EL NAVEGADOR INTERNO DE INSTAGRAM Y FACEBOOK INYECTA CODIGO JS PARA RASTREARTE

Publicada el 2022/08/17 por Moribundo Insurgente
No es un secreto que Instagram y Facebook pueden rastrear la navegación web, a través de diversos sistemas, y ahora conocemos a fondo uno de sus trucos. Cuando abrimos una página en el navegador integrado en iOS o Android, se añade código adicional que controla la actividad, lo que serviría para mostrar publicidad personalizada.Meta, la empresa matriz de Facebook e Instagram, no deja de utilizar todas las armas que consideran eficaces para lograr sus objetivos en materia de «privacidad» y ahora acaba de ser señalada nuevamente por prácticas de rastreo de usuarios en la web mediante la inyección de código en el navegador integrado en sus aplicaciones.

 

Una de las soluciones que desde Facebook e Instagram se abren las páginas web en un navegador propio, en vez de usar Safari de Apple. En ese momento, se inyecta código de seguimiento en las webs visitadas, para controlar la actividad.La mayoría de las aplicaciones de redes sociales incluyen un navegador interno que se abre automáticamente cuando pulsamos sobre un link. De esta forma, si estamos en Instagram o Facebook, no tenemos que dirigirnos al navegador de nuestro teléfono para visitar una web externaLas apps de Meta añaden código JavaScript, muy habitual en Internet, que es capaz de obtener muchísimos datos.

Por desgracia, no se conoce qué información es recopilada, pero en teoría podría ser cualquier acción en la web, incluyendo el acceso a las contraseñas.
Esto es un riesgo de privacidad y también de seguridad, pues lo correcto sería que las webs se abriesen en el navegador del sistema, respetando la configuración elegida.Felix Krause, investigador independiente, quien ha descubierto el funcionamiento de los navegadores internos de dichas apps. Tal y como comenta en su blog, se dio cuenta de que la app de Instagram inyecta código para rastrear nuestra actividad en cualquier sitio web que abramos con el navegador interno de la app. De esta forma, cualquier enlace que abramos, selección de texto, capturas de pantalla, o formularios, pueden ser monitorizados por la compañía.Según el investigador, el archivo JavaScript externo que inyecta la aplicación de Instagram es (connect.facebook.net/en_US/pcm.js), que es un código para crear un puente para comunicarse con la aplicación host.

El hecho de que Meta monitorice la actividad del usuario a través del navegador interno de sus apps es una medida más para obtener información del usuario y utilizarla «para fines publicitarios o de medición dirigida,» según comentó un portavoz de la compañía al medio The Guardian. Sigue leyendo

Publicado en Meta | Etiquetado , , | Comentarios desactivados en EL NAVEGADOR INTERNO DE INSTAGRAM Y FACEBOOK INYECTA CODIGO JS PARA RASTREARTE

TODO LO QUE ESPÍA MOVISTAR SOBRE TI A TRAVÉS DEL ROUTER, LA SIM Y MÁS

Publicada el 2022/06/29 por Moribundo Insurgente

Cuando usamos los servicios de cualquier operador, estos registran nuestros datos para almacenarlos. Esto ocurre, como decimos, con todos los operadores, y por ello Movistar ha creado un portal llamado Centro de Transparencia, donde nos informa sobre cuáles son los datos que recoge y el uso que se les da. Te contamos más sobre él.Este Centro de Transparencia es la forma que Movistar tiene de informar a sus clientes de manera clara y concisa de todos aquellos datos que quedan registrados cuando estos utilizan sus servicios, ya sea de fibra, móvil o cualquier de los demás que ofrece.

Movistar recopila y procesa datos de todo tipo en el momento en el que el cliente accede o usa alguno de sus servicios. No solo estamos hablando de la fibra óptica o el móvil, sino también sobre la televisión u otros servicios como Movistar Cloud. Estos datos pueden ser útiles para diversas cosas como, por ejemplo, para saber qué intereses tiene el cliente y así saber qué productos le pueden interesar, o también para monitorear averías de todo tipo.

