Roban datos personales de usuarios del mail de Yahoo

YAHOOLos nombres de usuario y contraseñas de los clientes de correo electrónico de Yahoo han sido robados y utilizados para obtener acceso a las cuentas, informó el jueves la compañía de internet, pero no dijo cuántas han sido afectadas.

Yahoo ofrece el segundo servicio de correo electrónico más grande del mundo, detrás del Gmail de Google, de acuerdo con la firma de investigación comScore. Hay 273 millones de cuentas de correo de Yahoo en todo el mundo, incluidas 81 millones en Estados Unidos.

Yahoo Inc. indicó en un blog que “la información buscada en el ataque parece ser nombres y direcciones de correo electrónico de los correos más recientes enviados desde las cuentas“.

Eso podría significar que los piratas informáticos buscaban direcciones adicionales de correo electrónico para enviarles mensajes basura o de fraude. Al obtener nombres reales de las carpetas de archivos enviados, los piratas podrían intentar que los mensajes falsos parezcan más reales. Leer más de esta entrada

Anuncios

México: analizan en Senado alcances de legislación sobre datos personales

ifaiEspecialistas, académicos, funcionarios y senadores analizan la conveniencia de que el  Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) conserve su facultad de proteger los datos personales o que esta función sea transferida a otro órgano autónomo constitucional.

En las mesas que se efectuaron en el Senado con motivo del Día Internacional de la Protección de Datos Personales, el presidente del InfoDF, Oscar Guerra, opinó que el diseño institucional tiene que ser el más económico del país, pues ‘no podemos seguir creando órganos en ese sentido, hay que perfeccionarlos’.

Señaló que una de las consideraciones es que el Congreso de la Unión tiene que evitar ‘las salidas fáciles e irresponsables’ en la creación de las leyes secundarias que regularán la reforma constitucional en materia de acceso a la información y de protección de datos en posesión de particulares.

En ese sentido, el titular del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal (InfoDF), opinó que se debe crear un organismo descentralizado y especializado en la protección de datos personales en posesión de particulares. Leer más de esta entrada

Argentinos premiados en España por su trabajo de investigación sobre privacidad‏

Dolores Dozo y Pablo Martínez Quijano, directores de la consultora argentina Habeasdat, especializada en privacidad y protección de datos personales, fueron premiados el 28 de enero, Día Internacional de la Protección de Datos, por la Agencia Española de Protección de Datos (Madrid), con el premio “Protección de Datos 2013”.

Su trabajo: “Glosario Iberoamericano de Protección de Datos” recibió el primer premio en la modalidad de investigación sobre el derecho a la protección de datos en países iberoamericanos.

El Glosario fue realizado con la idea de difundir, concientizar y hacer  extensiva la cultura de protección de datos personales y la defensa de la privacidad a toda Latinoamérica.

El trabajo fue presentado en el marco del premio de comunicación “Protección de Datos 2013” de la Agencia Española de Protección de Datos (www.agpd.es), el organismo de privacidad más importante de Iberoamérica, donde también fueron reconocidos con este prestigioso galardón periodistas de La Vanguardia y Cinco Días de España.

Fuente:  AEPD y HabeasDat

También en Corea: multan a Google por registrar datos personales con Street View

1321478240382googlednLa compañía de Mountain View, Google, se está acostumbrado, a su pesar, a recibir cuestionamientos de la justicia y otros organismos internacionales debido a su tecnología invasiva. Si últimamente a recibido malas noticias por haber infringido patentes de otras empresas y tendrá que desembolsar grandes cantidades de dinero para solventar las demandas, ahora parece que deberá tener más precaución con uno de sus productos estrella, su servicio de vistas panorámicas Street View.

Según revela la web TNW, la Comisión de Comunicaciones de Corea ha sancionado a la multinacional californiana ha pagar una multa de 144 millones de euros por haber recopilado información personal de sus ciudadanos mediante su tecnología de localización. Además, el gigante tecnológico deberá borrar todos los datos privados recogidos en las vías públicas del país. En concreto, Google habría extraído información sin consentimiento de los usuarios tanto de identificadores de Internet, contraseñas de acceso, números de registro residenciales, direcciones MAC, así como de números asignados a los adaptadores de ordenadores.

