Una juez ordena a Google entregar datos de usuarios al FBI

La juez federal Susan Illston dictaminó que Google debe cumplir con las solicitudes de datos confidenciales de sus usuarios por parte del FBI, mediante las NSL (Cartas de Seguridad Nacional). La magistrada no ha tenido en cuenta los argumentos de la empresa de búsquedas acerca de que estas demandas secretas son ilegales.

La juez de San Francisco rechazó la solicitud de Google de modificar o desechar 19 Cartas de Seguridad Nacional, una técnica de recolección de datos electrónicos sin orden judicial utilizada por el FBI. Su fallo se produjo después de que dos altos funcionarios del FBI, incluyendo un director asistente, presentaran declaraciones juradas clasificadas, informa CNET.

El resultado del juicio, que ha tenido lugar a puerta cerrada, podría establecer nuevas reglas de juego para el acceso sin órdenes judiciales del FBI a la información que las empresas de Internet poseen sobre sus usuarios. El FBI emitió 192.499 demandas de este tipo entre 2003 y 2006, y el 97% de las NSL incluye una orden de silencio obligatorio.

Sin embargo, la sentencia de Illston no supone una victoria completa para el Departamento de Justicia. La juez invitó a Google a plantear sus demandas de nuevo, haciendo hincapié en que la empresa sólo ha planteado argumentos generales, no respuestas “específicas a las 19 NSL en cuestión”. Illston también se reservó el juicio en dos de las 19 demandas del FBI, señalando que quería que el Gobierno le “proporcione más información” antes de tomar una decisión.

Las Cartas de Seguridad Nacional han generado preocupación acerca de su constitucionalidad. Las NSL permiten a los funcionarios del FBI enviar peticiones secretas a compañías de Internet y de telecomunicaciones solicitando “nombre, dirección, tiempo de servicio” y otras informaciones de la cuenta de los usuarios, siempre y cuando sean relevantes para una investigación de seguridad nacional. No se requiere la aprobación del tribunal y no está permitida la revelación de la existencia de peticiones secretas del FBI.

Fuente: ITespresso

Contenido completo en www.segu-info.com.ar

Cerco internacional a WhatsApp por invasión a la privacidad de

El servicio de mensajería está siendo objeto de investigaciones en varios países por almacenar números de teléfono de millones de personas. Canadá y Holanda abren la veda con una advertencia conjunta.

Las autoridades de Protección de Datos de Canadá y Holanda –OPC y CBP, respectivamente–, acaban de lanzar una advertencia a WhatsApp, empresa de aplicaciones móviles con sede en California, por la invasión de la privacidad de millones de clientes en todo el mundo. Si la compañía continúa incumpliendo la ley, tomarán medidas sancionadoras.

Estas dos autoridades han coordinado sus investigaciones en lo que supone un caso de colaboración global pionero y al que puede unirse el regulador de EEUU, que también investiga a WhatsApp. La Agencia Española de Protección de Datos (AEPD) es otra de las que sigue de cerca las prácticas de esta empresa.

Jennifer Stoddart, comisaria de Privacidad de Canadá, reseña que “nuestra investigación ha llevado a WhatsApp a comprometerse a realizar cambios para proteger mejor la información personal de los usuarios”.

Jacob Kohnstamm, presidente de la autoridad de protección de datos holandesa, añade que ésta todavía no está satisfecha: “La investigación reveló que los usuarios de WhatsApp –excepto los que tienen un iPhone con software iOS 6–, no tienen la posibilidad de usar la aplicación sin dar acceso a toda su agenda de contactos. La agenda contiene números de teléfono de usuarios y de no usuarios. Esta imposibilidad contradice la ley holandesa y canadiense de protección de datos”.

El origen de la polémica

En mayo de 2011, se desveló la existencia de una vulnerabilidad en WhatsApp, que dejaba a disposición de los hackers las cuentas de todos sus usuarios. Se supo entonces que las comunicaciones a través de esta app no estaban encriptadas, es decir, que cualquiera que accediera a sus sistemas podría leer los mensajes. Un año después, se encriptaron, pero se cree que el código ha sido descubierto en varias ocasiones.