Si nos vamos a la sección de Privacidad de Productos y Servicios, podremos ver todos los datos que registra la operadora en función del producto que estemos usando. Son muchos los datos que podemos encontrar en esta parte del portal, así que vamos a intentar haceros un resumen de los más importantes por cada servicio principal de Movistar.

Uso de la fibra óptica y de tu red local

En lo que respecta al uso de los servicios de Internet que tenemos en casa, la operadora separa los datos que recoge en dos apartados: Información de instalación y datos derivados de la prestación del servicio o producto. Lo primero y más lógico que registra la operadora es nuestra dirección IP, así como también el router que estamos utilizando. En el caso de que estés con el router Smart WiFi, que la operadora pone también, se recogerán algunos datos más como la calidad de la señal, los puertos que tienes abiertos (o si tienes el DMZ activado), la DNS que tienes configurada e incluso el nombre y contraseña que tengamos puesto para acceder a la configuración de nuestro router. También acaban registradas direcciones MAC, número de serie y el nombre SSID que le hayamos puesto al WiFi.

Sigue leyendo

Publicado en Móviles, Privacidad | Etiquetado , , | Comentarios desactivados en TODO LO QUE ESPÍA MOVISTAR SOBRE TI A TRAVÉS DEL ROUTER, LA SIM Y MÁS

ADVIERTEN DEL PELIGRO DE USAR GOOGLE ANALYTICS

Publicada el 2022/06/29 por Moribundo Insurgente
Como ya han hecho Austria y Francia, la Autoridad de Protección de Datos italiana se ha convertido en el último organismo regulador en decir que el uso de Google Analytics no cumple la normativa de protección de datos de la UE.El Garante per la Protezione dei Dati Personali en un comunicado de prensa denunció a un editor web local por utilizar la herramienta de análisis porque esta permite la transferencia ilegal de datos personales de los usuarios a Estados Unidos sin las salvaguardias necesarias.

Esto incluye las interacciones de los usuarios con los sitios web, las páginas individuales visitadas, las direcciones IP de los dispositivos utilizados para acceder a los sitios web, los detalles del navegador, los detalles relacionados con el sistema operativo del dispositivo, la resolución de la pantalla y el idioma seleccionado, así como la fecha y la hora de las visitas.
La autoridad de control italiana dijo que llegó a esta conclusión tras un «complejo ejercicio de investigación» que inició en colaboración con otras autoridades de protección de datos de la UE.

La agencia dijo que la transferencia de información personal viola la legislación de protección de datos porque EE.UU. es un «país sin un nivel adecuado de protección». Y esto ha llevado a una web de información, Caffeina Media SRL, a un apuro: ahora tiene un plazo de 90 días para abandonar Google Analytics para garantizar el cumplimiento del GDPR. «Una vez transcurrido el plazo de 90 días establecido en su decisión, la AS italiana comprobará que las transferencias de datos en cuestión se ajustan al RGPD de la UE, incluso mediante inspecciones», declaró.
Además, el organismo público llamó la atención de los webmasters sobre la ilegalidad de las transferencias de datos a Estados Unidos derivadas del uso de Google Analytics, recomendando a los propietarios de sitios web que cambien a herramientas alternativas de medición de audiencia que cumplan los requisitos del GDPR.

A principios de este mes, el organismo de control de la protección de datos francés, la CNIL, emitió una guía actualizada sobre el uso de Google Analytics, reiterando que la práctica es ilegal según las leyes del Reglamento General de Protección de Datos (RGPD).
«La implementación del cifrado de datos por parte de Google ha demostrado ser una medida técnica insuficiente», y es que «Google LLC cifra los datos por sí misma y tiene la obligación de conceder el acceso o proporcionar los datos importados que están en su poder», de acuerdo con el regulador.

La empresa con sede en Mountain View, que aloja todos los datos recogidos a través de la plataforma de análisis en bases de datos de Estados unidos.

