sistema de conducción autónoma estaban «diseñadas desde cero para proteger» su privacidad. «Un principio que es, y siempre será, importante para nosotros», señalaba la empresa.
Entre 2019 y 2022, un grupo de empleados de Tesla compartió en privado, a través de un sistema de mensajería interno, «videos e imágenes a veces muy invasivos grabados por las cámaras de los automóviles de los clientes» y entre los que se encuentran varias situaciones «embarazosas» protagonizadas por personas desnudas.

«Se han difundido vídeos en situaciones íntimas en los que se identificaban juguetes sexuales…», ha relatado uno de los testigos. «Había mucho contenido del tipo del que yo no querría que nadie viese jamás».

Aunque entre las imágenes compartidas también se encuentran accidentes como el que quedó registrado en 2021 cuando un Tesla que circulaba a gran velocidad en un área residencial golpeó a un niño que montaba en bicicleta. «El niño voló en una dirección, la bicicleta en otra», uno de los exempleados relacionado con la oficina de Tesla en San Mateo, California.

Los extrabajadores consultados por Reuters han confirmado que eran capaces de averiguar las ubicaciones de esas imágenes, lo que potencialmente supone un riesgo para la privacidad del conductor. De hecho, se desliza la posibilidad de que incluso con el vehículo apagado las cámaras eran capaces de registrar imágenes.

«Me molesta porque no creo que las personas que compran el automóvil sepan que su privacidad no es respetada», apostilla uno de los testimonios.

«Podíamos ver el interior de los garajes de las personas y sus propiedades privadas», asegura otro de los testimonios. «Digamos que si un cliente de Tesla tenía algo en su garaje que era distintivo, ya sabes, la gente publicaría ese tipo de cosas». Según lo relatado, incluso el propio Elon Musk pudo ser objeto del espionaje de sus coches.

Desde la compañía, no obstante, se asegura que esos contenidos no han sido publicados y que se mantienen anónimos pese a que circularan por chats internos o pudieran haber sido utilizados para el entrenamiento de los sistemas de inteligencia artificial de los vehículos.

Fuente: Elhacker.net

Publicado en Hardware | Etiquetado , | Comentarios desactivados en EMPLEADOS DE TESLA COMPARTIERON VÍDEOS INTIMOS DE SUS CLIENTES

ESTOS SON TODOS LOS DATOS QUE RECOPILA CHATGPT CADA VEZ QUE LO USAMOS: SABE MÁS DE NOSOTROS DE LO QUE PENSAMOS

Publicada el 2023/04/05 por Moribundo Insurgente
La semana pasada Italia comenzó a ponerse realmente seria con ChatGPT y su política de privacidad, llegando incluso bloquear el acceso dentro de este país. El responsable de protección de datos de este país hacía referencia a la poca justificación que hacía OpenAI de la recopilación de datos personales o de uso, e incluso de que no exista un buen control para que los menores de 13 años puedan entrar en el servicio.Para poder comprender un poco más estos motivos, hemos querido acceder a la política de privacidad que publica OpenAI y analizar los datos que se van recopilando cada vez que usamos ChatGPT o ChatGPT Plus y también el destino que puede tener. Y es que estos datos se deben consultar siempre antes de crear una cuenta en OpenAI, pero a veces todos las aceptamos sin leer ni una sola línea en cualquier tipo de servicio.

Lo primero que nos ha sorprendido de la política de privacidad que han publicado es lo escueta que puede llegar a ser con respecto a otros servicios que explican de una manera mucho más detallada el empleo de todos estos datos. En la primera parte especifican que a la hora de crear una cuenta se recopila información personal como el nombre, la información de contacto, los datos de conexión como el propio navegador o la dirección IP. Mientras se está empleando ChatGPT se van a ir recopilando todos los datos de uso que puede ser la parte más polémica.