Las agencias de Protección de Datos de Holanda y Canadá han descubierto que, además, la propia WhatsApp almacenaba las agendas telefónicas de sus usuarios, entre las que había teléfonos de personas que no eran usuarias de la app.

Contenido completo en fuente original Expansión

Contenido completo en www.segu-info.com.ar

Métodos comunes de tracking web (seguimiento)

El buscador DuckDuck ha publicado FixTracking una guía con herramientas para evitar ser rastrado en Internet y en ella enumera las distintas maneras en que los sitios web recolectan información de los usuarios.

HTTP Cookies

Las cookies son pequeños archivos de datos intercambiados entre el navegador y un sitio web. Si bien las cookies pueden utilizarse para fines de almacenamiento de una configuración de usuario o mantenerlo logueado a un sitio web, comúnmente son utilizadas para rastrear a los usuarios, incluso a través de múltiples sitios Web. Las cookies se pueden utilizar para ayudar a construir un perfil del usuario, basado en los enlaces sobre los que ha hecho clic y las acciones llevadas a cabo en los sitios Web. Posteriormente estos perfiles son utilizados para mostrar publicidad y resultados de búsqueda personalizados.

Flash Cookies

Las Flash cookies son muy parecidas a las cookies regulares y se puede utilizar para recoger datos sobre el usuarioo y su actividad en la Web. También llamados “LSOs” (Locally Shared Objects), estas cookies se almacenan en el sistema cuando se visita un sitio Web que utiliza Adobe Flash Player. A diferencia de las cookies HTTP, estas cookies no se almacenan en la misma ubicación y rara vez se las menciona en las políticas de privacidad de los sitios Web.

En Microsoft Windows se almacenan en los siguientes lugares

%APPDATA%\Macromedia\Flash Player\#SharedObjects\
%APPDATA%\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\

En Mac OS X:

~/Library/Preferences/Macromedia/Flash Player/#SharedObjects/
~/Library/Preferences/Macromedia/Flash Player/macromedia.com/support/flashplayer/sys/

En Linux:

~/.macromedia/Flash_Player/#SharedObjects/
~/.macromedia/Flash_Player/macromedia.com/support/flashplayer/sys/
~/.gnash/SharedObjects/
~/Library/Application Support/Google/Chrome/Default/Pepper Data/Shockwave Flash/WritableRoot/#SharedObjects (OS X)

Super Cookies o Cookies persistentes

Algunos sitios web utilizan Super Cookies como una manera de regenerar las “cookies normales” que el usuario ha eliminado, o más discretamente, para enlazar el ID de usuario anterior con un ID recién asignado. De esta manera se puede crear una “huella digital” de cada navegador/IP/usuario que permite identificar globalmente a los usuarios.

Scripts

JavaScript es un tipo de lenguaje de programación utilizado en aplicaciones web y sitios web, pero puede ser utilizado para atacar malintencionadamente el sistema del usuario a través de lo que se conoce como Cross-site Scripting (XSS). Un atacante coloca una pieza de código malicioso (script) en una página web aparentemente benigna. Después de que el usuario introduce información o hace clic en un enlace, el script se ejecuta y la información del usuario o actividad puede ser registrada por el atacante. Muchos navegadores permiten desactivar JavaScript, pero, como la mayoría de los sitios web modernos lo utilizan, puede causar una pérdida en la funcionalidad importante en esos sitios.

Cifrado web

Los sitios web que utilizan HTTPS están asegurando que la comunicación entre ellos y sus usuarios se autentican en un entorno seguro, la información se transmite cifrada y por lo tanto es más seguro contra el espionaje de información. Si los sitios web no envían la información cifrada (no utilizan HTTPS), dichas comunicaciones pueden ser intervenidas.

