API DE DETECCION DE INACTIVIDAD EN CHROME 94 PROVOCA OLA DE CRITICAS

Publicada el 2021/10/03 por Moribundo Insurgente
En el lanzamiento de la versión de Chrome 94 se realizó la inclusión predeterminada de la API de detección de inactividad, la cual ha provocado una ola de críticas con enlaces a objeciones de los desarrolladores de Firefox y WebKit/Safari.La API de detección de inactividad permite que los sitios detecten cuando un usuario está inactivo, es decir, no interactúa con el teclado/mouse o funciona en otro monitor. La API también permite saber si el protector de pantalla se está ejecutando en el sistema o no. La notificación de inactividad se realiza mediante el envío de una notificación después de alcanzar un umbral de inactividad predeterminado, cuyo valor mínimo se establece en 1 minuto.

Es importante tener en cuenta que el uso de la API de detección de inactividad requiere la concesión explícita de credenciales de usuario, es decir, si la aplicación intenta determinar el hecho de inactividad por primera vez, se le mostrará al usuario una ventana con una propuesta para otorgar permisos o bloquear la operación.

[…]

La posición de quienes se oponen a habilitar la API de detección inactiva se reduce al hecho de que la información sobre si el usuario está en la computadora o no puede considerarse confidencial. Además de los usos útiles, esta API también se puede utilizar no para buenos propósitos, por ejemplo, para intentar explotar vulnerabilidades mientras el usuario está ausente o para ocultar una actividad maliciosa visible, como la minería.

Utilizando la API en cuestión, también se puede recopilar información sobre los patrones de comportamiento del usuario y el ritmo diario de su trabajo. Por ejemplo, puede averiguar cuándo un usuario suele ir a almorzar o dejar el lugar de trabajo. En el contexto de una solicitud obligatoria de confirmación de autorización, Google percibe estas preocupaciones como irrelevantes.

Artículo completo: Desde Linux

Publicado en Google | Etiquetado , , | Comentarios desactivados en API DE DETECCION DE INACTIVIDAD EN CHROME 94 PROVOCA OLA DE CRITICAS

MOVISTAR PRUEBA LA DETECCION DE MOVIMIENTO USANDO WIFI DOMESTICO

Publicada el 2021/09/29 por Moribundo Insurgente

La señal wifi que tenemos en casa desvela mucha más información sobre nuestros hábitos de la que podemos imaginar. La radiación que emiten las antenas del router se ve modificada por los obstáculos que se encuentra en el trayecto, siendo el cuerpo humano en movimiento uno de ellos. Los cambios que produce en la señal pueden ser analizados por algoritmos de aprendizaje automático para detectar movimiento, obteniendo datos como el tamaño del sujeto, la dirección y la velocidad a la que se mueve.Las aplicaciones que tiene el procesamiento de esta información son enormes, empezando por su uso para detectar intrusos y disparar una alarma de seguridad, detección de presencia en domótica o el seguimiento de la actividad de una persona convaleciente. También tiene aplicaciones que pueden ser deshonestas, como espiar la actividad tras las paredes de un edificio.

La IEEE, institución en la que se definen los estándares del wifi, tiene en marcha el proyecto 802.11bf1 con el que se quiere estandarizar algunas modificaciones al wifi para facilitar la detección de movimiento. El proyecto todavía está en una fase muy temprana de su desarrollo y se espera que esté finalizado para 2024. Es probable que para entonces WiFi 7 lo equipe de serie.

Sin embargo, para utilizar el wifi sensing no hay que esperar a WiFi 7, pues empresas como Aerial son capaces de utilizar las redes wifi actuales para detectar movimiento. Telefónica está realizando un proyecto piloto utilizando su tecnología en el municipio Luciana en Ciudad Real, en el que durante 3 meses se seguirá la actividad de mujeres mayores con movilidad limitada que viven solas.

