Protección de Datos – Un fallo de seguridad permitía manipular los datos del usuario de Tik Tok
TikTok, la aplicación móvil más descargada en el mundo solo por detrás de WhatsApp y Messenger, ha tenido un grave fallo de seguridad que permitía a los cibercriminales manipular los datos de los usuarios de la red social china. La brecha de seguridad fue detectada por la empresa de ciberseguridad Check Point Research y ya ha sido solucionada por los desarrolladores de la aplicación, con lo que los usuarios de TikTok (más de un billón en más de 150 países) ya pueden hacer uso normal del servicio, ha informado Check Point en un comunicado. Un atacante podía suplantar la identidad Para descargar TikTok, un nuevo usuario recibe un enlace de descarga a través de un SMS; tras esto, debe introducir su número de teléfono. Los expertos de Check Point descubrieron que un atacante podía suplantar la identidad de la aplicación y enviar un SMS falso con un enlace malicioso: cuando el usuario lo abría, permitía al cibercriminal acceder a su cuenta de TikTok y manipular su contenido. Con ello, los cibercriminales podían manipular datos (añadir/eliminar vídeos), cambiar la configuración de los vídeos de privado a público y acceder y extraer datos personales (nombre completo, dirección de correo electrónico, cumpleaños, etc.) guardada en estas cuentas. El Ejército de EE.UU. ha prohibido su uso a sus soldados TikTok es una de las aplicaciones que más rápido ha crecido en los últimos tiempos especialmente entre los jóvenes. La red social ha logrado su éxito custodiando videos privados de los usuarios y de sus seres queridos (que pueden tener contenido muy sensible). Esta aplicación sin embargo, entraña muchos riesgos, advierte el comunicado. Esta misma semana, el Ejército de los Estados Unidos ha prohibido su uso a sus soldados ya que consideraban esta aplicación como una «ciberamenaza», recuerda la nota de Check Point. «son muy susceptibles» «Las brechas de seguridad en datos se están convirtiendo en una epidemia, y nuestra última investigación demuestra que las aplicaciones más populares siguen estando en riesgo», advierte Oded Vanunu, jefe de Investigación de Vulnerabilidad de Productos de Check Point. «Las aplicaciones de redes sociales son muy susceptibles, ya que proporcionan una buena fuente de datos privados y abren una puerta de ataque. Los cibercriminales están invirtiendo grandes cantidades de dinero y dedicando muchos esfuerzos para penetrar en aplicaciones tan masivas. Sin embargo, la mayoría de los usuarios suponen que están protegidos por la aplicación que están utilizando», concluye. Fuente: https://www.elperiodico.com/es/tecnologia/20200108/un-fallo-de-seguridad-permitia-manipular-los-datos-del-usuario-de-tik-tiok-7798580
Protección de Datos – Multan con 10.000 euros a un hombre por difundir en WhatsApp fotos íntimas de terceros
La Agencia Española de Protección de Datos (AEPD) ha multado a un ciudadano con 10.000 euros por difundir en su estado de WhatsApp fotos íntimas y pantallazos de conversaciones de una mujer sin su consentimiento. La resolución es especialmente relevante porque castiga de forma ejemplar una conducta que, aunque ilícita, mucha gente percibe como inocente (colgar conversaciones o imágenes ajenas en redes sociales). Con esta decisión, además, el organismo abre la puerta a aplicar el Reglamento Europeo de Protección de Datos (RGPD) directamente sobre particulares, una postura controvertida porque, según muchos expertos en privacidad, la norma comunitaria está destinada a aplicarse sobre empresas y no sobre ciudadanos. La sanción, sin duda, constituye un aviso a navegantes. Según recoge el dictamen, la reclamante acudió a la AEPD en julio del año pasado después de que varias personas le comunicaran que el ahora sancionado había publicado en su estado de WhatsApp fotografías intimas suyas y pantallazos de conversaciones entre ella y un compañero de trabajo. Estas imágenes iban, además, acompañadas con comentarios hirientes y vejatorios. Al parecer, el contenido fue sustraído de un pendrive que tenía la mujer y