El director del FBI cree que la privacidad digital pone a la gente por encima de la ley

fbi+La nueva realidad tecnológica está llevando a una situación cada vez más compleja en el ámbito de la privacidad y la protección de datos, en la que cada vez es más difícil conciliar las exigencias de los usuarios por un lado y de la industria IT por otro, con el punto de vista de los organismos gubernamentales encargados de crear, modificar y hacer cumplir las leyes.

La Memoria Anual de 2013 de la Agencia Española de Protección de Datos (AEPD) acaba de revelar que el sector con mayor número de actuaciones de investigación el año pasado fue el de las telecomunicaciones, con 2.256 del total de 10.741 (un 21%). El importe de las sanciones al sector TI ascendió a más de 15 millones de euros, que es más del 67% del volumen total de poco más de 22 millones de euros de todos los sectores. Se consolidaron además las reclamaciones relacionadas con el llamado derecho al olvido en Internet, con 184 reclamaciones, de las que 157 se resolvieron dirigidas frente a buscadores.

Frente a esta realidad que confirma la creciente reacción de los ciudadanos a su preocupación por su privacidad en los entornos digitales, esta semana un grupo de presión o lobby de la industria IT, respaldado por firmas como IBM, Microsoft y Oracle, ha manifestado que la Unión Europea debe relajar aún más las reglas de protección de los datos personales de bajo riesgo, en respuesta a la propuesta llevada a cabo el pasado viernes por los ministros de justicia de la UE. Leer más de esta entrada

Anuncios

Mensaje falso de advertencia de privacidad en Facebook #facebook #privacidad

El Boletín de Seguridad de INTECO nos alerta sobre un nuevo mensaje engañoso que se está distribuyendo por los muros de Facebook como una “advertencia” dirigida a personas, instituciones, agentes e incluso el FBI y el Gobierno de los Estados Unidos. Les dejamos el artículo completo.

Se ha detectado en Facebook un mensaje falso que los usuarios publican en su estado creyendo que les proporcionará mayor privacidad.

Se recomienda desconfiar de mensajes e información que provengan de fuentes no fiables o no conocidas y eliminar inmediatamente cualquier mensaje o información que sea de dudosa procedencia.

Por otro lado, es importante recordar que cuando un usuario se registra en un servicio en Internet, como puede ser una red social, como norma general, durante el proceso de registro se pide la aceptación de las condiciones y términos de uso, entre las cuales se encuentran aquellos aspectos relativos a la privacidad y al uso de los datos que sean publicados o almacenados en dicho servicio. El usuario debería de leer los términos y condiciones de uso con objeto de determinar aquellos aspectos que afectan a su privacidad a la de sus datos, así como al uso que se haga de ellos.

Los usuarios, empresas y organizaciones deben de ser conscientes de que los datos que se publican en los servicios y sitios de Internet, se encontrarán bajo las condiciones legales y términos de uso de los sitios y servicios en cuestión y por tanto, se puede perder parcial o totalmente el control sobre los datos o la información que se publica y almacena en dichos servicios.

Para facilitar la comprensión de las condiciones de uso de los sitios en Internet, se puede recurrir a servicios como el que se ofrece en el sitio (http://tos-dr.info/) el cual proporciona información resumida sobre las condiciones de uso de distintos servicios en Internet, ofreciendo incluso un complemento o plugin, para Chrome y Firefox, que se integra en los navegadores más habituales.

Detalle

Recientemente se ha detectado en la red social Facebook la publicación (en la actualización de estado) por parte de los propios usuarios de un mensaje en el se informa que no se permite el uso de la información del perfil del usaurio por organizaciones o terceros y aporta un conjunto de argumentos para apoyar esta prohibición. En la imagen a continuación se puede ver una de las versiones del mensaje que circulan por la red social:

Este mensaje y su contenido son un bulo, puesto que el mensaje en realidad no tiene utilidad al no tener válidez legal alguna. En relación con el mensaje se indica lo siguiente:

Leer más de esta entrada

AntiSec publica 1 millón de UDIDs de Apple robadas al FBI #antisec #anonymous #apple #fbi #robodedatos #hacking

Nota de Miguel Jorge para Alt1040.-  La unión de Lulz Security y miembros de Anonymous, más conocidos como AntiSec, han publicado hace escasas horas hasta un millón de UDIDs de Apple, identificadores únicos de dispositivos de la compañía. Junto a ello, aseguran tener más de 12 millones de ID de usuarios junto a sus nombres, direcciones, nombres de dispositivos o números de teléfono. Todo gracias a un ataque al FBI con el que pretenden demostrar que el gobierno espía a sus ciudadanos.

Según el comunicado, AntiSec explica que:

Durante la segunda semana de marzo del 2012, un portátil Dell Vostro, utilizado por el Agente Especial Christopher K. Stangl del equipo del FBI en materia de Internet, fue puesto en evidencia a través de una vulnerabilidad de Java.

Durante la brecha, algunos archivos fueron descargados de la carpeta de escritorio bajo el nombre “NCFTA:IOS:devices_intel.csv”, lo que resultó ser una lista de más de 12 millones de IDs de Apple incluyendo UDIDs, nombres de usuario, nombres de dispositivos, tokens de notificación, códigos postales, números de teléfono, direcciones…

Todo tipo de información de carácter personal referente a personas, una lista completa. Ningún otro tipo de archivo en la misma carpeta hace mención a esta lista o su propósito.

Lo que el colectivo sugiere revelando este millón de UDIDs es que el FBI está utilizando la información para rastrear a los ciudadanos.