Web bugs

Los web bugs son mecanismos para rastrear las actividades específicas de los usuarios en los sitios Web. A menudo son desconocidos para el usuario, y pueden adoptar en muchas formas diferentes, como pequeñas imágenes ocultas en páginas web o correos electrónicos. Por ejemplo, cuando un correo se envía a millones de direcciones al azar (spam), se incluyen web bugs para rastrear qué direcciones de correo electrónico son válidas o qué usuario abrió un mensaje específico.

Referer

Los sitios web pueden rastrear desde dónde está viniendo el tráfico a través de la utilización de sus referentes (campo HTTP Referer). A través del referer, es posible establecer desde dónde proviene el usuario y se puede incluir información específica de su interés o intentar recolectar su información personal.

Tipo de Navegador

Los sitios web pueden recopilar información acerca de su navegador para identificarlo de forma exclusiva. Datos como la configuración del navegador, plugins instalados, las fuentes instaladas y la configuración IP a menudo se combinan para crear una huella digital única que se puede utilizar para vincular a los usuarios con sus dispositivos.

Privacidad por defecto

Los sitios web y los navegadores web suelen tener configuraciones que pueden afectar su privacidad, muchos de los cuales pueden estar desactivadas por defecto y permiten la obtención de información por parte de los servidores web. Por tanto, es útil revisar estos valores para verificar si su seguimiento no es mayor que sus beneficios.

En la segunda entrega analizaremos cuál es la información que los usuarios pueden brindar a través de la utilización de una herramienta para tal fin, mostraremos estadísticas anómimas y recomendaremos algunas herramientas para evitar ser rastreados en la web.

Cristian de la Redacción de Segu-Info

Contenido completo en www.segu-info.com.ar

WhatsApp, acusada en Holanda y Canadá de violar la privacidad de sus usuarios

Los organismos encargados de proteger la información privada en Canadá y Holanda han acusado a la popular aplicación de teléfonos inteligentes WhatsApp de violar varias leyes en la materia.

La Oficina de protección de datos CBP (Holanda) y el Comisariado para la protección de la vida privada (Canadá) han iniciado una investigación conjunta del sistema de mensajería instantánea para ‘smartphones’.

WhatsAppp anunció vía Twitter el pasado mes de agosto haber superado los 10 millones de mensajes en un solo día.

Para utilizar el servicio de WhatsApp los usuarios deben permitir el acceso a su agenda de contactos. De esta forma, todos los números de teléfonos registrados en el móvil del cliente se transmiten a WhatsApp para facilitar la identificación de otros usuarios.

En lugar de borrar el número de teléfono de los no usuarios, WhatsApp los almacena. Las leyes holandesa y canadiense contemplan que toda copia de información privada debe hacerse siempre con un propósito. Sólo los usuarios de la aplicación con un iPhone dotado con el software iOS6 pueden agregar manualmente los contactos.

La CBP y el Comisionado también han detectado que los mensajes enviados a través de esta aplicación no son encriptados y por tanto pueden ser interceptados, especialmente cuando han sido enviados desde una conexión Wi-Fi no segura. WhatsApp no comenzó á cifrar estos mensajes hasta septiembre de 2012.

Según estas dos entidades, WhatsApp genera contraseñas para el intercambio de mensajes a través de la información asociada a los dispositivos. Estas contraseñas pueden ser fácilmente interceptadas. Un tercero podría enviar y recibir mensajes en nombre de cualquiera de los usuarios sin que estos se percatasen. WhatsApp habría cambiado su sistema usando una clave más segura generada aleatoriamente.

La CBP y el Comisariado han colaborado en la investigación generada por una queja presentada el 26 de enero 2012, si bien los dos organismos han presentado informes separados, de acuerdo a las leyes que protegen la privacidad de ambos países.

Fuente: El Mundo

Contenido completo en www.segu-info.com.ar

Google explica su política respecto a la información privada

La compañía ha realizado una declaración sobre el manejo de pedidos de información privada. Resume su postura en 3 puntos clave: impulso de nuevas y mejores leyes, manejo de requisitos y transparencia.