Para ello se instalará en los hogares el Motion Capture Plug, un repetidor wifi que se coloca en un enchufe y se conecta al punto de acceso wifi del hogar, que en el caso de Telefónica es el router HGU de fibra MitraStar. Éste trae un firmware modificado que integra el agente de Aerial, encargado de modificar las tramas wifi con información que facilita la detección.

Gracias a los 4 flujos MIMO que emiten sus antenas en la banda de 5 GHz, el dispositivo de captura recopila cómo varían en cada uno de estos canales las condiciones de cada subportadora OFDM a lo largo del tiempo y envía esta información a la nube, donde algoritmos de inteligencia artificial infieren patrones que indican movimiento. Si el movimiento detectado se interpreta como una caída, o se sale de lo habitual, los cuidadores reciben una alerta a través de la aplicación móvil para poder asistir a la persona.

Fuente: Bandaancha.eu

Publicado en Hardware, Privacidad | Etiquetado , , | Comentarios desactivados en MOVISTAR PRUEBA LA DETECCION DE MOVIMIENTO USANDO WIFI DOMESTICO

ASI FACEBOOK SOCAVA LA PRIVACIDAD DE WHATSAPP

Publicada el 2021/09/29 por Moribundo Insurgente
Facebook tiene bajo contrato a más de 1.000 empleados que «continuamente leen y moderan millones de mensajes, imágenes y videos privados» enviados a través de su servicio filial de WhatsApp, según un informe publicado este martes por el portal ProPublica.WhatsApp continúa promocionando sus políticas de privacidad y enfatiza que los mensajes cursados entre usuarios no pueden ser descifrados por la empresa. El director ejecutivo de Facebook, Mark Zuckerberg, aseguró durante su testimonio ante el Senado de EE.UU. en 2018: «No vemos nada del contenido en WhatsApp». Sin embargo, de acuerdo con un nuevo informe basado en documentos internos y entrevistas con moderadores, resulta que no es así.

«WhatsApp tiene más de 1.000 trabajadores contratados, que llenan pisos de edificios de oficinas en Austin, Texas, Dublín y Singapur. […] Emiten juicios sobre cualquier cosa que aparezca en su pantalla, reclamos de todo, desde fraude o spam hasta pornografía infantil y posibles conspiraciones terroristas, generalmente en menos de un minuto», escribió ProPublica. Estos moderadores no son empleados directos de WhatsApp o Facebook, sino que son contratistas que trabajan por 16,50 dólares la hora y están obligados a guardar silencio sobre su labor, bajo acuerdos de no divulgación.

En conjunto, los trabajadores analizan millones de piezas de contenido de WhatsApp cada semana. Cada revisor maneja más de 600 tickets al día, lo que les da menos de un minuto por ticket. WhatsApp se negó a revelar cuántos trabajadores contratados se emplean para la revisión de contenido, pero una lista parcial de personal revisada por ProPublica sugiere que, solo en Accenture, hay más de 1.000. Se espera que los moderadores de WhatsApp, como sus contrapartes de Facebook e Instagram, cumplan con las métricas de rendimiento en cuanto a velocidad y precisión, que son auditadas por Accenture.

Más info: Segu-info

Publicado en Whatsapp | Etiquetado , , , | Comentarios desactivados en ASI FACEBOOK SOCAVA LA PRIVACIDAD DE WHATSAPP

FACEBOOK HABRIA INTENTADO COMPRAR PEGASUS PARA ESPIAR A USUARIOS DE iPHONE

Publicada el 2021/08/07 por Moribundo Insurgente

NSO Group conocido por el escándalo Pegasus, acusa a Facebook de intentar comprar el acceso a su software de vigilancia Pegasus para poder rastrear mejor las actividades de los usuarios de iPhone.El software de espionaje supuestamente habría entrado en Onavo Protect, una aplicación VPN que Facebook retiró de la App Store en 2018 por violar las políticas de recopilación de datos de Apple.

