Archivos por Etiqueta: privacidad

Por qué la llegada del 5G va a complicar las labores policiales

La relación entre los cuerpos de seguridad del Estado y las empresas tecnológicas suele ser muy tensas. A veces complicada. El puente que conecta entre ambos mundos está muy empedrado y, aunque ha mejorado, la colaboración a la hora de recabar información en una investigación es uno de los principales obstáculos. Agentes de la policía han manifestado en varias ocasiones una queja porque las redes sociales no les facilitan las cosas, aunque ha venido cambiando. La ciberdelincuencia es un fenómeno que mueve más dinero que el narcotráfico y, con el despliegue de la tecnología de redes móviles de quinta generación, el 5G, las labores policiales se van a dificultar.

Así lo considera Catherine de Bolle, directora de Europol, oficina europea de Policía, que en una entrevista con Reuters, ha asegurado que las redes 5G van a provocar que la monitorización de los criminales «sea mucho más difícil» porque »dispersan los datos en muchos elementos del sistema». A su juicio, los organismos de seguridad «aún no cuentan con las regulaciones o la tecnología doméstica para llenar el vacío policial que se abrirá cuando las redes 4G se vuelvan obsoletas».

Hasta ahora, las autoridades policiales europeas pueden escuchar y rastrear a los delincuentes cuando emplean dispositivos de comunicación móviles a través de la red 4G, pero la policía advierte de que se enfrenta a muchos obstáculos cuando se generalicen las nuevas conexiones: «no podemos usarlos en la red 5G». Europol, además, ha mostrado su queja al entender que cuando se debatió la estandarización de las nuevas conexiones -que deben de estar listas para 2020- se eludió la posición de la policía.

Expertos en seguridad informática temen, precisamente, que surja una nueva edad de oro de cibercrímenes. «Habrá que cambiar todos los paradigmas alrededor de la nueva tecnología y habrá una nueva forma de estar conectado y trabajando. También en la policía. Un dispositivo conectado supone problemas y riesgos. Hay muchas bondades pero también muchos riesgos», explica a este diario Hervé Lambert, de la firma de seguridad Panda, quien descuelga un símil para comprenderlo: «Vamos a poner muchas más ventanas a los edificios que tenemos que proteger». Algunas estimaciones consultadas apuntan a que para 2025 habrán más de 50.000 dispositivos conectados.

«Se pueden secuestrar dispositivos, interceptar en las comunicaciones, desviar las tecnología para hacer lo que queramos, pero [con el 5G] tendremos que adaptarnos a las necesidade de este nuevo mundo. Habrá tantos chicos malos o más como ahora. Esos cibercriminales seguirán haciendo sus actividades por otras vías. España es uno de los países donde hay mucha actividad de ciberataques. Hay una cosa clara: cuanto mayor es el uso de la tecnología, mayor es el riesgo de ciberataque», sostiene.

¿Estamos preparados? «No», responde tajantemente este experto. «Las empresas de seguridad nos estamos preparando, estamos montando estructuras de protección, pero tampoco tenemos una varita mágica para saber lo que va a pasar de aquí a cinco años», lamenta. A su juicio, con la llegada del 5G «va a ser más difícil controlar al malo», pero también los cibercriminales van a tener «muchas más formas de llegar a donde quieren llegar».

 

34932325-khSC--1240x698@abc

Multa millonaria para Google por recopilar datos de menores a través de Youtube

El Gobierno de Estados Unidos y Google acordaron la semana pasada que el gigante tecnológico pague una multa millonaria por no haber tomado las medidas adecuadas para evitar que menores de edad pudieran tener acceso a imágenes inapropiadas y por recopilar sus datos, informaron medios locales. El compromiso, que contó con el respaldo de los tres miembros republicanos y fue rechazado por los dos demócratas de la Comisión Federal del Comercio (FTC, por sus siglas en inglés), refleja que la plataforma de vídeos Youtube falló en sus mecanismos de control e infringió las leyes de protección online de los menores, de acuerdo con el diario «The Washington Post».

Las negociaciones fueron llevadas a cabo por la FTC, pero el acuerdo aún debe ser aprobado por el Departamento de Justicia, que por lo general se limita a ratificar este tipo de pactos. Por el momento se desconoce la cuantía exacta de la multa, pero el diario washingtoniano asegura que será de varios millones de dólares.

Este pleito se remonta a abril del año pasado, cuando una coalición formada por 23 grupos de defensa de los derechos de los niños denunció ante la FTC que el gigante tecnológico recopilaba información personal de menores de 13 años, incluyendo la ubicación, identificadores de dispositivo y números de teléfono, y los rastreaba sin su consentimiento. La demanda aseguraba que YouTube usaba estos datos para dirigir anuncios a los menores a través de su plataforma y sacar así rendimiento económico.

