FACEBOOK AÑADE UN CÓDIGO DE SEGUIMIENTO A LAS FOTOGRAFÍAS PARA PODER RASTREARLAS TAMBIÉN FUERA DE LA RED SOCIAL

---

       Si una imagen se ha subido a Facebook y posteriormente se ha descargado ya no será la misma. En el momento que entra en la red social se le añade diferentes metadatos de seguimiento propios de Facebook. De este modo, aunque la descargues y saques de la plataforma, seguirá manteniendo "parte de Facebook" en su interior para ser encontrada e identificada en el futuro.

Según ha descubierto Edin Jusupovic, Facebook añade automáticamente una serie de metadatos a las imágenes descargadas de la plataforma. Estos metadatos son unas instrucciones IPTC que permiten identificar a una imagen o archivo gracias a un código único.
   El motivo por el que las fotografías descargadas desde Facebook contienen metadatos propios no está del todo claro. Pero claro, serviría por ejemplo para que si la imagen se vuelve a subir a Facebook por parte de otra persona Facebook pueda asociar la posible relación entre ambas personas. Desde Xataka nos hemos puesto en contacto con Facebook para ver cuál es su posición oficial al respecto, actualizaremos el artículo en caso de obtener respuesta.

   En realidad la inserción de metadatos por parte de Facebook no es algo nuevo. Tal y como detallan en The Hacker Factor Blog, la red social ha ido añadiendo a lo largo de los años diferentes formas de identificar las imágenes que están o se obtienen de sus servidores. Por ejemplo desde antes incluso de 2012 las imágenes se renombraban automáticamente con una serie de números y letras que representaban al usuario y el álbum de la imagen.
   Apuntan también desde The Hacker Factor Blog que fue en 2014 cuando Facebook comenzó a insertar un bloque IPTC en los metadatos de la imagen. A simple vista es un código largo y oculto para el usuario que sólo aparece si se examina la imagen con un inspector de metadatos. La secuencia de números y letras parece aleatoria, lo único que se repite siempre es el inicio "FBMD" que probablemente corresponda a "Facebook Member Data". El resto de números y letras son caracteres hexadecimales que se transforman en bytes de información.

CIGARRO ELECTRÓNICO PUEDE CEDER DATOS DE FUMADORES PARA JEFES Y ASEGURADORAS

---

            Una gran cantidad de cortinas de humo rodea el mercado de los cigarrillos electrónicos, pero el escenario se vuelve mucho más nítido para cualquiera que pague por la información (no por los vaporizadores que manejan por bolígrafo). Dominando el mercado estadounidense, Juul creó un modelo conectado por Bluetooth con una aplicación en el teléfono móvil del usuario.

   El argumento de la startup en 2015 es que este dispositivo serviría al fumador para controlar su adicción (y reducir o abandonar el hábito si ese es el deseo), y la geolocalización puede evitar fumar cerca de las escuelas (el dispositivo bloquea el conducir). Esta última característica sería entonces un obstáculo para los consumidores adolescentes, atraídos por el marketing "sin mancha" de la marca.

   Resulta que este mismo programa permite el acceso a los datos recopilados por "terceros", es decir, empresas interesadas en los disparos de otros, como administradores de seguros y planes de salud (además de los jefes de fumadores, por supuesto).
   "Al igual que con toda la tecnología, esta aplicación se puede usar para bien y para mal. No me sorprendería que empiece a vender información; después de todo, ahí está el dinero", dijo Margaret Riley, experta de la Universidad de Virginia sobre la ley de salud pública.

   Se puede compartir la periodicidad, la forma de pago, la ubicación e incluso el correo electrónico de los clientes. Hay empresas que evitan contratar a fumadores para ahorrar en gastos de atención médica. Por otro lado, las aseguradoras quieren primas mensuales más altas para los fumadores, pero se topan con la cantidad de información que los asegurados gastan.

   El producto se vende online y gana muy buenas publicaciones de influencers digitales, lo que garantiza una audiencia joven para el producto con vapores aromatizados. La popularización de los cigarrillos electrónicos entre los adolescentes fue la primera polémica de este mercado alcista, que ahora presenta como solución una nueva controversia: el intercambio digital de cigarrillos.

Más info: Tab (portugués)

 

LOS PERMISOS DE ANDROID NO VALEN DE NADA: 1.300 APLICACIONES CON PERMISOS DENEGADOS ROBABAN DATOS

---

       Un estudio ha demostrado que más de 1.300 apps robaban datos a los que no deberían tener acceso.

Esas más de 1.000 apps se saltaban las restricciones y obtenían datos como la ubicación precisa sin que el usuario lo supiera. Los datos valen mucho dinero, y las desarrolladoras no quieren perder cualquier oportunidad de ganarlo, aunque sea robando nuestros datos. En concreto, 1.325 apps de Android estaban obteniendo datos de dispositivos a pesar de que los usuarios les habían denegado el permiso para ello, por lo que esta solicitud de acceso no vale de mucho.

