martes, 28 de mayo de 2019

GRINDR PERMITIÓ A INGENIEROS CHINOS ACCEDER A DATOS DE USUARIOS, SEGÚN REUTERS


        Hace algo más de un año, a Grindr se le achacaron problemas con la privacidad, tras conocerse que compartió información de los usuarios (más de 3,6 millones en 2018) sin su consentimiento. La noticia viene a confirmar lo que ya admitió Grindr, añadiendo un dato que suma aún más tensión al conflicto entre los dos países: ingenieros de Beijing pudieron acceder a estos datos.

 Según apunta Reuters, ingenieros de la empresa china pudieron acceder a la base de datos de Grindr durante varios meses. Si bien no hay evidencias de un mal uso de estos datos, que la información de una aplicación con sede en Estados Unidos se comparta en China es lo último que necesita el actual momento de tensión que se vive entre los dos países.

   Actualmente, Grindr está en proceso de venta, tras las presiones de los Estados Unidos. En concreto, el Comité de Inversión Extranjera (CFIUS) estaría, según la fuente, preocupado porque el gobierno chino pudiera encontrar información relativa a la inteligencia y personal militar de los Estados Unidos.


Más info: Genbeta




jueves, 23 de mayo de 2019

FACEBOOK ENTREGA A LAS OPERADORAS DATOS DE LOS USUARIOS COMO LOCALIZACIÓN O SOLVENCIA ECONÓMICA


      Un nuevo artículo publicado por The Intercept, medio conocido por contar con grandes fuentes dentro de las grandes compañías tecnológicas, explica que gracias a la herramienta 'Actionable Insights' de Facebook, la compañía permite a las operadoras de telefonía conocer importante información de sus usuarios. 
En principio es algo normal, porque 'Actionable Insights' se lanzó para que estas empresas mejoraran la conectividad que proporcionan a sus usuarios en zonas donde la cobertura podría ser mala. Sin embargo, el problema, de acuerdo a la información proporcionada por The Intercept, es que, además de información técnica sobre redes Wi-Fi y celulares, que sería lo normal para una colaboración en la que se pretende mejorarla calidad del servicio ofrecido por las teleoperadoras, también se ofrecen localizaciones pasadas de los usuarios, intereses e incluso información sobre amigos.

   Toda esta información no solo procede de aplicaciones de Facebook en iOS y Android, sino también de Instagram y Messenger. En total, The Intercept calcula que Faceebook proporciona datos e información a más de 100 compañías de comunicaciones (también a fabricantes de smartphones) en 50 países. No se dan detalles más específicos, y por tanto no se sabe si España está implicada.

   El hecho de que estos datos sean compartidos en base a un programa de Facebook que en principio ayuda a mejorar la calidad física de las redes domésticas ya de por sí sería muy problemático, porque incluso aunque esa fuera la única manera, no sería justificable para el fin a lograr.
   Sin embargo, lo más preocupante es que los datos sean utilizados para fines comerciales por parte de esas operadoras, y hacer análisis frente a competidores, incluyendo usuarios ganados y perdidos. Más allá de este punto, y con mayor gravedad, estos datos también han sido usados para realizar segmentación de anuncios en base a la raza. En uno de los casos mencionados de uso de Actionable Insights, Facebook permitió segmentar la publicidad por raza, aunque la práctica fue descontinuada en 2017 tras ser muy criticada.

GOOGLE ALMACENÓ CONTRASEÑAS EN TEXTO PLANO DESDE 2005


       A finales de marzo, conocimos que Facebook almacenó las contraseñas de cientos de millones de sus usuarios en texto plano. No están solos, ya que Google publicó una entrada en su blog para anunciar que algunas contraseñas de G Suite fueron almacenadas en sus servidores como texto sin cifrar.

   G Suite (anteriormente conocida como Google Apps) es una colección de herramientas de productividad y colaboración diseñadas para los usuarios corporativos. Anteriormente, el administrador de la empresa podía establecer las contraseñas de los usuarios manualmente.
   Se utilizaba, por ejemplo, cuando un usuario nuevo pasaba a formar parte de la organización. En esos casos, la consola de administración almacenaba esas contraseñas en texto plano. Actualmente los administradores ya no tienen esta capacidad y Google ha parcheado este fallo.

    "Cometimos un error al implementar esta funcionalidad en 2005".

   Google ha querido aclarar que este fallo de seguridad "sólo" ha afectado a los usuarios empresariales. Eso significa que los usuarios de la versión gratuita no deben preocuparse de este asunto en particular. Asegura que han notificado a los administradores de G Suite que deben cambiar las contraseñas que establecieron mediante la antigua herramienta. A continuación podemos ver uno de estos correos de alerta.

