Microsoft se niega a entregar a EE.UU. datos almacenados en el extranjero

hard-disk-drive-960x623La gran mayoría de las empresas que ofrecen servicios de cloud computing cuentan con servidores ubicados en distintas partes del mundo, principalmente por motivos técnicos. Sin embargo, hay implicaciones importantes relacionadas con la protección de datos personales de los usuarios de estos servicios.

Por esto, y ante las acusaciones de vigilancia masiva de la NSA, Brasil y Rusia tuvieron la idea de solicitar que las empresas almacenen los datos de sus ciudadanos dentro de su territorio. En marzo, Brasil anunció que desechaba la idea, mientras que Rusia no ha dado señales de arrepentimiento. Hay dos razones principales para ello: acceder con mayor facilidad a esos datos y evitar intromisiones extranjeras.

Sin embargo, un proceso judicial en Estados Unidos podría romper la ilusión de los rusos. Desde abril, un juzgado determinó que Microsoft estaba obligado a entregar información de uno de sus usuarios. El detalle es que los datos se encuentran almacenados en Dublín, Irlanda y Microsoft se opuso a la decisión.

“En el transcurso del año pasado, Microsoft y otras compañías tecnológicas estadounidenses nos hemos enfrentado a la creciente desconfianza y preocupación por nuestra capacidad para proteger la privacidad de la información personal ubicada fuera de Estados Unidos”.

Para mala fortuna de esta empresa, un juzgado de distrito acaba de confirmar la decisión, de acuerdo con The Guardian. Para la jueza, Loretta Preska, no se trata de una cuestión de ubicación sino de quién tiene el control sobre los datos. No obstante, Microsoft apelará la decisión, de acuerdo con el asesor general de la empresa, Brad Smith:”

“Lo único seguro esta mañana era que la decisión del Tribunal de Circuito no representaría la última etapa de este proceso”.

Aunque hay otro punto que también es seguro: nuestros datos -y el acceso a ellos- valen mucho. Si Microsoft insiste en limitar los intentos del gobierno estadounidense para acceder a los datos de sus clientes, probablemente es más por una cuestión de negocios -tener mejor reputación- que por un auténtico interés por defender los derechos digitales de sus usuarios.

Fuente: FayerWayer – Enlace

Según bSecure, Microsoft y Google planean demandar al Gobierno de Estados Unidos

google (1)Microsoft y Google planean demandar al Gobierno de Estados Unidos para ganar el derecho de revelar más información acerca de las solicitudes oficiales para la obtención de datos de usuarios.

Las compañías anunciaron el juicio el viernes, con el cual dan continuidad a una batalla legal relacionada con la Ley de Vigilancia de Inteligencia Extranjera (Fisa), mecanismo utilizado por la NSA y otras agencias estadounidenses para recoger información de internautas extranjeros.

El consejero general de Microsoft, Brad Smith, hizo el anuncio en el blog corporativo TechNet, en donde se quejó de la “continua falta de voluntad” de las autoridades del país para dejar que se publique información sobre las solicitudes efectuadas bajo le ley Fisa. La entrada en el blog se titula: Juntos por una mayor transparencia.

En junio cada empresa presentó una demanda argumentando que se debían exponer los detalles de las peticiones basándose en la Primera Enmienda, que garantiza la libertad de expresión. Además buscaron defender la imagen corporativa dañada por las revelaciones de Edward Snowden, luego de que expertos en seguridad acusaran a las empresas de colaborar en actividades de espionaje.

Lo permisos basados en Fisa se ​​conceden por un tribunal especial secreto que autoriza a la NSA a recoger datos almacenados por una empresa sobre una persona determinada. En 2012, el tribunal concedió 1,856 solicitudes.

“Consideramos que tenemos un claro derecho bajo la Constitución de EU a compartir más información con el público. El propósito de nuestro litigio es defender este derecho para divulgar datos adicionales”, señaló en su entrada Smith.

Leer más de esta entrada

Aclaración del CPDP sobre la noticia “Buenos Aires es la primera ciudad de Latinoamérica en integrarse al proyecto CityNext de Microsoft”

cpdpEn un contexto mundial donde se ha puesto sobre el tapete el tema del espionaje llevado adelante por la NSA del Gobierno de los Estados Unidos de Norteamérica, y donde se han publicado muchos centímetros de información sobre la colaboración de la empresa Microsoft con varias agencias gubernamentales norteamericanas, nos llega la noticia que el Gobierno de la Ciudad de Buenos Aires ha firmado un convenio con la empresa Microsoft para incorporar a Buenos Aires como la primera ciudad de Latinoamérica en formar parte del proyecto CityNext.

Este proyecto, según las fuentes periodísticas consultadas es una iniciativa que provee de tecnología a las ciudades a través de la digitalización de sus operaciones administrativas, basada en una red de soluciones en la nube, para administrar datos y aplicaciones y para gestionar y automatizar procesos administrativos, con el objetivo de brindar a los ciudadanos una plataforma global que le permita desenvolverse en sistemas tanto a nivel corporativo como móviles y de servicios al consumidor.

