Tres victorias importantes para la privacidad van en contra de la tendencia de las agresiones. Talk Liberation: tu REPORTE mundial de INTERNET (edición 7, 2021)
El escaneo de fotos de Apple se detuvo, la UE multa a Facebook, aplicación de espionage prohibida por la FTC. Facebook lanza gafas "espía" y Walgreens expone la información de la prueba Covid-19.
Apple se retira del escaneo de fotos CSAM después de críticas generalizadas
Como se mencionó anteriormente en Talk Liberation, Apple debía lanzar el escaneo de fotografías de material de abuso sexual infantil (CSAM) en todos sus productos, pero decidió detener la implementación de "funciones de seguridad infantil" después de las críticas en Internet y las acciones de ambos grupos de libertades y defensores de la privacidad. El escaneo CSAM se habría producido antes de que las fotos se cargaran en los servidores iCloud de Apple, donde ya se realiza la auditoría de material ilícito.
Talk Liberation se compromete a brindar igualdad de acceso a las personas con discapacidades. Para ver una versión accesible de este artículo, haga clic aquí.
La ACLU fue uno de los oponentes más acérrimos de los planes de escaneo CSAM de Apple, advirtiendo:
“Nos preocupa que los gobiernos aprovechen estos cambios para llevar a cabo una vigilancia de gran alcance, y que el nuevo sistema podría normalizar el espionaje gubernamental en nuestros teléfonos y computadoras personales, sin dejar lugares donde la privacidad digital aún sea posible. Esto debería preocupar a todos: la privacidad es fundamental para nuestras identidades y nuestra autonomía, nuestra capacidad para controlar la información y nuestro sentido de identidad, así como nuestras interacciones con los demás, sin intervención del gobierno ".
Una petición en línea ganó fuerza con casi 60,000 firmas y fue apoyada por organizaciones como Surveillance Technology Oversight Project (S.T.O.P.) y Restore the Fourth. Las protestas “No SpyPhone” fueron organizadas en todo Estados Unidos por Fight For The Future y con el apoyo de Electronic Frontier Foundation y grupos locales.
En un comunicado a 9to5Mac, Apple dijo:
“El mes pasado anunciamos planes para funciones destinadas a ayudar a proteger a los niños de los depredadores que usan herramientas de comunicación para reclutarlos y explotarlos, y limitar la propagación de material sobre abuso sexual infantil. Basándonos en los comentarios de los clientes, grupos de defensa, investigadores y otros, hemos decidido tomarnos más tiempo durante los próximos meses para recopilar información y realizar mejoras antes de lanzar estas características de seguridad infantil de importancia crítica ".
Apple no ha aclarado un calendario para el lanzamiento de estas funciones y no se mencionaron en el reciente evento del iPhone 13 de Apple.
Facebook y Ray-Ban se unen para vender "gafas espía"
La marca Ray-Ban de Essilor Luxottica, conocida por sus icónicas monturas wayfarer, ha lanzado gafas inteligentes que contienen tecnología de grabación de Facebook. Las gafas inteligentes Ray-Ban Stories incorporan dos cámaras que pueden capturar imágenes fijas y videoclips de 30 segundos, así como grabar audio y recibir llamadas. Facebook dice que una luz LED en las gafas alerta a los transeúntes cuando un usuario está tomando fotos o grabando.
Los expertos en privacidad han expresado su preocupación por el producto, señalando que un usuario puede grabar a alguien subrepticiamente. Como dice Susan Landau, profesora de The Fletcher School en la Universidad de Tufts:
“La luz LED, ¿puedes cubrirla? Sí, puedes taparlo. Y si puedes taparlo y las gafas aún funcionan, eso no es mucha protección ".
Las reacciones en la web también han sido escépticas. Katie Notopoulos de Buzzfeed describió Ray-Ban Stories como "gafas espía apenas perceptibles" y la crítica de cultura Ella Dawson ha calificado el producto como "otro desastre de privacidad de Facebook".
Como es común con los productos de Facebook, existen preocupaciones adicionales relacionadas con la recopilación y el procesamiento de datos. Por ejemplo, Karissa Bell señaló en Engadget que las gafas almacenan transcripciones de los comandos de voz de un usuario que son accesibles para "revisores capacitados".
El impulso de Facebook hacia las gafas inteligentes y los dispositivos portátiles es parte de su estrategia de realidad aumentada (AR) o "metaverso". Esta concepción de fusionar espacios digitales y físicos ha sido descrita como la frontera de la tecnología, un sueño de las grandes empresas tecnológicas que ha surgido durante la pandemia Covid-19. Mark Zuckerberg ha apodado a Facebook como una “empresa de metaverso” y Microsoft también ha popularizado el término.
Aunque las gafas inteligentes de Facebook y Ray-Ban aún no cuentan con tecnología AR, está prevista para versiones futuras. "Las gafas de realidad aumentada son para lo que estamos trabajando", dice la directora de productos de Facebook, Monisha Perkash.
Aplicación de Espionage prohibida por la FTC
La aplicación de software espía SpyFone ha sido prohibida en la industria de la vigilancia en un voto unánime de la Comisión Federal de Comercio (FTC). En una medida sin precedentes, la FTC determinó que la empresa estaba recopilando datos de forma incorrecta de miles de usuarios y exponiéndolos en Internet. La decisión dificulta que SpyFone y su director ejecutivo Scott Zuckerman continúen con sus negocios en la industria de la vigilancia, ya que la compañía tiene prohibido promover, ofrecer o vender cualquier tecnología de software espía.
Según la FTC, SpyFone recopiló y almacenó en secreto datos del usuario, incluidos los movimientos físicos y otras actividades en línea, utilizando un dispositivo oculto. Samuel Levine, director interino de la Oficina de Protección al Consumidor de la FTC declaró que "SpyFone es una marca descarada para un negocio de vigilancia que ayudó a los acosadores a robar información privada".
SpyFone se comercializa como una aplicación útil para el control parental, sin embargo, a menudo se usa para otros fines, incluido el espionaje entre miembros de la familia y cónyuges. El software espía se instala en secreto en el teléfono del objetivo y recopila mensajes, imágenes, historial en línea y ubicación. Además, la falta de seguridad en el software puso en riesgo a los objetivos. Según Vice, un inseguro servidor de almacenamiento en la nube de Amazon estaba compartiendo los datos que el software espía SpyFone recopilaba de los teléfonos de más de 2.000 usuarios.
La FTC ha ordenado a SpyFone que elimine todos los datos obtenidos ilegalmente y que notifique a las víctimas que tenían el software instalado en sus dispositivos.
El servicio basado en la nube iCloud plantea un grave riesgo de privacidad
Un hombre de California se declaró culpable de cuatro delitos graves en una estafa de piratas informáticos a sueldo que involucraba a iCloud. Hao Kuo Chi utilizó tácticas de ingeniería social haciéndose pasar por un técnico de atención al cliente de Apple. Luego, Chi robó contraseñas de iCloud, pirateó las cuentas y robó casi 620.000 fotos y videos. Según un informe del LA Times, Chi tenía la intención de robar y compartir fotos de mujeres jóvenes desnudas.
El hombre de 40 años admitió haber ingresado a las cuentas con el nombre "icloudripper4you", obteniendo el nombre de usuario y la contraseña de clientes desprevenidos.
El caso demuestra los riesgos de seguridad y privacidad asociados con el uso de servicios basados en la nube de empresas como Apple. Esto llega en un momento en que Apple anunció su nueva función Material de abuso sexual infantil (CSAM) destinada a atacar el abuso sexual infantil a través del escaneo de imágenes y videos de iCloud, una medida que desde entonces han retrasado indefinidamente en medio de un alboroto generalizado por los impactos negativos de la privacidad para usuarios.
Aplicación de salud acusada de vender los datos de salud sexual y reproductiva de sus usuarios
Flo Health Inc. enfrenta una demanda colectiva por supuestamente compartir los datos de salud de los usuarios con terceros sin su autorización. La aplicación de seguimiento de la fertilidad y el período Flo Health ayuda a las mujeres a realizar un seguimiento de sus ciclos menstruales y fertilidad, al mismo tiempo que recopila otros datos de salud, incluida información íntima relacionada con la salud sexual.
Las reclamaciones contra la empresa incluyen incumplimiento de contrato, invasión de la privacidad y "violación de la Ley Federal de Comunicaciones Almacenadas". La demanda combina siete acciones colectivas propuestas de este año.
Presentada en un tribunal penal de California, la demanda revela que los terceros que reciben estos datos incluyen a Facebook, Google, Flurry y AppsFlyer, quienes figuran como coacusados. Además, los terceros están acusados de "complicidad". La demanda afirma que la aplicación Flo Health recopiló y vendió datos del usuario en violación de la política de privacidad de la empresa, que asegura a los usuarios que no compartirá su información, según un demandante.
La UE acusa a Facebook de violación de la privacidad de WhatsApp
Cuando WhatsApp, propiedad del gigante de las redes sociales Facebook, cambió sus términos de uso en mayo, los usuarios se sintieron consternados al encontrar un uso más extenso de la información privada que la divulgada. Se produjeron manifestaciones en lugares como las oficinas de Facebook en Hamburgo en Alemania.
Ahora, la Comisión de Protección de Datos de Irlanda, actuando en nombre de todos sus homólogos de la UE, ha impuesto formalmente una multa de 225 millones de euros (266 millones de dólares estadounidenses) a la unidad de WhatsApp de Facebook. La sanción fue por no revelar el alcance total de las prácticas de recopilación de datos y cómo se compartía la información con otras partes, como otras unidades de Facebook.
Walgreens no protege los datos de las pruebas de Covid-19
Un informe de Vox Recode reveló que millones de estadounidenses que recibieron una prueba de Covid-19 en Walgreens han expuesto sus datos personales en la web abierta durante meses, y la cadena de farmacias niega que esto sea un problema. Estos datos incluyen nombre, fecha de nacimiento, identidad de género, número de teléfono, dirección y correo electrónico. En muchos casos, también se incluyen los resultados de las pruebas.
Las URL de las páginas de resultados de la prueba son idénticas excepto por una identificación de paciente única contenida en una "cadena de consulta". Cuando se accede a esta URL, el registro de la prueba del paciente se carga con información personal confidencial. Esa URL puede persistir en el historial del navegador y cualquiera puede acceder a ella en una computadora compartida o por intermediarios de la red.
Este problema de privacidad fue informado a Walgreens por Alejandro Ruiz, un consultor de Interstitial Technology PBC, quien descubrió el problema en marzo. La cadena de farmacias no respondió.
Dado que la identificación del paciente se comparte en la cadena de consulta, los servidores web y los scripts que se cargan en las páginas de Walgreens también pueden registrarla.
Sean O’Brien, fundador de Privacy Lab en Yale Law School y director de seguridad en Panquake.com, fue uno de los expertos en seguridad que verificó estos hallazgos para Recode, diciendo:
“La seguridad por oscuridad es un modelo terrible para los registros de salud, especialmente cuando se revelan números de teléfono, direcciones de correo electrónico y otra información de identificación personal a cualquier persona que tenga una URL. Desde el punto de vista de la seguridad, los sistemas de citas han superado durante mucho tiempo la pésima implementación que está utilizando Walgreens. Puede parecer conveniente proporcionar un enlace simple con toneladas de datos disponibles sobre el paciente, pero nunca es una buena práctica ".
Los expertos también están preocupados por la cantidad de rastreadores de publicidad que Walgreens incorpora en las páginas de resultados de las pruebas. Estos rastreadores, que incluyen Adobe, Akamai, Dotomi, Facebook, Google, InMoment y Monetate, podrían estar accediendo a las identificaciones de los pacientes y otros datos vinculados al registro del paciente.
Zach Edwards, investigador de la firma Victory Medium, sospecha que este puede ser el caso. Dijo: "Este es un flujo de datos de tecnología publicitaria con un propósito, lo que sería realmente decepcionante, o un error colosal que ha puesto a una gran parte de los clientes de Walgreens en riesgo de violaciones de la cadena de suministro de datos".
Walgreens no respondió directamente al informe. Después de semanas de divulgación, la compañía ha agregado silenciosamente un formulario frente a los resultados de las pruebas que solicita a los visitantes la fecha de nacimiento. No está claro qué efecto tendrá esto en la privacidad general del sistema y los expertos aún tienen que opinar.
Apple cambia la App Store para aplacar a los reguladores
En un intento del gigante de Silicon Valley de adelantarse a un escrutinio regulatorio más severo, Apple ha revelado cambios significativos en su App Store. Los críticos habían señalado el abuso de su dominio global en el mercado de aplicaciones para teléfonos y sugirieron que la reciente medida tenía como objetivo aplacar a los reguladores y evitar nuevas investigaciones y demandas.
Joshua Davis, profesor de derecho de la Universidad de San Francisco, dijo a la AFP que las concesiones de Apple eran "extraordinarias" y un movimiento poco común. Hasta ahora, Apple ha podido utilizar su control sobre la App Store para extraer hasta un 30% para compras de aplicaciones y pagos. Apple ahora acordó relajar algunas restricciones sobre los pagos después de una demanda colectiva de pequeños desarrolladores.
El sistema biométrico del Ejército de EEUU dejado en Afganistán podría caer en manos equivocadas
El Departamento de Defensa de Estados Unidos ha anunciado que ha adoptado “medidas prudentes” para evitar que su sistema de vigilancia biométrica en Afganistán caiga en manos de los talibanes. El sistema contiene información personal sobre millones de afganos. Los defensores de los derechos humanos advierten que los talibanes podrían utilizarlo para identificar y apuntar a personas que trabajaron con el anterior régimen títere estadounidense en Afganistán u organizaciones internacionales que promovieron agendas no apoyadas por los talibanes, como los derechos de las mujeres.
El sistema de 15 años fue implementado por el ejército estadounidense y fue compartido con el gobierno afgano. Contiene millones de huellas dactilares, fotografías de rostros y escaneos de iris de ciudadanos afganos recopilados por las fuerzas estadounidenses y sus tropas auxiliares de otros países. Su objetivo había sido recopilar esos datos de la mayor cantidad posible de personas en Afganistán.
Treinta y seis organizaciones de la sociedad civil firmaron una carta conjunta pidiendo a los gobiernos, organizaciones de ayuda y contratistas privados que crearon bases de datos en Afganistán para cerrarlas.
¡Con esto concluye tu REPORTE mundial de INTERNET de esta semana!
Recuerda SUSCRIBIRTE y correr la voz sobre este increíble servicio de noticias.
Este edición de Tu REPORTE MUNDIAL de INTERNET fue escrito por Taylor Hudak; Editado por Suzie Dawson y Sean O’Brien; Gráficos de Kimber Maddox; con el apoyo en la producción de David Sutton.
Talk Liberation es presentado por panquake.com: ¡No esperamos! ¡Nosotros construimos!
© Talk Liberation CIC Limited. El contenido original de este artículo tiene una licencia Atribución-CompartirIgual 4.0 Internacional. Por favor atribuya copias de este trabajo a "Talk Liberation" o talkliberation.com. Algunos de los trabajos que este programa incorpora pueden ser licenciados por separado. Para más información o permisos adicionales, póngase en contacto con licensing@talkliberation.com