El gobierno australiano, Apple e Instagram se entrometen en tu privacidad mientras que el riesgo de Microsoft está expuesto. Talk Liberation: tu REPORTE mundial de INTERNET (edición 6, 2021)
Protección o vigilancia estatal: ¿cuánta libertad personal estamos dispuestos a ceder "por nuestro propio bien"?
El gobierno australiano aprueba un proyecto de ley de vigilancia sin precedentes
La policía australiana ahora tiene la autoridad para piratear los dispositivos de los ciudadanos, recopilar o eliminar sus datos y tomar el control de sus cuentas de redes sociales.
Talk Liberation se compromete a brindar igualdad de acceso a las personas con discapacidades. Para ver una versión accesible de este artículo, haga clic aquí.
En solo 24 horas, un proyecto de ley de vigilancia fue aprobado por el parlamento australiano, que otorga un poder significativo a dos de los organismos encargados de hacer cumplir la ley de Australia, la Policía Federal Australiana (AFP) y la Comisión Australiana de Inteligencia Criminal (ACIC). El Proyecto de Ley 2020 de Enmienda a la Legislación de Vigilancia (Identificar e Interrumpir) otorga a la AFP y al ACIC tres poderes adicionales para combatir el crimen en línea. Las agencias pueden emitir una "orden de interrupción de datos", que otorga a la policía la autoridad para recopilar o eliminar datos del dispositivo de un ciudadano, una "orden de actividad de red", que permite a la policía extraer inteligencia de un dispositivo y una "toma de control de cuenta orden judicial ”, que permite a la policía hacerse cargo de una cuenta de redes sociales para adquirir información durante una investigación.
Los defensores del proyecto de ley afirman que está destinado a prevenir la explotación infantil y el terrorismo en línea. Sin embargo, el proyecto de ley ha sido recibido con críticas significativas por parte de organizaciones de derechos humanos y privacidad. El Centro Legal de Derechos Humanos criticó el proyecto de ley por no incluir suficientes salvaguardias para proteger la privacidad de los australianos. Angus Murray, presidente de Electronic Frontiers Australia, dice que los poderes de piratería otorgados a la policía representan una seria amenaza para las libertades civiles. En una declaración a Information Age, Murray dijo:
"Australia no tiene derechos consagrados constitucionalmente al discurso político y otros derechos humanos, pero si vamos a otorgar estos poderes a las fuerzas del orden, eso debería ser verificado y equilibrado con un instrumento de derechos humanos a nivel federal".
Aplicación Apple Wallet para escanear sus identificaciones gubernamentales
Apple y los gobiernos estatales de EEUU se han unido para permitir que la aplicación Wallet recopile identificaciones de usuario y licencias de conducir. Arizona, Connecticut, Georgia, Iowa, Kentucky, Maryland, Oklahoma y Utah son los primeros ocho estados en implementar esta nueva función. Se les pedirá a los usuarios que carguen su identificación en la aplicación Wallet y la identificación será aprobada por el estado emisor.
Todo esto es parte de la visión de Apple de reemplazar nuestras billeteras físicas por una billetera digital. Según su sitio web, Jennifer Bailey, vicepresidenta de Apple Pay y Apple Wallet, dice: "La adición de licencias de conducir e identificaciones estatales a Apple Wallet es un paso importante en nuestra visión de reemplazar la billetera física ..."
Además, la nueva función utiliza tecnología de reconocimiento facial y biométrico. Apple afirma que, como paso de seguridad adicional, los usuarios deberán realizar una serie de movimientos de cabeza y faciales durante el proceso de confirmación de identidad.
Pero la megacorporación no solo colabora con los gobiernos estatales. Durante el viaje aéreo, los pasajeros podrán mostrar sus identificaciones a la Administración de Seguridad del Transporte (TSA) usando su iPhone. David Pekoske, administrador de la TSA, dijo en el comunicado que la nueva función hará que los viajes en avión sean más convenientes para los pasajeros.
Violación de datos de la aplicación de seguimiento Covid-19
Indonesia está investigando una posible filtración de datos personales de salud almacenados en una aplicación de rastreo de contactos Covid-19. Según el Ministerio de Salud, el gobierno cree que un socio, que no fue revelado, es la posible fuente de la filtración de datos de la aplicación Health Alert Card (eHAC). La aplicación eHAC era obligatoria para los viajeros nacionales y extranjeros y recopilaba información de contacto y resultados de la prueba Covid-19.