que le había desaparecido. Difundir datos personales de terceros sin su consentimiento constituye, para el organismo, una “infracción muy grave” del RGPD. Las multas que prevé esta norma oscilan dependiendo de la gravedad de la conducta, pero pueden alcanzar los 20 millones de euros o, para las empresas, el 4 % de su facturación a nivel global. En este sentido, la AEPD indica que, aunque no haya constancia de que el sancionado quisiera expresamente vulnerar el derecho a la protección de datos de la víctima, los comentarios adjuntos a las fotografías evidencian una “grave negligencia”. No obstante, el organismo rebaja la sanción al entender que, entre otras cosas, la difusión del contenido ha tenido un alcance “meramente local”, solo se ha visto afectado un particular y el infractor “es una persona física”. Aplicación de la norma La decisión de la AEPD está provocando cierto revuelo dentro del ámbito de la privacidad. Así, los expertos en este campo cuestionan si esta entidad tiene la potestad de sancionar directamente a los ciudadanos por conductas como la descrita. “El Reglamento europeo no está pensado para aplicarse sobre particulares”, comenta en este sentido Borja Adsuara, abogado experto en derecho digital. Para el letrado, la normativa europea fue diseñada para proteger los datos de los ciudadanos frente a empresas y grandes corporaciones como Google o Facebook que hacen un uso intensivo de la información de los consumidores. Coincide con este argumento María Martín, responsable del área de Protección de Datos de Helas Consultores. “Es una resolución difícil de entender”, indica la abogada, y agrega que la decisión de la Agencia crea cierta inseguridad jurídica porque “confunde al ciudadano sobre qué es exactamente la protección de datos”. Martín opina que el caso debería haber sido resuelto ante los tribunales, siendo ellos los encargados de analizar y castigar, en su caso, posibles delitos como descubrimiento de secretos, calumnias o vulneración al honor. Para ambos expertos, existe una diferencia entre pedir la retirada de un contenido que está siendo distribuido sin el consentimiento del interesado (servicio que ofrece la Agencia), “y sancionar a una persona física por este motivo, que es muy diferente”, matiza Adusara. Con esta resolución, continúa el experto, la AEPD se presenta como una solución rápida y sin coste económico alguno, lo que puede generar un colapso de la entidad. “La justicia es lenta, pero ello no significa que haya que coger atajos”, asevera. Frente a los que opinan que la Agencia no es el organismo adecuado para juzgar este tipo de acciones, Elena Gil, investigadora jurídica y experta en big data y protección de datos apoya la medida. Según explica, el Reglamento sí prevé castigar a particulares “siempre que su conducta no se encuentre dentro del ámbito doméstico o personal”. En el caso juzgado por la AEPD, el contenido fue divulgado en una red social, plataforma que, para Gil, queda fuera del ámbito personal “en la medida en la que el contenido es accesible a un mayor número de personas”. No obstante, la letrada insiste en que no hay un criterio claro respecto a esta cuestión, “por lo que queda abierta a interpretación”. Vínculo con el trabajo No es la primera vez que la AEPD sanciona a personas físicas por el tratamiento que hacen de los datos personales de terceros. En 2018, la entidad multó con 2.000 euros a una mujer que grabó la actuación policial durante una agresión machista que estaba sucediendo en la calle y, posteriormente, envió el vídeo a varios de sus contactos. En este caso, el organismo no entró a valorar el número de contactos del infractor y consideró que «la mera captación de imágenes de las personas o su difusión a través de WhatsApp puede considerarse un tratamiento de datos personales». También sancionó en otra ocasión a un particular por grabar a los trabajadores de un centro hospitalario y, posteriormente, difundir las imágenes a través de YouTube. Ambas resoluciones tienen un punto en común: las personas grabadas se encontraban en su lugar de trabajo, por lo que “quedan fuera ámbito de actividades personales o domésticas”, explica María Martín. En el caso analizado, en cambio, los involucrados compartían una relación laboral, “pero el objeto de las grabaciones no era, precisamente, el lugar de trabajo”. Por ello, la abogada descarta que deba aplicarse el Reglamento y, en definitiva, sancionar al particular. Fuente: https://elpais.com/economia/2020/02/06/mis_derechos/1580977149_547064.html