NSO Group fabrica el software espía Pegasus, una herramienta espía para iPhone y Android que sólo licencia a gobiernos y cuerpos de seguridad. Israel, su país de origen, supervisa sus actividades para asegurarse de que la tecnología no se utiliza de forma indebida.

El director general de NSO, Shalev Hulio, declaró el 2 de abril que Facebook intentó licenciar la tecnología Pegasus para utilizarla en la versión de iOS de Onavo Protect. «Los representantes de Facebook declararon que a Facebook le preocupaba que su método para recopilar datos de los usuarios a través de Onavo Protect fuera menos eficaz en los dispositivos de Apple que en los de Android», dijo Hulio en su declaración. «Los representantes de Facebook también declararon que Facebook quería utilizar las supuestas capacidades de Pegasus para supervisar a los usuarios en los dispositivos de Apple y estaban dispuestos a pagar por la capacidad de supervisar a los usuarios de Onavo Protect».

Onavo Protect, una VPN gratuita para iOS, permitía a los usuarios dirigir su tráfico de red a través de un servidor privado mantenido por Facebook. La red privada virtual prometía «mantenerte a ti y a tus datos seguros», pero Facebook también la utilizaba para recopilar información de los usuarios.

Muchos lo tacharon de software espía porque permitía a la empresa rastrear los hábitos de navegación de los usuarios fuera de Facebook. Eso es una violación del acuerdo de desarrollador que todo desarrollador de iOS tiene que firmar. Pero Onavo Protect nunca llegó a ser prohibido en la App Store porque Facebook lo retiró tras múltiples reuniones con Apple.

Incluso antes de eso, NSO Group se negó a venderle la tecnología de Pegasus. «NSO rechazó la venta e informó a Facebook de que NSO solo concede licencias de la tecnología Pegasus a los gobiernos», dijo Hulio.

Fuente: Cultofmac

Publicado en Facebook | Etiquetado , , , | Comentarios desactivados en FACEBOOK HABRIA INTENTADO COMPRAR PEGASUS PARA ESPIAR A USUARIOS DE iPHONE

FACEBOOK BUSCARÁ CÓMO ANALIZAR MENSAJES CIFRADOS DE WHATSAPP

Publicada el 2021/08/07 por Moribundo Insurgente
Facebook buscará la forma de analizar nuestros mensajes en WhatsApp aunque estén cifrados, según ha publicado The Information que asegura que la empresa ha confirmado esta información.Concretamente, el gigante de las redes sociales está supuestamente investigando formas de seguir obteniendo algunos datos jugosos con fines publicitarios sin romper la seguridad que debe caracterizar a los datos cifrados.
Esta información levanta dudas puesto que los datos cifrados (ya sea la información almacenada en los teléfonos o los mensajes enviados a través de los servicios de comunicación) están diseñados no solo para evitar que piratas informáticos puedan accedar a la información, sino también para evitar que las fuerzas del orden y las empresas accedan a esos datos que son privados.Según SlashGear para las empresas que dependen de esa información para sus anuncios dirigidos, la encriptación significa no tener acceso a esos datos aunque son muy rentables. Sin embargo, Facebook, al igual que otros gigantes de Internet como son Microsoft, Amazon y Google, por nombrar algunos, están invirtiendo recursos en un campo conocido como cifrado homomórfico. En pocas palabras, el objetivo de esta tecnología es poder analizar los datos cifrados sin descifrarlos, lo que podría implicar un cifrado más débil o con puertas traseras.

El cifrado homomórfico es un sistema mediante el cual se pueden procesar en la nube datos que están cifrados sin conocer cuál es su contenido. Es como realizar una analogía entre datos cifrados y no cifrados. Normalmente es un proceso mucho más lento debido a las complejidades de los cálculos que hay que realizar.