   En la entrada, Google no aclara cuántas contraseñas fueron almacenadas de esta manera. De todos modos, esto no significa que estuvieron expuestas públicamente, ya que se encontraban dentro de sus servidores cifrados.

    "Para ser claros, estas contraseñas permanecieron en nuestra segura y cifrada infraestructura".

   Google dice que descubrieron el error esta año, corrigiendo el problema y volviendo obsoleta esta herramienta. Aseguran que, tras solucionarlo, no han visto "evidencia de acceso o uso indebido de las contraseñas afectadas".

Fuente: Genbeta


jueves, 16 de mayo de 2019

MICROSOFT EMPIEZA A RECOPILAR DATOS MIENTRAS UTILIZAMOS OFFICE


Desde que la primera versión de Windows 10 vio la luz del día, uno de los aspectos más criticados del sistema operativo ha sido la recopilación de datos y la poca, o nula, privacidad que nos dejaba el sistema operativo a la hora de trabajar con él. Una de las nuevas actualizaciones de Microsoft Office, concretamente la versión 1904, introduce una nueva función para recopilar datos de los usuarios.

   Los usuarios que tengan instalado Office 395 en sus ordenadores, o la versión equivalente en Office 2019, cuando abran Word, Excel, PowerPoint o cualquiera de las otras versiones de esta suite ofimática verán una nueva ventana con un diálogo que empieza por «Tus datos, controlados por ti«.
Con este mensaje, Microsoft introduce nuevas funciones para recopilar datos de los usuarios mientras utilizan la suite ofimática, aunque nos permite elegir los datos que queremos compartir con la compañía y los que queremos mantener en privado.

   En este primer mensaje vamos a ver dos tipos de contenido. El primero, contenido obligatorio que no podemos deshabilitar, enviará a Microsoft información de diagnóstico sobre cómo usamos Office, información como cuelgues, problemas o rendimiento para poder detectar cualquier posible problema. El segundo de los contenidos es información opcional, información necesaria para que Microsoft pueda seguir mejorando Office y adaptándolo a como lo usan los usuarios.
   Si elegimos que sí, la compañía empezará a recoger todos estos datos y a enviarlos automáticamente a sus servidores. Aunque la compañía asegura que no se envían nombres ni otros datos a sus servidores, seguramente todo vaya identificado con un ID privado (asociado a nosotros), el mismo ID que identificará la instalación de Windows 10. Si elegimos que no queremos compartir estos datos, Microsoft intentará convencernos de nuevo y nos ofrecerá la posibilidad de cambiar estas opciones desde el menú de Ajustes de Office.

   Aunque en la ventana de privacidad de Office podemos ver cómo Microsoft nos dice que nuestros datos están controlados por nosotros, la verdad es que no tenemos precisamente mucho control sobre ellos.
   Queramos o no, Microsoft va a recopilar información esencial de diagnóstico sobre nuestro Office, información como, por ejemplo, la versión del sistema operativo que usamos o información sobre las actualizaciones de Windows, datos que seguramente vayan asociados a una ID.

Más info: RedesZone


MICROSOFT ESPÍA A LOS USUARIOS A TRAVÉS DE LOS MAPAS


       Como sabemos, muchas herramientas que son gratuitas tienen detrás la manera en la que comercializan con nuestros datos. Ahora parece ser que Microsoft también puede espiar a los usuarios a través de Bing Maps. Lo ha anunciado de manera oficial como una nueva característica que rastrea la actividad de búsqueda de los usuarios. Como decimos, la información y los datos de los usuarios de Internet pueden resultar ser muy valiosos para las compañías.

Microsoft presenta esta nueva característica como algo positivo de cara a los usuarios. Aseguran que es una novedad interesante para poder recordar qué buscamos anteriormente. Por ejemplo si en un momento dado buscamos un lugar a través de Bing, ahora nos mostrará sugerencias en Bing Maps. Indican que conforme pase el tiempo irán analizando las búsquedas realizadas y adaptándolas para ofrecer mejores resultados en los mapas.

Básicamente podemos decir que Microsoft va a analizar nuestras búsquedas para luego ofrecer sugerencias de ubicaciones al utilizar sus mapas. Esto es algo que atenta a la privacidad y seguro que no es bien recibido por parte de los usuarios.