En este sentido, hace un mes, el diario «The Wall Street Journal» aseguró que la plataforma de vídeos está considerando quitar todos los contenidos infantiles de su portal principal y traspasarlos a dicha aplicación en respuesta a su polémica gestión de contenidos para niños. La idea sería que todos los contenidos protagonizados por niños o que vayan dirigidos a este público pasen a estar exclusivamente en la aplicación Youtube Kids, con lo que la firma propiedad de Alphabet (matriz de Google) intentaría evitar nuevos enfrentamientos con la FTC.

youtube-logo-U30835232952gaG--1240x698@abc

¿A quién entregamos nuestros datos?

No podemos negar la gran tracción que ha obtenido FaceApp, que ha acumulado en poco tiempo a nivel mundial más de cien millones de descargas. Con famosos que han mostrado los resultados de aplicar los filtros sobre sus fotos, rápidamente sus fans la han descargado en sus terminales y han procedido a subir los resultados, ayudando a aumentar esta popularidad.

Pero, como suele suceder, no siempre nos encontramos con servicios que cumplan completamente la Ley. Esta aplicación, creada en Rusia (los datos no son transferidos a este país), no cumple con los requisitos que la normativa europea de protección de datos impone.

Está claro que existen problemas jurídicos para el desarrollo de este servicio, con una baja o nula transparencia respecto a los usos y transferencias internacionales de los datos, además de los plazos de conservación y habilitaciones incluso para uso comercial de las imágenes obtenidas, pero el debate se ha ido desplazando hacia posibles usos malintencionados a partir de la obtención de los datos biométricos de sus usuarios, en especial a causa del origen de la aplicación.

Datos como el rostro de personas tienen un valor, y es cierto que contar con conjuntos de datos amplios para entrenar a sistemas de inteligencia artificial resulta interesante para muchas empresas, pero centrarnos en dicho aspecto como uno de los principales objetivos de la aplicación es un error. Las imágenes pueden ser descargadas por parte de terceros, aunque no tengan una habilitación legal para ello.

Por otro lado, si hablamos exclusivamente del entrenamiento guiado o no de estos sistemas resulta sencillo obtener datasets ya preparados para realizar esta tarea. FaceApp debe servirnos para recordar la facilidad con la que se instalan aplicaciones en un terminal de nuestra propiedad, cómo se entrega la privacidad desconociendo que sucederá después, y cómo empresas extranjeras abren un servicio al público sin quedar sujetas en la práctica a las obligaciones que la normativa establece.

rosalia-faceapp-kyqD--1240x698@abc

El gigante Google reconoce que escucha todo lo que hablas en casa

Los asistentes de voz están copando el mercado desde hace algún tiempo. Sin embargo, no queda del todo claro qué hacen con la información que se les da a diario. Si la semana pasada saltaba la noticia de que Alexa, el asistente de voz de Amazon, deja grabadas todas las órdenes que le da el usuario por un tiempo indefinido, ahora, gracias a la televisión belga «VRT News», el mundo ha podido saber que los contratistas de Google reciben los audios que graba su dispositivo doméstico, el altavoz inteligente Google Home. Algo que la empresa estadounidense ha reconocido, aunque señala que se trata únicamente del 0,2% de lo grabado.

La cadena belga accedió a un millar de conversaciones ajenas. El medio de comunicación hace hincapié en que, tras escuchar los clips de Google Home junto a la fuente que se los había facilitado, lograron averiguar dónde se encuentra el domicilio de varios holandeses y belgas que emplean esta tecnología. Incluso afirman, que, tras escuchar los audios, una pareja de Waasmunster (Bélgica) reconoció inmediatamente la voz de su hijo y de su nieto.

«Nos asociamos con expertos lingüistas de todo el mundo para mejorar la tecnología de voz transcribiendo un pequeño conjunto de palabras. Este trabajo es clave para desarrollar la tecnología que hace posible productos como el asistente de Google», señalan a ABC fuentes de la compañía estadounidense. Estas, a su vez, reconocen que «los expertos lingüistas solo revisan alrededor del 0,2% de todos los pequeños fragmentos de audio» a los que tienen acceso.

«Activaciones falsas»

La empresa afincada en Silicon Valley reconoció ayer a través del blog de la compañía las grabaciones. Sin embargo, a través de dicha publicación, que fue redactada por el jefe de producto de Google, David Monsees, se negó rotundamente que éstas se efectúen sin que el altavoz se encuentre en funcionamiento. A su vez, afirmaron que Google Home dispone de varias herramientas para evitar las «activaciones falsas», es decir, que el software interprete un sonido erróneamente como la palabra clave para activarse. Respecto al modus operandi de estos expertos en lenguaje, las fuentes que filtraron la información a «VRT News» sostienen que su función es la de anotar todas las grabaciones que llegan a sus manos. Así como los nombres y la edad que puedan tener los usuarios.

