España: la AEPD exige retirar 41 cámaras en parques y colegios #videovigilancia

AEPD-logoLa videovigilancia en Alicante, controlada en la ciudad por un total de 41 cámaras de seguridad, incumple la normativa vigente contra la protección de datos y la privacidad, según la Agencia Española de Protección de Datos. A esta conclusión llega el citado organismo en una resolución emitida en julio en la que insta al Ayuntamiento de Alicante a retirar las cámaras instaladas en tres parques públicos y dos colegios de la ciudad por atentar contra la privacidad del viandante y no tener permiso gubernamental.

La agencia entiende que se vulnera la Ley Orgánica de Protección de Datos (LOPD) al no contar ese tipo de cámaras con autorización del Gobierno –según la agencia el Ayuntamiento solamente ha aportado copia del permiso del Ministerio de Interior para la actividad de la empresa instaladora– y por su amplio radio de captación. La resolución solicita al Consistorio como titular de la videovigilancia que desinstale los equipos o que obtenga la autorización de la Subdelegación del Gobierno. Añade que las cámaras, en cualquier caso, deben estar orientadas hacia el punto a vigilar invadiendo lo mínimo posible la vía pública.

Las zonas afectadas son los parques de La Ereta, Lo Morant, El Palmeral, el Colegio Público Gloria Fuertes y el Colegio 54. Al sistema de vigilancias tienen acceso los miembros de la Policía Local –la resolución concreta que las imágenes se visualizan en un monitor «ubicado en un despacho»– así como la empresa encargada del mantenimiento, según contestó el Consistorio a requerimiento de la agencia. El Ayuntamiento explicó que las cámaras captan, no graban, aunque su intención es que en breve las imágenes queden registradas. Leer más de esta entrada

Anuncios

Detención del “mayor facilitador de pornografía infantil del planeta”

7592984752_0063d3ab67_k-960x623El viernes pasado la policía irlandesa detuvo en Dublin a Eric Eoin Marques por una orden de detención emitida por los Estados Unidos bajo los cargos de distribuir y promocionar pornografía infantil en Internet. O como un agente del FBI declaró en una corte irlandesa: “Ser el mayor facilitador de pornografía infantil del planeta“.

Lo curioso es que el arresto de Marques coincide con la caída de numerosos servicios alojados en Tor, una red que permite encriptar el tráfico de un usuario para así visitar páginas, realizar filtraciones, comprar drogas y utilizar servicios como Tor mail de forma altamente confidencial.

Hace bastante tiempo que se especula en varias discusiones en sitios de noticias y Wikis sobre Tor que Marques es el fundador de Freedom Hosting, uno de los proveedores de hosting más importantes de la Internet profunda (o ‘deep web’) y que es reconocido por alojar un gran número de sitios de pornografía infantil, como también Wikis secretas donde pedófilos comparten enlaces para distribuir su material.

Link:
– Alleged Tor hidden service operator busted for child porn distribution (Ars Technica)
– FBI bids to extradite ‘largest child-porn dealer on planet’ (The Independent)

Fuente: Fayerwayer – enlace

Cómo cuidar a los chicos en la Web

Ideas de docentes y padres para acompañar a los menores en sus navegaciones por Internet, sin caer en los “controles” que ellos ya saben cómo evitar. Cómo lograr que aprendan a protegerse a sí mismos. Nota de Verónica Podestá para Clarín – enlace

Con dispositivos digitales cada vez más sofisticados y más presentes en la vida cotidiana de los chicos, los padres y docentes sufren hoy la presión de enfrentar una doble tarea: educarse para poder educar. Es que el acceso a estas nuevas tecnologías “desde la cuna” convierte a los menores en “nativos digitales” y los coloca, muchas veces, en un nivel de conocimiento superior al de los adultos. Esto hace que padres y educadores no los puedan acompañan en el uso de estas herramientas: la brecha se agranda y los chicos corren el riesgo de convertirse en huérfanos digitales.

Lo cierto es que muchos chicos creen que si no comparten datos privados en las redes sociales, sus muros o timelines (sus espacios públicos en Facebook y Twitter) se verán poco interesantes, y sus amigos no los visitarán o comentarán. Así las cosas, el uso de las tecnologías digitales demanda una gran responsabilidad por parte de todos. Surgen entonces varios interrogantes: ¿hasta qué punto es segura la red? ¿Cómo cuidar la intimidad de los chicos?

