Archivos por Etiqueta: privacidad

El INE pagará medio millón a las operadores por rastrear el móvil de los españoles

En la era de la privacidad, cualquier movimiento enfocado a recopilar datos personales suscita una gran inquietud entre los ciudadanos. El seguimiento y vigilancia de las personas preocupa, y buena parte de la culpa lo tiene la falta de claridad de las empresas a la hora de explicar cómo manejan la información que recopilan. Precisamente, ese es el problema que han encontrado juristas y expertos ante la noticia, avanzada por «El País», de que el Instituto Nacional de Estadística (INE) va a poder rastrear los móviles de todos los españoles durante ocho días, del 18 al 21 de noviembre; el 24 de noviembre; el 25 de diciembre; y el 20 de julio y 15 de agosto. El organismo afirma que ha acordado la cesión de los datos anónimos de los usuarios, de forma que no se expresa a quién pertenecen en concreto, con las tres principales operadoras nacionales (Movistar, Orange y Vodafone) a cambio de un contrato de 498.000 euros, según ha podido saber ABC.

El objetivo es realizar un estudio acerca de los hábitos que tiene la sociedad a la hora de desplazarse. El seguimiento se hará sin obtener el consentimiento expreso de ningún ciudadano. El INE no ha aclarado el procedimiento que se va a seguir para que los datos no se puedan volver asociar con el usuario al que pertenecen. Esta es solo una de las dudas que plantean los expertos consultados por ABC.

Falta de claridad

Ofelia Tejerina, presidenta de la Asociación de Internautas, se muestra muy preocupada por esta iniciativa. «Si los datos no están bien anonimizados» y «si existe la más mínima posibilidad de asociarlos con los usuarios» la responsabilidad «es tremenda» para el INE. «El grave problema de todo esto es que no sabemos lo que van a hacer con los datos asociados», añade.

Para llevar a cabo este estudio, se dividirá el territorio nacional en 3.200 celdas, cada una compuesta por 5.000 residentes. Las operadoras proporcionarán al organismo información sobre el lugar en el que se encuentra cada teléfono en varios momentos del día. Esto se hará, según el Instituto Nacional de Estadística, de acuerdo a la ley. Pero si los internautas tienen dudas, juristas consultados por ABC también muestran reticencias al respecto. Les preocupa, especialmente que la recogida de los datos además de realizarse con fines documentales, tenga también un destino comercial.

«Tengo dudas acerca de cómo se va a proceder a la anonimización de los datos para que no puedan ser reasociados con los usuarios a los que pertenecen, porque en ningún momento se ha explicado. En caso de que el procedimiento sea correcto, como se espera, me gustaría también saber cuál es la base legal para ello», explica a este periódico el abogado Sergio De Juan-Creix. El jurista lamenta, a su vez, la falta de claridad por parte del INE a la hora de informar sobre el objetivo de la iniciativa: «No se ha informado como se debe, y al final uno duda sobre si esto tiene como finalidad un bien común o comercial».

Comercializar los datos

Y es que el hecho de que el instituto haya pagado casi 500.00 euros a las operadoras hace levantar sospechas sobre que se esté comerciando con los datos. «La iniciativa tiene claramente una finalidad comercial. El INE ha pagado dinero a las operadoras por el tratamiento de la información. Una cantidad que no creo que cubra los costes de la operación. Me parece mucho dinero. Parece que se está negociando con los datos de los usuarios», expresa el abogado David Maeztu.

El jurista especializado en protección de datos, Borja Adsuara, se muestra más confiado: «Mientras la recopilación de los datos sea para fines estadísiticos y no comerciales no pasaría nada. Lo que sí ha faltado es más transparencia por parte del INE. Que se hubiese explicado bien cómo se van a utilizar los datos y cuál es el procedimiento que se va a seguir para garantizar que los información disasociada no lleve al usuario» .

 

smartphone-kCV--1240x698@abc

Por qué la llegada del 5G va a complicar las labores policiales

La relación entre los cuerpos de seguridad del Estado y las empresas tecnológicas suele ser muy tensas. A veces complicada. El puente que conecta entre ambos mundos está muy empedrado y, aunque ha mejorado, la colaboración a la hora de recabar información en una investigación es uno de los principales obstáculos. Agentes de la policía han manifestado en varias ocasiones una queja porque las redes sociales no les facilitan las cosas, aunque ha venido cambiando. La ciberdelincuencia es un fenómeno que mueve más dinero que el narcotráfico y, con el despliegue de la tecnología de redes móviles de quinta generación, el 5G, las labores policiales se van a dificultar.