Ciberseguridad – Ciberataques en 2020: cómo van a afectarte y cómo prevenirlos
Lo hemos dicho muchas veces: si llenamos nuestra vida de tecnología, sin querer estamos dejando una puerta abierta -o muchas- a los cacos de internet. Si no mantenemos precauciones, somos carne de cañón para los ciberataques. Los cibercriminales se aprovechan de nuestra dejadez y/o ingenuidad a la hora de elegir contraseñas, por ejemplo. O de nuestro desconocimiento a la hora de implementar nuestras casas con un montón de dispositivos inteligentes -los cuales están todos conectados a la red y son por tanto vulnerables-. Aproximadamente un 55% de la población mundial utiliza internet. Esto deja mucho margen para los ciberdelincuentes, tanto que se calcula que el 30% de los europeos ha sufrido algún incidente, por lo que se prevé que se necesitarán más de un millón de nuevos empleados dedicados a la ciberseguridad este año en Europa, según un informe de Orange y Samsung. Según el World Economic Forum (WEF), la tecnología ocupa un papel importante en la configuración del panorama de riesgos globales para individuos, gobiernos y empresas. Clasifica el «fraude y robo masivo de datos» como el cuarto riesgo más importante a nivel mundial y los «ciberataques» como el quinto. Qué amenazas se esperan este año Algunas de las amenazas que más problemas pueden traer este 2020 vendrán dadas por lo que han calificado como ‘Ciberguerra fría’, ciberataques dirigidos o apoyados por unos estados contra otros. Y en esta línea, se prevé que el ransomware dirigido –como el que ha afectado en 2019 a empresas como Prisa, Everis, Sacyl o Prosegur– aumente todavía más durante este año. En cuanto a aparatos, el auge del IoT -‘Internet of Things’, Internet de las Cosas– y de la hiperconexión provocará que los ataques de tipo ransomware comiencen a ser cada vez más habituales en smartphones y otro tipo de dispositivos más allá del ordenador. Y asimismo el uso masivo de la nube la convierte como un objetivo muy interesante a ojos de los cibercriminales. Y como novedad, este año aparece las vulnerabilidades fruto de la novedad del 5G y los ‘deep fakes’, vídeos en los que se cambia la voz y la cara de quien aparece para distorsionar la realidad. Se espera que los cibercriminales los utilicen estos últimos como mecanismo de phishing contra empresas o para crear, por ejemplo, vídeos pornográficos falsos de celebrities. ¿Qué hacemos para evitarlos? Si bien la amenaza de sufrir un ciberataque está ahí y es recomendable no vivir aterrado por ella ni tratar de desconectarse de todo como un lunático, también es muy importante ser cauto y tomar precauciones. Empezamos por lo esencial: las contraseñas. Por favor, deja de usar el nombre de tu perro o la fecha de cumpleaños de tu hijo. Parece algo muy básico, pero ‘password’ y ‘12345’ siguen coronando la lista mundial de las contraseñas más utilizadas. Así somos los humanos. Así que si no quieres que te hackeen, busca algo más seguro; combina números, letras mayúsculas, minúsculas y símbolos; y, sobre todo, no pongas la misma contraseña para todo, elige una para cada servicio. También es primordial que protejas los equipos que utilizas. Por muy tediosas que sean las actualizaciones, hazlas. Son fundamentales pues muchas corrigen agujeros de seguridad. Además, implementa sistemas de antivirus y antimalware en tus dispositivos. Pero por encima de todas las cosas lo que tienes que hacer si quieres estar protegido en la Era Digital es usar la cabeza: no abras correos electrónicos sospechosos ni te bajes apps de procedencia dudosa. Y, en la medida de lo posible, evita dar demasiados datos personales. Fuente: https://www.20minutos.es/noticia/4118724/0/ciberataques-en-2020-como-van-a-afectarte-y-como-prevenirlos/