Fuente: Genbeta

Publicado en Google | Etiquetado , , , | Comentarios desactivados en ADVIERTEN DEL PELIGRO DE USAR GOOGLE ANALYTICS

FACEBOOK ESTÁ RECOPILANDO DATOS MÉDICOS DE LOS CENTROS DE SALUD MÁS IMPORTANTES DE ESTADOS UNIDOS

Publicada el 2022/06/29 por Moribundo Insurgente
Facebook está recibiendo información médica sensible de los sitios web de los hospitales Una herramienta de rastreo instalada en los sitios web de muchos hospitales ha estado recopilando información sanitaria sensible de los pacientes. Facebook habría implantado su rastreador Meta Pixel en al menos un tercio de los hospitales de Estados Unidos. Con esta herramienta pueden extraer datos como la ubicación del paciente, su padecimiento, nombre del doctor y mucho más.
Una reciente investigación de The Markup expone que la compañía ha estado usando rastreadores de internet —las famosas cookies— para redireccionar datos confidenciales de los pacientes a sus propios servidores. Entre esta información, se reporta que han recolectado prescripciones, citas médicas e incluso los padecimientos.En la investigación, el citado medio tomó en cuenta a los 100 hospitales más importantes de los Estados Unidos. El resultado fue sorprendente, y es que un tercio de ellos estaban siendo rastreados por la compañía. Específicamente el rastreador fue encontrado en 33, bajo el nombre de Meta Pixel.¿Qué hace Facebook exactamente? Crea una especie de «recibo» con la información suministrada por la persona. Por supuesto, dicho recibo viene adjunto a la dirección IP única del ordenador o dispositivo desde el que se emite la petición. De esta forma, Facebook no solo estaba extrayendo los datos de la cita, sino también los datos de ubicación de quien la solicitaba.

Pero la historia no acaba aquí. Según informan, el rastreador de Facebook fue encontrado también dentro de las contraseñas supuestamente protegidas de los pacientes. De los 100 hospitales en revisión, esta vulnerabilidad fue encontrada en 7 de ellos.

Sin embargo, tanto los hospitales como Meta aseguraron no tener ningún tipo de contrato en pie. Además, The Markup no encontró ningún indicio que sugiriera un consentimiento por parte de los usuarios a ser rastreados con el Meta Pixel, por lo que todo apunta a que podría tratarse de una violación a la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA por sus siglas en inglés) de parte de los hospitales.

«Me preocupa profundamente lo que los hospitales están haciendo con la captación de los datos y el hecho de compartirlos. No puedo decir que compartir estos datos sea con seguridad una violación de la HIPAA, pero es muy probable que sea una violación.»

Sigue leyendo

Publicado en Facebook | Etiquetado , , , | Comentarios desactivados en FACEBOOK ESTÁ RECOPILANDO DATOS MÉDICOS DE LOS CENTROS DE SALUD MÁS IMPORTANTES DE ESTADOS UNIDOS

MILLONES DE NIÑOS ESPAÑOLES FUERON ESPIADOS CON WEBS ESCOLARES DURANTE LA PANDEMIA

Publicada el 2022/05/26 por Moribundo Insurgente
Países como España se valieron de las aplicaciones y webs utilizadas durante el confinamiento en pandemia para conseguir también los datos de tus hijos.
El cierre de los colegios en marzo de 2020 a consecuencia de la pandemia mundial del coronavirus provocó que se tuviera que improvisar un sistema de teleformación online, con clases en línea para no perder el ritmo educativo.Este proceso se realizó mediante una serie de aplicaciones y webs educativas utilizadas para este propósito, las llamadas EdTech, que en la mayoría de los casos recogían todo tipo de datos de navegación de los menores en segundo plano y sin constancia por parte de padres o hijos. Evidentemente, no fue accidental, sino que los datos de los menores después se compartieron con empresas publicitarias o tecnológicas. Concretamente, se compartieron y vendieron con 199 empresas de publicidad online.

