ADVIERTEN DEL PELIGRO DE USAR GOOGLE ANALYTICS

Publicada el 2022/06/29 por Moribundo Insurgente
Como ya han hecho Austria y Francia, la Autoridad de Protección de Datos italiana se ha convertido en el último organismo regulador en decir que el uso de Google Analytics no cumple la normativa de protección de datos de la UE.El Garante per la Protezione dei Dati Personali en un comunicado de prensa denunció a un editor web local por utilizar la herramienta de análisis porque esta permite la transferencia ilegal de datos personales de los usuarios a Estados Unidos sin las salvaguardias necesarias.

Esto incluye las interacciones de los usuarios con los sitios web, las páginas individuales visitadas, las direcciones IP de los dispositivos utilizados para acceder a los sitios web, los detalles del navegador, los detalles relacionados con el sistema operativo del dispositivo, la resolución de la pantalla y el idioma seleccionado, así como la fecha y la hora de las visitas.
La autoridad de control italiana dijo que llegó a esta conclusión tras un «complejo ejercicio de investigación» que inició en colaboración con otras autoridades de protección de datos de la UE.

La agencia dijo que la transferencia de información personal viola la legislación de protección de datos porque EE.UU. es un «país sin un nivel adecuado de protección». Y esto ha llevado a una web de información, Caffeina Media SRL, a un apuro: ahora tiene un plazo de 90 días para abandonar Google Analytics para garantizar el cumplimiento del GDPR. «Una vez transcurrido el plazo de 90 días establecido en su decisión, la AS italiana comprobará que las transferencias de datos en cuestión se ajustan al RGPD de la UE, incluso mediante inspecciones», declaró.
Además, el organismo público llamó la atención de los webmasters sobre la ilegalidad de las transferencias de datos a Estados Unidos derivadas del uso de Google Analytics, recomendando a los propietarios de sitios web que cambien a herramientas alternativas de medición de audiencia que cumplan los requisitos del GDPR.

A principios de este mes, el organismo de control de la protección de datos francés, la CNIL, emitió una guía actualizada sobre el uso de Google Analytics, reiterando que la práctica es ilegal según las leyes del Reglamento General de Protección de Datos (RGPD).
«La implementación del cifrado de datos por parte de Google ha demostrado ser una medida técnica insuficiente», y es que «Google LLC cifra los datos por sí misma y tiene la obligación de conceder el acceso o proporcionar los datos importados que están en su poder», de acuerdo con el regulador.

La empresa con sede en Mountain View, que aloja todos los datos recogidos a través de la plataforma de análisis en bases de datos de Estados unidos.

Fuente: Genbeta

Publicado en Google | Etiquetado , , , | Comentarios desactivados en ADVIERTEN DEL PELIGRO DE USAR GOOGLE ANALYTICS

FACEBOOK ESTÁ RECOPILANDO DATOS MÉDICOS DE LOS CENTROS DE SALUD MÁS IMPORTANTES DE ESTADOS UNIDOS

Publicada el 2022/06/29 por Moribundo Insurgente
Facebook está recibiendo información médica sensible de los sitios web de los hospitales Una herramienta de rastreo instalada en los sitios web de muchos hospitales ha estado recopilando información sanitaria sensible de los pacientes. Facebook habría implantado su rastreador Meta Pixel en al menos un tercio de los hospitales de Estados Unidos. Con esta herramienta pueden extraer datos como la ubicación del paciente, su padecimiento, nombre del doctor y mucho más.
Una reciente investigación de The Markup expone que la compañía ha estado usando rastreadores de internet —las famosas cookies— para redireccionar datos confidenciales de los pacientes a sus propios servidores. Entre esta información, se reporta que han recolectado prescripciones, citas médicas e incluso los padecimientos.En la investigación, el citado medio tomó en cuenta a los 100 hospitales más importantes de los Estados Unidos. El resultado fue sorprendente, y es que un tercio de ellos estaban siendo rastreados por la compañía. Específicamente el rastreador fue encontrado en 33, bajo el nombre de Meta Pixel.¿Qué hace Facebook exactamente? Crea una especie de «recibo» con la información suministrada por la persona. Por supuesto, dicho recibo viene adjunto a la dirección IP única del ordenador o dispositivo desde el que se emite la petición. De esta forma, Facebook no solo estaba extrayendo los datos de la cita, sino también los datos de ubicación de quien la solicitaba.