Google aclaró como maneja los pedidos de información sobre datos privados de sus usuarios. Con motivo del día internacional para la información privada, David Drummond, Vicepresidente y Jefe de Asuntos Legales de la compañía, ha escrito un post en el blog oficial.

El 28 de enero es el día elegido para crear consciencia sobre la importancia y el cuidado de los datos personales en Internet. Y Google, como tantas otras compañías, ha sufrido su cuota de cuestionamientos respecto al manejo de la información privada. El texto publicado en el blog intenta explicar la actual política de la firma resumiéndola en 3 puntos clave.

El primero de estos puntos es el apoyo al impulso de nuevas legislaciones, sobre todos aquellas que garanticen el mismo nivel de protección que tienen los documentos que guardamos en nuestro hogar. En segundo lugar, según Drummond, se mantiene un estricto proceso de evaluación de los pedidos por parte de las agencias gubernamentales. En especial, Google busca que sean pedidos por escrito, firmados por las autoridades competentes y bien enfocados sobre datos pertinentes. Al mismo tiempo la compañía notifica a los afectados sobre el pedido hecho, de forma tal que puedan comunicarse con la entidad que lo efectuó. Según explica la empresa, ha habido casos en las que las agencias intentan evitar estas notificaciones, pero Google siempre impulsa que se informe a los usuarios. En tercer lugar, Google mantiene informados a los usuarios sobre las exigencias legales que realizan los gobiernos. Incluso se ha agregado una nueva sección al reporte de transparencia de la empresa.

Una postura muy diferente a las declaraciones del anterior CEO de Google, Eric Schmidt, que en 2009 había dicho que si alguien hacía algo que no quería que otros supieran, quizás no debería hacerlo. Google basa su negocio en la gran cantidad de información que recoge de todos sus usuarios, por lo que le es indispensable mantener la confianza del público sobre sus acciones.

Alma Whittem, Directora de Privacidad de Google, había señalado hace unos días que el foco estaba puesto en crear nuevas maneras para que el público pueda controlar y proteger sus datos. Sin embargo, hace pocos días una investigación de la Escuela de Negocios de Harvard había señalado que un bug en la barra de herramientas de Google, en el navegador Chrome, violaba la política de seguridad, dado que enviaba datos de la navegación de algunos usuarios a Google. También se han producido rumores y sospechas sobre la relación de la compañía con la agencia estadounidense NSA (National Security Agency).

En todo caso Google explica que la empresa siempre se atiene a la ley, y reconoce la necesidad de los gobiernos de combatir las actividades ilegales. Considerando el primer punto, la postura oficial es que mientras se impulsan mejores regulaciones, no hay forma de evadir las menos adecuadas.

Fuente: Red Users

Contenido completo en www.segu-info.com.ar

Un dólar por tus datos

La información personal que se toma de Internet es gratis, pero una nueva serie de emprendedores quiere que la gente obtenga un beneficio por permitir el acceso a su información.

A menos que su nombre sea Oprah Winfrey o Warren Buffett, sería difícil encontrar a alguien dispuesto a pagar U$S 1.000 por sus hábitos de compra. Quien quiera esta información puede recopilarla del comportamiento en Internet. Las compañías que siguen y engloban nuestros clics, golpecitos con los dedos o barridos están ganando fortunas. Los individuos no.

Pero un startup llamado Personal (no confundir con la empresa de telefonía Telecom Personal) cree que puede cambiar esto. Su punto de inicio es una idea que podría parecerle extraña a la generación de Facebook: una red online en la que los usuarios pueden controlar a qué información pueden acceder los anunciantes. Personal, basada en Washington DC, se encuentra entre un número de start ups que quieren ayudar a las personas a “recolectar, curar y derivar valor” de sus propios datos online, según el Personal Data Ecosystem Consortium, un grupo formado en 2010 para alentar esos esfuerzos; lista a unas 30 empresas como miembros.

El cofundador de Personal, Shane Green, cree que muchos usuarios de Internet están preparados para compartir información más detallada y reveladora que lo que comúnmente hacen hoy —mientras tengan el control y, posiblemente, ganen dinero de ello—.