En concreto según OpenAI se recopilan todos los mensajes que se van escribiendo y las acciones que realiza el usuario. De esta manera, agrupan todas las interacciones asociándolos a los nombres de usuarios que previamente se han recopilado con el fin de realizar tareas tares de investigación o mejores y analizar los servicios que se prestan. Los fraudes también están en el punto de mira de OpenAI, ya que toda esta información se usará para poder prevenir actividades delictivas y también cumplir con las obligaciones legales.

Toda esta información no se queda en los propios servidores de OpenAI, sino que se proporciona a servicios de terceros «sin previo aviso». En concreto se transfieren a vendedores y proveedores de servicios para poder satisfacer sus operaciones comerciales. Según esta propia política se proporcionan a «vendedores y proveedores de servicios, incluidos proveedores de servicios de alojamiento, servicios en la nube y otros proveedores de servicios de tecnología de la información, gestión de eventos servicios, software de comunicación por correo electrónico y servicios de boletines por correo electrónico, y servicios de análisis web.»

Otro punto realmente llamativo es la recolección de datos personales a través del sistema de cookies utilizando proveedores externos. Y es que según este propio texto, se puede recopilar información de la navegación del usuario incluso después de acceder a la plataforma con el objetivo de saber donde ha ido un usuario después de escribir un mensaje a ChatGPT, aunque no detallan el alcance que puede llegar a tener. En definitiva son muchos los datos que se almacenan de cada usuario, ya que este servicio al ser gratuito se debe mantener de alguna manera y esta es una de ellas.

Fuente: Genbeta

Publicado en Privacidad | Etiquetado , , | Comentarios desactivados en ESTOS SON TODOS LOS DATOS QUE RECOPILA CHATGPT CADA VEZ QUE LO USAMOS: SABE MÁS DE NOSOTROS DE LO QUE PENSAMOS

SHEIN ESPIÓ LO QUE 100 MILLONES DE USUARIOS ESCRIBEN EN SUS TELÉFONOS A TRAVÉS DEL PORTAPAPELES

Publicada el 2023/03/13 por Moribundo Insurgente

El contenido del portapapeles puede ser un objetivo tentador para los ciberataques, ya que los usuarios de dispositivos móviles suelen copiar y pegar información confidencial, como contraseñas o información de pago, utilizando el portapapeles. Mediante el uso de portapapeles, los atacantes pueden adquirir información sobre sus objetivos y filtrar datos valiosos. Incluso se han documentado casos de atacantes que tomaron el control del portapapeles y reemplazaron su contenido por razones nefastas. Uno de esos casos implica la modificación de una dirección de billetera de criptomonedas copiada justo antes de que el usuario la pegue en una aplicación que administra billeteras de criptomonedas o en un mensaje de chat. Además, este tipo de ataques hacen uso de un componente legal del sistema en lugar de explotar una debilidad, lo que hace que sea más difícil encontrar una solución al problema.Microsoft descubrió que una versión anterior de la aplicación SHEIN para Android leía periódicamente el contenido del portapapeles en un dispositivo Android y, si se presentaba un patrón particular, enviaba el contenido del portapapeles a un servidor remoto. Esto se descubrió después de que la empresa descubriera que la aplicación SHEIN para Android fue desarrollada por SHEIN. No tenemos conocimiento directo de ninguna intención nefasta detrás del comportamiento, pero después de realizar un análisis, determinaron que este comportamiento no es necesario para que los usuarios completen los objetivos que se han fijado dentro del programa.

Estos riesgos incluyen aquellas aplicaciones que son muy populares y se pueden descargar a través de la tienda de aplicaciones oficial de la plataforma. Informaron a Google, la empresa que administra Play Store, del descubrimiento, lo que posteriormente llevó al equipo de seguridad de Android a realizar una investigación. En mayo de 2022, Google notificó que el comportamiento había sido eliminado de la aplicación y verificaron que así era.
Para validar los resultados de este análisis estático, realizaron un examen dinámico de la aplicación, que consistió en descargarla de Google Play Store e instalarla en un smartphone Samsung con Android 9.