Pero la historia no acaba aquí. Según informan, el rastreador de Facebook fue encontrado también dentro de las contraseñas supuestamente protegidas de los pacientes. De los 100 hospitales en revisión, esta vulnerabilidad fue encontrada en 7 de ellos.

Sin embargo, tanto los hospitales como Meta aseguraron no tener ningún tipo de contrato en pie. Además, The Markup no encontró ningún indicio que sugiriera un consentimiento por parte de los usuarios a ser rastreados con el Meta Pixel, por lo que todo apunta a que podría tratarse de una violación a la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA por sus siglas en inglés) de parte de los hospitales.

«Me preocupa profundamente lo que los hospitales están haciendo con la captación de los datos y el hecho de compartirlos. No puedo decir que compartir estos datos sea con seguridad una violación de la HIPAA, pero es muy probable que sea una violación.»

Sigue leyendo

Publicado en Facebook | Etiquetado , , , | Comentarios desactivados en FACEBOOK ESTÁ RECOPILANDO DATOS MÉDICOS DE LOS CENTROS DE SALUD MÁS IMPORTANTES DE ESTADOS UNIDOS

MILLONES DE NIÑOS ESPAÑOLES FUERON ESPIADOS CON WEBS ESCOLARES DURANTE LA PANDEMIA

Publicada el 2022/05/26 por Moribundo Insurgente
Países como España se valieron de las aplicaciones y webs utilizadas durante el confinamiento en pandemia para conseguir también los datos de tus hijos.
El cierre de los colegios en marzo de 2020 a consecuencia de la pandemia mundial del coronavirus provocó que se tuviera que improvisar un sistema de teleformación online, con clases en línea para no perder el ritmo educativo.Este proceso se realizó mediante una serie de aplicaciones y webs educativas utilizadas para este propósito, las llamadas EdTech, que en la mayoría de los casos recogían todo tipo de datos de navegación de los menores en segundo plano y sin constancia por parte de padres o hijos. Evidentemente, no fue accidental, sino que los datos de los menores después se compartieron con empresas publicitarias o tecnológicas. Concretamente, se compartieron y vendieron con 199 empresas de publicidad online.

«Los datos se recogieron en la mayoría de los casos de forma secreta y sin el consentimiento de los niños o de sus padres, recopilando datos sobre quiénes son, dónde están, qué hacen en el aula, quiénes son sus familiares y amigos y qué tipo de dispositivo pueden permitirse sus familias», dice la investigación EdTech Exposed a cargo de Human Rights Watch.

Esta investigación ha analizado un total de 164 plataformas educativas de 49 países entre los que está España. 146 de ellas, el 89% de las analizadas, han mostrado resultados positivos en cuanto a recogida de datos de menores sin consentimiento paterno o de los propios espiados. Entre el conjunto de datos sustraídos sin consentimiento están la ubicación, visitas a diferentes páginas web o su comportamiento fuera de las clases online. Incluso se llegaron a activar cámaras y micrófonos con propósitos ajenos a las propias videollamadas para recibir clases.

Generalmente estas mismas herramientas educativas estaban avaladas y recomendadas por las propias autoridades educativas (a veces incluso desarrolladas), por lo que nadie desconfiaba del trato que se daría a su privacidad.

Nuestro país tiene el deshonor de aparecer en dicha investigación. Más concretamente, cuatro aplicaciones promovidas por gobiernos tanto estatales como autonómicos han sido expuestas en el informe. Una plataforma estatal del Ministerio de Educación, dos webs de la Generalitat de Cataluña y una de la Junta de Andalucía.