Según vpnMentor, la aplicación eHAC no incluía las funciones de privacidad de datos adecuadas y, como resultado, los datos de más de un millón de personas se colocaron en un servidor abierto. La filtración no solo expuso los datos de los usuarios de la aplicación y los registros hospitalarios privados, sino que reveló la estructura de la aplicación en sí.
Desde el 2 de julio, se reemplazó con la aplicación PeduliLindungi. Esta es la segunda violación de datos que involucra al gobierno de Indonesia en los últimos meses.
Instagram requiere más información de usuario
Instagram dice que requiere que todos los usuarios proporcionen su fecha de nacimiento para proteger a los usuarios más jóvenes de la aplicación. Según su sitio web, Instagram está implementando esta nueva función para crear un entorno en línea más seguro mientras usa la aplicación. Instagram solicitará continuamente a los usuarios que proporcionen voluntariamente su fecha de nacimiento; sin embargo, si un usuario no proporciona esta información, se le impedirá seguir utilizando el sitio de redes sociales.
Además, para que un usuario vea una publicación que incluye una etiqueta de advertencia, se le pedirá al usuario que proporcione su fecha de nacimiento. Instagram ya incluye advertencias sobre lo que considera contenido sensible, pero actualmente no solicita la fecha de nacimiento del usuario.
La plataforma para compartir fotos y videos reconoce que los usuarios pueden ser engañosos al proporcionar su fecha de nacimiento. Sin embargo, Instagram está desarrollando sistemas para garantizar que los usuarios proporcionen la información correcta. En el anuncio de Instagram de la nueva función, dice:
"Estamos usando inteligencia artificial para estimar cuántos años tienen las personas basados en cosas como las publicaciones de" Feliz cumpleaños ". En el futuro, si alguien nos dice que tiene más de cierta edad y nuestra tecnología nos dice lo contrario, le mostraremos un menú de opciones para verificar su edad ".
El anuncio de esta última función de seguridad de Instagram, que requiere más datos personales para acceder al contenido, se produce en un momento en que la aplicación está censurando a conocidos comediantes como Sam Tripoli, que fue suspendido de la plataforma durante 30 días y Tim Dillon, cuyo El póster de la gira se cargó en la plataforma, pero posteriormente la aplicación lo eliminó.
Según Instagram, la publicación de Dillon iba en contra de las pautas de la comunidad y estaba "coordinando el daño o promoviendo el crimen". La censura de ambos comediantes en Instagram no fue bien recibida por los usuarios de Twitter que reaccionaron a las publicaciones. Algunos usuarios incluso felicitaron a los comediantes por haber sido expulsados de la plataforma para compartir fotos.
La Casa Blanca se une a las grandes tecnologías
La Administración de Biden y varios directores ejecutivos de las grandes tecnologías unieron fuerzas para abordar la ciberseguridad durante una cumbre en la Casa Blanca. The Washington Post informa que el presidente Joe Biden alentó a los jefes de Apple, Google y JP Morgan Chase a asumir un papel más activo en respuesta a las amenazas de ciberseguridad.
El presidente Biden afirma que la escasez de profesionales en ciberseguridad dificulta esta tarea. El presidente anunció que trabajará con la industria de la tecnología para establecer pautas y protocolos claros para crear tecnología segura y evaluar los riesgos de seguridad.
Según el informe, esto es parte de un esfuerzo más amplio en nombre de la Casa Blanca para gestionar los ataques de ciberseguridad como una amenaza para la seguridad nacional y la economía.
El software Palantir le dio al FBI acceso no autorizado a los datos
La empresa privada de inteligencia Palantir le dio al FBI acceso no autorizado a los datos durante más de un año. Se informa que una "falla" en su sistema de software dio inadvertidamente al FBI acceso a los datos.
El incidente se hizo público cuando se reveló en documentos judiciales en el caso de la corte federal de Nueva York contra Virgil Griffith, un pirata informático acusado. Griffith está acusado de "supuestamente proporcionar a Corea del Norte información" relacionada con la criptomoneda que permitiría al país eludir las sanciones de Estados Unidos. Griffith fue arrestado en 2019 y se otorgó una orden de registro para sus datos de redes sociales en marzo de 2020. Según TechCrunch, "la información de Twitter y Facebook se cargó en el programa de Palantir a través de la configuración predeterminada, lo que efectivamente permite que los empleados no autorizados del FBI accedan a ella".
Cuatro empleados del FBI accedieron a los datos cuatro veces entre mayo de 2020 y agosto de 2021. Desde entonces, Palantir se ha distanciado del asunto y niega haber actuado mal.
La vulnerabilidad de Microsoft pone a miles en riesgo
Microsoft advierte a los clientes de computación en la nube que los piratas informáticos pueden tener la capacidad de leer, alterar o eliminar la información del cliente, informa Reuters. La vulnerabilidad en la base de datos insignia Cosmos DB de Microsoft Azure pone a algunas de las empresas más grandes del mundo en riesgo de que su información sea vista y alterada por terceros.
Los investigadores de la empresa de seguridad Wiz descubrieron que podían acceder a claves que "controlan el acceso" a las bases de datos propiedad de miles de empresas.
Sin embargo, Microsoft no tiene la capacidad de cambiar las claves de acceso. En un correo electrónico a sus clientes, Microsoft alentó a esas empresas a crear nuevas claves. Además, aseguró que no hay evidencia de que la vulnerabilidad en el software haya sido explotada.
El director de tecnología de Wiz, Ami Luttwak, dijo a Reuters que a los clientes que no fueron notificados se les podrían haber robado las claves y los piratas informáticos podrían haber superado las bases de datos.
Microsoft afirma que el problema está resuelto y acordó pagarle a Wiz 40.000 dólares por descubrir la vulnerabilidad.
Panquake actualiza a los donantes sobre el progreso del desarrollo
La aplicación de redes sociales de próxima generación Panquake celebró su séptima reunión de entrega pública durante el mes de agosto. La directora de producto Suzie Dawson y el jefe de seguridad Sean O’Brien presentaron actualizaciones sobre el progreso y el desarrollo de la nueva plataforma social financiada por crowdfunding. Desde el lanzamiento de panquake.com en enero de 2021, Panquake ha recibido respaldo financiero de más de 3000 donantes y ahora emplea a nueve personas a tiempo completo. Panquake está financiado en un 83% en la Fase Dos de su campaña para completar su desarrollo BETA.
Durante el mes de agosto, Panquake logró avances significativos en su desarrollo, al anunciar el diseño de los ocho microservicios, que compartimentarán, asegurarán y harán escalable la entrega de diferentes formas de datos del sistema Panquake y blockchain a sus usuarios.
Más detalladamente sobre el desarrollo de Panquake durante la reunión de entrega, Dawson dijo:
“Hasta qué punto vamos en nuestro desarrollo, planificación y nuestra codificación para proporcionar a las personas servicios de anonimato si es necesario, la capacidad de ser olvidado si es necesario, la capacidad de minimizar los rastros dejados en el dispositivo por el uso de Panquake, que es una gran discusión que hemos tenido, esto es algo que nos distingue por completo de cualquier otro servicio de redes sociales existente del que yo tenga conocimiento ".
En julio, panquake.com lanzó su proceso de incorporación BETA, solicitando que las solicitudes se unan a un “Equipo de 5,000” usuarios BETA. Puede registrarse para unirse visitando este enlace: https://panquake.me/5000/. La próxima reunión de entrega de panquake.com se llevará a cabo el 25 de septiembre de 2021.
¡Con esto concluye tu REPORTE mundial de INTERNET de esta semana!
Recuerda SUSCRIBIRTE y correr la voz sobre este increíble servicio de noticias.
Este edición de Tu REPORTE MUNDIAL de INTERNET fue escrito por Taylor Hudak; Editado por Suzie Dawson y Sean O’Brien; Gráficos de Kimber Maddox; con el apoyo en la producción de David Sutton.
Talk Liberation es presentado por panquake.com: ¡No esperamos! ¡Nosotros construimos!
© Talk Liberation CIC Limited. El contenido original de este artículo tiene una licencia Atribución-CompartirIgual 4.0 Internacional. Por favor atribuya copias de este trabajo a "Talk Liberation" o talkliberation.com. Algunos de los trabajos que este programa incorpora pueden ser licenciados por separado. Para más información o permisos adicionales, póngase en contacto con licensing@talkliberation.com