«Los datos se recogieron en la mayoría de los casos de forma secreta y sin el consentimiento de los niños o de sus padres, recopilando datos sobre quiénes son, dónde están, qué hacen en el aula, quiénes son sus familiares y amigos y qué tipo de dispositivo pueden permitirse sus familias», dice la investigación EdTech Exposed a cargo de Human Rights Watch.

Esta investigación ha analizado un total de 164 plataformas educativas de 49 países entre los que está España. 146 de ellas, el 89% de las analizadas, han mostrado resultados positivos en cuanto a recogida de datos de menores sin consentimiento paterno o de los propios espiados. Entre el conjunto de datos sustraídos sin consentimiento están la ubicación, visitas a diferentes páginas web o su comportamiento fuera de las clases online. Incluso se llegaron a activar cámaras y micrófonos con propósitos ajenos a las propias videollamadas para recibir clases.

Generalmente estas mismas herramientas educativas estaban avaladas y recomendadas por las propias autoridades educativas (a veces incluso desarrolladas), por lo que nadie desconfiaba del trato que se daría a su privacidad.

Nuestro país tiene el deshonor de aparecer en dicha investigación. Más concretamente, cuatro aplicaciones promovidas por gobiernos tanto estatales como autonómicos han sido expuestas en el informe. Una plataforma estatal del Ministerio de Educación, dos webs de la Generalitat de Cataluña y una de la Junta de Andalucía.

Sigue leyendo

Publicado en Google, Privacidad | Etiquetado , , | Comentarios desactivados en MILLONES DE NIÑOS ESPAÑOLES FUERON ESPIADOS CON WEBS ESCOLARES DURANTE LA PANDEMIA

SITIOS WEB POPULARES RECOGEN TODO LO QUE ESCRIBES

Publicada el 2022/05/21 por Moribundo Insurgente

Investigadores de la Universidad de Lovaina, la Universidad de Radboud y la Universidad de Lausana rastrearon y analizaron los 100.000 sitios web más importantes, analizando las situaciones en las que un usuario visita un sitio desde la Unión Europea y otro desde Estados Unidos. Descubrieron que 1.844 sitios web recopilaban la dirección de correo electrónico de un usuario de la UE sin su consentimiento, y unos asombrosos 2.950 registraban el correo electrónico del usuario de alguna forma. Al parecer, muchos de los sitios no pretenden llevar a cabo el registro de datos, sino que incorporan servicios de marketing y análisis de terceros que provocan este comportamiento.Cuando te inscribes en un boletín de noticias, haces una reserva de hotel o haces el check out online, probablemente das por sentado que si escribes mal tu dirección de correo electrónico tres veces o cambias de opinión y sales de la página con una X, no importa. No pasa nada hasta que se pulsa el botón de enviar, ¿verdad? Bueno, quizá no. Como ocurre con muchas de las suposiciones sobre la web, no siempre es así, según una nueva investigación: Un número sorprendente de sitios web recogen parte o la totalidad de tus datos mientras los escribes en un formulario digital.

Tras rastrear específicamente los sitios en busca de fugas de contraseñas en mayo de 2021, los investigadores también encontraron 52 sitios web en los que terceros, incluido el gigante tecnológico ruso Yandex, estaban recogiendo incidentalmente datos de contraseñas antes de su presentación. El grupo reveló sus hallazgos a estos sitios, y los 52 casos han sido resueltos desde entonces.

«Si hay un botón de envío en un formulario, la expectativa razonable es que haga algo: que envíe tus datos cuando lo pulses», dice Güneş Acar, profesor e investigador del grupo de seguridad digital de la Universidad de Radboud y uno de los líderes del estudio. «Nos sorprendieron mucho estos resultados. Pensábamos que tal vez íbamos a encontrar unos cuantos cientos de sitios web en los que se recogía tu correo electrónico antes de enviarlo, pero esto superó con creces nuestras expectativas.»

Sigue leyendo

Publicado en Privacidad | Etiquetado , , | Comentarios desactivados en SITIOS WEB POPULARES RECOGEN TODO LO QUE ESCRIBES

GOOGLE MIRA TU UBICACIÓN 426 VECES AL DÍA PARA OFRECERTE PUBLICIDAD: LOS DATOS TAMBIÉN VAN A RUSIA Y CHINA

Publicada el 2022/05/21 por Moribundo Insurgente
Un estudio realizado y presentado por el Irish Council for Civil Liberties (ICCCL) o Consejos irlandés para las libertades civiles muestra que nuestra privacidad está muchísimo más expuesta de lo que muchos sentimos, cuando estamos usando nuestros dispositivos móviles. Se ha analizado a través de la práctica llamada Real Time Bidding o RTB que se traduce a un sistema de compra de publicidad digital a partir de un modelo de subasta en tiempo real.En Estados Unidos se recopilan muchísimos más datos por persona cada año que en Europa pero aún así las cifras aquí son altas: de acuerdo con estas investigaciones, en Europa cada año 4.698 empresas están autorizadas por Google para recibir datos RTB.

Rastrea y comparte lo que la gente ve en línea y su ubicación en el mundo real 197 mil millones de veces en Europa cada día. En Europa, el RTB expone los datos de las personas 376 veces al día.

El problema es que los datos privados de los internautas europeos y estadounidenses se envían a empresas de todo el mundo, incluso a Rusia y China y no hay ningún medio para controlar lo que se hace después con los datos. Esto contrasta con las leyes europeas que tratan de poner freno al intercambio de información entre países y regiones.

La industria del RTB generó más de 117.000 millones de dólares en Estados Unidos y Europa en 2021. Hay que recordar que aunque hace unas semanas la Unión Europea y Estados Unidos han alcanzado un acuerdo para poder volver a transferir nuestros datos personales entre ambas regiones, según anunció el presidente de Estados Unidos, Joe Biden, durante años estaba prohibido hacerlo.

Con todo esto, es Google quien se lleva la palma según el estudio. La firma de Mountain View Rastrea y comparte lo que la gente en Estados Unidos y Europa hace en línea y también dónde se encuentran, gracias a la ubicación que usamos en nuestros teléfonos. Casi 1.100 empresas de Europa y cerca de 5.000 de Estados Unidos recibieron datos que Google recopila de sus usuarios.

Fuente: Genbeta

Publicado en Google | Etiquetado , , | Comentarios desactivados en GOOGLE MIRA TU UBICACIÓN 426 VECES AL DÍA PARA OFRECERTE PUBLICIDAD: LOS DATOS TAMBIÉN VAN A RUSIA Y CHINA

ACUERDO DE EUROPA CON JOE BIDEN: TUS DATOS PODRÁN TRANSFERIRSE A ESTADOS UNIDOS LIBREMENTE

Publicada el 2022/03/30 por Moribundo Insurgente

La Unión Europea y Estados Unidos han alcanzado un acuerdo para poder volver a transferir nuestros datos personales entre ambas regiones, según acaba de anunciar el presidente de Estados Unidos, Joe Biden.Gracias a este nuevo acuerdo, empresas norteamericanas como Google, Amazon o el Meta de Facebook podrán seguir gestionando datos de los usuarios europeos, en servidores fuera de Europa.

Justo es lo que Mark Zuckerberg y su empresa reclamaban no hace mucho cuando en una declaración muy polémica dijo que si no le dejan transferir datos como antes, Facebook e Instagram pueden salir de nuestras vidas y luego cuestionó las normas de Europa en materia de protección de datos.

Ni Biden ni Ursula von der Leyen, presidenta de la Comisión Europea, han dado más detalles sobre cómo se diferenciará este nuevo acuerdo de transferencia de datos de otros anteriores, que no encajaban dentro del marco legal europeo en materia de protección de datos. El presidente de EEUU dice que esta transferencia de informaciones supone un negocio de 7,1 billones de dólares.

Cabe recordar que este tema es muy polémico. En 2020 la justicia europea anuló el anterior ‘Privacy Shield’ porque no se ajustaba a nuestra regulación. Hay que pensar que en Europa tenemos una normativa que protege más nuestros datos personales que la que tiene EEUU.