Así lo considera Catherine de Bolle, directora de Europol, oficina europea de Policía, que en una entrevista con Reuters, ha asegurado que las redes 5G van a provocar que la monitorización de los criminales «sea mucho más difícil» porque »dispersan los datos en muchos elementos del sistema». A su juicio, los organismos de seguridad «aún no cuentan con las regulaciones o la tecnología doméstica para llenar el vacío policial que se abrirá cuando las redes 4G se vuelvan obsoletas».

Hasta ahora, las autoridades policiales europeas pueden escuchar y rastrear a los delincuentes cuando emplean dispositivos de comunicación móviles a través de la red 4G, pero la policía advierte de que se enfrenta a muchos obstáculos cuando se generalicen las nuevas conexiones: «no podemos usarlos en la red 5G». Europol, además, ha mostrado su queja al entender que cuando se debatió la estandarización de las nuevas conexiones -que deben de estar listas para 2020- se eludió la posición de la policía.

Expertos en seguridad informática temen, precisamente, que surja una nueva edad de oro de cibercrímenes. «Habrá que cambiar todos los paradigmas alrededor de la nueva tecnología y habrá una nueva forma de estar conectado y trabajando. También en la policía. Un dispositivo conectado supone problemas y riesgos. Hay muchas bondades pero también muchos riesgos», explica a este diario Hervé Lambert, de la firma de seguridad Panda, quien descuelga un símil para comprenderlo: «Vamos a poner muchas más ventanas a los edificios que tenemos que proteger». Algunas estimaciones consultadas apuntan a que para 2025 habrán más de 50.000 dispositivos conectados.

«Se pueden secuestrar dispositivos, interceptar en las comunicaciones, desviar las tecnología para hacer lo que queramos, pero [con el 5G] tendremos que adaptarnos a las necesidade de este nuevo mundo. Habrá tantos chicos malos o más como ahora. Esos cibercriminales seguirán haciendo sus actividades por otras vías. España es uno de los países donde hay mucha actividad de ciberataques. Hay una cosa clara: cuanto mayor es el uso de la tecnología, mayor es el riesgo de ciberataque», sostiene.

¿Estamos preparados? «No», responde tajantemente este experto. «Las empresas de seguridad nos estamos preparando, estamos montando estructuras de protección, pero tampoco tenemos una varita mágica para saber lo que va a pasar de aquí a cinco años», lamenta. A su juicio, con la llegada del 5G «va a ser más difícil controlar al malo», pero también los cibercriminales van a tener «muchas más formas de llegar a donde quieren llegar».

 

34932325-khSC--1240x698@abc

Multa millonaria para Google por recopilar datos de menores a través de Youtube

El Gobierno de Estados Unidos y Google acordaron la semana pasada que el gigante tecnológico pague una multa millonaria por no haber tomado las medidas adecuadas para evitar que menores de edad pudieran tener acceso a imágenes inapropiadas y por recopilar sus datos, informaron medios locales. El compromiso, que contó con el respaldo de los tres miembros republicanos y fue rechazado por los dos demócratas de la Comisión Federal del Comercio (FTC, por sus siglas en inglés), refleja que la plataforma de vídeos Youtube falló en sus mecanismos de control e infringió las leyes de protección online de los menores, de acuerdo con el diario «The Washington Post».

Las negociaciones fueron llevadas a cabo por la FTC, pero el acuerdo aún debe ser aprobado por el Departamento de Justicia, que por lo general se limita a ratificar este tipo de pactos. Por el momento se desconoce la cuantía exacta de la multa, pero el diario washingtoniano asegura que será de varios millones de dólares.

Este pleito se remonta a abril del año pasado, cuando una coalición formada por 23 grupos de defensa de los derechos de los niños denunció ante la FTC que el gigante tecnológico recopilaba información personal de menores de 13 años, incluyendo la ubicación, identificadores de dispositivo y números de teléfono, y los rastreaba sin su consentimiento. La demanda aseguraba que YouTube usaba estos datos para dirigir anuncios a los menores a través de su plataforma y sacar así rendimiento económico.