Por ahora, el gigante de Menlo Park le ha dicho a The Information que es muy pronto para saber si esta práctica va a ser efectiva para mejorar su negocio de publicidad. Hay que recordar que WhatsApp cambió sus condiciones de uso el pasado mes de mayo y este proceso le causó mucha polémica entre la opinión pública y también que muchos de sus usuarios se cambiasen a otras plataformas de mensajería más seguras, como Signal o Telegram.

Fuente: Genbeta

Publicado en Facebook | Etiquetado , , | Comentarios desactivados en FACEBOOK BUSCARÁ CÓMO ANALIZAR MENSAJES CIFRADOS DE WHATSAPP

AMAZON QUIERE VIGILARTE MIENTRAS DUERMES

Publicada el 2021/08/07 por Moribundo Insurgente
Amazon ha obtenido el permiso de Estados Unidos para utilizar un radar para controlar los hábitos de sueño de los consumidores.La Comisión Federal de Comunicaciones concedió el viernes a Amazon.com Inc la aprobación para utilizar un sensor de radar que detecte el movimiento y «permita las funcionalidades de seguimiento del sueño sin contacto».
El 22 de junio, Amazon solicitó a la FCC, que regula los usos de las ondas aéreas, permiso para comercializar un dispositivo que utiliza el radar. La tecnología capta el movimiento en tres dimensiones, lo que permite al usuario controlar sus funciones mediante simples gestos y movimientos, dijo la empresa en una presentación.
Según Amazon, esta capacidad podría ayudar a las personas «con problemas de movilidad, habla o tacto» y podría controlar el sueño con un alto grado de precisión.

«El uso de los sensores de radar en el seguimiento del sueño podría mejorar la conciencia y la gestión de la higiene del sueño, lo que a su vez podría producir importantes beneficios para la salud de muchos estadounidenses», dijo Amazon en su presentación. «Los Sensores de Radar permitirán a los consumidores reconocer posibles problemas de sueño».

Amazon no respondió inmediatamente a una solicitud de comentarios ni describió completamente el dispositivo en su presentación, pero sí dijo que no sería un dispositivo móvil.
La FCC concedió anteriormente un permiso similar a Google para que el radar permitiera el control sin contacto de los teléfonos inteligentes Pixel, dijo la agencia en su carta de aprobación de la solicitud de Amazon.

Amazon está empujando en la salud y el bienestar con su pulsera Halo. El dispositivo, que busca medir la grasa corporal y los tonos de voz, ha sido criticado por algunos críticos como invasivo y excesivamente negativo. También lleva tiempo desarrollando una tecnología diseñada para que los clientes puedan controlar los dispositivos mediante gestos de la mano o de otro tipo. Esta funcionalidad fue uno de los puntos de venta del malogrado smartphone Fire, y aparece en patentes relacionadas con los altavoces inteligentes Echo de Amazon.

Fuente: Bloomberg

Publicado en Amazon | Etiquetado , | Comentarios desactivados en AMAZON QUIERE VIGILARTE MIENTRAS DUERMES

FILTRACIÓN REVELA SOFTWARE ESPIA ISRAELÍ PARA ATACAR ACTIVISTAS, PERIODISTAS Y POLITICOS EN EL MUNDO

Publicada el 2021/08/02 por Moribundo Insurgente

El Proyecto Pegasus es una innovadora investigación colaborativa en la que han participado más de 80 periodistas de 17 organizaciones de medios de comunicación de 10 países bajo la coordinación de Forbidden Stories, organización sin ánimo de lucro de medios de comunicación con sede París (Francia), y con el apoyo técnico de Amnistía Internacional, que realizó análisis forenses punteros de teléfonos móviles para identificar rastros del software espía.“El Proyecto Pegasus pone al descubierto que el software espía de NSO es el arma preferida de los gobiernos represivos que intentan silenciar a periodistas, atacar a activistas y aplastar la disidencia, poniendo en peligro innumerables vidas”, manifestó Agnès Callamard, secretaria general de Amnistía Internacional.

