1984, Facebook y como Orwell se quedó cortísimo

facebook-big-brother-gran-hermanoHoy leemos en el blog de Mariano Amartino, Denken Über, una nota que nos hace pensar que George Orwell se quedó cortísimo cuando escribió 1984.

Solemos decir desde el CPDP que por lo general se teme más a la entrega de datos al Estado que a empresas privadas como Facebook. Situación paradójica, si tenemos en cuenta que el Estado tiene competencia en nuestros tribunales, que hay funcionarios con nombre y apellido a quienes podemos denunciar y que hay una normativa vigente en nuestro país a nivel nacional y local que nos permite saber qué hace el Estado con nuestros datos. Mientras que, por el contrario, cuando confiamos nuestros datos a Google, Facebook, Yahoo, Twitter, etc, la competencia está ubicada en EEUU, y que, incluso, los organismos de seguridad de dicho país requieren los datos personales que necesiten sobre usuarios de dichas empresas sin que siquiera nos enteremos, estén en el lugar del mundo que estén dichos datos.

Pero bueno… Les sugerimos prestar atención a la nota que publicamos ayer sobre CISPA.

La nota que mencionamos al inicio reza: Facebook lo sabe… todo. Y sigue: “Finalmente el Retargeting con datos de Facebook Exchange y Google Data es oficial y con cuatro partners extras: Acxion, Datalogix, Epsilon y BlueKai cada uno con sus particularidades de forma de tener perfiles que, si antes eran precisos, ahora son casi tu persona.

Para darles una idea de la magnitud de estos datos; Facebook tiene más de 150 campos de datos personales explícitos que uno llena constantemente, luego tiene las relaciones y publicaciones que generan datos personales “inferibles” (si existe esa palabra :P) a los que se suman en orden de relevancia de privacidad:

  • Acxion: agrega datos de empresas financieras y datos penales.
  • Epsilon: transacciones en la “vida real ®” agregadas para conocer tus hábitos de consumo
  • Datalogix: similar pero categorizada (y dicen que anonimizada) especializada en datos de gastos de universidades
  • Chango: acceso a datos de buscadores para entender que buscás fuera de Facebook
  • BlueKai: que hace unas cookies específicas para marcas que permiten entender patrones de navegacion en sus sitios

Es interesante, los millones de terabytes usados en entender y apuntar publicidad a un segmento cada día más y más específico es (en cierto sentido) atemorizante ¿unir mi mundo social con mi perfil judicial y mis hábitos de compra offline más las búsquedas en Google? Y seamos honestos ¿cuanto falta para que además incluyan datos de aplicaciones y geolocalización en estos perfiles?

“Es en última instancia, bueno para los usuarios” … “Llegan a ver mejores anuncios, más relevantes, de marcas y empresas que les interesan y que tienen una relación previa con ellos”… “No hay información sobre los usuarios que está siendo compartidos que no han compartido ya.”

Esta frase es del director de producto de Facebook Gokul Rajaram, uno de los tipos que más me intrigan en la industria, y más allá del consabido “Es bueno para el usuario” el detalle de “no hay información que no se haya compartido ya” me deja intranquilo ¿eso implica que como ya se compartió ahora se combina y vuelve a compartir? ¿hasta que punto mis datos están siendo “transados en el mercado”?

Si, no soy naif ni inocente, si uno no paga por algo el producto es uno mismo pero.. lo que me preocupa es que las posibilidades de monetizacion de esto son infinitas y con tantos datos y la posibilidad de cruzar encima tu base de emails de clientes o potenciales clientes con los de registro para ir aún más a fondo con este targeting; y así hacer cosas realmente geniales 😉

Creo que poco a poco a medida que pase el tiempo y Facebook siga por este camino el valor de sus usuarios y promociones va a crecer exponencialmente y no tengo claro todavía si a la gente le molesta, o no, que se usen tantos datos para vender una app mas.”

Fuente: Denken Über – enlace

 

Google y Yahoo deberán indemnizar a una modelo argentina

Horacio Liberti, juez nacional en lo civil, decidió condenar a los buscadores de Internet Google y Yahoo por la utilización indebida y sin consentimiento del nombre e imagen de una modelo.