Ciberseguridad – Ojo! Así lo pueden engañar para robarle y vender su cuenta de Netflix
Expertos en ciberseguridad enviaron una alerta sobre una modalidad de ciberengaño con el que delincuentes roban los accesos de una cuenta de Netflix y luego los venden en el mercado negro digital. Esta no es la primera vez que se usa la imagen de Netflix, Spotify, Disney y otros servicios para robar las credenciales de acceso y hacerse a datos de tarjetas de crédito de los usuarios. Sin embargo, esta campaña de phishing sigue activa por lo que las recomendaciones para evitar ser víctima son importantes. El phishing comienza con un correo electrónico que pareciera ser de su servicio de suscripción. El mensaje dice que «por motivos de falta de información en su cuenta o que la misma es incorrecta, la cuenta sería suspendida». A ello se le suma la advertencia de que tiene solo 72 horas para actuar. Ese tipo de alertas de poco tiempo son un mecanismo de manipulación recurrente entre ciberdelincuentes, que buscan que las víctimas no se detengan a reflexionar sobre el origen de una situación sino que actúen para resolverla rápidamente. El laboratorio de ciberseguridad de Eset para América Latina advirtió en una publicación en su blog que este tipo de ataques pueden prevenirse identificando correctamente los certificados de seguridad de los sitios en internet. Los certificados son una de las herramientas con las que cuentan los usuarios para verificar la autenticidad de las páginas que visitan. Aspectos y detalles pueden ser razón suficiente para advertir que puede tratarse de un fraude. Cosas como un remitente que usa el nombre de la compañía, pero no es un dominio oficial, pueden ser motivo para desconfiar. Pantallazo de cómo se ve el correo electrónico que supuestamente reporta anomalías en su cuenta Foto: Eset Latinoamérica En el caso de esta campaña, como se ve en la imagen, el botón de color rojo dirige hacia un sitio web que es visible al dejar el cursor encima en escritorio o dejando presionado el dedo sobre el hipervínculo en un dispositivo móvil. El vínculo, aunque también usar la marca como parte de un dominio tampoco se trata de un sitio oficial. Por ejemplo, puede que usted rápidamente lea Netflix cuando en realidad dice Nefflix. Como ocurre en este tipo de ataques, al hacer clic en el enlace los usuarios llegan a un sitio web idéntico al oficial. Allí, los usuarios llegan a un formulario en el que entregan sus usuarios, contraseñas y la tarjeta de crédito vinculada con su cuenta. Una vez la víctima ingresa sus datos financieros, la campaña redirecciona al sitio oficial. Allí el usuario inicia sesión común y corriente y cree que ‘solucionó’ el inconveniente. Según Eset, a la izquierda de la URL los sitio que poseen certificado SSL le muestran al navegador que están en un sitio de transferencia de información segura, porque va cifrada hasta el servidor de destino. Sin embargo, como en este engaño, es posible que la información viaje encriptada pero hacia el servidor del delincuente. Ante ello, Eset asegura que es importante revisar los certificados de los sitios que se visitan, especialmente antes de avanzar con el ingreso de información personal y sensible. El verificar el certificado es tan sencillo como hacer doble clic en el candado y leer detenidamente la información del certificado. Si es usuario de Chrome puede hacer clic en el apartado Certificado y entrar a validar el origen del emisor del certificado. Allí y en la página de detalles debe coincidir con la organización que usted está visitando y no con un ‘Unknown’. Ese emisor es la empresa a la que usted está enviando los datos. REDACCIÓN TECNÓSFERA @TecnosferaET Fuente: https://www.eltiempo.com/tecnosfera/apps/robo-de-cuentas-de-netflix-a-traves-de-correo-electronico-459140
Protección de Datos – El lado oscuro de TikTok, el rey chino de los vídeos relámpago