Estas revelaciones echan por tierra cualquier afirmación de NSO de que tales ataques son poco frecuentes y obedecen a un uso fraudulento de su tecnología. Aunque la empresa afirma que su software espía sólo se utiliza en investigaciones penales y de terrorismo legítimas, está claro que su tecnología facilita la comisión de abusos sistemáticos. NSO dibuja una imagen de legitimidad mientras saca provecho de violaciones de derechos humanos generalizadas.

Está claro que sus acciones plantean preguntas más amplias sobre la absoluta falta de regulación que ha dado lugar a un ‘salvaje oeste’ de ataques abusivos generalizados contra activistas y periodistas. Hasta que esta empresa y la industria en su conjunto puedan demostrar que son capaces de respetar los derechos humanos, se debe suspender con carácter inmediato la exportación, venta, transferencia y uso de tecnología de vigilancia.

NSO Group “niega rotundamente las acusaciones falsas” del informe. Escribió que los reportajes del consorcio se basaban en “suposiciones equivocadas” y “teorías no corroboradas” y reiteró la “misión que salva vidas” de la empresa.

Sigue leyendo

Publicado en Privacidad | Etiquetado , , , , | Comentarios desactivados en FILTRACIÓN REVELA SOFTWARE ESPIA ISRAELÍ PARA ATACAR ACTIVISTAS, PERIODISTAS Y POLITICOS EN EL MUNDO

LA APLICACION DE LAS LAVADORAS SAMSUNG REQUIERE ACCESO A CONTACTOS Y UBICACION

Publicada el 2021/07/12 por Moribundo Insurgente

Una serie de aplicaciones de Samsung que permiten a los clientes controlar sus dispositivos conectados a Internet requieren acceso a todos los contactos del teléfono y, en algunos casos, a la aplicación de llamada telefónica, la ubicación del teléfono y la cámara. Los clientes han estado furiosos por esto durante años.El miércoles, un usuario de Reddit se quejó de que su aplicación de lavadora, Samsung Smart Washer , no funcionaría «a menos que le dé acceso a mis contactos, ubicación y cámara».

Ésta es una queja común.

«Cuando lanzo la aplicación, la maldita cosa quiere todo tipo de permisos: ubicación, llamadas telefónicas, medios y … contactos. La aplicación no funcionará sin estos permisos», se quejó otro usuario de Reddit el año pasado , refiriéndose a otra aplicación de Samsung, llamada Smart Home, que requiere los mismos permisos aparentemente exagerados. «¿Por qué la aplicación Samsung Smart Home necesita acceder a mis contactos?»

«Esta aplicación no tiene sentido. Solicita permisos falsos para el teléfono, la cámara, los contactos, la ubicación, etc. (prácticamente todo lo necesario para monitorear tu vida), luego se cierra cuando le niegas el permiso incluso a uno de ellos. ¿Cuál es el punto de una aplicación que se cierra cuando no dejo que me espíe? « escribió un usuario.

No está claro por qué las aplicaciones que están diseñadas para permitirle configurar el tipo de ciclo de lavado que desea, o ver cuánto tiempo tardará en hacerse la secadora, necesitarían acceso a los contactos de su teléfono.

La compañía dice que necesita acceso a los contactos «para verificar si ya tiene una cuenta de Samsung configurada en su dispositivo. Conocer esta información ayuda a mySamsung a hacer que el proceso de inicio de sesión sea fluido».