De esta manera, las compañías deberán indemnizar a María Dolores López con 700.00 pesos más intereses por la aparición de su nombre en páginas de contenido pornográfico y que publicaban ofertas de sexo.

La demanda, promovida en el 2006 por la modelo, fue aceptada por el juez, entendiendo que si bien la actividad de los buscadores es un procedimiento automático, las empresas involucradas son responsables por las consecuencias generadas.

Liberti juzgó como probada la difusión del nombre y las fotografías de López. Asimismo, para el magistrado los buscadores “posibilitaron el acceso a los sitios para la inclusión de las imágenes y menciones”.

Cabe señalar que la sentencia incluyó la orden para que dentro de 48 horas de quedar firme el fallo, los buscadores eliminen de forma definitiva de sus resultados de búsqueda la imagen y el nombre de la modelo vinculados a sitios Web de contenido sexual.

Fuente: Abogados.com.ar – enlace

Google Play se deshace de 60.000 apps

Google ha estado eliminando las aplicaciones “de baja calidad” de su mercado de aplicaciones para Android, Google Play, durante las últimas semanas. Hasta ahora, se han eliminado 60.000 aplicaciones spam, portadoras de malware o que significaban alguna amenaza para los usuarios que las descargaban.

Google Play recibe críticas a menudo porque, como permite que los usuarios suban y descarguen las aplicaciones que quieran a su mercado de aplicaciones, es común que se encuentren programas dañinos.

Google no ha confirmado esta limpieza, pero el portal de tecnología TechCrunch asegura que se enteró de lo sucedido por medio de una fuente que confianza, una compañía en la industria de las aplicaciones móviles que se mantiene informada sobre este tipo de cambios. Leer más de esta entrada

Cuando el afán de compartir todo llega muy lejos #wikidate

120326_inf_alexandra-300-x-367

Alexandra Chong, CEO y fundadora de Lulu, explica “Lulu permite a las mujeres compartir información sobre los hombres con los que han salido”.

Lulu, antes llamada Luluvise, se describe así misma como “una red social para la mujer” y desde su lanzamiento a finales del año pasado se han publicado muchos artículos amigables en los medios. Su fundadora, Alexandra Chong, incluso tiene una columna regular en el diario Sunday Times acerca de la vida en una startup.

El equipo de relaciones públicas de Lulu a menudo pone de relieve una característica particular: WikiDate, en la que las mujeres en la red Lulu – que deben una iniciar sesión con su cuenta de Facebook – pueden calificar a los hombres con que han salido.

La página de privacidad de Facebook tiene la siguiente declaración inocua: “Las personas que pueden ver su información también pueden llevarla con ellos cuando utilizan aplicaciones”. Esto significa que cuando su amigo ingresa a una aplicación, no sólo compartirá sus propios datos – sino que también puede compartir algunos de los datos de sus amigos, es decir usted.

Y si usted no ha verificado la configuración de privacidad de Facebook, eso podría significar una gran cantidad de información personal: por defecto (u omisión), incluye las actualizaciones de estado, fotos, cumpleaños, detalles familiares, y la biografía. Una aplicación verdaderamente maliciosa felizmente podría almacenar todos estos detalles – y a pesar que Facebook tiene políticas establecidas para eliminar aplicaciones no autorizadas, detectar el abuso no es una tarea fácil.

Lulu estuvo en violación de las políticas de Facebook por lo menos durante un mes. Cuando un usuario (mujer) de Facebook se une Lulu, agrega los nombres de hombres que conoce; si una mujer usuario decide calificar a uno de ellos, entonces se genera una página pública anunciando que el hombre ha sido calificado. Originalmente, en esta página aparecía más que con solo un nombre: se incluía la fotografía del hombre, obtenida de su cuenta de Facebook.

Al ser consultada Joelle Hadfield, jefa de relaciones públicas de Lulu, sobre como esto cumplía con las Políticas de la Plataforma de Facebook, que prohíben que los datos de los amigos se utilicen en forma pública. Ella dijo: “Estamos encantados de trabajar en estrecha colaboración con Facebook, por lo que, naturalmente, estamos comprometidos a acatar su Política de Plataforma”.

Sin embargo, después ser consultado Facebook para que respondiera, Lulu cambío su sitio. A petición de Facebook, ya que ahora no muestra la foto de perfil de los hombres en su sistema. Pero, todavía se muestra públicamente el nombre y detalles de la ubicación – junto con una “puntuación de citas” para las mujeres que han iniciado sesión en el sitio.