“La Web no es segura y menos aún privada”, responde categórico el doctor Gustavo Girard, médico pediatra y ex director del Programa de Adolescencia del Hospital de Clínicas. También es cierto que siempre, ante una tecnología o un nuevo avance, surgen miedos. Gustavo matiza: “A veces es el temor a lo desconocido, sobre todo cuando no lo podemos manejar y menos aún controlar. Considero que ante esta nueva tecnología, el juzgamiento fácil debe dar espacio a laobservación y a la necesidad de informarnos“.

Según un informe de la compañía de antivirus ESET Latinoamérica, la pornografía se encuentra entre las amenazas que más preocupa al acceder a Internet. Además, uno de cada tres jóvenes ha sido víctima de algún ciberataque. Los riesgos derivados de la interacción social en la red, como el ciberacoso (también conocido como grooming ), están ahí, agazapados, para aprovecharse de la inocencia o el desconocimiento de los menores.

Leer más de esta entrada

Una juez de San Francisco ordenó a #Google entregar datos al FBI

La juez federal Susan Illston dictaminó que Google debe cumplir con las solicitudes de datos confidenciales de sus usuarios por parte del FBI, mediante las NSL (Cartas de Seguridad Nacional). La magistrada no ha tenido en cuenta los argumentos de la empresa de búsquedas acerca de que estas demandas secretas son ilegales.

La juez de San Francisco rechazó la solicitud de Google de modificar o desechar 19 Cartas de Seguridad Nacional, una técnica de recolección de datos electrónicos sin orden judicial utilizada por el FBI. Su fallo se produjo después de que dos altos funcionarios del FBI, incluyendo un director asistente, presentaran declaraciones juradas clasificadas, informa CNET.

El resultado del juicio, que ha tenido lugar a puerta cerrada, podría establecer nuevas reglas de juego para el acceso sin órdenes judiciales del FBI a la información que las empresas de Internet poseen sobre sus usuarios. El FBI emitió 192.499 demandas de este tipo entre 2003 y 2006, y el 97% de las NSL incluye una orden de silencio obligatorio.

Sin embargo, la sentencia de Illston no supone una victoria completa para el Departamento de Justicia. La juez invitó a Google a plantear sus demandas de nuevo, haciendo hincapié en que la empresa sólo ha planteado argumentos generales, no respuestas “específicas a las 19 NSL en cuestión”. Illston también se reservó el juicio en dos de las 19 demandas del FBI, señalando que quería que el Gobierno le “proporcione más información” antes de tomar una decisión.

Las Cartas de Seguridad Nacional han generado preocupación acerca de su constitucionalidad. Las NSL permiten a los funcionarios del FBI enviar peticiones secretas a compañías de Internet y de telecomunicaciones solicitando “nombre, dirección, tiempo de servicio” y otras informaciones de la cuenta de los usuarios, siempre y cuando sean relevantes para una investigación de seguridad nacional. No se requiere la aprobación del tribunal y no está permitida la revelación de la existencia de peticiones secretas del FBI.

Fuente: ITExpresso – enlace

Según el CEO de Twitter, la doble autenticación no es suficiente

twitter-security11Dick Costolo, CEO de Twitter, ha reconocido públicamente que la autenticación en dos pasos no es suficiente protección contra los hackeos, tan habituales en la red de micromensajes. “Lanzamos la verificación de dos pasos, pero dos pasos no detendrán algunos de estos ataques. Tenemos a un montón de personas trabajando en esto, y estamos invirtiendo en seguridad”, indicó el directivo.

Tales declaraciones se recogen apenas una semana después de que la red social implantará el método de verificación en dos pasos, consistentes en introducir el nombre de usuario y contraseña y una clave adicional y aleatoria que se envía mediante SMS al móvil del usuario, todo para poder entrar en el servicio. Lo utilizan con éxito otros grandes de Internet, es el caso de Google.

Sin embargo, algo hicieron mal en Twitter porque no habían pasado dos días desde el anuncio y la noticia ya era que la doble autenticación de Twitter podía hackearse en menos de 140 caracteres, los típicos de los mensajes en esta red social.

El CEO de Twitter no adelantó nada de los planes que tiene la compañía para mejorar la situación, pero está claro que tienen mucho trabajo por delante, teniendo en cuanta el importantísimo poder mediático que ha adquirido la plataforma en los últimos tiempos.

Fuente: MuySeguridad – enlace

#ANSES denunció estafas con mensajes de texto

ansesLa Administración Nacional de la Seguridad Social (ANSES) radicó una denuncia formal ante la Unidad Fiscal de Investigaciones de los Delitos Relativos a la Seguridad Social (UFISES) para que inicie una investigación que desbarate y sancione a quienes estafan a través de mensajes de texto en nombre del organismo previsional.