Al hacer clic, la pantalla del teléfono se convierte en una sucesión interminable de vídeos, la mayoría de menos de 15 segundos. La aplicación se llama TikTok y es probable que usted sea uno de los 500 millones de usuarios —más que Twitter y Snapchat, poco menos que la suma de ambas— repartidos por todo el mundo. 2019 ha hecho de TikTok un fenómeno global. Es la primera plataforma china en lograrlo, otro síntoma más de la vertiginosa velocidad a la que avanza la innovación tecnológica del país. Su nacionalidad también es el motivo de que, en paralelo a su éxito, comiencen a despertarse voces preocupadas por la seguridad de sus datos y la libertad de sus contenidos. Solo el pasado año, TikTok se descargó más de 750 millones de veces, según datos de la consultora Sensor Tower. Esto supone varias decenas de millones más que Facebook, Instagram, YouTube o Snapchat en el mismo periodo de tiempo. La app está disponible en 150 países y 75 idiomas. En la India, su primer mercado, casi un tercio de la población se la ha descargado. El mismo porcentaje se aplica a EE UU. De esos 500 millones de usuarios, cuya edad media oscila entre los 16 y los 24 años, un 90% visita la red social más de una vez al día, hasta completar una media de 52 minutos o, lo que es lo mismo, 1.000 millones de vídeos vistos cada 24 horas. Todo lo anterior ha convertido a TikTok en una máquina de hacer dinero: la misma agencia cifra el aumento anual de sus ingresos en un 521%. Solo es posible recurrir a datos de terceros porque la empresa “no hace públicas sus cifras comerciales”. La publicidad es la base de su modelo de negocio. “Un esquema complicado”, explica Jeffrey Towson, profesor en el programa MBA de la Universidad de Pekín, “porque para obtener beneficios es necesario un volumen de tráfico enorme, miles de millones de visitas”. TikTok las tiene. La aplicación está disponible en 150 países y la India es su principal mercado El auge de la plataforma, además, subraya la pujanza tecnológica del gigante asiático. “Toda la innovación en el negocio del consumo viene desde China, no de Silicon Valley. Casi 10 años después de la muerte de Steve Jobs, lo único que Apple puede ofrecer son sus AirPods: ¡auriculares! Mientras tanto, el gran proyecto de futuro de Facebook es una plataforma de pagos digital, algo que Ant Financial [filial de Alibaba, propietaria de AliPay] ya lleva años haciendo”, apunta Towson. “Aquí, en cambio, aparecen nuevas apps cada mes. Si revisas las 100 más descargadas en la Google Store de la India, por ejemplo, al menos 40 son chinas. TikTok solamente es la primera que se ha ganado la atención de Occidente”. Jeongwen Chiang, profesor de marketing en la escuela de negocios China-Europa (CEIBS), no duda: “China es, de lejos, el país más avanzado en cuestiones digitales”. El éxito de TikTok ha hecho de ByteDance, su empresa creadora, una de las start-ups más atractivas del mundo: su última ronda de financiación, llevada a cabo en agosto de 2018, elevó su valor a 67.000 millones de euros. Los últimos rumores hablan de una posible salida a Bolsa en Hong Kong en el primer trimestre de este año. ByteDance empezó su andadura con un agregador de noticias, Jinri Toutiao, que recurría a la inteligencia artificial para adaptar sus contenidos al usuario. Pero su director general, Zhang Yiming, pronto reorientó sus intereses. “En el sector de los contenidos, el texto y las fotos han evolucionado hacia el vídeo. Cada vez es mayor el contenido que generan los propios usuarios”, declaraba entonces. Con esta idea en mente, en 2016 lanzó Douyin, una aplicación de vídeos cortos que consiguió 100 millones de usuarios en menos de un año. Un año más tarde, ByteDance compró por 1.000 millones de dólares Musical.ly, una app similar y muy popular entre los adolescentes estadounidenses. En opinión de Chiang, este movimiento fue clave. “Aunque ambas eran empresas chinas con un producto parecido, Musical.ly había sido muy bien recibida en el extranjero mientras que Douyin dominaba el mercado doméstico”, señala. De esta sinergia surgió TikTok. En diciembre el ejército americano prohibió a sus soldados abrir una cuenta en esta red social Pero Douyin no desapareció. TikTok y Douyin, plataformas similares, conviven —aunando 1.000 millones de usuarios— de manera paralela. La primera, solo accesible en extranjero. La segunda, dentro de China, para cumplir con la política de censura que impone el Partido Comunista. Este vínculo es la fuente de muchas preocupaciones, relacionadas tanto con la seguridad de los datos de sus usuarios como con su respeto a la libertad de expresión. En diciembre pasado, el Ejército de EE UU prohibió a sus soldados tener cuenta en la app, argumentando que su uso podría representar una amenaza para la seguridad nacional. Los senadores Tom Cotton y Chuck Summer llamaron a los servicios de inteligencia a evaluar la actividad de TikTok, aduciendo que podría ser forzada a “apoyar y cooperar con operaciones de inteligencia controladas por el partido” ya que “las empresas chinas no tienen medios legales para rechazar las demandas del Gobierno”. ByteDance respondió con un comunicado en el que establecía que sus servidores están localizados en los países en los que la app está disponible. Los responsables de la empresa, no obstante, se negaron a comparecer frente a un comité de congresos encargados de examinar los vínculos de la industria tecnológica con China. Las sospechas encuentran apoyo en los precedentes: este mismo año, TikTok accedió a pagar una multa de 5,7 millones de dólares por captar de manera ilegal datos personales de menores en su plataforma. Asimismo, en una carta abierta publicada en 2018, su director general se comprometió a “profundizar en la cooperación” con el Partido Comunista con vistas a promover sus políticas. La aplicación ya ha tenido que lidiar con vetos temporales en la India, Indonesia y Bangladés. Bloqueos polémicos Un segundo motivo de desconfianza es la política que aplica a la gestión de sus contenidos. TikTok ha bloqueado vídeos que denunciaban la
Protección de Datos – Colombianos podrán usar su rostro para validar pagos
Cada vez están llegando más alternativas para los colombianos que quieren dejar de hacer sus pagos en efectivo: Redeban anunció una nueva forma que revolucionará la forma en la que cancelan sus compras los colombianos. En alianza con Carulla, la compañía lanzó el primer sistema que permite realizar pagos por medio de reconocimiento facial en el país. Según informó la compañía, esta modalidad se encuentra disponible en el nuevo establecimiento de la cadena Carulla Smartmarket, en cuatro cajas de pago autoasistido. Para hacer uso de esto, los clientes tendrán que escanear su rostro en la aplicación del almacén, vincularlo a una tarjeta financiera y acercarse a cualquiera de los puntos de pago habilitados para la operación. Según explicó Andrés Felipe Duque, presidente de Redeban, para este proceso los colombianos también necesitarán ingresar su número de cédula en la caja registradora y ubicarse frente a la cámara del dispositivo para realizar el pago. “Una vez culmina este proceso, nuestro sistema pasa esta información por una plataforma de identificación facial que en cuestión de segundos verifica su autenticidad y autoriza la transacción”, explicó. Este tipo de tecnologías ha tomado bastante fuerza en países como China, en donde la población ha adoptado con mayor celeridad este medio de pago. En este sentido, algunos de los beneficios que brinda son seguridad, agilidad y conveniencia. Al respecto, un estudio de MarketsandMarkets estimó que para el 2024 el mercado global de reconocimiento facial generará ingresos por US$7.000 millones, con un crecimiento promedio de 16% anual entre 2019 y 2024, en donde el segmento de pagos por este mecanismo cobra especial relevancia. En Colombia, Redeban estima que el uso de esta tecnología se masificará en los próximos años y que sin duda se convertirá en una nueva opción de pago para los compradores que no quieren cargar con efectivo ni plásticos. Fuente: https://www.dinero.com/tecnologia/articulo/como-hacer-pagos-con-reconocimiento-facial-en-colombia/281547
Protección de Datos – ¿El fin de la privacidad? Una aplicación que usa la Policía en EE UU identifica a casi cualquier persona con una foto
Más de 600 agencias y cuerpos del orden en Estados Unidos han comenzado a utilizar durante el pasado año una nueva aplicación de reconocimiento facial que permite identificar inmediatamente a casi cualquier persona, informó el sábado The New York Times. La aplicación, Clearview, utiliza para ello una base de datos con más de 3.000 millones de imágenes recopiladas de Facebook, Instagram, YouTube y multitud de webs. Gigantes de internet como Google han evitado hasta ahora ofrecer este tipo de tecnología por los enormes problemas de privacidad que plantea. Mientras tanto, sin despertar mucha atención y en medio de un gran secretismo, Clearview la ha desarrollado y ha comenzado a comercializarla, principalmente entre cuerpos de Policía, aunque también ha vendido licencias a algunas compañías para fines de seguridad. Entre otros, disponen de la aplicación el FBI, el Departamento de Seguridad Nacional y numerosas fuerzas de Policía locales, asegura el diario. El sistema permite subir la foto de un individuo y ver de inmediato imágenes públicas de esa persona junto a enlaces a los sitios web en los que aparecieron. Así, además de la identidad, el usuario puede tener acceso a menudo a la ocupación, el lugar de residencia o los conocidos de esa persona. Podrías saber quién es cualquier personas que veas The New York Times analizó el código de la app y descubrió que incluye una opción para utilizarse junto a gafas de realidad aumentada, lo que potencialmente podría permitir a los usuarios identificar a cualquier persona que vean. Clearview fue fundada por el australiano Hoan Ton-That, responsable de varias aplicaciones poco exitosas para teléfonos móviles y por Richard Schwartz, ayudante de Rudolph Giuliani durante su tiempo como alcalde de Nueva York. Además, cuenta con respaldo financiero por parte del magnate de Silicon Valley Peter Thiel, un inversor cercano a Donald Trump y que está involucrado en compañías como Facebook. Las fuerzas del orden disponen en EE UU de acceso a sistemas de reconocimiento facial desde hace años, pero tradicionalmente limitados a buscar en fotografías en poder de las autoridades, como retratos de arrestados. Mientras tanto, algunas grandes ciudades han prohibido a sus agentes el uso de este tipo de tecnología por los problemas de privacidad que plantea. Fuente: https://www.20minutos.es/noticia/4121519/0/el-fin-de-la-privacidad-una-aplicacion-que-usa-la-policia-en-ee-uu-identifica-a-casi-cualquier-persona-con-una-foto/
Protección de Datos – Cuatro militares chinos robaron datos de 145 millones de estadounidenses
EE. UU. acusó a Beijing por una de las infiltraciones tecnológicas más grandes de la historia. Según la fiscalía estadounidense, aprovecharon la vulnerabilidad de la base de datos de Equifax para llevarse todo tipo de información personal. Cuatro miembros del ejército chino fueron acusados por irrumpir en las redes de la agencia de reporte de crédito de Equifax y robar la información personal de decenas de millones de estadounidenses, informó el Departamento de Justicia el lunes, culpando a Beijing por una de las infiltraciones tecnológicas más grandes en la historia. La irrupción de 2017 afectó a más de 145 millones de personas al robar nombres, direcciones, números de seguridad social y de licencias de conducir y otro tipo de información personal que estaba almacenada en la base de datos de la compañía. Las cuatro personas, miembros del Ejército Popular de Liberación -una rama del ejército chino-, también están acusadas de robar secretos comerciales de la compañía, incluidos diseños de bases de datos, agregaron las autoridades estadounidenses. Los hackers se aprovecharon de una vulnerabilidad en el software para tener acceso a las computadoras de Equifax, obteniendo credenciales de acceso que utilizaron para navegar las bases de datos y revisar los registros. El acta de acusación detalla las labores que los hackers emprendieron para cubrir sus huellas, incluida una limpieza diaria de los archivos de registro y enrutar el tráfico a través de decenas de servidores en casi 20 países. “La escala del robo fue