Desde el Centro de Protección de Datos Personales queremos aclarar que nos preocupa intensamente conocer de qué forma se protegerán los datos personales involucrados en los sistemas administrativos de la ciudad comprendidos en esta iniciativa, entre otros temas, por lo cual se abrirá una investigación de oficio para realizar un pedido de informes al Gobierno de la Ciudad de Buenos Aires en los puntos que consideremos pertinentes.

 

Buenos Aires es la primera ciudad de Latinoamérica en integrarse al proyecto CityNext de Microsoft

328519067_bfa702e691_b-660x350Buenos Aires fue elegida como la primera ciudad de Latinoamérica en formar parte del proyecto CityNext, una iniciativa de Microsoft para proveer de tecnología a ciudades que quieran dar un salto al futuro a través de la digitalización de sus operaciones administrativas.

Durante la pasada Conferencia Anual de Socios, Microsoft anunció este proyecto como un “impulsor de ciudades que quieran reinventar su futuro y fortalecer sus comunidades”, a través de soluciones inteligentes basadas en desarrollos tecnológicos.

La red CityNext se basa en una red de soluciones basadas en la nube, para administrar datos y aplicaciones así como para gestionar y automatizar procesos administrativos, con el objetivo de brindar a los ciudadanos una plataforma global que le permita desenvolverse en sistemas tanto a nivle corporativo como móviles y de servicios al consumidor.

Todo esto está apoyado en una estructura global de más de 400 mil expertos en tecnología de todo el mundo que brindan soporte en todos los niveles. Uno de los casos de éxito iniciales, antes de oficializar el ingreso de Buenos Aires al proyecto, es el de la empresa Accendo, que en colaboración con el Gobierno de la Ciudad, desarrollaron el Centro de Atención al Inversor (CAI), una herramienta para asesorar y apoyar la reubicación de empresas para optimizar su rendimiento. Gracias al CAI, la ciudad logró reducir en un 65% el tiempo de gestión administrativa que necesitaba una empresa para realizar los trámites de relocalización.

Buenos Aires se suma a la lista de ciudades que integran la iniciativa CityNext junto a Auckland (Nueva Zelanda), Barcelona (España), Provincia de Hainan, Zhengshou (China), Hamburgo (Alemania), Manchester (Inglaterra), Moscú (Rusia) y Filadelfia (Estados Unidos).

Link: Buenos Aires se suma a la iniciativa CityNext de Microsoft (RedUsers)

Fuente: FayerWayer – enlace

Microsoft colaboró con la NSA en sus programas de espionaje, según “The Guardian”

microsoftMicrosoft ha colaborado estrechamente con los servicios de Inteligencia de Estados Unidos, incluida la Agencia de Seguridad Nacional (NSA), para permitir que pudieran acceder a las comunicaciones de sus usuarios, según ha revelado este jueves ‘The Guardian’, en base a documentos secretos facilitados por el ex analista Edward Snowden. De acuerdo con dichos documentos, Microsoft ayudó a la NSA a evitar su propio sistema de encriptado con el fin de que la agencia pudiera tener acceso a los chats en el portal Outlook.com.

Además, la agencia tenía acceso al correo en Outlook.com, incluido Hotmail, antes de que éste fuera encriptado. Por otra parte, Microsoft trabajó este año con el FBI para permitir a la NSA un acceso más fácil a través del programa PRISM a su servicio de almacenamiento en la ‘nube’ SkyDrive, que actualmente tiene más de 250 millones de usuarios en todo el mundo. Según ‘The Guardian’, la empresa fundada por Bill Gates también trabajó con la Unidad de Intercepción de Datos del FBI para “entender” el potencial de la herramienta de Outlook.com que permite a los usuarios crear alias de correo electrónico.

Además, en julio del año pasado, nueve meses después de que Microsoft comprara Skype, la NSA creó una nueva capacidad que triplicó la cantidad de videollamadas que podía almacenar a través de PRISM. Todo el material recabado a través de este programa es compartido de forma rutinaria tanto con el FBI como con la CIA. Según el diario británico, los últimos documentos facilitados por Snowden proceden de la división de Operaciones de Fuentes Especiales (SSO) de la NSA, a la que el ex agente de la CIA ha calificado como la “joya de la corona” de la agencia, ya que es la responsable de todos los programas destinados a los sistemas de comunicación a través de asociaciones con empresas, como PRISM.

Versión de Microsoft

En un comunicado remitido a ‘The Guardian’, Microsoft ha defendido que la compañía tiene “principios claros” que rigen su respuesta ante las peticiones por parte del Gobierno de “información de clientes, tanto por las fuerzas de seguridad como por cuestiones de seguridad nacional”. Así, la empresa asegura que “solo ofrecemos datos de los clientes en respuesta a procesos legales” y, tras analizar las peticiones, “las rechazamos si consideramos que no son válidas”.

Por otra parte, ha dejado claro que no responden al “tipo de órdenes en blanco de las que ha estado hablando la prensa en las últimas semanas”. Microsoft ha explicado que cuando actualiza sus productos “las obligaciones legales pueden en algunas circunstancias exigir que mantengamos la capacidad de suministrar información en respuesta a las peticiones” gubernamentales. En este sentido, ha expresado su”deseo de poder hablar más libremente” sobre esta cuestión, de ahí su petición de “transparencia adicional”.

Por su parte, los portavoces del director de Inteligencia Nacional y de la NSA han incidido en que los artículos a los que se refiere el diario “describen vigilancia por orden judicial y los esfuerzos de las empresas estadounidenses por cumplir con estas peticiones legalmente vinculantes”. “Estados Unidos opera sus programas bajo un estricto régimen de supervisión, con una cuidadosa vigilancia por los tribunales, el Congreso y el director de Inteligencia Nacional”, han precisando, argumentando que “no todos los países tienen requisitos equivalentes de supervisión para proteger las libertades civiles y la privacidad”.

Fuente: ABC – enlace

Continúan llegando correos falsos utilizando el nombre de Microsoft

Si bien esta noticia salió publicada en CSO hace unos días atrás, la compartimos porque hemos visto nuestras casillas de correo invadidas por mails que simulan provenir de Microsoft pidiendo verificar nuestros datos personales.

Una nueva campaña de phishing utiliza la imagen de Microsoft para intentar conseguir datos personales de sus víctimas. En concreto, los cibercriminales están enviando un correo electrónico en el que se hacen pasar por la compañía y solicitan información de los usuarios para verificar su cuenta de correo, que aseguran que está en riesgo.

El crecimiento de malware se ha desacelerado, pero no así la aparición de estafas y amenazas en la red. Varios estudios han confirmado al phishing como un sistema cada vez más empleado y nuevos casos aparecen prácticamente cada semana. El último de los ejemplos de amenazas de phishing utiliza la imagen de Microsoft como gancho, un hecho que ya es todo un clásico.

Leer más de esta entrada

Aviso de Microsoft utilizado para difundir virus #microsoft #hotmail #outlook #virus

Microsoft está informando a los usuarios de Hotmail de las nuevas condiciones de su contrato de servicio, mediante emails con el asunto “Cambios importantes en el contrato de servicios de Microsoft‏” y con un enlace a la página donde se detallan esas nuevas condiciones.
 
Sin embargo esto está siendo utilizado por ciberdelincuentes, que están enviando correos muy similares haciéndose pasar por Microsoft adjuntando un archivo infectado con malware.
 
Este es el correo legítimo de Microsoft, es este caso en Español para los usuarios de esta lengua, que yo mismo he recibido recientemente:

Leer más de esta entrada

Desde China llegan a Microsoft ordenadores con virus preinstalados #microsoft #malware #nitol

Una noticia de Microsoft bastante preocupante llama la atención por estos días, y así lo ha dado a conocer en su blog oficial, en el que aseguró tras realizar una minuciosa investigación, que muchos de sus ordenadores fabricados en China ya vienen con virus incorporados, un problema de talla mayor, ya que el malware tiene la posibilidad de llegar al usuario antes de que instale un antivirus que lo proteja

La compañía señaló que, de 20 equipos analizados, cuatro venían precargados con un potente malware llamado Nitol, que inicia ataques a otros ordenadores e incluso facilita a los ciberdelincuentes el robo de datos para saquear cuentas bancarias online.

“Lo que es especialmente preocupante es que el software incrustado con malware podría haber entrado en la cadena en cualquier punto cuando un equipo viaja entre las empresas que transportan y revenden el equipo” señala la empresa.

Leer más de esta entrada

Detienen a un pedófilo en Argentina

Un pedófilo fue detenido en La Plata luego de que la empresa estadounidense Microsoft denunciara al FBI los contenidos pornográficos de menores de edad que ese usuario subía a la web.

La empresa observó que el hombre publicaba gran cantidad de imágenes pornográficas en el sitio de almacenaje “Sky Drive”, uno de sus servicios, por lo que se contactó con la fuerza de seguridad federal estadounidense para investigar el caso.

A mediados del año pasado los investigadores del FBI detectaron que el IP (registro de conexión de internet) correspondía a la Argentina, por lo cual dieron aviso a Interpol.
Leer más de esta entrada

Microsoft y Google enfrentados por la protección de datos personales

Google ha emitido un comunicado en respuesta a las acusaciones de Microsoft que aseguran que la compañía recopila datos de usuarios a través de Internet Explorer.

Google ha asegurado que Microsoft ha “omitido información importante” en sus acusaciones y ha explicado la polémica. Para Google el problema está en las exigencias de Microsoft en cuanto al protocolo P3P, que según Google “es difícil de cumplir”.

La polémica sobre el posible seguimiento de Google a los usuarios se iniciaba por una información de The Wall Street Journal. Supuestamente, Google utilizaba un software específico para rastrear las ‘cookies’ de los usuarios en Safari. Leer más de esta entrada