Leer más de esta entrada

El profesor acusado de pedofilia tenía tres perfiles falsos en #Facebook

perfilfalsoNota de Perfil.com. El pedófilo busca acercarse a sus potenciales víctimas halagándolas, ganando su confianza y utilizando códigos propios de los menores.El profesor de fútbol infantil que fue detenido esta semana en Lomas de Zamora reunía los prototipos del típico pederasta que navega por las redes sociales para satisfacer su costado perverso. Había creado tres perfiles falsos en Facebook para contactarse con nenas de entre 9 y 13 años, pero también tenía su cuenta personal, con su nombre real, y donde publicaba las fotos con los chicos a los que dirigía.

Pileta, bikinis, nenas. Esos son los rasgos distintivos que presentan las fotos que eligió Flavio Landriel para la creación de los dos perfiles femeninos que utilizaba para acercarse virtualmente a otras nenas. Según informó en conferencia de prensa el ministro de Seguridad y Justicia, Ricardo Casal, Landriel (39) utilizaba tres cuentas de Facebook: dos femeninas (Yolanda Merino y Cecilia Soldaro) y uno masculino (Ale Rossi).

Con esas cuentas sumó muchos amigos y comenzó a interactuar con ellos buscando fines sexuales.

En su verdadero perfil de Facebook –que el jueves pasado fue eliminado de la red– sobresalen fotos y comentarios sobre los nenes de fútbol infantil que entrenaba en el Club Laprida de Lomas de Zamora. En ellas enumera los logros de los chicos, recibe comentarios de aprobación de los padres y exhibe su labor como DT amateur. “Mi mayor logro es que todos los días por la calle esos chicos que durante 23 años pasaron y pasan por mí me saludan. Eso quiere decir que no fracasé”, dice sobre su profesión. 

Leer más de esta entrada

Facebook: en Estados Unidos también es difícil la lucha contra el ciberbullying

La rivalidad se les fue un poco de las manos, y lo que debería ser una competición deportiva ha terminado en un caso de ‘ciber-bullying’. Lo más preocupante ha sido el tiempo que han tardado las autoridades en responder, y en retirar el origen de las mofas a una alumna.

Como casi todos los equipos de fútbol americano, el Green Bay Packers (GBP) de Wisconsin (EEUU) también tiene su grupo de animadoras. Jóvenes del mismo colegio que ensayan coreografías cada semana para dar ánimos a su equipo. Sin embargo, las cheerleaders de los Chicago Bears decidieron meterse con el otro equipo. Pero la foto era de una de las animadoras del GBP, y los comentarios se cebaron con ella. “Dale a ‘Me Gusta’ si crees que el GBP tiene las peores cheerleaders de la liga”.

La foto colgada en el Facebook de los Chicago Bears era de Kaitlyn Collins (una ex animadora de los Packers). Durante varios meses, la discusión ha sumado más 2.000 mensajes. Además de vulgares, muchos eran hirientes y dirigidos contra Collins. El 4 de febrero, la joven solicitó a Facebook que retirara la foto, ya que lo consideraba un ejemplo de abuso. Pero la red social respondió que no lo consideraba como abuso, así que la foto se quedó dónde estaba. En vez de venirse abajo, Collins decidió crear un vídeo criticando la situación y que, con un poco de suerte, se convertiría en viral:

“No podía creer que alguien pudiera decir esas cosas y en el sentido en que las decían”, ha explicado Collins a fox11online.com. En vez de palabras, la joven ha creído que una serie de carteles sería más efectivo. Y ha acertado.

Poco después de colgar el vídeo en Youtube, la páginas de fans de los Chicago Bears retiraba la imagen de la animadora, y al día siguiente aparecían las primeras disculpas: “Queremos pedir perdón a la animadora (Kaitlyn Collins) que aparecía en la foto”.

Un profesor detenido por engañar a niñas para obtener sus fotos desnudas #pedofilia #Facebook

Un profesor de fútbol infantil fue detenido en el partido bonaerense de Lomas de Zamora por “corrupción de menores”, a partir de la denuncia de la madre de una nena de 12 años, a quien el hombre le exigía que le enviara fotos desnuda a través de la red social Facebook.