En este sentido, hace un mes, el diario «The Wall Street Journal» aseguró que la plataforma de vídeos está considerando quitar todos los contenidos infantiles de su portal principal y traspasarlos a dicha aplicación en respuesta a su polémica gestión de contenidos para niños. La idea sería que todos los contenidos protagonizados por niños o que vayan dirigidos a este público pasen a estar exclusivamente en la aplicación Youtube Kids, con lo que la firma propiedad de Alphabet (matriz de Google) intentaría evitar nuevos enfrentamientos con la FTC.

youtube-logo-U30835232952gaG--1240x698@abc

¿A quién entregamos nuestros datos?

No podemos negar la gran tracción que ha obtenido FaceApp, que ha acumulado en poco tiempo a nivel mundial más de cien millones de descargas. Con famosos que han mostrado los resultados de aplicar los filtros sobre sus fotos, rápidamente sus fans la han descargado en sus terminales y han procedido a subir los resultados, ayudando a aumentar esta popularidad.

Pero, como suele suceder, no siempre nos encontramos con servicios que cumplan completamente la Ley. Esta aplicación, creada en Rusia (los datos no son transferidos a este país), no cumple con los requisitos que la normativa europea de protección de datos impone.

Está claro que existen problemas jurídicos para el desarrollo de este servicio, con una baja o nula transparencia respecto a los usos y transferencias internacionales de los datos, además de los plazos de conservación y habilitaciones incluso para uso comercial de las imágenes obtenidas, pero el debate se ha ido desplazando hacia posibles usos malintencionados a partir de la obtención de los datos biométricos de sus usuarios, en especial a causa del origen de la aplicación.

Datos como el rostro de personas tienen un valor, y es cierto que contar con conjuntos de datos amplios para entrenar a sistemas de inteligencia artificial resulta interesante para muchas empresas, pero centrarnos en dicho aspecto como uno de los principales objetivos de la aplicación es un error. Las imágenes pueden ser descargadas por parte de terceros, aunque no tengan una habilitación legal para ello.

Por otro lado, si hablamos exclusivamente del entrenamiento guiado o no de estos sistemas resulta sencillo obtener datasets ya preparados para realizar esta tarea. FaceApp debe servirnos para recordar la facilidad con la que se instalan aplicaciones en un terminal de nuestra propiedad, cómo se entrega la privacidad desconociendo que sucederá después, y cómo empresas extranjeras abren un servicio al público sin quedar sujetas en la práctica a las obligaciones que la normativa establece.

rosalia-faceapp-kyqD--1240x698@abc

El gigante Google reconoce que escucha todo lo que hablas en casa

Los asistentes de voz están copando el mercado desde hace algún tiempo. Sin embargo, no queda del todo claro qué hacen con la información que se les da a diario. Si la semana pasada saltaba la noticia de que Alexa, el asistente de voz de Amazon, deja grabadas todas las órdenes que le da el usuario por un tiempo indefinido, ahora, gracias a la televisión belga «VRT News», el mundo ha podido saber que los contratistas de Google reciben los audios que graba su dispositivo doméstico, el altavoz inteligente Google Home. Algo que la empresa estadounidense ha reconocido, aunque señala que se trata únicamente del 0,2% de lo grabado.

La cadena belga accedió a un millar de conversaciones ajenas. El medio de comunicación hace hincapié en que, tras escuchar los clips de Google Home junto a la fuente que se los había facilitado, lograron averiguar dónde se encuentra el domicilio de varios holandeses y belgas que emplean esta tecnología. Incluso afirman, que, tras escuchar los audios, una pareja de Waasmunster (Bélgica) reconoció inmediatamente la voz de su hijo y de su nieto.

«Nos asociamos con expertos lingüistas de todo el mundo para mejorar la tecnología de voz transcribiendo un pequeño conjunto de palabras. Este trabajo es clave para desarrollar la tecnología que hace posible productos como el asistente de Google», señalan a ABC fuentes de la compañía estadounidense. Estas, a su vez, reconocen que «los expertos lingüistas solo revisan alrededor del 0,2% de todos los pequeños fragmentos de audio» a los que tienen acceso.