Fuente: RedesZone


domingo, 12 de mayo de 2019

MILLONES DE PERSONAS SUBIERON FOTOS A LA APLICACIÓN EVER, USADAS PARA DESARROLLAR HERRAMIENTAS DE RECONOCIMIENTO FACIAL


         Todo acerca de la marca de Ever es cálido y confuso, acerca de compartir sus "mejores momentos" mientras libera espacio en su teléfono.
   Lo que no es obvio en el sitio web o la aplicación de Ever -excepto por una breve referencia que se agregó a la política de privacidad después de que NBC News se comunicó con la compañía en abril- es que las fotos que la gente comparte se utilizan para entrenar el sistema de reconocimiento facial de la compañía, y que Ever luego ofrece vender esa tecnología a empresas privadas, a las fuerzas del orden y a los militares.

   En otras palabras, lo que comenzó en 2013 como otra aplicación de almacenamiento en nube ha girado hacia un negocio mucho más lucrativo conocido como Ever AI - sin decirle a los millones de usuarios de la aplicación.
   "Esto parece una violación atroz de la privacidad de las personas", dijo Jacob Snow, abogado de tecnología y libertades civiles de la Unión Americana de Libertades Civiles del Norte de California. "Están tomando imágenes de las familias de las personas, fotos de una aplicación fotográfica privada, y utilizándolas para construir tecnología de vigilancia. Eso es enormemente preocupante".

   Doug Aley, CEO de Ever, dijo a NBC News que Ever AI no comparte las fotos ni ninguna información de identificación de los usuarios con sus clientes de reconocimiento facial.
   Más bien, los miles de millones de imágenes se utilizan para instruir a un algoritmo sobre cómo identificar las caras. Cada vez que los usuarios de Ever habilitan el reconocimiento facial en sus fotos para agrupar imágenes de las mismas personas, la tecnología de reconocimiento facial de Ever aprende de los partidos y se entrena a sí misma. Ese conocimiento, a su vez, impulsa los productos comerciales de reconocimiento facial de la compañía.

   Aley también dijo que Ever tiene claro que el reconocimiento facial es parte de la misión de la compañía, y señaló que se menciona en la política de privacidad de la aplicación. (Esta política se actualizó el 15 de abril con más información sobre cómo la empresa utiliza las fotos de sus clientes).

Más info (Inglés): NBC News


ACUSAN A AMAZON DE ESCUCHAR ILEGALMENTE A LOS NIÑOS CON ECHO DOT KIDS, EL ALTAVOZ INTELIGENTE CON ALEXA


         Hace unas semanas conocimos que Amazon tiene miles de trabajadores escuchando lo que decimos en Alexa, pero no es la única noticia sobre el asunto. Ahora conocemos que acusan a Amazon de escuchar ilegalmente a los niños con Echo Dot Kids, el altavoz inteligente con Alexa.

Una coalición de abogados en defensa de la privacidad y los derechos de los niños planea presentar una queja alegando que Echo Dot Kids Edition de Amazon con Alexa está recopilando ilegalmente grabaciones de voz y otra información de identificación de los usuarios menores de 13 años. Esta queja se presentaría en un documento de 96 páginas ante la Federal Trade Commission de Estados Unidos.
   En la queja podemos leer que el sistema Echo Dot Kids, una versión para niños de sus altavoces inteligentes con Alexa, estaría incumpliendo la COPPA o Children’s Online Privacy Protection Act. Esta es una ley de 1998 que limite los datos que pueden recopilar las compañías de los menores sin el consentimiento de los padres.
   Este grupo de abogados urge a la FTC a intensificar la vigilancia sobre cómo las grandes compañías tratan los datos personales de los menores a través de sus productos. Según señalan estos, existen pocas dudas de que los dispositivos Alexa de Amazon para niños deberían estar cubiertos por la ley COPPA.
   Según esta, se debe permiso a los padres para recopilar datos de los menores. En la queja, se citan varios fallos en la solicitud de permisos, incluyendo el hecho de que estos deben ser más específicos. Además, no existe una verificación para saber que es el padre, madre o tutor legal el que proporciona la aprobación para que el menor utilice el dispositivo.
   La queja sigue diciendo que Amazon mantiene las grabaciones de los menores más tiempo del necesario y que las herramientas que permiten a los padres eliminarlas, no están funcionando correctamente. Por todo ello, Amazon podría estar escuchando y guardando la voz de los niños.

   Según Amazon, el dispositivo Echo Dot Kids Edition con Alexa cumple con la COPPA o Children’s Online Privacy Protection Act, aunque no entra a valorar los aspectos concretos de esta queja ante la FTC. Actualizaremos conforme tengamos más información.