   En total, los investigadores analizaron 88.000 aplicaciones de Android, y las 1.325 que violaban los permisos de ubicación usaban dos técnicas para obtener datos personales. La primera era obtener datos personales a través de las redes WiFi para intentar establecer una ubicación aproximada, y la otra era directamente analizar los metadatos de las fotos almacenadas para conocer la ubicación. Otras apps intentaban adivinar la dirección MAC del router, entre las que se encontraban algunas de mandos que usan el puerto infrarrojos del móvil.

  Una aplicación de edición de fotos llamada Shutterfly obtenía las coordenadas GPS de las fotos y las enviaba a sus servidores incluso cuando los usuarios denegaban los permisos de ubicación. La compañía se defendió de las acusaciones diciendo que estos datos eran usados para «mejorar la experiencia del usuario con funciones como sugerencias personalizadas de productos».

Habrá que esperar a Android Q para solucionar estos problemas

CHINA HA ESTADO INSTALANDO UNA APLICACIÓN PARA ESPIAR LOS SMARTPHONES DE ALGUNOS TURISTAS

---

       De acuerdo a una investigación conjunta entre The Guardian, New York Times, Vice y Süddeutsche Zeitung, agentes fronterizos de la región de Xinjiang, China, han estado instalando spyware en los smartphones de algunos turistas mientras cruzan la frontera.

   Según la información, cuando los turistas llegan al cruce fronterizo, los agentes exigen a los turistas que entreguen sus smartphones, ya sean Android o iPhone, así como las contraseñas para desbloquearlos antes de entrar a China.

   Según explican, una vez que se entregan los teléfonos a los agentes, estos se dirigen a una habitación donde llegan a permanecer más de una hora. En el caso de los iPhone, éstos se conectan a una máquina que supuestamente escanea el contenido del teléfono. Para los Android, se instala una app que de igual forma analiza el contenido y recopila datos.

   La aplicación para Android tiene por nombre "Fēng cǎi" y, según The Guardian, no tiene una traducción literal, pero hace referencia a las abejas recolectoras de miel. Se dice que los agentes tienen la orden de desinstalar la app cuando se devuelve el teléfono a su propietario, pero en algunos casos no ha sido así, lo que ha permitido que pueda ser analizada. 

   Tras la investigación de expertos en ciberseguridad de la Universidad del Ruhr de Bochum y la empresa alemana Cure53, se descubrió que esta app recopila todos los contactos, mensajes de texto, historial de llamadas, eventos en el calendario, las aplicaciones instaladas y los nombres de usuario se utilizan en algunas aplicaciones. Posteriormente, todos estos datos se suben a un servidor.

   Otra de las funciones de la aplicación, afirman, sería la de escanear el teléfono con el objetivo de encontrar alguno de los más de 73.000 contenidos que las autoridades chinas consideran como "peligrosos". Entre estos se encuentran textos relacionados con el extremismo islamista, manuales de operación de armas, textos del Dalai Lama, información sobre el ayuno durante el Ramadán, música de la banda japonesa de metal 'Unholy Grave', así como extractos del Corán.

   Esta práctica se estaría llevando a cabo únicamente en la frontera de China con Kirguistán, en la región de Xinjiang, donde en los últimos dos años el gobierno chino ha intensificado las tareas de vigilancia. Como explican en Forbes, esta región alberga a una serie de minorías étnicas, como los Uigures, un grupo de aproximadamente 8 millones de personas que en su mayoría son musulmanes. Se dice que Xinjiang es una región rica en recursos y China teme perder el control aquí, por lo que han instalado sistemas de reconocimiento facial en calles y mezquitas, así como aplicaciones para vigilancia constante.

   Hasta el momento no se sabe a dónde se dirige toda la información recabada de los smartphones, ni por cuánto tiempo se mantiene almacenada. Tampoco se pudo comprobar que estos escaneos y la instalación de la app lleven a una monitorización posterior, donde se extraigan detalles de la ubicación de las personas y sus actividades en los smartphones.

Fuente: Xataka

LAS DISCOGRÁFICAS HAN ENCONTRADO UN MODO DE CONOCER LOS GUSTOS DE LOS USUARIOS: ACCEDIENDO A SUS CUENTAS DE SPOTIFY

---

       Spotify también se suma a esta lista de servicios que probablemente comparte datos de usuarios más de la cuenta. El servicio de música en streaming es una mina de oro en cuanto a datos de escucha para las discográficas. Y parece ser que lo están aprovechando.
   La API de Spotify permite a apps y servicios de terceros acceder a la biblioteca musical del usuario. Esto es ideal para integrar la biblioteca en un reproductor externo por ejemplo. También para encontrar rápidamente canciones con apps como Shazam y añadirlas a la biblioteca de Spotify por ejemplo. En general, una forma de vitaminar el servicio de música.

