Ciberseguridad – Los ciberdelincuentes se aprovechan del interés por la vacuna para el Covid-19
Desde que comenzamos a ver como la normalidad desaparecía en el horizonte por culpa de la pandemia, los ciberdelincuentes han estado esforzándose por sacarle todo el provecho posible a la enfermedad. Esto ha provocado que, durante los últimos meses, los ataques relacionados con la enfermedad se encuentren entre las mayores amenazas a las que se hace frente en internet. En estos momentos, en el que buena parte de los laboratorios farmacéuticos del mundo se encuentran buscando una cura, los delincuentes han encontrado en la futura vacuna un filón. Según la empresa de ciberseguridad Check Point, el número de páginas web maliciosas relacionadas con una vacuna para el Covid-19 ha crecido bastante entre junio y julio. Tanto que, en estos momentos, uno de cada veinticinco dominios maliciosos relacionados con la pandemia hacen mención de forma directa a la vacuna. «Los cibercriminales aprovechan las últimas noticias, sobre todo aquellas que generan incertidumbre, para lanzar sus campañas de ciberataques. En este caso, las informaciones que hablan de que varias instituciones están realizando grandes avances en la carrera para encontrar una vacuna que frene el virus son el gancho perfecto para los cibercriminales, quienes sacan partido de la necesidad de conocer más detalles sobre esta vacuna», explica a ABC Mario García, director general de Check Point en España y Portugal. Por el momento, la compañía ha encontrado varias formas de ataque. Entre ellas se encuentra una campaña por correo electrónico en la que los cibercriminales envían mensajes con el asunto «URGENT INFORMATION LETTER: COVID-19 NEW APPROVED VACCINES» («Carta de información urgente: COVID-19 nuevas vacunas aprobadas», en castellano). En su interior, el email aloja un virus informático diseñado para recopilar información del equipo infectado; como es el caso de contraseñas y nombres de usuario. La firma de ciberseguridad también se ha hecho eco sobre otra ciberestafa en la que los atacantes enviaban a la víctima correos electrónicos en los que se afirmaba que en Gran Bretaña se está avanzando mucho en el desarrollo de una vacuna. En el interior de estos mensajes había un hipervínculo que redirigía a la víctima a una página maliciosa, que simulaba ser la oficial de una farmacéutica canadiense, en la que se buscaba robar datos. A pesar del repunte en el número de sitios maliciosos relacionados con la vacuna, Check Point ha detectado que el número de ciberataques relacionados con la pandemia va a menos. De este modo afirma que, aunque las cifras de junio fueron elevadas, en agosto han descendido bastante. «En julio, presenciamos un promedio de alrededor de 61.000 (60, 962) ataques relacionados con la corona, una disminución de más del 50% en comparación con el promedio semanal de 130.000 ataques en junio», explican desde la empresa. Para evitar caer en ataques de este tipo, los expertos en ciberseguridad recomiendan desconfiar, por sistema, de todos aquellos correos que resulten mínimamente sospechosos; ya sea por su apariencia o porque desconocen quién es el remitente. Check Point comparte que, en estos momentos, el 82 por ciento de los ciberataques contra organizaciones comienzan con un «email»: «Dado que los ataques por correo electrónico generalmente involucran el factor humano, las bandejas de entrada de correo electrónico de los empleados son el eslabón más débil de su organización. Cerrar esta brecha de seguridad requiere protección contra varios vectores de amenazas: ciberestafas, virus informático, robo de datos y toma de control de cuentas». Fuente: https://protecdata.com.co/protecdatalatam.com/wp-admin/post.php?post=4602&action=edit&classic-editor
Protección de Datos – ¿Por qué Estados Unidos quiere prohibir TikTok?