impresionante”, comentó el secretario de Justicia William Barr el lunes. “Este robo no sólo causó un daño financiero significativo a Equifax, sino que invadió la privacidad de muchos millones de estadounidenses, e impuso costos y responsabilidades importantes sobre ellos debido a que tuvieron que tomar medidas para protegerse contra el robo de identidad”. Equifax, con sede en Atlanta, mantiene un depósito enorme de información que vende a negocios que buscan verificar identidades o acceder a una capacidad de crédito. La compañía tiene información de cientos de millones de estadounidenses en el territorio y en el exterior, agrega la acusación. Fuente: https://www.semana.com/mundo/articulo/cuatro-militares-chinos-robaron-datos-de-145-millones-de-estadounidenses/651509
Protección de Datos – En la era digital, el reto es la Protección de Datos Personales
“Nadie niega las ventajas que tiene la era digital, las nuevas tecnologías, pero debe haber un equilibrio y ese es un reto a la privacidad, puntualizó el comisionado del INAI La divisa hoy en el mundo es el dato personal, las bases de datos se venden porque permiten elaborar estructuras de mercado, perfiles de consumidores, de votantes y ahí hay un gran reto, agregó Óscar Guerra Autodeterminación informativa de los particulares, autorregulación por parte de las empresas y una mayor vigilancia normativa y sanciones por parte de las autoridades competentes, son los puntos más relevantes para proteger los datos personales, expresó Oscar Guerra Ford, Comisionado del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI): “Las personas deben tomar todas las precauciones para proteger sus datos personales y utilizar todas las medidas de seguridad que ofrecen las redes sociales y las empresas tienen que autorregularse y hacer uso de las políticas de privacidad, y la última instancia es el gobierno, las autoridades, que tienen que regular y normar la protección de datos personales”. Aseguró que los gobiernos deben establecer normas sobre los datos personales y cómo pueden recopilarse, utilizarse, transferirse o eliminarse y garantizar que los modelos empleados por las empresas e instituciones generen beneficios y confianza para la sociedad. Al ofrecer la Conferencia Magistral “La revolución digital de nuestra era: ¿una oportunidad para la economía global?”, el comisionado anunció que el INAI será sede de la Cumbre de Datos Personales 2020, donde se debatirán estos temas y los mecanismos de solución para disminuir el indebido tratamiento de los datos y proteger la privacidad de los ciudadanos: “Nadie niega las ventajas que tiene la era digital, las nuevas tecnologías, las comunicaciones de ese tipo, pero debe haber un equilibrio y ese es un reto a la privacidad. La divisa hoy en el mundo es el dato personal, las bases de datos se venden porque permiten elaborar estructuras de mercado, perfiles de consumidores, de votantes y ahí hay un gran reto”. Dijo que el rápido desarrollo de las tecnologías de la información y las comunicaciones, así como la innovación de los sistemas digitales representan una revolución, que ha cambiado fundamentalmente la manera en que las personas piensan, actúan, comunican, trabajan y ganan su sustento. Guerra Ford consideró que la llamada revolución digital ha reestructurado la forma en que los países hacen negocios y rigen su economía, se gobiernan y comprometen políticamente, generando un impacto en la economía global y estableciendo nuevos retos y oportunidades. En México, dijo, contamos con un marco legal sólido, acorde con los más altos estándares internacionales, desde 2010 con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y desde 2017 con la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados. Sobre los resultados de la labor del INAI en la protección de datos personales, Guerra Ford informó que en 2019 se recibieron 578 denuncias, de las cuales 189 concluyeron en una verificación y las multas en 201 fueron por un monto de 115.3 millones pesos. Fuente: https://www.lja.mx/2020/01/en-la-era-digital-el-reto-es-la-proteccion-de-datos-personales/