Esto es algo que choca con la presunción habitual de que las conversaciones entre un individuo y su asistente se encuentran dentro del ámbito más estrictamente privado. Lo que implica que, al menos sobre el papel, los únicos que «escuchan» al usuario son sus dispositivos inteligentes.

La empresa estadounidense, por su parte, prefirió detenerse en el lamento de que uno de sus expertos, refiriéndose a la fuente de «VRT News», haya filtrado datos sobre usuarios de Google Home: «Hemos conocido que uno de los revisores ha violado nuestras políticas de seguridad de datos al filtrar datos de audio. Nuestro equipos de seguridad y privacidad han sido activados, están investigando y tomarán medidas», han reconocido a este periódico. Al mismo tiempo, anuncian que van a realizar una revisión completa de sus dispositivos de seguridad «para evitar que conductas como ésta se vuelvan a repetir».

«Walkie-talkie»

Google no es la única que se ha visto afectada por una polémica de este tipo. Ayer Apple se vio forzada a suspender el sistema de «walkie-talkie» de su Apple Watch o reloj inteligente. Esta funcionalidad permitía enviar mensajes entre los «smartwach» de la compañía. Sin embargo, la empresa afincada en Cupertino localizó una vulnerabilidad grave en el sistema, la cual podría provocar que a través de este dispositivo se escuchasen las conversaciones de terceros. Apple ha explicado que encontró el problema después de que un usuario lo denunciase en su página web. El damnificado afirmaba que la opción «walkie-talkie» permitía escuchar desde el reloj, conversaciones que tuviesen lugar en el teléfono iPhone de otra persona. «Nos tomamos la seguridad y la privacidad de nuestros clientes con extrema seriedad. Hemos concluido que desactivar la aplicación era la decisión correcta, ya que este error de software podría permitir que alguien escuchase sin permiso el iPhone de otro cliente», indicó Apple en un comunicado. A su vez, la empresa de la manzana mordida ha querido tranquilizar a sus consumidores comunicándoles que restablecerían el servicio lo antes posible.

Alexa

Las vulnerabilidades de Google Home y del teléfono inteligente de Apple se conocen tan solo una semana después de que Amazon reconociese que su asistente de voz, Alexa, guarda de forma indefinida los comandos de voz de sus usuarios. «Mantenemos las grabaciones de voz y sus transcripciones hasta que el usuario decide eliminarlos», explicó el vicepresidente de Política Pública de Amazon, Brian Huseman, en una carta enviada al senador de EE.UU., Christopher Coon.

La empresa de Jeff Bezos se vio obligada a reconocerlo después de que, el pasado abril, saltase la noticia de que miles de empleados de la compañía escuchaban regularmente grabaciones de los usuarios de su Amazon Echo. Hasta los detenidos en la operación Oikos en España, contra el amaño del fútbol, hacían alusión (y así lo recoge el sumario) en sus conversaciones de que debían alejar el aparato de sus charlas, porque podrían cazarlos. Como así fue.

Respecto a Amazon, el medio especializado «Bloomberg» publicó que sus empleados llegan a escuchar hasta mil archivos de audio en turnos de nueve horas. Desveló que estos equipos se encuentran repartidos por todo el mundo; de EE.UU. a India, pasando por Costa Rica y Rumanía. Amazon justificó que sus equipos electrónicos cuentan con las medidas de privacidad más altas. «Sólo anotamos un número extremadamente pequeño de interacciones de un conjunto aleatorio de clientes para mejorar su experiencia. Y siempre después de haber utilizado la palabra de activación de un dispositivo», reconocieron fuentes de la compañía en un comunicado remitido a ABC.

google2343432234234-kw7B--1240x698@abc

El “Gran Hermano” chino lo ve todo; cámaras que reconocen caras en apenas segundos

Abriendo un debate mundial entre la seguridad y la privacidad, San Francisco ha prohibido los sistemas de reconocimiento facial en sus cámaras de vigilancia urbana. Gracias la inteligencia artificial, cada vez más presente en nuestra vida cotidiana, dichas cámaras pueden identificar una cara entre la multitud en cuestión de segundos. Nadie duda de que se trata de un gran avance para detener a delincuentes buscados por la justicia. Pero también es una invasión de la intimidad para la mayoría de la sociedad, que corre el riesgo de caer bajo la lupa de un «Gran Hermano» tecnológico que todo lo ve: desde cruzar la calle por donde no se debe hasta engañar a nuestra pareja. Primando la protección de la privacidad sobre la seguridad, San Francisco, una de las ciudades más progresistas de Estados Unidos, ha rechazado las cámaras que permiten reconocer los rostros.