stados Unidos amenazó con prohibir la aplicación TikTok para evitar que el Gobierno de China obtenga datos personales de ciudadanos estadounidenses. Varios senadores han señalado que la red social está siendo usada como una herramienta de espionaje, pese a que no existen pruebas de que esto suceda. La prohibición, más bien, parece ser una medida que busca perjudicar el nuevo activismo digital de tiktokers y fanáticos del K-Pop, que han empañado el intento de reelección presidencial de Donald Trump. TikTok es considerada la ‘startup’ más valiosa del mundo, valorada en USD 75.000 millones. La aplicación permite a los usuarios publicar videos graciosos, similar a Snapchat e Instagram. En total ha sido descargada más de 2.000 millones de veces, 307 millones más que cualquier otra app en el mundo. Sus funciones, que permiten una fácil edición de video, reenviar y hacer duetos y comentarios, aumenta el interés de los usuarios y satisface sus necesidades psicológicas, según una investigación de la Universidad de Shenzhen. La empresa china ByteDance es dueña de la afamada aplicación. Por eso han surgido temores con respecto a que los datos de los usuarios que recoge esta empresa puedan ser compartidos con el Gobierno de Xi Jinping. Por su parte, TikTok se ha distanciado de ByteDance y Douyin (el nombre de la aplicación que funciona en China) y aseguró que los datos se guardan en servidores ubicados en EEUU y Singapur. Ante la desconfianza, el secretario de Estado, Mike Pompeo, aseguró que la administración Trump «estaba considerando» prohibir la aplicación y el jefe de gabinete de Trump, Mark Meadows, señaló que la medida podría darse en tan solo semanas. También han surgido peticiones para prohibir TikTok en otros países como Australia e India. ¿Por qué quieren prohibirlo? La prohibición puede verse dentro del marco de la guerra comercial entre China y EEUU que inició en marzo de 2018, luego de que Donald Trump anunciara la imposición de aranceles a productos de fabricación china. La medida se dio después de que el primer mandatario acusara a Beijing de llevar a cabo “prácticas desleales de comercio” y robo de propiedad intelectual. En represalia, el Gobierno chino impuso aranceles a cientos de productos estadounidenses. Eliminar TikTok del mercado estadounidense implicaría un favor de la administración Trump a empresas como Facebook para eliminar a un gran competidor. De hecho, la compañía anunció que lanzará próximamente Instagram Reels, una nueva funcionalidad que permite a los usuarios hacer ‘lip syncs’ (fonomímica), usar audios para sus grabaciones y editar de manera creativa sus videos, características que hasta el momento solo eran de TikTok. Además, TikTok ha atraído recientemente la atención de analistas de seguridad nacional por ser un mecanismo utilizado por grupos terroristas para influir en jóvenes, debido a su popularidad. Por ejemplo, el Estado Islámico ha publicado videos cortos de propaganda en esta aplicación. También los Tigres de Tamil han usado la aplicación para influir en adolescentes de Sri Lanka. Es decir, TikTok podría ser un método de reclutamiento para grupos extremistas, aunque no hay evidencia de qué tan efectivo sea. El Gobierno Indio decidió prohibir la aplicación por su “contenido inapropiado y sexualmente explícito” y la calificó como “una quiebra moral entre los jóvenes del país”. También porque la aplicación ha generado muchas muertes accidentales de jóvenes que intentan hacer retos que ponen en riesgo tanto su vida como la de otros. Por ejemplo, el tiktoker Faizal Siddiqui promovió ataques con ácido a mujeres que rechazan tener relaciones o propuestas de matrimonio. Otra estrella de la aplicación, Faisal Shaikh, glorificó el asesinato de Tabrez Anzari, un musulmán linchado en Jharkhand. Junto a TikTok, el Gobierno indio prohibió otras 50 aplicaciones de origen chino. Muchos analistas creen que esta decisión se debe más a una retaliación política y económica luego de que 20 soldados indios murieran