La modalidad de esta estafa consiste en enviar mensajes de texto que informan que la ANSES asignó un auto al destinatario, mediante un falso “plan nacional” del organismo y al responder al mensaje de texto le facilitan la información con el número de cuenta, que supuestamente pertenece a la ANSES.

Luego, le dicen que en esa cuenta es donde hay que depositar el dinero para acceder a dicho auto o vivienda, y de esta manera, las personas que realizan estos pasos son engañadas en su buena fe, ya que hacen un depósito bancario en la cuenta de los delincuentes.

El organismo informó que la ANSES no es agente de recaudación y no solicita depósitos de dinero en ninguna circunstancia mientras que además reitera que todos sus trámites son gratuitos y que solo envía SMS para informar.

Leer más de esta entrada

1984, Facebook y como Orwell se quedó cortísimo

facebook-big-brother-gran-hermanoHoy leemos en el blog de Mariano Amartino, Denken Über, una nota que nos hace pensar que George Orwell se quedó cortísimo cuando escribió 1984.

Solemos decir desde el CPDP que por lo general se teme más a la entrega de datos al Estado que a empresas privadas como Facebook. Situación paradójica, si tenemos en cuenta que el Estado tiene competencia en nuestros tribunales, que hay funcionarios con nombre y apellido a quienes podemos denunciar y que hay una normativa vigente en nuestro país a nivel nacional y local que nos permite saber qué hace el Estado con nuestros datos. Mientras que, por el contrario, cuando confiamos nuestros datos a Google, Facebook, Yahoo, Twitter, etc, la competencia está ubicada en EEUU, y que, incluso, los organismos de seguridad de dicho país requieren los datos personales que necesiten sobre usuarios de dichas empresas sin que siquiera nos enteremos, estén en el lugar del mundo que estén dichos datos.

Pero bueno… Les sugerimos prestar atención a la nota que publicamos ayer sobre CISPA.

La nota que mencionamos al inicio reza: Facebook lo sabe… todo. Y sigue: “Finalmente el Retargeting con datos de Facebook Exchange y Google Data es oficial y con cuatro partners extras: Acxion, Datalogix, Epsilon y BlueKai cada uno con sus particularidades de forma de tener perfiles que, si antes eran precisos, ahora son casi tu persona.

Para darles una idea de la magnitud de estos datos; Facebook tiene más de 150 campos de datos personales explícitos que uno llena constantemente, luego tiene las relaciones y publicaciones que generan datos personales “inferibles” (si existe esa palabra :P) a los que se suman en orden de relevancia de privacidad:

  • Acxion: agrega datos de empresas financieras y datos penales.
  • Epsilon: transacciones en la “vida real ®” agregadas para conocer tus hábitos de consumo
  • Datalogix: similar pero categorizada (y dicen que anonimizada) especializada en datos de gastos de universidades
  • Chango: acceso a datos de buscadores para entender que buscás fuera de Facebook
  • BlueKai: que hace unas cookies específicas para marcas que permiten entender patrones de navegacion en sus sitios

Es interesante, los millones de terabytes usados en entender y apuntar publicidad a un segmento cada día más y más específico es (en cierto sentido) atemorizante ¿unir mi mundo social con mi perfil judicial y mis hábitos de compra offline más las búsquedas en Google? Y seamos honestos ¿cuanto falta para que además incluyan datos de aplicaciones y geolocalización en estos perfiles?

“Es en última instancia, bueno para los usuarios” … “Llegan a ver mejores anuncios, más relevantes, de marcas y empresas que les interesan y que tienen una relación previa con ellos”… “No hay información sobre los usuarios que está siendo compartidos que no han compartido ya.”

Esta frase es del director de producto de Facebook Gokul Rajaram, uno de los tipos que más me intrigan en la industria, y más allá del consabido “Es bueno para el usuario” el detalle de “no hay información que no se haya compartido ya” me deja intranquilo ¿eso implica que como ya se compartió ahora se combina y vuelve a compartir? ¿hasta que punto mis datos están siendo “transados en el mercado”?