Sigue leyendo

Publicado en Google, Privacidad | Etiquetado , , | Comentarios desactivados en MILLONES DE NIÑOS ESPAÑOLES FUERON ESPIADOS CON WEBS ESCOLARES DURANTE LA PANDEMIA

SITIOS WEB POPULARES RECOGEN TODO LO QUE ESCRIBES

Publicada el 2022/05/21 por Moribundo Insurgente

Investigadores de la Universidad de Lovaina, la Universidad de Radboud y la Universidad de Lausana rastrearon y analizaron los 100.000 sitios web más importantes, analizando las situaciones en las que un usuario visita un sitio desde la Unión Europea y otro desde Estados Unidos. Descubrieron que 1.844 sitios web recopilaban la dirección de correo electrónico de un usuario de la UE sin su consentimiento, y unos asombrosos 2.950 registraban el correo electrónico del usuario de alguna forma. Al parecer, muchos de los sitios no pretenden llevar a cabo el registro de datos, sino que incorporan servicios de marketing y análisis de terceros que provocan este comportamiento.Cuando te inscribes en un boletín de noticias, haces una reserva de hotel o haces el check out online, probablemente das por sentado que si escribes mal tu dirección de correo electrónico tres veces o cambias de opinión y sales de la página con una X, no importa. No pasa nada hasta que se pulsa el botón de enviar, ¿verdad? Bueno, quizá no. Como ocurre con muchas de las suposiciones sobre la web, no siempre es así, según una nueva investigación: Un número sorprendente de sitios web recogen parte o la totalidad de tus datos mientras los escribes en un formulario digital.

Tras rastrear específicamente los sitios en busca de fugas de contraseñas en mayo de 2021, los investigadores también encontraron 52 sitios web en los que terceros, incluido el gigante tecnológico ruso Yandex, estaban recogiendo incidentalmente datos de contraseñas antes de su presentación. El grupo reveló sus hallazgos a estos sitios, y los 52 casos han sido resueltos desde entonces.

«Si hay un botón de envío en un formulario, la expectativa razonable es que haga algo: que envíe tus datos cuando lo pulses», dice Güneş Acar, profesor e investigador del grupo de seguridad digital de la Universidad de Radboud y uno de los líderes del estudio. «Nos sorprendieron mucho estos resultados. Pensábamos que tal vez íbamos a encontrar unos cuantos cientos de sitios web en los que se recogía tu correo electrónico antes de enviarlo, pero esto superó con creces nuestras expectativas.»

Sigue leyendo

Publicado en Privacidad | Etiquetado , , | Comentarios desactivados en SITIOS WEB POPULARES RECOGEN TODO LO QUE ESCRIBES

GOOGLE MIRA TU UBICACIÓN 426 VECES AL DÍA PARA OFRECERTE PUBLICIDAD: LOS DATOS TAMBIÉN VAN A RUSIA Y CHINA

Publicada el 2022/05/21 por Moribundo Insurgente
Un estudio realizado y presentado por el Irish Council for Civil Liberties (ICCCL) o Consejos irlandés para las libertades civiles muestra que nuestra privacidad está muchísimo más expuesta de lo que muchos sentimos, cuando estamos usando nuestros dispositivos móviles. Se ha analizado a través de la práctica llamada Real Time Bidding o RTB que se traduce a un sistema de compra de publicidad digital a partir de un modelo de subasta en tiempo real.En Estados Unidos se recopilan muchísimos más datos por persona cada año que en Europa pero aún así las cifras aquí son altas: de acuerdo con estas investigaciones, en Europa cada año 4.698 empresas están autorizadas por Google para recibir datos RTB.

Rastrea y comparte lo que la gente ve en línea y su ubicación en el mundo real 197 mil millones de veces en Europa cada día. En Europa, el RTB expone los datos de las personas 376 veces al día.

El problema es que los datos privados de los internautas europeos y estadounidenses se envían a empresas de todo el mundo, incluso a Rusia y China y no hay ningún medio para controlar lo que se hace después con los datos. Esto contrasta con las leyes europeas que tratan de poner freno al intercambio de información entre países y regiones.

La industria del RTB generó más de 117.000 millones de dólares en Estados Unidos y Europa en 2021. Hay que recordar que aunque hace unas semanas la Unión Europea y Estados Unidos han alcanzado un acuerdo para poder volver a transferir nuestros datos personales entre ambas regiones, según anunció el presidente de Estados Unidos, Joe Biden, durante años estaba prohibido hacerlo.