   Otro uso que se le está dando a la API es la de añadir nuevos álbumes o canciones que se han anunciado antes de su lanzamiento. La función se llama 'Pre-Save' y permite a discográficas y artistas conectar con sus seguidores para promocionar canciones antes de su lanzamiento. De este modo los usuarios de Spotify pueden conectar su cuenta y cuando el álbum o single de turno está disponible aparecerá directamente en la biblioteca de Spotify del usuario.
   Pero hay un problema con este preguardado de próximos lanzamientos. Según una investigación de Billboard, Spotify concede a las discográficas (principales sujetos que utilizan la función 'Pre-Save') muchos más permisos de los necesarios para guardar canciones en la biblioteca del usuarios. En realidad no es ninguna novedad, sólo hay que fijarse en los permisos que se conceden al conectar la cuenta de Spotify con las herramientas de las discográficas.

   Realizando una prueba con un álbum de Ariana Grande producido por Universal Music vemos que el control que se concede es prácticamente completo. Un total de diez permisos diferentes entre los que se encuentran conocer la fecha de nacimiento, las listas de reproducción del usuario, las canciones y artistas más escuchados, las canciones reproducidas recientemente, gestionar a quién seguir y a quién no en Spotify... Cuando en realidad quizás le bastaría con tener el permiso 'Añadir y retirar elementos en Tu biblioteca'.

   ¿Sólo Spotify? Para nada, las discográficas también ofrecen una opción similar para Apple Music (servicio que también está despegando rápidamente, con 60 millones de usuarios de pago ya). En este caso los permisos son menos explícitos y tan sólo se indica que requiere acceder a la biblioteca del usuario y a su actividad dentro de Apple Music. Cada discográfica o herramienta que se quiera conectar puede pedir permisos diferentes a Spotify. Incluso dependiendo de la campaña de lanzamiento también se pueden modificar los permisos. Eso sí, hay que tener en cuenta que tanto en Spotify como en Apple Music es posible gestionar y retirar permisos de las apps y servicios que tienen acceso a la cuenta.

   ¿Para qué necesitan tantos permisos las discográficas? Para añadir una canción o álbum a la biblioteca lo cierto es que no. Si se utilizan para otras cosas estos datos y permisos obtenidos es algo que se desconoce. Desde luego son unos datos jugosos para analizar cuáles son las preferencias de los usuarios a la hora de apostar por nuevas producciones. También para conocer por ejemplo qué artistas son más populares para promocionarlos o no. Por poder se puede hasta modificar la biblioteca para añadir producciones propias y eliminar las de la competencia. Afortunadamente esto último no se ha dado en ningún caso conocido.

Fuente: Xataka

FACEBOOK ENTREGARÁ A FRANCIA DATOS IDENTIFICATIVOS DE USUARIOS PROPAGADORES DE DISCURSO DE ODIO

---

         Según informa la agencia Reuters, Facebook y el Gobierno de Francia, presidido por Emmanuel Macron, han alcanzado un acuerdo para que la red social entregue a los juzgados de usuarios sospechosos de propagar discurso de odio en la plataforma. Es algo que ha confirmado Cedric O, que desempeña el cargo de Secretario de Estado para la Economía Digital de Francia.

   Facebook y el Estado francés ya han colaborado previamente en lo referente a combatir el terrorismo, ofreciendo información como direcciones IP y más a los jueces que lo han demandado. Desde entonces, Macron y Mark Zuckerberg se han reunido en numerosas ocasiones, y esta decisión podría haberse negociado en ellas. La última reunión, y parece que decisiva, tuvo lugar entre Nick Clegg, vicepresidente de Facebook y antiguo vicepresidente de Reino Unido, y Cedric O.

   Como reconoce Cedric O, que los juzgados tengan acceso a la información de Facebook sin necesidad de largos procesos burocráticos, "es algo muy importante, solo lo están haciendo para Francia".

   Sonia Cisse, una abogada consultada por Reuters afirma que con esta novedad, "el discurso de odio ya no se considera parte de la libertad de expresión, ahora está al nivel del terrorismo". Todo se enmarca en un momento en que gobiernos e incluso el propio Zuckerberg comienzan a demandar con fuerza regulación sobre las grandes tecnológicas.

   Algo extraño de este caso es que de momento no hay ninguna ley francesa que obligue a Facebook a entregar lo información a la Justicia, por lo que se desconocen bajo qué garantías y requisitos legales los jueces pueden demandarla.
   El parlamento francés está debatiendo una ley para que las grandes tecnológicas que no eliminen contenido con odio reciban multas de hasta el 4% de sus ingresos globales. Quién sabe si este acuerdo rebajará algo las condiciones de esa ley para Faceboook. Pero lo que parece claro es que no llegará al nivel de Australia, donde una ley permite incluso condenas por cárcel a empleados de las compañías que no eliminen contenidos como terrorismo y den aviso a las autoridades.

Noticia completa: Genbeta