Si, no soy naif ni inocente, si uno no paga por algo el producto es uno mismo pero.. lo que me preocupa es que las posibilidades de monetizacion de esto son infinitas y con tantos datos y la posibilidad de cruzar encima tu base de emails de clientes o potenciales clientes con los de registro para ir aún más a fondo con este targeting; y así hacer cosas realmente geniales 😉

Creo que poco a poco a medida que pase el tiempo y Facebook siga por este camino el valor de sus usuarios y promociones va a crecer exponencialmente y no tengo claro todavía si a la gente le molesta, o no, que se usen tantos datos para vender una app mas.”

Fuente: Denken Über – enlace

 

Avería en cable submarino causa problemas de servicio en Asia y Oriente Medio

20130329-134422.jpg

Ayer fue un día bastante “caótico” en lo que a Internet respecta, además de la disputa entre Spamhaus y Cyberbunker en el día de ayer se vivió una degradación del servicio que afectó a ISPs, y por tanto a sus clientes, de Oriente Medio y Asia. ¿El motivo? El cable submarino SEA-ME-WE 4, uno de los más importantes del planeta, había sufrido una rotura y los cables alternativos se encontraban en mantenimiento.

Los cables submarinos, hoy en día, podríamos catalogarlos como infraestructuras críticas de comunicación puesto que soportan, aproximadamente, el 90% del tráfico de datos que intercambiamos entre los cinco continentes (además de una buena parte del tráfico de llamadas internacionales) y aunque son infraestructuras que están redundadas y los países están unidos por varios cables que suelen llegar por rutas distintas, la rotura de un cable puede suponer degradación del servicio, por ejemplo, al tener que rutar el tráfico por caminos alternativos y la cosa se puede complicar aún más si son varias las averías que confluyen en el mismo momento.

El cable South East Asia-Middle East-Western Europe 4 (SEA-ME-WE 4), que tiene una longitud de 18.800 kilómetros y une Francia, Argelia, Túnez, Italia, Egipto, Sudán, Arabia Saudí, Emiratos Árabes, Pakistán, Sri Lanka, India, Bangladesh, Tailandia, Malasia y Singapur está considerado como la espina dorsal del Internet del Sudeste Asiático, el Subcontinente Indio, Oriente Medio y Europa y es uno de los cables más importantes de los que hay desplegados en el lecho marino, por tanto, podría considerarse como una infraestructura de gran criticidad a pesar de la redundancia existente. Leer más de esta entrada

¿Qué es el Indice de Riesgo de Privacidad?

375501Según una nota que apareció el pasado 21-03-13 en iProfesional, hoy la seguridad de los datos almacenados en soportes informáticos está en un punto de quiebre. Organizaciones de todo tipo y de ámbitos diferentes se ven obligadas a tomar medidas que garanticen el cuidado de datos valiosos tanto de su compañía como de sus clientes. Los incidentes relacionados con la privacidad provocan pérdidas de dinero, clientes, interrumpen el negocio y afectan la reputación de las compañías.

Para entender el nivel de riesgo que afrontan las compañías y cómo se preparan para enfrentarlo, la consultora Edelman en colaboración con el Instituto Ponemon, desarrolló el Índice de Riesgo de Privacidad (PRI).

Se trata de un estudio que incluye la opinión de 6.400 ejecutivos, analistas de riesgos, privacidad y profesionales tecnológicos de 29 países, incluyendo la Argentina.

Este documento revela que el 57% de las empresas no ven la protección de los datos personales y la privacidad como prioridades.

A su vez, los profesionales reconocen que hay una falta de preparación frente a los potenciales daños vinculados con la pérdida o mal uso de la información personal, ubicando al riesgo de seguridad respecto de la privacidad en un máximo histórico en todas las industrias.

Junto a este informe, Edelman presentó una herramienta gratuita que permite a las empresas de todos los tamaños encontrar su índice de riego de privacidad frente a firmas similares.

Leer más de esta entrada

Seguinfo informa un nuevo ataque de #Anonymous a sitios argentinos

presidencia_casarosada_downDesde hace un par de horas diferentes sitios gubernamentales de la República Argentina se encuentran bajo DDoS por el grupo Anonymous en la Operación #TangoDown.

Además de sitios argentinos también se atacaron sitios de otros países latinos:

El DDoS al parecer es llevado adelante por el activista brasilero Havittaja pero los objetivos del ataque no se dieron a conocer. Este ataque se suma al Deface a Tecnópolis realizado el sábado.

Cristian de la Redacción de Segu-Info

Leer más: Noticias de Seguridad Informática – Segu-Info http://blog.segu-info.com.ar/#ixzz2NzPVcbc4
Under Creative Commons License: Attribution Non-Commercial Share Alike
Mucho más de Seguridad Informática Segu-Info