Sigue leyendo

Publicado en Móviles | Etiquetado , , , | Comentarios desactivados en SHEIN ESPIÓ LO QUE 100 MILLONES DE USUARIOS ESCRIBEN EN SUS TELÉFONOS A TRAVÉS DEL PORTAPAPELES

LO QUE LAS REDES SOCIALES SABEN DE TI

Publicada el 2023/02/14 por Moribundo Insurgente

Nombre completo, fecha de nacimiento, correo electrónico, estado social, tipos de estudios… La información que recopilan las redes sociales es extensísima.
En solo media hora, alguien con un poco de maña puede descubrir todo tipo de información sobre cualquier persona únicamente buscando en Google: nombre completo, fecha de nacimiento, zona en la que vive, a qué colegio fue, quiénes son sus amigos, filiación política, teléfono móvil, dirección de correo electrónico, DNI… Y de ello tienen mucha culpa las redes sociales; ya no solo por lo que se publica en ellas, sino también por la información que recopilan (y luego muestran) cada vez que se crea un perfil. Teniendo en cuenta que solo en España se estima que el 85% de la población (28 millones) utiliza habitualmente una red social, tal y como recoge el último Estudio de Redes Sociales de IAB, la cantidad de datos a los que potencialmente tienen acceso los ciberdelincuentes es enorme y, con ellos, el riesgo de que los vendan, suplanten la identidad y un largo etcétera de consecuencias, casi todas negativas. Y lo más preocupante es que, en muchas ocasiones, los usuarios ni siquiera saben cuál es esa información personal expuesta. Para conocerla con detalle y tomar las medidas de privacidad oportunas para restringirla, es posible solicitar a cada red social un informe detallado que incluya interacciones, ubicaciones, actividad…

Facebook, la que más sabe

La red social fundada por Mark Zuckerberg es la que más sabe de sus usuarios. Y es que en los perfiles se incluye información de todo tipo: lugar de residencia, centro de estudios, lugar de trabajo, situación sentimental, quiénes son sus familiares, número de teléfono, dirección de correo electrónico, creencias religiosas… Incluso realiza un registro exhaustivo de las páginas que se han visitado en Internet y dónde se ha estado. La lista es realmente extensa.

Comprobar qué sabe exactamente es muy fácil: basta con acceder a su herramienta de comprobación de privacidad, que va guiando por distintos apartados en los que revisar la información y quién la puede ver (solo yo, amigos, público…). Lo ideal es establecer una configuración lo más restrictiva posible y eliminar periódicamente todos los registros; se puede programar un recordatorio dentro de la herramienta.

¿Y LinkedIn?

“Esta red social se convierte en la red favorita de los ciberdelincuentes para llevar a cabo ataques de phishing”. Con esta categórica información define el informe El tratamiento de los datos en las redes sociales de Seresco el nivel de exposición de los usuarios en la red social profesional por excelencia. La peculiaridad es que la mayoría de los datos que recoge están relacionados con el puesto de trabajo, el nombre de la empresa y el número de trabajadores que tiene. Para comprobarlos es necesario solicitar desde los ajustes de privacidad del perfil un informe que puede tardar hasta 72 horas, seleccionando qué debe incluir (artículos, contactos, mensajes, recomendaciones…).

Dicho esto, hay tres aspectos de la configuración esenciales para garantizar la seguridad. Uno de ellos es la privacidad de datos, en la que se establece cómo utiliza LinkedIn la información y qué puede o no recopilar y compartir, o los servicios de terceros con acceso a los datos. El segundo, la visibilidad: quién puede ver el perfil, contactar, ver la dirección de correo o el teléfono, que aparezca en buscadores… Y, por último, los datos de publicidad. En este menú es donde se da permiso a la red social para recopilar información del perfil (contactos, ubicación, empresa…), así como los sitios webs visitados, anuncios fuera de LinkedIn o interacciones con empresas.