Con todo esto, es Google quien se lleva la palma según el estudio. La firma de Mountain View Rastrea y comparte lo que la gente en Estados Unidos y Europa hace en línea y también dónde se encuentran, gracias a la ubicación que usamos en nuestros teléfonos. Casi 1.100 empresas de Europa y cerca de 5.000 de Estados Unidos recibieron datos que Google recopila de sus usuarios.

Fuente: Genbeta

Publicado en Google | Etiquetado , , | Comentarios desactivados en GOOGLE MIRA TU UBICACIÓN 426 VECES AL DÍA PARA OFRECERTE PUBLICIDAD: LOS DATOS TAMBIÉN VAN A RUSIA Y CHINA

ACUERDO DE EUROPA CON JOE BIDEN: TUS DATOS PODRÁN TRANSFERIRSE A ESTADOS UNIDOS LIBREMENTE

Publicada el 2022/03/30 por Moribundo Insurgente

La Unión Europea y Estados Unidos han alcanzado un acuerdo para poder volver a transferir nuestros datos personales entre ambas regiones, según acaba de anunciar el presidente de Estados Unidos, Joe Biden.Gracias a este nuevo acuerdo, empresas norteamericanas como Google, Amazon o el Meta de Facebook podrán seguir gestionando datos de los usuarios europeos, en servidores fuera de Europa.

Justo es lo que Mark Zuckerberg y su empresa reclamaban no hace mucho cuando en una declaración muy polémica dijo que si no le dejan transferir datos como antes, Facebook e Instagram pueden salir de nuestras vidas y luego cuestionó las normas de Europa en materia de protección de datos.

Ni Biden ni Ursula von der Leyen, presidenta de la Comisión Europea, han dado más detalles sobre cómo se diferenciará este nuevo acuerdo de transferencia de datos de otros anteriores, que no encajaban dentro del marco legal europeo en materia de protección de datos. El presidente de EEUU dice que esta transferencia de informaciones supone un negocio de 7,1 billones de dólares.

Cabe recordar que este tema es muy polémico. En 2020 la justicia europea anuló el anterior ‘Privacy Shield’ porque no se ajustaba a nuestra regulación. Hay que pensar que en Europa tenemos una normativa que protege más nuestros datos personales que la que tiene EEUU.

Este acuerdo se ha tomado en el marco de una reunión entre los mandatarios de Estados Unidos y la Unión Europea para conseguir que el país americano envíe energía a Europa para que la región pueda reducir su dependencia de Rusia, en un contexto complicado, tras la invasión del gobierno de Moscú a Ucrania hace ahora un mes.

Sigue leyendo

Publicado en Privacidad | Etiquetado , , | Comentarios desactivados en ACUERDO DE EUROPA CON JOE BIDEN: TUS DATOS PODRÁN TRANSFERIRSE A ESTADOS UNIDOS LIBREMENTE

EL SOFTWARE DE GOOGLE ES MALWARE

Publicada el 2022/03/30 por Moribundo Insurgente
El software privativo (propietario) suele ser malware (diseñado para maltratar al usuario). El software privativo está controlado por sus desarrolladores, lo que los coloca en una posición de poder sobre los usuarios; esa es la injusticia básica . Los desarrolladores y fabricantes a menudo ejercen ese poder en detrimento de los usuarios a los que deberían servir.Esto generalmente toma la forma de funcionalidades maliciosas:

  • Puertas traseras
  • Censura
  • DRM (gestión de restricciones digitales)
  • Inseguridad
  • Interferencia
  • Sabotaje
  • Vigilancia
  • Tiranos

En el siguiente enlace (inglés) puedes ver los ejemplos, con fechas y enlaces a noticias, sobre muchos de los problemas del listado anterior.