Los usuarios de la red, lanzada el último noviembre, son alentados a subir información de todo tipo, trivial (pedidos de pizza) o sensible (registros de préstamos educativos, recetas médicas). Ponen los datos en una “bóveda” y pueden darle a otras personas o programas web acceso a porciones relevantes de información. Uno puede entrar el código de la alarma hogareña y compartirla sólo con los invitados, o darle acceso a un consultor financiero a los detalles sobre la cuenta de retiro.

Este año, la compañía planea agregar un mercado en el que las personas serán capaces de vender acceso a su información personal —por ejemplo, la intención de comprar un auto en las próximas cuatro semanas—. Las concesionarias locales, cree Green, querrían pagar por la posibilidad de publicitar u ofrecer incentivos para ese tipo de usuarios porque la estrategia ofrece mayores posibilidades de retorno que, por ejemplo, publicidades dirigidas a través de Google. Green dice que una persona podría ganar U$S 1.000 al año de esta manera; Personal se quedaría con un porcentaje de los fees de los anunciantes.

Green creó Personal en 2009 y juntó cerca de U$S 11 millones de inversores. Previamente había fundado una compañía online que ayudó a los dueños de estadios y otros lugares a crear mapas de edificios o eventos privados como el Super Bowl. Sus clientes no le hubieran permitido revender los datos, pero eso es exactamente lo que los individuos hacen cuando simplemente revelan su ubicación y mucho más. Es un fenómeno que Green considera una “inestabilidad fundamental” en su mercado. Los economistas, sin embargo, encontraron grandes problemas con la idea de mercados de datos personales. Los individuos luchan por ponerles valor a sus datos. Y en la estructura de mercado de hoy, el valor puede cambiar dramáticamente según cómo se mida; pero en general la información se intercambia por meros centavos, dice Alessandro Acquisti, co-director del Centro de Investigación de Decisión de Comportamiento de Carnegie Mellon University.

“Querría que estos servicios tuvieran éxito”, señala Acquisti. “Por lo menos proveen un poco más de transparencia. Pero tengo miedo de que no.” No está claro cuántos usuarios tiene Personal; la compañía se negó a revelarlo. Por lo pronto, la idea del start up de Green parece haber ganado más atención de los analistas y vigilantes de privacidad que de los consumidores.

Al final, las personas tendrán que ver el beneficio que se obtiene de ese tipo de aparatos para invertir tiempo en mantener una cuenta, que puede involucrar ingresar información manualmente como los números asociados con cuentas de bancos o garantías. Pero Green cree que hay grandes beneficios de productividad para almacenar la información valiosa de uno en una sola locación. Los usuarios tendrán acceso a una caja de búsqueda de datos personal, y se sumará una característica que les permitirá completar con seguridad formularios online con un solo clic.

Según Green, el cambio final para las redes de datos privados será mantener la seguridad. Como en un banco, si uno pone mucho valor en una bóveda, los ladrones intentarán entrar.

Fuente: InfoTechnology

Contenido completo en www.segu-info.com.ar

Lección 17 de Intypedia: Guía de Datos Personales para Usuarios

En el servidor Web de intypedia se encuentra disponible como último vídeo destacado en su página principal la Lección 17 de la Enciclopedia de la Seguridad de la Información Intypedia con el título “Datos Personales. Guía de Seguridad para Usuarios”, cuya autora es Dña. María Goretti López Deltell de la Agencia de Protección de Datos de la Comunidad de Madrid APDCM.

Puedes acceder a la lección “Datos Personales. Guía de Seguridad para Usuarios” desde el sitio Web de intypedia, vídeo destacado:

En esta tercera y última lección de la serie patrocinada por la Agencia de Protección de Datos de la Comunidad de Madrid, Alicia y Bernardo nos recuerdan las medidas recomendables para una correcta protección de los datos personales que mantenemos en nuestros sistemas informáticos, así como algunos principios básicos de seguridad y criptografía.