durante el peor enfrentamiento militar en 60 años entre ambas naciones, en la difusa frontera del Himalaya. India también anunció nuevos aranceles y barreras comerciales a unos 300 productos chinos, prohibió que empresas de ese país sean parte de proyectos de telecomunicaciones y en algunos restaurantes y hoteles de Delhi ya no se permite la entrada de ciudadanos chinos por motivos de seguridad nacional. La gran preocupación para EEUU, no obstante, es “la privacidad y la seguridad del pueblo estadounidense”, como dice la carta enviada por 24 congresistas al presidente Donald Trump en la que le piden que tome medidas decisivas contra TikTok. En realidad, su intranquilidad se debe a una posible intervención política por parte de China mediante el uso de mensajes manipuladores en la red social, faltando pocos meses para las elecciones presidenciales. Fuente: https://www.semana.com/tecnologia/articulo/estados-unidos-quiere-prohibir-tiktok–tecnologia-hoy/687992
Protección de Datos – Establecimientos de comercio no podrán abusar de la solicitud de datos personales: Superindustria
Bogotá D.C., 18 de agosto de 2020. La Superintendencia de Industria y Comercio, en su rol de autoridad nacional de protección de datos personales, expidió una circular de obligatorio cumplimiento para todos aquellos establecimientos de comercio que, con ocasión del estado de emergencia por el COVID-19, han recolectado datos personales de los ciudadanos. Estas son algunas de las obligaciones que deberán cumplir aquellos establecimientos que soliciten datos personales: – CUMPLIR con la regulación de tratamiento de datos personales. Las resoluciones del Ministerio de Salud y Protección Social no suspenden el derecho fundamental a la protección de datos. – Al momento de recolectar datos personales se debe TENER en cuenta que: o NO se pueden utilizar medios engañosos o fraudulentos para la recolección y tratamiento de datos personales. o Se debe informar a la persona la finalidad específica de la recolección de datos. o NO se puede recolectar cualquier dato, sino aquel o aquellos que sean pertinentes para la finalidad para la cual son requeridos. o NO se deben recolectar datos diferentes a los exigidos expresamente por el Ministerio de Salud y Protección Social para dar cumplimiento a los protocolos de bioseguridad. o Salvo en los casos previstos en la ley, no se podrán recolectar datos personales sin autorización previa, expresa e informada del titular. – INFORMAR al ciudadano la norma específica que ordena recolectar los datos y mantener dicha información visible y disponible. – IMPLEMENTAR las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los datos personales, evitando su adulteración, pérdida, consulta o acceso no autorizado o fraudulento. – INFORMAR al ciudadano sobre la Política de Tratamiento de Información (PTI), la cual debe incluír los mecanismos y procedimientos para que las personas ejerzan sus derechos a conocer, actualizar, rectificar y/o suprimir sus datos. – LIMITAR la temporalidad de los datos recolectados para dar cumplimiento a los protocolos de bioseguridad dictados por el Ministerio de Salud y Protección Social, los cuales sólo podrán ser almacenados durante el tiempo razonable y necesario para cumplir con dichos protocolos. Una vez cumplida la finalidad, el Responsable del Tratamiento de Datos Personales deberá suprimir de oficio los datos recolectados. – GARANTIZAR la seguridad de los datos sensibles, la recolección, uso, circulación y tratamiento de estos debe estar rodeado de especial cuidado y diligencia en su recolección, uso, seguridad y/o cualquier otra actividad que se realice con estos. Es de notar que NINGUNA actividad podrá condicionarse a que el titular suministre datos personales sensibles. – REGISTRAR las bases de datos en la Superintendencia de Industria y Comercio, en el evento de que se creen nuevas bases de datos para dar cumplimiento a los protocolos, estas se deben registrar ante el Registro Nacional de Bases de Datos (RNBD) dos meses despues de su creación. Las instrucciones impartidas por la Superintendencia de Industria y Comercio son de inmediata ejecución, tienen carácter preventivo y obligatorio. El incumplimiento e inobservancia de estas instrucciones puede ser denunciado ante esta Autoridad, además de acarrear el inicio de investigaciones administrativas. VER CIRCULAR Fuente: https://www.sic.gov.co/slider/establecimientos-de-comercio-no-podr%C3%A1n-abusar-de-la-solicitud-de-datos-personales-superindustria
