jueves, 15 de febrero de 2018

MINERIA DE DATOS, eEL LUCRATIVO NEGOCIO DE CHANGE.ORG


                     No es una entidad sin ánimo de lucro ni sólo una red de activismo social. Change.org, la página líder de peticiones en Internet, es una auténtica aspiradora de datos personales que vende a precio de oro. Es el Google o el Facebook del mundo de la conciencia. Sus clientes: las organizaciones benéficas que mueven centenares de miles de millones de euros cada año.

“Tú llegas y les dices que tienes por ejemplo 50.000 euros para una campaña. Ellos la difunden, y luego te pasan los datos de los firmantes. A cambio te cobran 1.5 euros por correo electrónico y 6 euros por teléfono. Los precios varían dependiendo del contrato firmado con ellos”, explica a Vozpópuli un alto ejecutivo de una organización global de ayuda al desarrollo que pide mantener el anonimato por la confidencialidad del puesto.

Otras dos fuentes del sector de las ONGs confirman que ese es el funcionamiento de las llamadas peticiones patrocinadas y que ése es el orden de magnitud de los precios. ¿Por qué tan altos? Porque la base de datos que te pasan es buena, pre-definida por los intereses de los usuarios y de gente activista que es más proclive a donar ocasionalmente o incluso subscribirse permanentemente.
Un ejemplo práctico: Tras firmar la petición actual para que “los supermercados donen la comida que les sobra a entidades sociales y ONGs”, una de las más populares en España en estos momentos, aparece una petición del Comité español de ACNUR titulada “Urgente: mujeres y niños refugiados necesitan tu ayuda”. En ella aparece pre-seleccionada la opción “Mantenme informado sobre esta campaña y otras de ACNUR Comité Español”. Y esa es una de las claves: si no se quiere que los datos sean vendidos a la asociación en cuestión, hay que hacer lo que en el mundillo se conoce como un “opt-out”, pedir explícitamente que no se aplique lo que “por defecto” la empresa ha preseleccionado.

La compañía, fundada por Ben Rattray, tiene su sede central en San Francisco, California. Pero es una multinacional: tiene delegaciones en 18 países y alrededor de 300 empleados. Su cuartel general en Madrid es una enorme oficina en plena Gran Vía madrileña en la que trabajan ocho personas. Un entorno luminoso, aséptico, dominado por enormes fotografías de lo que denominan “victorias”, peticiones de especial impacto que han conseguido cambiar cosas: que el Consejo General del Poder Judicial haya emitido un informe a favor de que las personas ciegas puedan ser jueces tras la petición de Gabi, un invidente; que Galicia haya aprobado una ley contra el maltrato animal; que País Vasco haya ordenado la presencia de desfibriladores en los centros deportivos tras la muerte del hermano de Enetz; o que Valencia permita el uso compasivo de un medicamento en pruebas para tratar la enfermedad neurodegenerativa de Miguel.

Change.org es una empresa estadounidense privada, y como tal no ha de hacer públicos sus beneficios. “Puedes decir que los ingresos se estiman en el orden de decenas de millones de dólares”, asegura desde Londres el director de comunicación John Coventry.
Ninguna de las fuentes ejecutivas del mundo de la solidaridad y el desarrollo consultadas critica el hecho de que haya un lucro detrás de la empresa. Sí consideran debatible dos aspectos: el primero, el hecho de que su posición dominante produzca que los precios de los llamados leads, los datos de los usuarios que ellos compran y Change vende, sean muy elevados, lo que achacan a una situación de dominación del mercado. El otro es la confusión sobre la imagen de la compañía. Algunos de los usuarios consultados por este redactor creían que la página era más bien del estilo de Wikipedia, enmarcada en las organizaciones activistas que viven en base a donativos, y desconocían que en esencia es una empresa, tal vez con impacto social, que vende sus datos del mismo modo que lo hacen Google o Facebook.

Data mining

   La recolección de datos para fines comerciales, conocida como “minería de datos” o data mining es un negocio con un crecimiento exponencial en los últimos años. Sólo en Estados Unidos, el márketing digital, del que la minería de datos es parte, supuso en 2012 algo más de 62.000 millones de dólares.
   El estudio ha incluido el valor del mercado de datos en base a los ingresos generados por los anuncios online, los e-mails enviados directamente en función del perfil creado con la minería de datos, y lo que los “brokers”, como Change.org, entregan al vender sus bases de datos a otras compañías. Empresas como Google escanean el contenido de los correos electrónicos para buscar palabras clave a través de las cuales colocar anuncios más eficaces (si se menciona que se va a ir a la playa en Alicante, pueden aparecer anuncios de hoteles en esa ciudad; si se busca por cámaras de fotos aparecerán anuncios relacionados).

   Change.org asegura que hay más de 100.000 organizaciones promoviendo sus causas y conectando con nuevos seguidores. Entre las más destacadas están Unicef, Amnistía Internacional, Save the Children, Cruz Roja, Oxfam o WWF.

Por cada clic, por cada petición firmada, Change.org mejora el perfil de cada usuario, lo acerca más a su visión política de la vida y su posible activismo. La lista de la información que se puede recopilar del usuario está especificada en la cláusula de privacidad, e incluye o puede incluir: nombre, dirección postal, número de teléfono, dirección de correo electrónico, el número de identificación único del dispositivo móvil, la identificación de la cuenta de redes sociales, las peticiones iniciadas o firmadas, información inferida sobre los temas que interesan al usuario en función de sus actividades en la plataforma (por ejemplo, derechos de los animales o cambio climático), información de terceros proveedores de datos…

¿Y qué hacen con esta información? “Únicamente podemos compartir [vender] su información con nuestros anunciantes, incluidas su dirección de correo electrónico, dirección postal y la petición que firmó si usted así lo decide y autoriza específicamente. También podemos compartir su número de teléfono, pero únicamente si usted da su consentimiento por separado. El anunciante podrá entonces utilizar esta información para comunicarse con usted y enviarle materiales promocionales que puedan ser de interés para usted”.

Nada de lo que hace Change.org es ilegal. Su publicidad es explícita, no encubierta. Sus causas son en, muchos casos, nobles. Pero, a pesar de lo que pueda parecer, no es una red de activistas, sino un lucrativo negocio de extracción de datos.

Fuente: Vozpopuli



ASI SABEN DONDE ESTAS INCLUSO CON EL GPS DESACTIVADO


                    Hay aplicaciones que son un poco pesadas pidiéndonos permiso para poder acceder a nuestra ubicación. El problema es que, incluso aunque se lo deneguemos, una aplicación puede utilizar otros elementos para poder ubicarnos con bastante precisión sin tener que usar el GPS.

Un grupo de investigadores de la Universidad de Princeton han descubierto que los sensores del móvil dan mucha información. Han creado un mecanismo que permite recoger información del móvil y otra que está disponible de manera pública para poder ubicar a un usuario. Entre esa información encontramos cosas tan sencillas como la hora o la dirección IP, y otras como la brújula, el acelerómetro o el barómetro.

Aunque se deniegue a las apps el permiso de ubicación seguiremos con acceso WiFi, a nuestra IP o a los sensores, entre otros. Por ejemplo, cualquier aplicación de fitness puede tener acceso a este tipo de permisos.
    Los investigadores decidieron comprobar hasta dónde es posible ubicar a una persona con una aplicación que no tiene permisos ni para poder acceder a la ubicación de las antenas de red móvil a las que está conectado el dispositivo ni a las redes WiFi cercanas. A esta información puede acceder cualquier app, pero decidieron ponerse el reto más difícil.

La aplicación que crearon fue bautizada con PinMe, y usó información como:
  •     Mapas de navegación y de elevación con OpenStreetMap y la API de Google Maps
  •     Informes del tiempo de apps como The Weather Channel.
  •     Datos de la web OpenFlights para vuelos (en conjunción con el barómetro)
  •     Dirección hacia la que se dirigen los trenes (en combinación con la brújula)
  •     Horarios de medios de transporte.

No hace falta ni GPS, ni WiFi ni datos móviles

   Dependiendo de los datos del acelerómetro, el móvil (y por tanto la app) pueden saber la actividad que está realizando el usuario: si se encuentra andando, en avión, en coche, o en tren. Mediante algoritmos, pueden conocer hacia dónde se dirige en el usuario y saber dónde va a estar.
   El resultado, según los investigadores, fue una ruta muy similar a la que se consigue cuando tenemos el GPS encendido en una aplicación de fitness y vemos la ruta que hemos realizado. Tanto es así, que creen que sería posible usar esta aplicación como alternativa cuando el GPS falla. En la imagen anterior vemos en las líneas naranja y verde la ruta estimada, y la negra la real del GPS.

   Los usuarios no tienen ninguna manera de protegerse ante este tipo de invasión de privacidad. La única opción sería que el sistema operativo ofreciera la posibilidad de desactivar todos estos sensores o el acceso a ellos, pero probablemente a la propia Google no le interesa que se haga esto.

Fuente: ADSLZone


lunes, 12 de febrero de 2018

INSTAGRAM, ASI ES COMO RECOPILA INFORMACION SOBRE TI


                    El problema de las redes sociales es que cada vez recopilan una mayor cantidad de datos personales sobre nosotros, datos de los que, en muchas ocasiones, ni siquiera somos conscientes de estar facilitando a las grandes empresas, como Facebook, datos que claramente suponen un problema para nuestra privacidad.

Instagram está ganando mucha popularidad entre todos los usuarios que buscan una red social mucho más sencilla que Facebook y que esté enfocada básicamente a compartir fotografías (tanto originales como modificadas con filtros) y pequeños vídeos con los seguidores. Todo esto está muy bien, pero nunca debemos olvidarnos de que, sin darnos cuenta, estamos facilitando una gran cantidad de información a la red social, datos de los que ni siquiera éramos conscientes.

En el momento que nosotros salgamos en alguna foto, o tengamos nuestra cuenta de Instagram vinculada con nuestra cuenta de Facebook, esta red social ya nos tendrá identificados. Sin embargo, esto no es lo único que la red social sabrá sobre nosotros.

Recientemente, Instagram implementó una nueva función, que además está activada por defecto, que permite a nuestros seguidores conocer nuestra última conexión. En un principio no habría problema, pero el caso es que esta red social está aprovechando esta información para poder analizar y estudiar nuestros hábitos diarios, conociendo cuándo dedicamos más tiempo a la red social.
   Aunque esta función viene activada por defecto, podemos desactivarla desde la configuración para evitar que los demás puedan ver nuestra última conexión, aunque esto no impedirá que lo vea y registre Instagram.

   Además de conocer nuestros hábitos y en qué dedicamos nuestro tiempo, igual que cualquier otra red social también sabe dónde estamos en todo momento y desde dónde tomamos las fotos, ya sea registrando nuestra ubicación desde la propia app como analizando la información EXIF incluida en estas fotos.
   Por ello, es importante cuidar este aspecto y asegurarnos de desactivar, por ejemplo, el acceso a nuestra ubicación y borrar estos datos antes de subir una foto manualmente a esta red social.

   Con el fin de permitirnos poner en contacto con nuestros conocidos más fácilmente, Instagram recoge nuestra lista de contactos para compararla con su base de datos de usuarios. Aunque esto no tiene por qué ser malo, ya estamos permitiendo a un gigante como Facebook conocer nuestros contactos, nuestros círculos, y saber con quién estamos en contacto.
    Para evitar que esto siga siendo así, debemos evitar compartir nuestros contactos con esta red social o, de haberlo hecho, al menos bloquear el acceso a la lista de contactos una vez añadidos nuestros seguidores para que no siga teniendo acceso a toda ella.


Fuente: ADSLZone

DEL BILLETE DE AVION A TU FACEBOOK: EL REGISTRO DE PASAJEROS ESPAÑOL VIOLA TU PRIVACIDAD


              El Gobierno almacenará nuestro nombre, DNI, email, tarjeta de crédito, redes sociales y toda la información nuestra que haya en internet. Muchos creen que estamos ante el nuevo Gran Hermano.

   2018 será el año en que los ciudadanos europeos veremos cómo nuestros gobiernos no solo almacenan los datos de nuestros billetes de avión, sino que además los cruzarán con toda la información que haya disponible en internet sobre nosotros. Ayer el Consjero de Ministros inició el trámite para poner en marcha el Passenger Name Report (PNR), un sistema que llegará a nuestras vidas este año y que tienen una fecha límite para su aprobación el próximo 25 de mayo.

   Los argumentos del Gobierno están claros: el PNR servirá para luchar contra el terrorismo y los delitos graves. Sin embargo, este sistema no solo almacenará nuestro nombre, apellidos y DNI, sino también nuestra tarjeta de crédito, correo electrónico, perfiles en redes sociales, publicaciones 'online' y, básicamente, toda aquella información que el Gobierno sea capaz de encontrar sobre cada uno de nosotros, seamos o no sospechosos de terrorismo. Muchas son las voces que consideran el PNR una vulneración de la privacidad y una forma de espiar nuestros datos. ¿Por qué?


Así funcionará el PNR en España


   El PNR, cuyo idea surgió a nivel mundial tras el 11S y ha ido cobrando fuerza tras los atentados yihadistas en Europa, ha pegado un esprint en los tres últimos años. El Gobierno de Rajoy sacó a concurso su desarrollo el 3 de febrero de 2015, muy pocas horas después de la firma del pacto antiyihadista.
   En el pliego de contratación, adjudicado a Indra por 1,39 millones de euros, el Gobierno asegura que el sistema "gestionará los datos del PNR proporcionados por las aerolíneas y será capaz de cruzarlos con otro tipo de formatos de los existentes en las diferentes bases de datos", una tarea para la que se "buscará y analizará datos, tanto estructurados como no estructurados, procedentes de distintas fuentes".

   Pero, ¿qué datos van a ser exactamente los que se recopilen? Lo cierto es que las aerolíneas no solo atesorarán la información básica y esperable (pasaporte o DNI), sino también aquella que suele intervenir en la compra de un billete: tarjeta de crédito, dirección física, dirección de correo electrónico o incluso número de teléfono móvil.

   Para cruzar esta información con la disponible en internet, Indra deberá proveer de un sistema de información de fuentes abiertas, principalmente de redes sociales, las cuales están accesibles en las redes de forma que una persona puede acceder a ellas mediante la utilización de cualquier buscador. Entre ellas menciona a Twitter, Tumblr, Linkedin, Instagram, Youtube o todo tipo de comentarios en foros o blogs. