Chrome monitorea tu comportamiento, Facebook bajo un ataque legal y los nuevos movimientos de Apple necesitan un mayor escrutinio. Talk Liberation: tu REPORTE mundial de INTERNET (edición 8, 2021)
Mientras tanto, una rara victoria para la privacidad en la corte de EEUU y un emocionante progreso de Panquake.
Sitios web del gobierno secuestrados, utilizados para albergar anuncios de Viagra y pornografía
Durante el año pasado, los sitios web en al menos 50 subdominios .gov y .mil han hecho publicidad de viagra, pornografía y productos de mejora sexual. Estos anuncios no son solo spam, en muchos casos contienen redireccionamientos maliciosos que se dirigen a los usuarios con virus y malware.
Talk Liberation se compromete a brindar igualdad de acceso a las personas con discapacidades. Para ver una versión accesible de este artículo, haga clic aquí.
Según lo informado por Motherboard, la fuente principal del problema es una vulnerabilidad de día cero en un editor de sitios web llamado Laserfiche. El software lo utilizan las agencias gubernamentales y militares de EEUU, incluido el Ejército, la Armada y el FBI.
El investigador de seguridad Zach Edwards de la compañía Victory Medium informó del problema a Laserfiche, pero la reacción de la empresa ha sido mixta. Edwards describió la situación a Talk Liberation por correo electrónico:
“Cuando Laserfiche se enfrentó a estos problemas en privado, su equipo de seguridad fue extremadamente profesional, creó el parche y el programa .exe para limpiar los servidores comprometidos y rápidamente reconoció que no les preocupaba que los detalles se enviaran a un reportero para que los cubriera. Pero tan pronto como una fuente de noticias importante se acercó para hacer comentarios, Laserfiche fingió que no habían podido confirmar la investigación original, a pesar de que sus equipos habían pasado innumerables horas trabajando en parches y correcciones de clientes ".
Edwards también enfatizó los problemas con la contratación federal de EEUU diciendo: "Laserfiche es una compañía utilizada en cientos de agencias locales, estatales y federales, pero no encontrará una sola mención de ellas como un proveedor aprobado de FedRAMP ... ¿Qué cree que dice? sobre el proceso de contratación técnica en los Estados Unidos? "
La vulnerabilidad aún se publica en los sitios web del gobierno de EEUU y no se han publicado parches para versiones anteriores del software que aún se encuentran en uso activo. Los atacantes han aprovechado Laserfiche para alojar archivos PDF maliciosos, que tienen un largo historial de ser utilizados en ataques por parte de actores estatales y criminales.
Chrome te rastrea cuando estás lejos del teclado
La última versión de Chrome está generando serios problemas de privacidad ya que Google implementa la API de detección de inactividad, que notifica a los fabricantes de software y sus socios cuando el usuario está inactivo lejos del teclado o "AFK". Según TechSpot, la función detecta el estado inactivo a través de "la falta de uso del teclado o del mouse, la activación de un protector de pantalla, el bloqueo de la pantalla o el cambio a una pantalla diferente". La API de detección de inactividad está activada de forma predeterminada en Chrome 94 y está diseñada para aplicaciones multiusuario, incluidas aplicaciones de salas de chat y juegos en línea.
Apple y Mozilla son dos empresas que siguen siendo críticas con esta nueva función. En una declaración en GitHub, el líder de estándares web de Mozilla, Tantek Çelik, dijo:
“Considero que la API de detección de inactividad es una oportunidad demasiado tentadora para que los sitios web motivados por el capitalismo de vigilancia invadan un aspecto de la privacidad física del usuario, mantengan registros a largo plazo de los comportamientos físicos del usuario, disciernan los ritmos diarios (por ejemplo, a la hora del almuerzo) y utilicen eso para una manipulación psicológica proactiva (por ejemplo, hambre, emoción, elección) ".
Apple comparte preocupaciones similares. El ingeniero de software del equipo de desarrollo WebKit de Apple, Ryosuke Niwa, dice: "Existe una preocupación obvia por la privacidad de que esta API permite que un sitio web observe si una persona está cerca del dispositivo o no".
Facebook paga miles de millones a los reguladores para sacar a Mark Zuckerberg del apuro
El pago de $ 5 mil millones de dólares del gigante de las redes sociales Facebook a la Comisión Federal de Comercio (FTC) incluye una disposición que evita que la agencia demande al CEO de la compañía, Mark Zuckerberg, por la filtración de datos de Cambridge Analytica. Los accionistas alegan que la junta de Facebook pagó multas adicionales a la FTC para proteger a Zuckerberg, según las citas de las discusiones internas entre los miembros de la junta de Facebook.
Según los accionistas, en febrero de 2019, la FTC notificó a los abogados de Facebook que estaba considerando tanto a Facebook como a Zuckerberg como coacusados en el caso de Cambridge Analytica. La FTC admitió en la corte que la multa habría sido de alrededor de $ 106 millones, pero Facebook ofreció $ 5 mil millones para evitar que Zuckerberg fuera considerado responsable.
Según Politico, las demandas sugieren que Facebook aún tiene que superar el escándalo de Cambridge Analytica, ya que la compañía continúa lidiando con violaciones de privacidad y datos.
También se alega que Zuckerberg y la directora de operaciones de Facebook, Sheryl Sandberg, rechazaron entrevistas con la empresa que audita el cumplimiento de la privacidad de Facebook, PricewaterhouseCoopers (PwC), a la luz del acuerdo de 2012 con la FTC. De hecho, alega que Zuckerberg y Sandberg permitieron que otros empleados proporcionaran declaraciones deshonestas a los auditores. Finalmente, PwC determinó que Facebook no implementó una estructura adecuada para proteger los datos del usuario.
La perspectiva de socavar la neutralidad de la red entusiasma a las telecomunicaciones británicas
Las principales empresas de telefonía móvil del Reino Unido, incluidas Three, Virgin Media, O2, Vodafone y BT-EE, están expresando su apoyo a un nuevo examen de la legislación de neutralidad de la red del Reino Unido. Las empresas insisten en que la normativa actual prohíbe la innovación y la inversión en nueva infraestructura de red.
La Oficina de Comunicaciones del Reino Unido, u Ofcom, ya ha comenzado a revisar la legislación en la era posterior al Brexit. Según MSN, las empresas de telecomunicaciones británicas quieren un "entorno regulatorio favorable a la inversión" que permita redes 5G que puedan "generar nuevas fuentes de ingresos".
Históricamente, el Reino Unido ha adoptado un enfoque de autorregulación para proteger el Internet abierto. Este principio ayudó a sentar las bases del propio enfoque de la UE en 2016. La normativa actual del Reino Unido impide que los proveedores de servicios de Internet (ISP) impongan normas estrictas sobre el tráfico de Internet. Además, busca evitar que los ISP bloqueen el contenido legal en las plataformas de Internet.
Sin embargo, tras el Brexit, el gobierno del Reino Unido tiene la capacidad de dar forma a sus propias políticas con respecto a la neutralidad de la red y la libertad de Internet, lo que ha generado entusiasmo entre las redes de telecomunicaciones más grandes de Gran Bretaña.
Apple determinará si estás deprimido
La megacorporación Apple ha estado trabajando en una serie de aplicaciones destinadas a monitorear la salud de los usuarios. Según un informe del Wall Street Journal, Apple se está asociando con la Universidad de California, Los Ángeles, y Biogen Inc., una compañía farmacéutica, para investigar el estrés, la ansiedad y la depresión con el fin de crear una nueva tecnología que mida el "deterioro cognitivo leve."
Los proyectos de investigación con las dos empresas son independientes. La asociación de Apple con Biogen se llama "Pi", mientras que su asociación con UCLA se llama "Seabreeze". Según fuentes anónimas, el Wall Street Journal informa que los datos de los sensores recopilados por el iPhone podrían usarse para detectar patrones de comportamiento compatibles con la ansiedad y la depresión.
Según se informa, el proyecto de colaboración de UCLA utiliza datos recopilados de las cámaras del iPhone, el teclado, los sensores de audio y el Apple Watch. Según Gizmodo, esto incluye "expresiones faciales, patrones de habla, ritmo y frecuencia de caminar, velocidad de escritura, contenido y una variedad de otras métricas de salud". Luego, los datos recopilados se comparan con los resultados de los participantes en un cuestionario que busca mapear las respuestas emocionales y los niveles de estrés del participante. Según los informes, la asociación Biogen realiza investigaciones de manera similar.
Si bien los proyectos se encuentran en las primeras etapas, el director de operaciones Jeff Williams, que supervisa la unidad de salud de Apple, está entusiasmado con el potencial del iPhone para detectar depresión y ansiedad en los usuarios de teléfonos en un momento en que las tasas de ambas afecciones están aumentando, informa el Wall Street Journal.
El falso sentido de privacidad de Apple
Un exingeniero de Apple dice que el botón "solicitar que la aplicación no rastree", lanzado en abril de 2021, brinda a los usuarios una "falsa sensación de privacidad". Según el Washington Post, mientras que los usuarios pueden hacer clic en un botón para solicitar que la aplicación no rastree a los usuarios, algunas aplicaciones, como Subway Surfers, continúan violando la privacidad del usuario, como lo revela un estudio de Lockdown Privacy.
Según los investigadores del estudio, cuando un usuario solicita no ser rastreado por Subway Surfer, por ejemplo, envía a una empresa de publicidad externa, Chartboost, los datos del usuario, incluida la dirección de Internet, información de almacenamiento, volumen y nivel de batería. Los anunciantes pueden utilizar esta información para identificar el iPhone y determinar qué aplicaciones se están utilizando.
La función "pedir a la aplicación que no realice un seguimiento" es parte de la iniciativa de transparencia de seguimiento de aplicaciones de Apple. Según su sitio web, la iniciativa requiere que las aplicaciones disponibles en la App Store "soliciten la autorización del usuario para acceder a los datos relacionados con la aplicación para rastrear al usuario o al dispositivo". Sin embargo, la investigación de Lockdown Privacy sugiere que si uno solicita más privacidad mientras usa una aplicación a través de esta nueva función, el usuario puede, de hecho, que su privacidad sea violada aún más.
La investigación encontró que presionar el botón "pedir a la aplicación que no rastree" no cambió el número total de rastreadores de terceros notificados por la aplicación. El cofundador de Lockdown y ex ingeniero de iCloud de Apple, Johnny Lin, dice que la función "Preguntar a la aplicación para que no rastree" es un fracaso.
Además, tres de las aplicaciones investigadas, incluidas Subway Surfers, Streamer Life! y Run Rich 3D recopilaron datos que permiten la toma de huellas digitales, una forma más invasiva de seguimiento.
La Corte de EEUU dictamina que la videovigilancia sin orden judicial viola la Constitución
En el caso Pueblo contra Tafoya, la Corte Suprema de Colorado dictaminó que los tres meses de videovigilancia sin orden judicial fuera de la casa de un sospechoso por parte de la policía violaban la Cuarta Enmienda. La Electronic Frontier Foundation (EFF), la American Civil Liberties Union (ACLU) y la ACLU de Colorado presentaron un escrito amicus en el caso.
Siguiendo un dato sobre una posible actividad de drogas en la casa de Rafael Tafoya, la policía conectó una cámara de vigilancia a un poste de electricidad que capturó imágenes del patio delantero, el patio trasero y el camino de entrada de Tafoya día y noche durante más de tres meses. Las fuerzas del orden pudieron vigilar la ubicación en tiempo real y las imágenes recopiladas se almacenaron indefinidamente y se pudieron ver en un momento posterior.
Durante el juicio, Tafoya argumentó que se suprimiera cualquier evidencia recopilada de la cámara de vigilancia que alega que violaba la Cuarta Enmienda; sin embargo, la moción fue denegada. Tafoya fue declarado culpable de cargos de tráfico de drogas, pero un tribunal de apelaciones revocó la decisión luego de determinar que la videovigilancia violaba las expectativas razonables de privacidad de Tafoya.
La Corte Suprema de Colorado confirmó la decisión de la corte de apelaciones. Según la EFF, la decisión judicial declaró, "en pocas palabras, la duración, la continuidad y la naturaleza de la vigilancia son importantes cuando se consideran todos los hechos y circunstancias en un caso en particular". En este caso, el tribunal determinó que "la vigilancia 24 horas al día, 7 días a la semana durante más de tres meses" es una violación de las expectativas razonables de privacidad de una persona.
Actualización de Panquake
El nuevo e innovador servicio de redes sociales de próxima generación, Panquake, celebró su reunión de entrega mensual para septiembre. La directora de producto de Panquake, Suzie Dawson, acompañada por el jefe de seguridad de Panquake, Sean O’Brien, anunció que "los desarrolladores han analizado y validado con éxito los mensajes cifrados entre usuarios a través de la red Panquake". Este es el último de varios hitos para la nueva plataforma, que era simplemente una idea hace solo nueve meses en enero de 2021.
Panquake se acerca a la finalización de la recaudación de fondos de la Fase 2 al 85%. Una vez que la empresa alcanza el 100% de su financiamiento en la Fase 2, puede pasar a la Fase 3, que comenzará con la entrega del producto contratando personal de soporte de servicio al cliente, soporte técnico y moderación de contenido.
Dawson reiteró la importancia de la transparencia durante el proceso de recaudación de fondos y desarrollo, ya que Panquake adoptó un enfoque único y sin precedentes al proporcionar actualizaciones mensuales sobre el desarrollo de productos a la comunidad. Durante la presentación, Dawson dijo:
“En cada reunión que tenemos, digo constantemente, 'prometimos esto', 'prometimos eso', 'vamos a hacer esto', 'vamos a hacer aquello', exactamente lo que dijimos. Siempre le recuerdo eso al equipo. Eso permanece al frente y en el centro de nuestra mente. Porque esos compromisos con nuestros usuarios forman la base de nuestra integridad ".
La próxima reunión de entrega de Panquake se llevará a cabo el sábado 30 de octubre de 2021.
¡Con esto concluye tu REPORTE mundial de INTERNET de esta semana!
Recuerda SUSCRIBIRTE y correr la voz sobre este increíble servicio de noticias.
Este edición de Tu REPORTE MUNDIAL de INTERNET fue escrito por Taylor Hudak; Editado por Suzie Dawson y Sean O’Brien; Gráficos de Kimber Maddox; con el apoyo en la producción de David Sutton.
Talk Liberation es presentado por panquake.com: ¡No esperamos! ¡Nosotros construimos!
© Talk Liberation CIC Limited. El contenido original de este artículo tiene una licencia Atribución-CompartirIgual 4.0 Internacional. Por favor atribuya copias de este trabajo a "Talk Liberation" o talkliberation.com. Algunos de los trabajos que este programa incorpora pueden ser licenciados por separado. Para más información o permisos adicionales, póngase en contacto con licensing@talkliberation.com