Ciberseguridad – Cómo identificar las estafas en redes sociales
La red social Twitter ha sufrido la pasada semana un ataque informático por el que las cuentas verificadas de la plataforma de personalidades reconocidas como el cofundador de Microsoft, Bill Gates, el expresidente estadounidense Barack Obama o el director general de Tesla, Elon Musk, se han visto afectadas. Se trata del mayor incidente de seguridad de la historia de Twitter y su objetivo ha sido llevar a cabo estafas con criptomonedas. En este sentido, las cuentas «hackeadas» han publicado «tuits» solicitando donaciones vía bitcoin. La estafa ha sido «extremadamente efectiva», ya que la cantidad recogida de las víctimas equivale, en tan solo un día, a más de 120.000 dólares (alrededor de 105.000 euros), según estimaciones de la compañía de ciberseguridad Kaspersky. Ser cauteloso en redes sociales Por ello, es necesario que los usuarios sean conscientes de la existencia de este tipo de estafas, así como ser más cautelosos en las redes sociales. Para poder identificar estafas en redes sociales, Kaspersky recuerda que el elemento más importante en los intentos de fraude es el límite temporal. De esta forma, los atacantes evitan que las víctimas tengan tiempo para comprobar la veracidad del asunto y presionan psicológicamente al usuario para que obvie algún detalle. Hacer caso a las campañas oficiales Por ello, los usuarios deben tener en cuenta que las campañas oficiales y las iniciativas individuales tienen siempre documentos prescriptivos como soporte para las promociones y que se publican fuera de las redes sociales. Además, los aspectos financieros suelen ser más transparentes y no se vinculan a carteras de bitcoin privadas. Hacer búsquedas por internet Otra de las recomendaciones es hacer una búsqueda previa en internet en foros oficiales o medios de información fiables para saber si es una ganga o puede ser un fraude online. La verdad es que nadie da duros a cuatro pesetas. Los famosos no suelen pedir dinero Asimismo, la compañía de ciberseguridad ha subrayado que las empresas oficiales o una persona reconocida no suelen pedir a los usuarios que realicen transferencias de dinero, debido a las posibles implicaciones fiscales o a nivel de informes financieros. También es importante que los usuarios protejan al máximo su cuenta en las redes sociales. Por ello, es necesario contar con una contraseña fuerte y única para que el resto de cuentas permanezcan seguras. No hacer pagos adelantados Por supuesto, y esto se aplica a la vida offline, no hay que pagar de manera adelantada por servicios sin una garantía o seguridad. Hay que llevar cuidado con los créditos ganga o los préstamos suculentos que están por debajo del valor real. Utilizar la verificación de dos pasos Los usuarios también pueden utilizar la autenticación de dos factores, con la que el nombre de usuario y la contraseña deberán ser confirmados introduciendo un código especial, evitando recibir ese código a través de mensajes de texto, ya que puede ser secuestrado. Revisar las herramientas a las que se tiene acceso La compañía recomienda además que los usuarios revisen las aplicaciones que tienen acceso a su cuenta de Twitter y revocar el acceso de todas ellas o las que no se consideren completamente protegidas. Fuente: https://www.abc.es/tecnologia/consultorio/abci-como-identificar-estafas-redes-sociales-202007270109_noticia.html
Ciberseguridad – ¿Cómo evitar una estafa a través de la app de videollamadas Zoom?