Las menos ‘agresivas’

Instagram y Twitter recogen muchísimos menos datos personales: menciones, foto de perfil, geolocalización… Desde Instagram la comprobación de los datos se realiza solicitando un informe que puede tardar hasta 48 horas; el enlace de descarga está activo cuatro días. Desde la configuración, además, resulta sencillo eliminar ‘me gustas’ y comentarios, revisar los cambios en la cuenta desde que se creó y repasar las fotos y vídeos compartidos. En Twitter, por otra parte, la información se descarga en aproximadamente 24 horas en un archivo ZIP con la información de la cuenta, el historial, las apps y los dispositivos, la actividad, los intereses y los datos de Twitter Ads. Todos los cambios que se consideren necesarios para limitar esta información se hacen desde el mismo menú de configuración en el apartado de privacidad y seguridad.

Por último, TikTok, una de las apps más descargadas de 2022, no guarda tanta metainformación como los casos anteriores. Igualmente, permite seleccionar la que cuenta sea privada, que aparezca en los buscadores, quién puede ver los me gustas e, incluso, descargar los vídeos. Un aspecto interesante es que deja ver desde qué dispositivos se ha iniciado sesión, por lo que es fácil saber si han robado una cuenta y eliminar ese permiso al momento (luego, lo ideal es cambiar la contraseña). En cualquier caso, si se desea recibir un informe con los datos a los que tiene acceso la red, es la que más tarda: hasta 30 días en procesar la petición. El archivo incluirá todos los datos personales que el servicio tiene recopilados, la configuración de privacidad, los vídeos subidos y un registro detallado de toda la actividad.

Fuente: El Pais

Publicado en Privacidad | Etiquetado , , | Comentarios desactivados en LO QUE LAS REDES SOCIALES SABEN DE TI

GOOGLE PAGARÁ MULTA DE 9,5 MILLONES POR RASTREAR LA UBICACIÓN DE LOS USUARIOS

Publicada el 2023/01/30 por Moribundo Insurgente
Desde hace años, los smartphones disponen de GPS y diversas aplicaciones e incluso juegos que nos piden nuestra localización. Juegos populares como Pokémon GO o cualquier aplicación que requiera saber de nuestra localización nos pedirá que la activemos. Esto en sí no resulta un problema siempre que nuestros datos no sean almacenados, algo que al parecer Google no ha cumplido durante años.La demanda ya presentada en enero de 2022 ha dado un paso más y finalmente Google ha llegado a un acuerdo. La compañía ha accedido a pagar un total de 9,5 millones de dólares para zanjar esta demanda impuesta por Karl Racine, el fiscal general de Washington DC. Según Racine, Google hace pensar a los consumidores que tienen el control y ellos son los que deciden que hacen con sus datos. Sin embargo, argumenta que esto está lejos de ser la realidad, pues los clientes no tienen ningún poder de elección.
El fiscal asegura que ellos no pueden impedir que Google recopile, almacene y use los datos de ubicación para su propio beneficio. Junto a esto, la demanda acusa también a Google de emplear «patrones oscuros» destinados a engañar a los usuarios a tomar decisiones que no les benefician. Más específicamente, Racine explica que Google pide a los usuarios que activen el seguimiento de localización para que ciertas aplicaciones funcionen correctamente. En estos casos, se descubrió que los datos de localización no eran necesarios y aun así los pedía.

9,5 millones de dólares es una cifra muy pequeña para una empresa del calibre de Google. De hecho, el trimestre pasado, Google Alphabet logró alcanzar esa cifra en menos de 20 minutos. Si bien el dinero sería el menor de los problemas de Google, esta tendrá que implementar cambios en como gestiona estos datos. Así pues, a los usuarios que tengan determinadas opciones de localización activadas, recibirán notificaciones sobre ellos. En estas se explicará como desactivar cada opción, como eliminar los datos asociados a estas y poner un límite en el que Google almacenará dicha información.