Sigue leyendo

Publicado en Privacidad | Etiquetado , | Comentarios desactivados en LA APLICACION DE LAS LAVADORAS SAMSUNG REQUIERE ACCESO A CONTACTOS Y UBICACION

GOOGLE ADMITE QUE «A VECES» ASSISTANT GRABA AUDIO SIN PERMISO

Publicada el 2021/07/02 por Moribundo Insurgente
Google ha admitido lo que muchos han creído por años. Assistant «a veces» escucha a usuarios de smartphones y altavoces, y graba audio sin permiso, reporta el periódico India Today.En sesión con el Comité Parlamentario Permanente de Tecnología de la Información, representantes de Google admitieron ante una pregunta específica del diputado Nishikant Dubey, que «a veces» el Asistente de Google graba audio de teléfonos y altavoces inteligentes incluso cuando el usuario no activa la inteligencia artificial con el comando ‘Ok Google’. Además, los ejecutivos también admitieron que los empleados de Google escuchan algunas grabaciones de conversaciones entre usuarios y Google Assistant. Este detalle era un secreto a voces, más que nada por cuestiones de análisis de desempeño del asistente, e incluso la compañía admitió que solo «alrededor de 0.2% de todos los fragmentos de audio de los usuarios» son escuchados por expertos en idiomas para la revisión del funcionamiento del asistente. Sin embargo, esta es la primera vez que la compañía lo acepta ante autoridades, en este caso de India.

El equipo de Google, continúa el reporte, aseguró ante el Panel del Parlamento que no escuchan información sensible, que solo conversaciones generales con escuchadas y grabadas. Sin embargo, no se ahondó en detalles sobre cómo se hace la diferenciación entre información sensible y no-sensible.
Según el deputado Shashi Tharoor, la grabación de conversaciones de Google Assistant es una violación a la privacidad de los usuarios, y en el informe final del Panel se harán recomendaciones al gobierno sobre el tema.

La asamblea del Panel del Parlamento con Google y otras empresas de tecnología, entre las que está Facebook, se llevó a cabo para tratar las Directrices para intermediarios y código de ética de medios digitales, la nueva ley para empresas de tecnología que entró en vigor el pasado mes de mayo.

Fuente: Xataka

Publicado en Google | Etiquetado , | Comentarios desactivados en GOOGLE ADMITE QUE «A VECES» ASSISTANT GRABA AUDIO SIN PERMISO

ASI PODEMOS EVITAR QUE LA IA RECONOZCA NUESTRA CARA EN LOS SELFIS

Publicada el 2021/05/12 por Moribundo Insurgente

La empresa Clearview ya ha proporcionado a algunos cuerpos policiales de EE. UU. una herramienta de reconocimiento facial entrenada con las fotos de millones de personas extraídas de la web. Pero eso, probablemente, solo fue el inicio. Cualquier persona con habilidades básicas de programación ya puede desarrollar un software de reconocimiento facial, lo que significa que hay más posibilidades que nunca de abusar de esta tecnología para casi todo, desde el acoso sexual y la discriminación racial hasta la opresión política y la persecución religiosa.’Envenenar’ los datos no es algo nuevo. Eliminar los que las empresas tienen sobre nosotros o contaminar los conjuntos con ejemplos falsos puede dificultar que las empresas entrenen sus modelos tan precisos de aprendizaje automático. Pero estos esfuerzos generalmente requieren una acción colectiva, con la participación de cientos o miles de personas, para conseguir un impacto. La diferencia con estas nuevas técnicas es que funcionan con las fotos de una sola persona.

La mayoría de las herramientas, incluida Fawkes, tienen el mismo enfoque básico. Realizan pequeños cambios en una imagen que son difíciles de detectar con el ojo humano, pero confunden a una IA, lo que hace que el modelo identifique erróneamente a quién o qué ve en esa foto. Esta técnica es muy parecida a una especie de ataque antagónico, donde pequeñas alteraciones en los datos de entrada pueden obligar a los modelos de aprendizaje profundo a cometer grandes errores.
Sigue leyendo

Publicado en Privacidad | Etiquetado , , , | Comentarios desactivados en ASI PODEMOS EVITAR QUE LA IA RECONOZCA NUESTRA CARA EN LOS SELFIS