En tiempos de coronavirus, las costumbres y la cotidianidad de las personas se han visto modificadas. Para cumplir con las obligaciones laborales, académicas y hasta con los compromisos sociales se ha tenido que migrar a plataformas digitales, las cuales han servido como el escenario para la ‘nueva normalidad’. Google Meet, Microsoft Teams, Skype, Hangouts y Zoom han sido algunas de las más utilizadas, famosos y necesarias por esta época, tanto que hasta los estafadores han encontrado en ellas la oportunidad para seguir con su ‘trabajo’. Puntualmente, usuarios de redes sociales han denunciado una nueva modalidad de robo de datos a través de Zoom. Pero, ¿en qué consiste? La empresa de tecnología INKY dijo que lo que hacen los ‘hackers’ es ´phishing’, como se denomina a la acción enviarle a alguien correos electrónicos “simulando haber sido enviados por una persona o entidad en las que el receptor confía, para sacarle información que le permita vulnerar sus cuentas bancarias y extraerle dinero de ellas o para robarle sus credenciales a fin de efectuar otros delitos digitales”, según dijo Guillermo Santos Calderón, en una columna publicada en este medio. Estas páginas falsas parecen muy convincentes, pues los ‘hackers’ copian y pegan el código de fuente real de la aplicación que desean aparentar Una vez la víctima recibe el correo, en él encuentra un link que, si le da click, lo dirige a “páginas de inicio de sesión falsas de Office365, Outlook y Zoom”, en las que solicitan información, como el correo y la contraseña, para robarla y usarla en suplantaciones. “Si la víctima ingresa sus credenciales de inicio de sesión, esos datos se envían por correo electrónico directamente al ‘hacker’ o se almacenan en un servidor comprometido. Estas páginas falsas parecen muy convincentes, pues los ‘hackers’ copian y pegan el código de fuente real de la aplicación que desean aparentar”, informó INKY. Entonces, ¿cómo puedo evitar ser víctima de esta estafa? INKY también da algunos consejos simples que debería seguir para no sufrir de ‘phishing’ y son los siguientes: Cerciorarse de que el correo que le llegó sí fue enviado por la persona o entidad de la que lo recibió. Lea atentamente la URL que le llegó. Si aun así le dio click al link, desconfiar totalmente si lo redirige a una página que le pida, nuevamente, ingresar correo y contraseña. Fuente: https://www.eltiempo.com/tecnosfera/apps/zoom-como-evitar-una-estafa-a-traves-de-la-aplicacion-de-videollamadas-zoom-530780
Protección de Datos – Australia demanda a Google por el uso de datos personales con engaños
La comisión de la competencia de Australia anunció este lunes que ha demandado al gigante tecnológico Google por presuntamente engañar a millones de usuarios en este país para utilizar sus datos personales entre 2016 y 2018 con fines comerciales y publicitarios. La demanda de la Comisión Australiana de Competencia y Consumo (ACCC, siglas en inglés), presentada ante el Tribunal Federal, argumenta que la empresa tecnológica no obtuvo el consentimiento explícito para combinar la información personal de los usuarios de las cuentas Google con las actividades de los mismos en otros portales de terceros, de acuerdo con un comunicado de la ACCC. «Creemos que muchos consumidores, de haber tenido una opción informada, habrían rehusado a dar permiso a Google para combinar y usar tal gama de información personal para el propio beneficio financiero de Google«, dijo el presidente de la ACCC, Rob Sims, en el comunicado. Durante el 28 de junio de 2016 hasta diciembre de 2018, Google presentó a sus usuarios una notificación emergente en la que éstos debían dar su consentimiento para permitir al gigante tecnológico recolectar datos, además de almacenarlos, sobre el uso de portales y aplicaciones de terceros. Antes de junio de 2016, Google solo almacenaba y usaba con fines publicitarios la información que era claramente identificable de sus usuarios, así como de sus actividades en plataformas como el buscador o YouTube. La combinación de los datos personales almacenados proporcionó a Google información valiosa que le permitió refinar más sus objetivos publicitarios, incluyendo a través de sus herramientas Google Ad Manager y Google Marketing Platform. En octubre del año pasado, la ACCC demandó a Google por presuntamente engañar a los consumidores acerca de la recogida, almacenamiento y uso de datos personales de localización entre 2017 y 2018. Fuente: https://www.20minutos.es/noticia/4336318/0/australia-demanda-a-google-por-el-uso-de-datos-personales-con-enganos/