Leer más: gnu.org

Publicado en Privacidad | Etiquetado , , | Comentarios desactivados en EL SOFTWARE DE GOOGLE ES MALWARE

DESCUBREN DATOS QUE GOOGLE RECOPILA SOBRE TI EN LAS APPS «MENSAJES» Y «TELÉFONO». SON TANTOS QUE HAN ANUNCIADO CAMBIOS

Publicada el 2022/03/30 por Moribundo Insurgente

A través de un estudio publicado por la Universidad de Trinity se ha investigado acerca de los datos que Google recopila desde sus apps de Mensajes y Teléfono de Google en dispositivos Android. El estudio ha encontrado pruebas de que tanto la información sobre cuándo se han realizado las llamadas y mensajes, como el número de teléfono, y hash de los mensajes de texto son enviados a Google.

El estudio de Douglas J. Leith se puede leer al completo a través de este enlace, y también ofrece información sobre desde qué canales se envía esta información a Google. Según apunta, no hay forma posible de evitar la recolección de datos en caso de que se usen estas aplicaciones para mensajería y llamadas.
Existe confusión sobre la información que se recopila de las aplicaciones

Según apuntan, la realización del estudio tiene como objetivo arrojar algo de luz sobre los datos de telemetría enviados por los servicios de Google Play, información que a veces da lugar a confusión por parte del usuario. Según la compañía, su app de Mensajes está instalada en más de mil millones de dispositivos, y se encuentra preinstalada en los teléfonos móviles más recientes de Samsung, Xiaomi y Huawei.

Los motivos de por qué Google recopila esta información también se han clarificado en el estudio publicado por Leith. De esta manera, Google afirma que los mensajes de texto encriptados se recopilan para la detección de errores de secuenciación de mensajes. También asegura que los números de teléfono se obtienen para mejorar los patrones de expresión regular y reconocimiento de OTP (One Time Passwords) a través de RCS.

Otro de los datos que se recopilan es el número de serie de la SIM (ICCID), aunque según Google, esto lo hacen para el soporte de Google Fi, la operadora telefónica de la compañía. El envío de toda esta información se realiza a través de los canales de Google Play Services ‘Clearcut logger’ y ‘Google/Firebase Analytics’.

Sigue leyendo

Publicado en Google | Etiquetado , , | Comentarios desactivados en DESCUBREN DATOS QUE GOOGLE RECOPILA SOBRE TI EN LAS APPS «MENSAJES» Y «TELÉFONO». SON TANTOS QUE HAN ANUNCIADO CAMBIOS

ACUSAN A TP-LINK DE ESPIAR CON SUS ROUTERS A SUS CLIENTES

Publicada el 2022/03/15 por Moribundo Insurgente
Si tienes un router del fabricante TP-Link de la gama Archer o un sistema Wi-Fi Mesh de la familia Deco, es muy posible que TP-Link esté compartiendo todo el tráfico de navegación web que estés realizando con Avira, la empresa de ciberseguridad que se encarga de proporcionar una protección de seguridad a la hora de navegar por Internet gracias a TP-Link HomeCare Pro. TP-Link HomeCare Pro es un software integrado en los routers y sistemas Wi-Fi Mesh que se encarga de monitorizar nuestra conexión para prevenir de posibles ataques, sin embargo, aunque lo desactives parece ser que sigue enviando todos los datos a Avira para su tratamiento y mejora del producto.El problema radica en que no hay forma de desactivar la función de TP-Link HomeCare en los routers y sistemas Wi-Fi Mesh, aunque aparentemente está desactivada a través de la interfaz gráfica de usuario, en realidad no lo está, y sigue enviando todos los datos a Avira para su posterior tratamiento. Según algunos usuarios que han podido investigar este comportamiento, TP-Link envía una gran cantidad de datos a Avira, en torno a las 80.000 solicitudes en tan solo 24 horas. El mayo del año pasado en XDA-Developers hicieron un análisis en profundidad del firmware de TP-Link y el fabricante les comunicó que estaban trabajando en una actualización del firmware para permitir desactivar el servicio de Avira por completo.

Por lo tanto, TP-Link sabía que efectivamente el servicio de HomeCare no se desactivaba aunque a través de la interfaz gráfica de usuario sí apareciera como desactivado. Sin embargo, parece que el fabricante no ha cumplido con lo que dijo, al menos de momento. Este tipo de datos que envía TP-Link a Avira se hace para mejorar los productos y la detección de posibles amenazas de seguridad, por lo que todos los clientes del fabricante se ven beneficiados por este tráfico «colectivo», sin embargo, es muy posible que TP-Link esté inclumpiendo el Reglamento General de Protección de Datos por enviar datos de usuario a un tercero sin el consentimiento del usuario. Cuando activamos AiProtection en ASUS debemos siempre aceptar los términos del acuerdo, indicando que aceptas que esta información se comparta con TrendMicro, sin embargo, TP-Link no está haciendo esto porque se supone que está desactivado.

Sobre el envío de 80.000 solicitudes diarias, TP-Link comunicó a un usuario de Reddit que los datos solamente se enviaban para verificar si el propietario había activado HomeCare o no, lo que suena a una excusa porque están enviando una grandísima cantidad de información, del orden de una solicitud por segundo. Muchos usuarios de Reddit han intervenido indicando que ellos también están afectados, y no es posible bloquear la salida de estos paquetes porque lo vuelven a intentar de forma contínua y genera picos de alto uso de CPU y causa problemas con el uso general del router. Otros usuarios se registraron en la versión gratis de HomeCare para comprobar si este comportamiento cambiaba, pero es exactamente igual. El aspecto positivo es que Avira es una empresa de Alemania y está obligada a cumplir la GDPR, por lo que podría verse obligada a modificar el funcionamiento de su servicio.

Publicado en Hardware | Etiquetado , | Comentarios desactivados en ACUSAN A TP-LINK DE ESPIAR CON SUS ROUTERS A SUS CLIENTES

META Y GOOGLE PENDIENTES DE LA UE EN MEDIDA DE PROTECCION DE DATOS

Publicada el 2022/03/15 por Moribundo Insurgente

El modelo de negocio de Meta podría quedar fuera de la UE tras la preparación de una decisión que podría paralizar los flujos de datos transatlánticos y arriesgar miles de millones en ingresos para gigantes tecnológicos.

La autoridad irlandesa de protección de datos, que vigila a los gigantes tecnológicos de Silicon Valley, ha estudiado la legalidad de las llamadas cláusulas contractuales estándar utilizadas por Meta, Alphabet Inc. y otros para transferir legalmente datos de usuario a los Estados Unidos para su procesamiento.

Los expertos en privacidad dicen que la decisión inminente podría eliminar una de las únicas opciones restantes para Meta y potencialmente miles de otras empresas que confían en el envío de vastas cantidades de datos comerciales en todo el Atlántico.
La autoridad irlandesa ya puso en duda la legalidad de los SCC en una opinión provisional, diciendo que fracasaron una prueba clave de la protección de los ciudadanos europeos de los ojos de los organismos estadounidenses.
Tal es la tensión alrededor de la sentencia, que Meta advirtió en su último informe anual que “sólo será incapaz” de ofrecer servicios incluyendo Facebook e Instagram en la UE si no es capaz de utilizar SCCs.

Facebook produjo 8.200 millones de dólares en ingresos en Europa en el último trimestre de 2021, aproximadamente una cuarta parte de los ingresos mundiales. Mientras que el Reino Unido contará por una parte significativa de eso y no será impactado por el fallo sobre los SCC, la región es un fabricante de dinero para Meta, golpeado sólo por su mercado de origen de los EE.UU. y Canadá.

El almacenamiento de datos en Europa puede no ser factible para cualquier servicio basado en las interacciones de clientes en todo el mundo, desde el juego a la transmisión de vídeo, porque las reglas de datos europeas siguen la información de una persona, sin importar dónde sea.
El modelo de negocio de Meta, como el de Google de Alphabet, se basa en la recopilación de datos suficientes para discernir qué usuarios podrían estar interesados o desear comprar, y para servirles anuncios relevantes. La empresa ya está obstaculizada por las reglas de privacidad de Europa y una prohibición de los SCC probablemente haría que su modelo de negocio sea más caro y menos eficaz para funcionar.

Sigue leyendo

Publicado en Facebook, Google, Privacidad | Etiquetado , , | Comentarios desactivados en META Y GOOGLE PENDIENTES DE LA UE EN MEDIDA DE PROTECCION DE DATOS