«Activaciones falsas»

La empresa afincada en Silicon Valley reconoció ayer a través del blog de la compañía las grabaciones. Sin embargo, a través de dicha publicación, que fue redactada por el jefe de producto de Google, David Monsees, se negó rotundamente que éstas se efectúen sin que el altavoz se encuentre en funcionamiento. A su vez, afirmaron que Google Home dispone de varias herramientas para evitar las «activaciones falsas», es decir, que el software interprete un sonido erróneamente como la palabra clave para activarse. Respecto al modus operandi de estos expertos en lenguaje, las fuentes que filtraron la información a «VRT News» sostienen que su función es la de anotar todas las grabaciones que llegan a sus manos. Así como los nombres y la edad que puedan tener los usuarios.

Esto es algo que choca con la presunción habitual de que las conversaciones entre un individuo y su asistente se encuentran dentro del ámbito más estrictamente privado. Lo que implica que, al menos sobre el papel, los únicos que «escuchan» al usuario son sus dispositivos inteligentes.

La empresa estadounidense, por su parte, prefirió detenerse en el lamento de que uno de sus expertos, refiriéndose a la fuente de «VRT News», haya filtrado datos sobre usuarios de Google Home: «Hemos conocido que uno de los revisores ha violado nuestras políticas de seguridad de datos al filtrar datos de audio. Nuestro equipos de seguridad y privacidad han sido activados, están investigando y tomarán medidas», han reconocido a este periódico. Al mismo tiempo, anuncian que van a realizar una revisión completa de sus dispositivos de seguridad «para evitar que conductas como ésta se vuelvan a repetir».

«Walkie-talkie»

Google no es la única que se ha visto afectada por una polémica de este tipo. Ayer Apple se vio forzada a suspender el sistema de «walkie-talkie» de su Apple Watch o reloj inteligente. Esta funcionalidad permitía enviar mensajes entre los «smartwach» de la compañía. Sin embargo, la empresa afincada en Cupertino localizó una vulnerabilidad grave en el sistema, la cual podría provocar que a través de este dispositivo se escuchasen las conversaciones de terceros. Apple ha explicado que encontró el problema después de que un usuario lo denunciase en su página web. El damnificado afirmaba que la opción «walkie-talkie» permitía escuchar desde el reloj, conversaciones que tuviesen lugar en el teléfono iPhone de otra persona. «Nos tomamos la seguridad y la privacidad de nuestros clientes con extrema seriedad. Hemos concluido que desactivar la aplicación era la decisión correcta, ya que este error de software podría permitir que alguien escuchase sin permiso el iPhone de otro cliente», indicó Apple en un comunicado. A su vez, la empresa de la manzana mordida ha querido tranquilizar a sus consumidores comunicándoles que restablecerían el servicio lo antes posible.

Alexa

Las vulnerabilidades de Google Home y del teléfono inteligente de Apple se conocen tan solo una semana después de que Amazon reconociese que su asistente de voz, Alexa, guarda de forma indefinida los comandos de voz de sus usuarios. «Mantenemos las grabaciones de voz y sus transcripciones hasta que el usuario decide eliminarlos», explicó el vicepresidente de Política Pública de Amazon, Brian Huseman, en una carta enviada al senador de EE.UU., Christopher Coon.

La empresa de Jeff Bezos se vio obligada a reconocerlo después de que, el pasado abril, saltase la noticia de que miles de empleados de la compañía escuchaban regularmente grabaciones de los usuarios de su Amazon Echo. Hasta los detenidos en la operación Oikos en España, contra el amaño del fútbol, hacían alusión (y así lo recoge el sumario) en sus conversaciones de que debían alejar el aparato de sus charlas, porque podrían cazarlos. Como así fue.

Respecto a Amazon, el medio especializado «Bloomberg» publicó que sus empleados llegan a escuchar hasta mil archivos de audio en turnos de nueve horas. Desveló que estos equipos se encuentran repartidos por todo el mundo; de EE.UU. a India, pasando por Costa Rica y Rumanía. Amazon justificó que sus equipos electrónicos cuentan con las medidas de privacidad más altas. «Sólo anotamos un número extremadamente pequeño de interacciones de un conjunto aleatorio de clientes para mejorar su experiencia. Y siempre después de haber utilizado la palabra de activación de un dispositivo», reconocieron fuentes de la compañía en un comunicado remitido a ABC.

google2343432234234-kw7B--1240x698@abc