Protección de Datos – Leyes de protección de datos durante la pandemia de COVID-19
El mundo vio varias leyes de protección de datos aprobadas en 2018 a ambos lados del Atlántico. Los Estados Unidos de América aprobaron la Ley de privacidad del consumidor de California de 2018, mientras que Europa dio su consentimiento al “Reglamento general de protección de datos”. En el mismo año, Brasil ingresó a esta exclusiva lista de pioneros mundiales mediante la aprobación, en agosto de 2018, de la “Lei Geral de Proteção de Dados Pessoais” (LGPD – 13.709 / 18). La nueva ley, aprobada por la Cámara y el Senado de Brasil, se considera una especialización del Código de Protección al Consumidor. Sin embargo, desde entonces, la LGPD ha sido objeto de varios ajustes en relación a su contenido y a su fecha de entrada en vigor. Y es que luego de haberse pospuesto la fecha original de entrada en vigor, debido a la pandemia de COVID para el mes de agosto de 2020 – a partir de una recomendación aprobada por el Senado – la continuidad de la pandemia llevó a un nuevo retraso y la ley se vio pospuesta para mayo de 2021. El principal objetivo de LGPD es garantizar la privacidad de los datos personales otorgando, al mismo tiempo, un mayor control sobre los mismos. La ley recomienda reglas, estándares y formatos claros para los procesos de recolección, almacenamiento e intercambio de este tipo de datos. Además, la ley busca promover el desarrollo económico y tecnológico de Brasil. Algo similar a la Ley de protección de datos europea, la LGDP brasileña se aplica a todos los sectores de la economía, y su cumplimiento por parte de todas las empresas, brasileñas y extranjeras, que operan en Brasil, es obligatorio. La ley incluye directivas como el derecho del individuo a solicitar la rectificación, cancelación o incluso la eliminación de sus datos personales de las bases de datos. Así como la obligación por parte de las entidades, de notificar a las personas físicas cuyos datos hayan sido cubiertos por algún tipo de incidente. La LGPD también incluye la necesidad de crear la Autoridad Nacional de Protección de Datos como organismo regulador. La LGPD brasileña se inspiró en la ley europea y ambas leyes son similares en algunos puntos, como por ejemplo, el derecho del individuo a acceder a la información, los términos de obtención obligatoria y prueba de consentimiento y la definición de parámetros para el procesamiento, almacenamiento y gestión de datos. También existen algunas diferencias entre las dos leyes en temas específicos, como la definición y tratamiento de datos de salud, biométricos y genéticos, entre otros. Ajustes que resultan necesarios por las diferencias entre los dos ecosistemas donde se aplican las leyes. En materia de salud, la ley es mucho menos estricta en Brasil. En Europa, la mayoría de las definiciones en esta área se realizan a nivel nacional – en cada uno de los países del grupo. Esto significa que, en países donde la ley de protección de datos es más restrictiva, como Alemania por ejemplo, se observa la ley local en detrimento de la ley europea, que resulta menos exigente en ciertos puntos del Reglamento General de Protección de Datos. En general, el gran desafío para la LGPD brasileña está relacionado con la capacidad de inversión. La realidad es algo diferente a la del proyecto de ley y, dos años después de su aprobación, muchas empresas aún no cumplen con las normas definidas por la LGPD. Las razones son varias: ajustes de software, herramientas de seguridad y sus procesos, además de la necesidad de capacitar a los empleados con las nuevas reglas. La reciente propuesta de posponer la vigencia de la ley se debió principalmente al efecto de la pandemia de COVID-19 en la economía brasileña, que ya de por si era frágil. Por tal motivo, existe un claro temor de sobrecargar a las empresas al presentar un desafío más en tan poco tiempo. Fuente: https://ehealthreporter.com/es/noticia/leyes-de-proteccion-de-datos-durante-la-pandemia-de-covid-19/
Ciberseguridad – ¡Ojo! Estas apps usan el micrófono y cámara de su celular ¿cómo saberlo?