Según cita la sentencia del organismo, el vehículo de la firma equipado con cámaras especiales y ordenadores, habría recorrido áreas metropolitanas del país para registrar esta información confidencial. Así, entre las ciudades visitadas por los empleados de la compañía figuran Seúl, Busan, Incheon y Gyeonggi Province durante los años 2010 y 2011. Leer más de esta entrada

España: más de 118.000 empresas incumplen la protección de datos de sus clientes

AEPD-logoLa Agencia Española de Protección de Datos, coincidiendo con el Día de la Protección de Datos en Europa, dio ayer a conocer el número de empresas que no han inscrito en la Agencia Estatal de Protección de Datos los ficheros de empleados y clientes como exige la legislación. Un total de 2.086.199 compañías en España -más de 118.000 gallegas- incumplen la ley de protección.

Los propietarios de cada empresa están obligados por ley a notificar ante la Agencia Española de Protección de Datos que mantienen al día y operativos sus ficheros de clientes y personal. Se trata de una obligación casi desconocida que expone a las entidades incumplidoras a sanciones que van de los 900 a los 900.000 euros, según el volumen de datos.

El incumplimiento de las empresas gallegas es elevado, ya que ocupa el quinto puesto en el ranking de compañías que, según el balance divulgado ayer, no han registrado sus ficheros en la Agencia de Protección de Datos. Encabeza la lista Cataluña (379.879 empresas que no inscribieron los datos de sus clientes y empleados según marca la ley), seguida de Madrid (323.662), Andalucía (322.253), Comunidad Valenciana (213.111) y Galicia (118.590). Leer más de esta entrada

La NSA espió datos personales a través de aplicaciones para smartphones

nsaSegún publicaron los diarios The New York Times y  The Guardian, los documentos filtrados muestran que ambas agencias de inteligencia tuvieron acceso a datos de localización, libretas de direcciones, listas de amigos, registros telefónicos y datos geográficos integrados en la metadata de las fotos de los usuarios de smartphones.

Entre muchas otras aplicaciones “pinchadas” por ambas agencias se encuentran las versiones móviles de Facebook, Flickr, LinkedIn, Twitter, Google Maps y Angry Birds.

A partir de esas apps, mucha información sensible de los usuarios es recolectada por la NSA y la GCHQ en un esfuerzo que a ambas agencias les generó “gran satisfacción”, según los documentos, que además señalan como “ricas fuentes de información” tanto al sistema operativo Android como al iPhone.

Además de la localización de los usuarios (que tiene un margen de error de escasos metros), los informes dan cuenta de datos sobre hábitos personales, amigos y hasta la orientación sexual y afinidad política de los espiados. Leer más de esta entrada

Día Internacional de la Protección de Datos Personales

CPDP DIA INTER3

Hoy, 28 de enero, se lleva a cabo alrededor de varios países del mundo el Día Internacional de la Protección Datos Personales.

El Centro de Protección de Datos Personales se une a la celebración con el objetivo de impulsar el conocimiento del derecho a la protección de datos personales. Si bien este es un trabajo diario, esta fecha nos convoca a reflexionar sobre nuestras acciones y sobre desafíos próximos.

¿Por qué el 28 de enero?

El 28 de enero de 1981 el Consejo de Europa aprobó el “Convenio 108”. Al referirse a la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, este documento marcó un antes y un después para todos aquellos que trabajamos en el tema y, desde entonces, es considerado una piedra angular en países de Europa y América.

La protección de datos personales hoy

El 2013 fue en año particular para la protección de datos personales. Las revelaciones de Snowden pusieron en la escena mundial algo que muchos suponíamos: el abuso de la recolección, preservación e invasión a la privacidad de millones de ciudadanos de todo el mundo por parte de la Agencia de Seguridad Nacional (NSA) de Estados Unidos. De este modo, el tema entró en agenda -política y mediática- a nivel mundial, lo que demuestra que el 2014 será un año donde será imposible quedarse quieto.

Desde el CPDP

Sabemos que los desafíos para este año son muchos. También sabemos que la capacitación y sensibilización sobre el tema es un pilar importantísimo para que las personas puedan hacer valer su derecho. Por eso, este año nuestro propósito es seguir capacitando agentes y funcionarios en materia de protección de datos personales y uso seguro de las nuevas tecnologías de la información y la comunicación, así como también formar ciudadanos que luego puedan actuar como multiplicadores en distintas regiones de nuestra Ciudad.