La lección con una duración de 14:01 minutos está formada por 6 escenas:

• Escena 1. Riesgos y amenazas
• Escena 2. Técnicas de engaño o social engineering y contraseñas
• Escena 3. Los desechos informáticos
• Escena 4. Ordenadores y dispositivos portátiles
• Escena 5. El correo electrónico, el cifrado y la firma electrónica
• Escena 6. El documento de seguridad

La lección viene acompañada por 3 documentos en PDF que pueden descargarse desde el sitio Web de intypedia:

• 1. El guión de la lección: http://www.criptored.upm.es/intypedia/docs/es/video17/GuionIntypedia017.pdf
• 2. Las diapositivas de apoyo: http://www.criptored.upm.es/intypedia/docs/es/video17/DiapositivasIntypedia017.pdf
• 3. Los ejercicios de la lección: http://www.criptored.upm.es/intypedia/docs/es/video17/EjerciciosIntypedia017.pdf

Fuente: Intypedia

Contenido completo en www.segu-info.com.ar

Un estudio revela problemas de privacidad en los datos del genoma

Si has entregado de forma anónima tu secuencia del genoma a un estudio científico, esos datos podrían vincularse contigo, según un estudio publicado la semana pasada en la revista Science. Los investigadores que realizaron el estudio descubrieron que podían identificar datos genómicos utilizando información en Internet disponible públicamente, además de con cierto trabajo de investigación.

El estudio subraya las actuales preocupaciones en torno a la privacidad genética y la necesidad de una mejor protección legal contra la discriminación también genética, señalan los expertos, puesto que esta técnica podría revelar la propensión de una persona a una enfermedad en particular. El trabajo también muestra que los participantes del estudio necesitan ser mejor informados sobre los riesgos de unirse a iniciativas de investigación genética.

Los conjuntos de datos de información genómica humana de acceso abierto son un recurso importante para aquellos investigadores que tratan de descubrir las bases genéticas de las enfermedades humanas. El Proyecto 1000 Genomas, por ejemplo, es un catálogo público sobre variaciones en seres humanos que los investigadores pueden utilizar para identificar mutaciones causantes de enfermedades de riesgo en determinadas poblaciones. Los investigadores utilizan este tipo de base de datos abierta mucho más a menudo que las fuentes de acceso controlado, señalaron los Institutos Nacionales de Salud (EE.UU.), también en la revista Science, en respuesta al estudio publicado.

“En última instancia, nuestra intención es usar algún tipo de ‘firewall’ para estos recursos”, indica Yaniv Erlich, genetista en el Instituto Whitehead para la Investigación Biomédica y autor principal del estudio. “Estamos a favor de compartir datos públicos, pero tenemos que valorar en qué formas podrían ser mal utilizados y describir esa posibilidad correctamente a la gente”.

Si bien la Ley de No Discriminación por Información Genética de 2008 (EE.UU.) ofrece al público una cierta protección contra la discriminación genética de empresarios o aseguradoras de salud, las compañías de seguros de vida y de discapacidad sí pueden utilizar esa información en sus decisiones.

“La ley de privacidad genética no lo cubre todo”, añade Jeremy Gruber, abogado y presidente del Consejo para la Genética Responsable. “La gente tiene que estar mucho mejor informada sobre la falta de protección de la privacidad en cuanto a la información genética”, señala Gruber.

A largo plazo, asegura Erlich, es mejor que estas infracciones potenciales sean demostradas por un investigador con buenas intenciones, en lugar de por alguien que realmente quiera aprovecharse de los datos. “Eso socavaría la confianza pública”, señala.

Esta no es la primera vez que han salido a la luz los riesgos de privacidad asociados con las bases de datos genómicas públicas. Otros grupos han demostrado que con una segunda muestra de ADN, la información genética de un individuo puede ser identificada entre datos genómicos “combinados” que se creían anónimos, o bases de datos de actividad genética. Sin embargo, el equipo de Erlich utilizó solo el conocimiento de los marcadores genéticos, junto a un trabajo de investigación en Internet, para identificar a casi 50 personas en conjuntos de datos genómicos públicos.