Al otro lado del planeta, en China, ese debate no existe. Bajo el régimen autoritario del Partido Comunista, se calcula que por todo el país hay más de 200 millones de cámaras. Pocas le parecen a este corresponsal, que las ve por doquier en calles, bancos, edificios públicos, bloques de pisos, centros comerciales y hasta en las pequeñas tiendas de barrio. Con tan vasto sistema de vigilancia como base, China ha aprovechado su «milagro económico» para erigirse en una potencia tecnológica volcada en la inteligencia artificial, que se ha propuesto liderar en 2030. Detrás de dicho sector no solo hay un jugoso negocio que, según las consultoras, generará 10.000 millones de dólares (unos 9.000 millones de euros) en 2022, sino una poderosa herramienta de control para el régimen.

En la comunidad internacional, se ha extendido la idea de que EE.UU. y Europa son buenas en investigación e innovación tecnológica y China en la aplicación de algoritmos gracias a su masiva población. Con este esfuerzo decidido por la inversión tecnológica para cambiar su modelo económico, en los últimos cinco años han florecido varias compañías que ya lideran el mercado global de las cámaras de vigilancia y del reconocimiento facial.

Ambas compañías ha invertido en firmas como Sense Time, valorada en 4.500 millones de dólares (4.000 millones de euros), y Megvii, cuyo valor está en torno a la mitad, según Bloomberg. Junto a otras potentes empresas, como Yitu o Dahua, se han centrado en el reconocimiento facial, que tiene usos tan comunes como desbloquear el móvil pero también es crucial en la videovigilancia urbana. Para ello, China tiene a Hikvision, uno de los mayores fabricantes mundiales de cámaras de seguridad.

Todas estas empresas colaboran con el régimen de Pekín, que usa sus avances tecnológicos y enormes bases de datos para dotarse del mayor sistema de control del mundo. Desde los selfis que nos hacemos con el móvil hasta las fotos que subimos a las redes sociales, o las que nos toman en los controles de aeropuertos, nuestros rostros están almacenados en bancos de imágenes que pueden identificarnos rápidamente. En China, la base de datos «Sky Net» permite reconocer en segundos a un individuo entre sus 1.400 millones de habitantes, asegura el periódico «Global Times», portavoz del régimen. Por su parte, el sistema Dragonfly Eye System, desarrollado por Yitu, identifica al instante una cara entre 2.000 millones de personas con una exactitud del 95,5 por ciento.

Empleados por la Policía de 300 ciudades y provincias de China, dichos programas han permitido detenciones propias de películas de ciencia-ficción. En abril del año pasado, un fugitivo buscado por delitos económicos fue arrestado en medio de los 60.000 asistentes a un concierto. Su rostro fue detectado por las cámaras del recinto y, cuando empezó la actuación, la Policía solo tuvo que ir a buscarlo a su asiento. Tal y como muestran las imágenes difundidas por los medios oficiales, los agentes se adentran a oscuras en la multitud, que canta mientras mueve sus barras luminosas al ritmo de la música, y sorprenden al fugitivo. «No tenía que haber venido», se lamentó luego en la comisaría, todavía incrédulo, cuando le explicaron cómo le habían cazado.

Gafas de reconocimiento facial

Igual de futuristas, y aterradoras, son las gafas con reconocimiento facial que la Policía china empezó a utilizar el año pasado. Con algoritmos que comparan los rasgos de una cara con las imágenes almacenadas en las bases de datos, identifican a los transeúntes en segundos. Usando cámaras de tráfico con reconocimiento facial, la Policía de Shenzhen multa inmediatamente a quien cruce mal la calle enviándole un mensaje a su móvil y, además, proyecta su imagen en pantallas urbanas para escarnio público.

Pero, como advierten los grupos defensores de derechos humanos, esta vigilancia no solo se aplica para apresar criminales o sancionar a pequeños infractores de tráfico, sino también para perseguir a los disidentes y a las minorías oprimidas, como la tibetana o la uigur en Xinjiang. A 4.000 kilómetros al oeste de Pekín, esta estratégica región musulmana rica en petróleo y gas se halla bajo un draconiano control policial para impedir el terrorismo islamista y, de paso, sofocar sus ansias independentistas. Mientras se calcula que un millón de uigures han sido confinados en campos de reeducación, los doce millones restantes son vigilados constantemente por cámaras con reconocimiento facial y aplicaciones de móviles que recogen no solo su identididad y dirección, sino también sus hábitos diarios. Si un uigurva mucho a la mezquita, gasta más electricidad de lo normal, viaja al extranjero o tiene una VPN para acceder a portales de internet bloqueados en China, de inmediato se convierte en un sospechoso a investigar. En China, los móviles y la inteligencia artificial traen más seguridad, pero a costa de revivir las peores pesadillas de George Orwell.

china-kbUB--620x349@abc