Por otro lado, a los usuarios que se hagan una nueva cuenta en Google, se les informará debidamente sobre que ajustes de localización están activados por defecto y la opción a desactivarlos. Junto a todo esto, Google deberá mantener una página web donde se detallan sus prácticas y políticas sobre el tema. En esta, se deberá explicar con detalle lo que cada opción significa para el usuario y como Google puede acceder, retener o usar dichos datos. Adicionalmente, Google no podrá compartir los datos de localización de un usuario con publicistas de terceros sin el consentimiento del cliente. Por último, tendrá que eliminar los datos de localización que procesan de un dispositivo o de una IP en un plazo de 30 días.

Fuente: elhacker.net

Publicado en Google | Etiquetado , , | Comentarios desactivados en GOOGLE PAGARÁ MULTA DE 9,5 MILLONES POR RASTREAR LA UBICACIÓN DE LOS USUARIOS

TIKTOK RECONOCE QUE EMPLEADOS ACCEDIERON A DATOS PERSONALES DE PERIODISTAS PARA ESPIARLOS

Publicada el 2022/12/28 por Moribundo Insurgente
ByteDance, compañía propietaria de TikTok, admitió que cuatro empleados accedieron a la información privada de algunos usuarios, según recoge The Wall Street Journal. En concreto, la de dos periodistas estadounidenses involucrados en la investigación de una filtración de datos de la red social. Según la compañía china, los trabajadores ya fueron identificados y despedidos de manera inmediata.
El descubrimiento fue gracias a que la propia ByteDance ordenó una auditoria interna. Los empleados, aprovechando la gran cantidad de datos que recaba TikTok, accedieron a la dirección IP de los periodistas para rastrear su ubicación. Su objetivo era identificar si se habían reunido con otros empleados de ByteDance para recibir documentos confidenciales.Esta investigación propia se originó después de que un reporte de Forbes acusara ByteDance de espiar a varios de sus periodistas. Sin embargo, es importante mencionar que la empresa solo reconoce haber encontrado un acceso indebido a los datos de empleados de BuzzFeed y del Financial Times.
El asunto es tan grave que Rubo Liang, director de ByteDance, fue quien se encargó de comunicar la noticia a toda la empresa. «Las personas involucradas abusaron de su autoridad para obtener acceso a los datos de los usuarios de TikTok», comentó a través de un correo electrónico interno obtenido por Bloomberg, y agregó:«La confianza pública, en la que hemos invertido grandes esfuerzos para construir, se verá significativamente socavada por la mala conducta de algunos individuos. No importa cuál haya sido la causa o el resultado, esta investigación equivocada violó gravemente el código de conducta de la empresa, y la empresa la condena. Simplemente, no podemos correr riesgos de integridad que perjudiquen la confianza de nuestros usuarios, empleados y partes interesadas.»

Desde luego, en ByteDance son conscientes de que esto puede tener consecuencias legales muy graves para TikTok. Sobre todo por las dudas que siguen generando en Estados Unidos por el tratamiento de los datos privados de los usuarios. No olvidemos que, durante la administración de Donald Trump, TikTok estuvo a apunto de ser obligada a abandonar Estados Unidos. El gobierno creía que China podía espiar a ciudadanos estadounidenses a través de TikTok. Si bien Joe Biden cambió ligeramente esa perspectiva y descartó una prohibición, ordenó que los organismos pertinentes se cercioraran de que TikTok realmente protege y gestiona correctamente la información personal de su comunidad.

Tras una investigación profunda que se realizó a mediados de 2021, Estados Unidos no encontró la evidencia suficiente para afirmar que TikTok representa una amenaza a la seguridad nacional. Eso sí, prohibieron el uso de TikTok entre funcionarios del gobierno.

Sigue leyendo

Publicado en Tiktok | Etiquetado , , | Comentarios desactivados en TIKTOK RECONOCE QUE EMPLEADOS ACCEDIERON A DATOS PERSONALES DE PERIODISTAS PARA ESPIARLOS