Este acuerdo se ha tomado en el marco de una reunión entre los mandatarios de Estados Unidos y la Unión Europea para conseguir que el país americano envíe energía a Europa para que la región pueda reducir su dependencia de Rusia, en un contexto complicado, tras la invasión del gobierno de Moscú a Ucrania hace ahora un mes.

Sigue leyendo

Publicado en Privacidad | Etiquetado , , | Comentarios desactivados en ACUERDO DE EUROPA CON JOE BIDEN: TUS DATOS PODRÁN TRANSFERIRSE A ESTADOS UNIDOS LIBREMENTE

EL SOFTWARE DE GOOGLE ES MALWARE

Publicada el 2022/03/30 por Moribundo Insurgente
El software privativo (propietario) suele ser malware (diseñado para maltratar al usuario). El software privativo está controlado por sus desarrolladores, lo que los coloca en una posición de poder sobre los usuarios; esa es la injusticia básica . Los desarrolladores y fabricantes a menudo ejercen ese poder en detrimento de los usuarios a los que deberían servir.Esto generalmente toma la forma de funcionalidades maliciosas:

  • Puertas traseras
  • Censura
  • DRM (gestión de restricciones digitales)
  • Inseguridad
  • Interferencia
  • Sabotaje
  • Vigilancia
  • Tiranos

En el siguiente enlace (inglés) puedes ver los ejemplos, con fechas y enlaces a noticias, sobre muchos de los problemas del listado anterior.

Leer más: gnu.org

Publicado en Privacidad | Etiquetado , , | Comentarios desactivados en EL SOFTWARE DE GOOGLE ES MALWARE

DESCUBREN DATOS QUE GOOGLE RECOPILA SOBRE TI EN LAS APPS «MENSAJES» Y «TELÉFONO». SON TANTOS QUE HAN ANUNCIADO CAMBIOS

Publicada el 2022/03/30 por Moribundo Insurgente

A través de un estudio publicado por la Universidad de Trinity se ha investigado acerca de los datos que Google recopila desde sus apps de Mensajes y Teléfono de Google en dispositivos Android. El estudio ha encontrado pruebas de que tanto la información sobre cuándo se han realizado las llamadas y mensajes, como el número de teléfono, y hash de los mensajes de texto son enviados a Google.

El estudio de Douglas J. Leith se puede leer al completo a través de este enlace, y también ofrece información sobre desde qué canales se envía esta información a Google. Según apunta, no hay forma posible de evitar la recolección de datos en caso de que se usen estas aplicaciones para mensajería y llamadas.
Existe confusión sobre la información que se recopila de las aplicaciones

Según apuntan, la realización del estudio tiene como objetivo arrojar algo de luz sobre los datos de telemetría enviados por los servicios de Google Play, información que a veces da lugar a confusión por parte del usuario. Según la compañía, su app de Mensajes está instalada en más de mil millones de dispositivos, y se encuentra preinstalada en los teléfonos móviles más recientes de Samsung, Xiaomi y Huawei.

Los motivos de por qué Google recopila esta información también se han clarificado en el estudio publicado por Leith. De esta manera, Google afirma que los mensajes de texto encriptados se recopilan para la detección de errores de secuenciación de mensajes. También asegura que los números de teléfono se obtienen para mejorar los patrones de expresión regular y reconocimiento de OTP (One Time Passwords) a través de RCS.

Otro de los datos que se recopilan es el número de serie de la SIM (ICCID), aunque según Google, esto lo hacen para el soporte de Google Fi, la operadora telefónica de la compañía. El envío de toda esta información se realiza a través de los canales de Google Play Services ‘Clearcut logger’ y ‘Google/Firebase Analytics’.

Sigue leyendo

Publicado en Google | Etiquetado , , | Comentarios desactivados en DESCUBREN DATOS QUE GOOGLE RECOPILA SOBRE TI EN LAS APPS «MENSAJES» Y «TELÉFONO». SON TANTOS QUE HAN ANUNCIADO CAMBIOS