Erlich, antiguo investigador de seguridad informática, fue contratado en su día por bancos y otras empresas para poner a prueba sus sistemas informáticos. Para investigar el ADN, Erlich y su equipo utilizaron bases de datos genealógicas gratuitas que enlazan apellidos con marcadores genéticos, algo conocido como repeticiones cortas en tándem, en el cromosoma Y. No hay ninguna función biológica conocida asociada a estas repeticiones, pero la longitud y el número se utilizan comúnmente en la investigación de la ascendencia puesto que, al igual que los apellidos, esos patrones suelen transmitirse de padres a hijos.

Una vez que el equipo halló una relación entre las repeticiones del cromosoma Y en las bases de datos genómicas y en apellidos potenciales, utilizaron otros elementos de información demográfica, como la fecha y lugar de nacimiento, que se incluyen en algunas bases de datos genómicas, además de registros públicos para identificar donantes.

Eric Green, director del Instituto Nacional de Investigación del Genoma Humano, junto a otros empleados de los Institutos Nacionales de Salud, reconoce que el estudio de Erlich pone de relieve las vulnerabilidades de estos proyectos de investigación. Para mitigar riesgos futuros, los Institutos respondieron en Science que han decidido “pasar la información sobre la edad, que en el caso de algunos participantes había estado disponible en el archivo web público, a una sección dentro del recurso con acceso controlado”.

Además de la contratación de personas que crean que los beneficios sociales y de investigación médica de participar en la investigación genómica superen los riesgos, resulta de suma importancia contar con una mejor protección legal, señala George Church, genetista de la Escuela Médica de Harvard y fundador del Proyecto Genoma Personal, una base de datos de información genómica y sanitaria de acceso abierto. Si bien puede haber formas de hacer que los datos estén más seguros, “siempre habrá una forma de contrarrestar cualquier medida de protección, y creo que ese es un juego al que no vale la pena jugar”, asegura Church. “Es mucho mejor crear un protocolo en el que no sea necesario ningún bloqueo”, señala, que incluiría una mayor protección legal y formación para los participantes del estudio.

Los recientes hallazgos enfatizan la necesidad de una representación pública en la supervisión de la recolección de datos, asegura Wylie Burke, especialista en genética clínica en la Universidad de Washington en Seattle (EE.UU.). “El público debería tener acceso directo a información relacionada con los procedimientos de supervisión establecidos, los propósitos de investigación para los que se utilizan los datos, los resultados del uso de los datos y, por supuesto, el modo en que se haya gestionado cualquier mal uso de los datos”, señala. “Sin este tipo de enfoque, la desconfianza en el proceso de investigación podría ser cada vez mayor”.

Fuente: Technology Review

Contenido completo en www.segu-info.com.ar

Google y Facebook tendrían que solicitar permisos para usar datos personales en Europa

Legisladores de la Unión Europa (UE) han propuesto una nueva ley que obligaría a empresas de servicios Web y redes sociales como Facebook, Yahoo!, Twitter y Google a solicitar el permiso expreso de sus usuario para poder utilizar su información personal sin importar el motivo.

De acuerdo al diario inglés, The Guardian, los legisladores de la UE quieren limitar la capacidad de las empresas para utilizar y vender datos de sus usuarios —como los hábitos de navegación en Internet— a empresas de publicidad o mercadotecnia, particularmente en aquellos casos en los que los internautas no estén conscientes de ello.

“Los usuarios deben estar informados sobre lo que ocurre con sus datos”, dijo Jan Philipp Albrecht, un miembro alemán del Parlamento Europeo, que está impulsando la reforma. “Los internautas deben de contar con la capacidad de acceder o rechazar el procesamiento que se da a su información personal”, dijo.

De ser aprobada la medida afectaría directamente a compañías como Facebook y Google, que durante años han aprovechado los datos personales y hábitos de navegación de sus usuarios para le venta de campañas de publicidad en línea.

Albrecht, informó a los medios que tiene previsto anunciar un plan para garantizar que los usuarios de motores de búsqueda y redes sociales puedan controlar la cantidad y tipo de datos personales que son vendidos o comercializados por las firmas Web.

La agencia de noticias Reuters obtuvo un borrador de la propuesta del político en la que solicita a la Comisión Europea el desarrollo de leyes de protección de datos más estrictas.

El Parlamento Europeo, la Comisión y los 27 Estados miembros procurarán un acuerdo sobre la propuesta en los próximos meses.

Como era de esperarse la iniciativa ya ha despertado la preocupación y nerviosismo de la firmas de Internet.

Erika Mann, director de política de la UE para Facebook, dijo a The Guardian que: “algunos aspectos del informe son preocupantes, pues no fomentan el desarrollo del mercado digital europeo y la realidad por innovar en Internet”.

Industria que en el último lustro ha mantenido un crecimiento exponencial. Expertos estadounidenses, por ejemplo, estiman que Facebook puede ganar $10 dólares por cada clic que los usuarios den a la publicidad insertada en la red social. Al último corte, la plataforma contaba con más de 1,000 millones de internautas registrados.

Albrecht adelantó que de aprobarse la ley las autoridades nacionales podrían estar autorizadas a imponer multas que oscilan entre 0.5% y 2.0% del total de la facturación anual de la compañía que comprometa o ignore los estatutos de protección de datos.

En los últimos meses, los mismos usuarios han levantado la voz ante los cambios en las políticas de uso de muchos de los servicios Web y redes social.

A finales de diciembre 2012, la plataforma de imágenes en Internet, Instragram, se vio envuelta en un escandalo mediático, luego de que esta modificara sus políticas.

Los grupos de presión de privacidad dicen que las compañías no toman suficientemente en cuenta las consideraciones de privacidad de los usuarios.

“Ellos pueden hacerlo si se sienten que sus razones para hacerlo son más convincentes que el derecho individual a la privacidad”, dijo Joe McNamee, un defensor de la privacidad en Bruselas.

Fuente: bSecure

Contenido completo en www.segu-info.com.ar

Nokia reconoce que intercepta comunicaciones

Nokia ha reconocido que intercepta y descifra conexiones seguras HTTPS que pasan por sus servidores pero no con el ánimo de espiar al usuario, sino para comprimir datos y aumentar la velocidad de navegación web.

Feo asunto con la privacidad del usuario al fondo el que ha surgido esta semana alrededor de las prácticas del gigante finlandés de las telecomunicaciones, tras la denuncia de un investigador de seguridad que asegura que, Nokia está usando técnicas Man In The Middle en terminales móviles con el navegador Xpress Browser ‘secuestrando’ las comunicaciones incluso las consideradas seguras mediante SSL/HTTPS.

Un uso de un proxie intermedio que permite a Nokia espiar cualquier tipo de navegación privada y de cualquier dato que pase por sus redes, incluso los considerados cifrados (seguros) que deberían ir directamente al servidor de destino.

“Ya sea HTTP o HTTPS el sitio navegado a través del teléfono en cuestión, Nokia tiene la información completa sin cifrar (en formato texto plano) a su disposición”, asegura el investigador.

El asunto ha caído muy mal en Internet a pesar que Nokia ha asegurado que, “los servidores proxy no almacenan el contenido de las páginas web visitadas por los usuarios” y que la motivación para utilizar esta ‘técnica’ (que ya utilizan otros navegadores como el de RIM en las BlackBerry), no es en ningún caso para espiar a sus usuarios sino para aumentar la velocidad de navegación.

Nokia asegura que se toma “la privacidad y la seguridad de los consumidores y sus datos muy en serio” aunque ante las fuertes críticas asegura que va a “revisar la información proporcionada en el cliente móvil en caso de que esto se pueda mejorar”.

En cualquier caso, se trata de un asunto muy feo que seguramente va a tener continuación con con una denuncia formal e investigación por el regulador europeo. Solo le faltaba a Nokia acusaciones de espionaje de comunicaciones.

Fuente: Muy Seguridad

Contenido completo en www.segu-info.com.ar