El hombre, de 39 años, había creado tres perfiles falsos para engañar a niñas: dos de menores de edad de sexo femenino y uno de sexo masculino, informó en una conferencia de prensa el ministro de Justicia y Seguridad bonaerense, Ricardo Casal.

El hombre fue descubierto por la denuncia de la madre de una menor, quien reside con su familia en la ciudad de La Plata, luego de que hablara con ella por el sitio Facebook haciéndose pasar por otra niña de edad similar.

Finalmente, el caso derivó en una extorsión porque, siempre de acuerdo con el expediente del caso, el profesor terminó exigiendo más fotos de la nena desnuda o con prendas íntimas, a cambio de no difundir en internet las primeras.

Al verse extorsionada y presionada, la nena “no soportó el hostigamiento”, sostuvo Casal, y entonces decidió contar el hecho a su madre, quien de inmediato acudió a la Policía.

Efectivos de la Superintendencia de Delitos Complejos de la Policía Bonaerense iniciaron una investigación que incluyó el hecho de mantener contacto con el pedófilo a través del perfil de Facebook de la víctima.

De esa manera, los detectives lograron dar con el sospechoso, en su casa de Lomas de Zamora, y detenerlo.

Según indicó el fiscal de La Plata que intervino en el caso, Juan Cruz Condomí Alcorta, se encontraron evidencias en la vivienda de que el detenido procuraba “comercializar” las imágenes de la menor.

El fiscal explicó que “la pornografía infantil está tipificada en un montón de variables delictivas”, varias de las cuales fueron adjudicadas al detenido.

Casal explicó que  se asignó a una mujer policía que logró el contacto “face to face”, con el pedófilo, quien “había construido tres perfiles, dos de niñas de 12 años y uno de adulto”.

“Es muy probable que esté vinculado con una red de pedofilia extranjera y que se dedicara a promover y comercializar este tipo de imágenes reprochables”, enfatizó el ministro.

Asimismo, informó que “la investigación duró poco tiempo, en dos meses se logró determinar la autoría y detener al hombre” y el acusado “terminó bajando su guardia de anonimato, personalmente se presentó y quedó detenido”.

Fuente: MinutoUno – enlace

#Kapersky estima que 600.000 contraseñas de #Facebook corren peligro cada día

como-proteger_cuentaFB48-190853Facebook ha cambiado radicalmente la forma de relacionarnos en los últimos años, dando pie al nacimiento de una nueva fórmula de comunicación online. La gran popularidad que tiene entre todos sus usuarios la ha convertido en la red social más grande del planeta y en uno de los objetivos principales de los cibercriminales para lanzar sus ataques.

Según los expertos de Kaspersky Lab, más de 600.000 logins están en peligro cada día. Esto supone una media de más de 7 contraseñas por segundo. Pero existen otros datos que muestran la necesidad de tomar precauciones cuando accedemos a redes sociales: El 4% de todos los links compartidos a través de Facebook es spam y 1 de cada 200 usuarios se exponen a diario a ataques de phishing y malware.

Kaspersky Lab ha elaborado un breve tutorial con recomendaciones a seguir para proteger el perfil de Facebook:

1.- Crea contraseñas fuertes

Para generar una contraseña fuerte no utilices palabras que se puedan encontrar en un diccionario, datos personales o ninguna contraseña que siga un orden regular del teclado, ya que son fáciles de descifrar. Una contraseña segura debe contener una combinación de letras, números y caracteres especiales.

2.- Enlace a un dispositivo móvil

Enlazar tu cuenta de Facebook con un teléfono móvil permite realizar múltiples ajustes de seguridad. Esto supone que controles en todo momento la seguridad de tu perfil en la red social.

3.- Activar la navegación segura

Al activar esta función se cifrará tu navegación en Facebook y evitará que nadie pueda entrar en tu cuenta cuando navegas a través de una red WiFi insegura. Es recomendable configurar:

  • Aprobaciones y notificaciones de inicio de sesión: Selecciona esta opción y solicita un código de acceso para cuando te conectes a tu cuenta desde un dispositivo nuevo. Esta función impide que nadie pueda utilizar tu cuenta desde un dispositivo que no sea conocido por ti.
  • Sesiones activas: Comprueba tus sesiones activas en el apartado de seguridad de tu cuenta de Facebook para ver que no te has conectado desde un lugar desconocido.
  • Contraseñas específicas para Apps: Esta función existe porque algunas aplicaciones de Facebook no pueden recibir códigos de seguridad en ciertas plataformas. Si tienes activado  “Aprobaciones de Inicio de Sesión” e intentas entrar a tu cuenta desde algún dispositivo es posible que seas bloqueado. Para evitarlo, establece una contraseña específica para cualquier aplicación que uses.