Tanto Android como iOS trabajan constantemente en la seguridad y privacidad de los datos personales y otras informaciones de los usuarios, principalmente con respecto a los permisos que las aplicaciones piden para poder ser utilizadas. Con tantas apps móviles que surgen a diario se corre el riesgo de que, al conocederles el acceso, estas comiencen a espiar a las personas en secreto. En el caso de iOS, en su sistema operativo 14 se implementa una solución que consiste en una especie de indicador en la esquina superior derecha del teléfono, el cual alertará si una app está accediendo al micrófono o a la cámara frontal. De hecho, dispositivos como los MacBook ya cuentan con esta herramienta, que es totalmente gratuita. Aunque para Android las cosas no son iguales, sí hay una solución para evitar ser espiado. Se trata de la aplicación llamada Access Dots, que también es gratis y fácil de usar. Una vez descargada e instalada en el teléfono, indicará por medio de puntos o lunares de colores, ubicados igualmente en la esquina superior derecha, si la cámara o el micrófono están en uso sin la necesidad de requerir previamente permisos para el uso de estas herramientas. La aplicación puede ser descargada a través de Play Store y para utilizarla basta con ingresar a la sección de ajustes del teléfono móvil, buscar la opción de accesibilidad y allí entrar a la parte de servicios, en la que aparece Access Dots. Es necesario activar la opción y listo. «Este servicio/aplicación en sí no tiene permiso para usar la cámara o el micrófono de su dispositivo. Este servicio no recopila ningún tipo de datos», es el mensaje que aparecerá en el Android una vez activada la opción. Así las cosas, la próxima vez que algunas de las aplicaciones instaladas en el dispositivo móvil intenten acceder al micrófono o a la cámara delantera aparecerá el indicador de color en la barra cercana a la hora e indicador de batería. Fuente: https://www.semana.com/tecnologia/articulo/ojo-estas-apps-usan-el-microfono-y-camara-de-su-celular-como-saberlo/690625
Protección de Datos – Facebook logra un acuerdo de 550 millones de euros para resolver una demanda con la que se le acusaba de almacenar datos biométricos de sus usuarios
Un juzgado estadounidense ha aceptado un acuerdo judicial por el que Facebook pagará 650 millones de dólares —cerca de 550 millones de euros— después de que la red social fuese acusada de almacenar datos biométricos de sus usuarios. El titular de un juzgado de California del Norte ha aceptado la oferta del gigante de la red social por el cual la compañía de Mark Zuckerberg se compromete a pagar esta cuantía. Así, resolverá una demanda que fue interpuesta hace cinco años por varios usuarios de la red social en el estado norteamericano de Illinois. En la demanda que se presentó en 2015 se advertía que la red social había vulnerado una ley estatal que protege la privacidad de sus usuarios, al estar almacenando información biométrica de sus usuarios. En concreto, la que la plataforma reunía eran los rostros de los ciudadanos, porque así mejoraba su algoritmo con el que de la plataforma sugiere etiquetar a personas en fotos. Illinois es uno de los estados de EEUU con las leyes de privacidad más restrictivas, según detallaba el Chicago Tribune en este artículo de 2018. Finalmente, fue un juzgado de California del Norte quien comenzó a dirimir el caso. Los abogados de los reclamantes ya advirtieron en mayo de este año que cada uno de los usuarios afectados podrían recibir hasta 300 dólares por parte de Facebook a modo de compensación y acuerdo extrajudicial. En un primer momento, la red social de Zuckerberg propuso un pago de 550 millones de dólares. El pasado mes de julio, la firma mejoró su oferta hasta los 650 millones, que al cambio actual son 550 millones de euros. Ahora, según Bloomberg, el juez ha aceptado esa cantidad. El juez comunicó este miércoles su autorización, que se ratificará en una vista que se celebrará el próximo 7 de enero. El reconocimiento facial sigue siendo fruto de polémica. Este 2020 varias compañías han anunciado que dejarán de ofrecer esta tecnología al menos a los cuerpos policiales como medida de presión para que se solucionen sus sesgos racistas y se efectúen detenciones en virtud de este tipo de sistemas tecnológicos. Microsoft, Amazon o IBM han sido algunas de las firmas que han anunciado que dejarán de ofrecer este tipo de soluciones, y empleados de Google han solicitado lo propio a su CEO. En España, Mercadona anunció de forma sorpresiva que estaba instalando cámaras de reconocimiento facial en varios de sus supermercados con el propósito de evitar que accedan a sus tiendas personas que tengan una orden judicial de alejamiento del establecimiento o de algunos de sus trabajadores. Sin embargo, no se determinó cómo la cadena de tiendas iba a crear la base de datos con los rostros de las personas que iban a tener su acceso vetado. La AEPD inició una investigación. Hace pocas semanas se supo también que la Guardia Civil planteaba probar esta tecnología para controlar el acceso a festivales de música como el Viñarock. Fuente: https://www.businessinsider.es/facebook-pagara-550-millones-evitar-juicio-privacidad-701021