Consideramos que abordar el tema de la protección de datos personales hoy requiere seguirle el ritmo a los avances tecnológicos.  Esto sin perder de vista las tensiones y las luchas por el poder que se dan en el marco de este derecho humano. Pero más aún, es fundamental entender que cuando protegemos datos personales estamos protegiendo personas: esta es la esencia de nuestro trabajo.

España: el director de AEPD advierte de la concentración de datos en manos de muy pocos

aepdEn vísperas del Día Europeo de Protección de Datos, que se celebra mañana, el director de la Agencia Española de Protección de Datos (entidad competente de la materia en España), José Luis Rodríguez, ha mostrado su preocupación por “la concentración de enormes cantidades de información personal en manos de unos pocos actores globales”.

En una entrevista con la agencia de noticias Efe, el responsable de la Agencia Española de Protección de Datos (AEPD) ha asegurado que ese fenómeno vinculado con el desarrollo tecnológico es uno de los aspectos “que más preocupa” a la entidad.

Las tecnologías permiten hoy día recoger cantidades ingentes de información personal, aunque, “a menudo, sin que el ciudadano sea consciente de ello”, ha advertido.

Ha precisado que esa información es “directamente digital o puede digitalizarse, lo que posibilita su transmisión, almacenamiento y tratamiento con gran facilidad y escaso coste”. Leer más de esta entrada

La UE reforzará la protección de datos pese a la presión de grandes empresas

ueLa Unión Europea pretende reforzar la protección de los datos personales pese a la oposición que la nueva directiva ha despertado entre grandes empresas, especialmente de Estados Unidos.

Al término del Consejo informal de ministros de Justicia, el titular griego, Jarálambos Athanasíu, reiteró su intención de lograr un compromiso en este tema antes de que finalice la actual presidencia semestral de la UE.

La protección de los datos personales de los ciudadanos europeos “no es un lujo”, sino “una necesidad real”, constató Athanasíu en rueda de prensa, y se mostró seguro de que las “diferencias” entre los Estados miembros quedarán resueltas para junio dado que son “mayormente cuestiones técnicas”.

“Hoy tuvimos un buen debate sobre la protección de datos. Llevamos dos años y medio trabajando en esta nueva legislación y esperamos que la presidencia griega haga progresos en este tema”, añadió la directora general de Justicia de la Comisión Europea, Françoise Le Bail. Leer más de esta entrada

Exigen frenar las escuchas ilegales de la NSA

obamLa recolección indiscriminada de datos sobre llamadas telefónicas practicadas por la Agencia de Seguridad Nacional (NSA) es ilegal y debería finalizar. Así lo determinó la Junta de Supervisión de Privacidad y Libertades Civiles, creada por el Congreso norteamericano como agencia independiente en 2007, una comisión bipartidista que la semana pasada se expidió al respecto. Aunque la evaluación final del programa de la NSA no se había difundido aún, medios estadounidenses adelantaron algunas de las conclusiones. El presidente estadounidense, Barack Obama, quien anunció la semana pasada restricciones en la recolección de datos por parte de la NSA, consultó con la Junta y otros expertos acerca de la vigilancia de llamadas telefónicas y las comunicaciones por Internet. Ordenó poner fin al espionaje a mandatarios de países aliados y anunció reformas a la vigilancia telefónica de la NSA, entre ellas que el gobierno deje de controlar esos datos y que sea una corte especial la que autorice acceder a ellos.

El aspecto que aparece como más controvertido del programa de espionaje es el que se refiere a la Sección 214 de la Ley Patriota, promulgada tras los ataques terroristas en Estados Unidos, cometidos en septiembre de 2001, y que permite que la NSA recolecte los metadatos de las llamadas, que incluyen fecha, números y duración, pero no el contenido de las conversaciones. La agencia norteamericana y la administración Obama sostienen, por su parte, que estas labores son útiles y legales para la detección de actividades terroristas, pero la Junta Supervisora indica que los resultados son escasos.

El programa no tiene un fundamento legal viable bajo la Sección 215, implica preocupaciones constitucionales bajo la Cuarta y Quinta enmiendas, presenta amenazas graves para la privacidad y las libertades civiles y ha mostrado un valor limitado, señala el documento elaborado por la comisión bipartidista, según informó el diario The New York Times. Como resultado, la Junta recomienda que el gobierno ponga fin al programa, agregó el diario norteamericano. Leer más de esta entrada