Aunque sin verificar, el grupo especula que el propio archivo renombrado como NCFTA pueda esconder las siglas de National Cyber-Forensics & Training Alliance:

Una especie de conducto entre la industria privada y el derecho a la vigilancia por parte de las agencias federales.

En ese caso estaríamos hablando de un servicio entre compañías y gobierno con el que informar sobre los datos de los usuarios. Como digo, todo esto se tiene que confirmar, pero de ser cierto el archivo encontrado, al menos el FBI habría guardado los datos personales de 12 millones de usuarios.

Fuente: Alt1040 – enlace

Los equipos afectados por el virus DNSChanger no podrán acceder a Internet a partir del 9 de julio

A través de un aviso de seguridad no técnico de INTECO-CERT se nos alerta sobre la imposibilidad de navegar por internet a partir del 9 de julio de 2012, para todos aquellos equipos infectados por el virus DNS Changer.

Los sistemas afectados son los instalados en ordenadores Windows, Linux y Mac que haya sido infectados por el virus mencionado.

El día 9 de julio se apagarán los servidores que necesitan para navegar los equipos que han sido infectados por el virus DNSChanger.

La solución es muy sencilla y toma unos pocos segundos. A través de la web www.dns-changer.eu puede averiguar si su equipo está infectado comprobando si utiliza servidores DNS no legítimos y, si es así, puede desinfectarlo siguiendo las siguientes instrucciones:

Estados Unidos retiene información almacenada en Megaupload

El sitio de Internet Megaupload no siempre era un lugar de almacenamiento de información protegida por derechos de propiedad intelectual ya que muchas empresas y particulares volcaban datos a la denominada “nube” para visualizarlos desde cualquier lado.

A partir del litigio judicial que mantiene Estados Unidos con los creadores del sitio, un gran número de despachos de abogados europeos y norteamericanos han quedado involucrados dentro de la disputa y han perdido información valiosa.

En tal sentido, muchos bufetes europeos han decidido promover medidas de seguridad tendientes a la protección de información que residía en el sitio Megaupload.

Leer más de esta entrada

Metadatos: hacker acusado gracias a fotos de su novia

Esta es la historia de Higinio O. Ochoa, un hacker que habría violado la seguridad de varios sitios de policía de los Estados Unidos, con distintos tweets direccionó de forma anónima a sus seguidores a sitios que exponían los datos privados de agentes de la fuerza de seguridad. Como firma, en sus arrebatos justicieros no perdía la oportunidad de incluir esta imagen de una mujer de curvas generosas sosteniendo un cartel con dedicatoria por el hackeo.

Ochoa es un texano de 30 años, sospechado de pertenecer a CabinCr3w un grupo que actúa para la agrupación Anonymous. Él solo se encargó de disipar toda sospecha cuando decidió que en cada hackeo incluir una foto de su novia. Según el FBI las fotos sensuales de la señorita incluyen metadatos EXIF que presentan información sobre el dispoistivo usado para la foto (un iPhone en este caso), hora, fecha, configuración de la cámara para la captura y también datos de posicionamiento. Gracias a estos últimos, el FBI llegó a la conclusión que las fotos utilizadas como dedicatoria en los sitios de los ataques provenían de una casa cercana a Melbourne, Australia. Cuando siguieron esos datos rápidamente se dieron cuenta que en ese domicilio vivía la señorita que Ochoa tenía como novia en su Facebook.

El hacker se encuentra detenido hace varios días, pero ahora podrán usar esta información en las causas judiciales para relacionar los actos sobre páginas americanas con el texano, además de la foto que se comparte en el inicio del post hay otras fotos que lo comprometen y serían de la misma mujer.

Fuente: Alt1040 – Enlace

Repercusiones en España por el cierre de Megaupload

Inevitablemente, todavía se sigue hablando y mucho del cierre de Megaupload, la gran noticia de la semana en el terreno tecnológico. Aunque todo haya sido orquestado por las autoridades estadounidenses, el efecto no ha dejado indiferentes a usuarios de todo el mundo, y en España ya se han pronunciado asociaciones como FACUA para reconocer el derecho a recuperar los archivos requisados.

¿Pero han pensado cuántos españoles se han visto afectados por el drástico cierre? Pues según han investigado en Genbeta.com, el FBI tiene retenidos actualmente datos pertenecientes a 2,5 millones de usuarios españoles, un cifra enorme pero nada sorprendente. La Asociación de Internautas también se ha pronunciado para animar a los afectados a denunciar ante las fuerzas de seguridad la pérdida de los archivos que no sean capaces de recuperar.
Leer más de esta entrada

Político español demandará al FBI por usar su imagen en fotomontaje de Bin Laden

El fotomontaje del diputado español del envejecimiento de Bin Laden, realizado por el FBI.

El político español Gaspar Llamazares presentará una demanda contra el FBI por el uso que este organismo hizo de su imagen para recrear en una fotografía a un envejecido Osama Bin Laden.

El fotomontaje del FBI fue distribuido en 2010 y publicado en la página web del FBI, que lo retiró a petición del político, diputado de la coalición Izquierda Unida (IU) en el Congreso de los Diputados.

Llamazares, que recibió una carta de disculpa de un representante del FBI en la embajada de EEUU en España el 22 de enero de 2010, en la que lamentaba el “desafortunado” incidente sobre su imagen, manifestó que la agencia estadounidense “no ha rectificado en absoluto”, tan sólo ha dado “una pequeña disculpa con la boca pequeña”.
Leer más de esta entrada