Fuente: Kapersky – enlace

#Facebook soluciona una nueva vulnerabilidad

nadia-oauth-diamond-dashDe nuevo estamos ante un fallo de seguridad en Facebook que podría hacer que un atacante tomase el control de cualquier cuenta. Hace unos meses vimos cómo, aprovechándonos de un error en el procedimiento de restablecimiento de contraseñas, se podía cambiar la contraseña de cualquier usuario de Facebook sin conocer la anterior, lo que en la práctica llevaría  a acceder a cualquier cuenta.

En esta ocasión, el procedimiento para acceder a cualquier cuenta de esta red social era un poco más elaborado, pero igualmente exitoso. Antes que nada hay que resaltarque esta vulnerabilidad ya se encuentra solucionada gracias a que el investigador Nir Goldshlager, quien la descubrió, avisó a los desarrolladores de Facebook para que tomaran las medidas pertinentes, algo que le honra.

Con respecto al fallo en sí, este se resume en la obtención de los tokens de acceso de los usuarios cuando estos acceden a una web (usando cualquier navegador), sin necesidad de que las víctimas tengan instalada ninguna aplicación en concreto. Al conseguir estos tokens, el atacante podría acceder sin restricciones a las cuentas comprometidas hasta que la víctima cambie su contraseña.

Según ha publicado este investigador en su web, OAuth se usa en Facebook para realizar comunicaciones entre las aplicaciones y los usuarios. Normalmente, los usuarios deben permitir/aceptar la petición de la aplicación para acceder a su cuenta antes de que esta comunicación se realice. Hemos de tener en cuenta que cada aplicación de Facebook puede pedir permisos diferentes.

Leer más de esta entrada

#Facebook construye repositorio de 3 exabytes para almacenar fotos antiguas

Facebook3-800x600Teniendo en cuenta que Facebook supera los mil millones de usuarios activos, no es descabellado pensar que la cantidad de información que se agrega a esta red social cada día es enorme. Entre todo este maremágnum de información que se sube cada día a Facebook, uno de los contenidos que más atracción genera entre los usuarios son, sin duda, las fotografías; ya sea por comentar, por hacer un “me gusta” o, simplemente, por simple curiosidad, la fotos son los contenidos que más se visitan por parte de los usuarios. A pesar que las fotos nos interesan, según los datos de Facebook, nos solemos centrar más en los contenidos más recientes y aproximadamente el 82% del tráfico generado en esta red social se centra en el 8% de las fotos subidas en la plataforma (y hay alrededor de 240.000 millones). Parece que Facebook, con la idea de optimizar sus infraestructuras, está construyendo un nuevo repositorio de 3 millones de Terabytes de espacio donde almacenar las imágenes que se visitan con poca frecuencia y, centrarse así, en servir más rápido las que mayor tráfico generan.

La idea, que ha sido publicada en The Oregonian, se está desarrollando en el centro de datos que Facebook tiene en Prineville (en el Estado de Oregón) y en esta espectacular infraestructura estarían implementando un sistema de almacenamiento de 3 exabytes, es decir, 3 millones de Terabytes, donde almacenar ese 92% de imágenes que visitamos de manera más esporádica y que, por tanto, dejarían de estar “cacheadas” para primar así los nuevos contenidos (se suben alrededor de 350 millones de fotos al día) y servir, con un poco más de retardo, los históricos (retardos de apenas unos segundos que apenas notaríamos).

Con esta medida, Facebook podría ahorrarse alrededor de un 33% de energía con esta nueva configuración de servidores de almacenamiento que estarían en reposo hasta recibir peticiones de contenidos antiguos y que, además, le permitirían reducir en primera instancia el espacio de almacenamiento necesario en los servidores que están sirviendo páginas “en primera línea”.

Leer más de esta entrada