Fuente: ADSLZone


DESCUBREN UN MÉTODO QUE RASTREA LOS MOVIMIENTOS DEL RATÓN AL NAVEGAR Y DA TODO TIPO DE INFORMACIÓN AL SITIO


        Algo que está bastante extendido hoy en día es el rastreo a la hora de navegar. Las páginas pueden recopilar información y datos sobre cómo navegamos, qué sitios visitamos, cuándo lo hacemos. Un nuevo método es capaz de rastrear los movimientos del ratón y saltarse herramientas que luchan contra el rastreo al navegar.

   Se trata de un nuevo método que utiliza HTML y CSS para registrar los movimientos de ratón de los usuarios. De esta manera son capaces de saltarse la protección contra el rastreo que ofrecen algunas herramientas y extensiones.

   Esto ha sido descubierto por el investigador de seguridad Davy Wybiral. Para ello creó un ejemplo basado en HTML y CSS para demostrar que es posible registrar los movimientos de ratón de los usuarios al navegar. Lo que ha hecho es crear solicitudes de imágenes, las cuales están ocultas para el usuario, que se activan al mover el ratón por encima y registra por tanto la cuadrícula donde se encuentra.

   Son múltiples los motivos por los que puede ser interesante utilizar esta técnica. Podría ofrecer información sobre el comportamiento de los visitantes de una página, qué zonas de la misma visitan o prestan más atención o incluso comparar el movimiento y uso del ratón frente al touchpad.

Fuente: Redeszone


CUALQUIER COSA QUE PUBLICASES EN FACEBOOK DESDE 2014 PUEDE HABER SIDO LEÍDA POR UNA SUBCONTRATA


       Desde abril del año pasado, 260 trabajadores en Hyderabad, en la India han estado analizando y etiquetando fotos, vídeos y actualizaciones de estado publicadas por los usuarios de Facebook e Instagram desde 2014. Según los propios empleados, analizan un promedio de 700 artículos al día.

   Aunque están a sueldo de Wipro Ltd, éste es uno de 200 proyectos externalizados de etiquetado de contenidos que Facebook tiene activos a día de hoy (varios de ellos en países en desarrollo y/o con bajos sueldos, como Rumanía o Filipinas). En el caso concreto de Wipro se espera que el contrato con Facebook, valorado en 4 millones de dólares, esté vigente al menos hasta finales de este año.
   El objetivo de estos proyectos es el de generar datos con los que entrenar al software de inteligencia artificial que posteriormente analiza los contenidos que se van subiendo a la red social, para que aprenda a interpretar mejor su significado.

   La labor de los empleados es la de categorizar cada publicación que se les asigna (muestras aleatorias recopiladas de varias apps de Facebook, entre las que se incluyen también contenidos publicados como "privados"). Dicha categorización se realiza en base a la percepción humana de varias "dimensiones", como por ejemplo:

  • El tema de la publicación: ¿Comida, selfie, mascotas?
  • La ocasión de la publicación: ¿Actividad diaria o evento relevante?
  • Intención del autor: ¿Planificación de actividad, publicación inspiradora, mero chiste?

   Lo que Facebook pretende es comprender cómo cambian los patrones de publicación de contenidos por parte de sus usuarios, lo que podrían ayudar a la compañía a desarrollar nuevas características y rentabilizar mejor la plataforma. Se busca, por ejemplo, evitar que las marca terminen patrocinando involuntariamente vídeos con contenido adulto o político, por ejemplo.
   Pero, al mismo tiempo, plantea preguntas inquietantes sobre la protección de la privacidad por parte de la compañía fundada por Mark Zuckerberg: los usuarios no habían sido informados de esta clase de acceso a sus contenidos, ni cuentan con la opción de autoexcluirse de esta clase de estudios.
   Además, Facebook ha reconocido que en algunos casos sus nombres de usuario podían ser visibles para los empleados de Wipro, lo que significa que se ha estado proporcionando a éstos una ventana indeseada a la vida digital de otras personas.

   Facebook se ha defendido alegando que cuenta con sistemas de auditoría supervisados por su equipo legal para "asegurar que se cumplen las expectativas de privacidad" y asegurando, además, que "ahora" su política de privacidad refleja mejor la existencia de esta clase de prácticas.
   Pero expertos legales contactados por la agencia Reuters ponen en duda que, ni siquiera con tal 'salvaguarda', las prácticas de Facebook hayan sido compatibles con el GPDR (Reglamento General de Protección de Datos de la UE).

   Que la existencia de un proyecto de estas características se desvele ahora, cuando autoridades reguladoras de todo el mundo tienen un ojo puesto en Facebook, no es desde luego bueno para la compañía. Aunque, ciertamente, la acumulación de polémicas similares por parte de Facebook tiene el efecto de que progresivamente se vaya reduciendo la presión mediática.

Fuente: Xataka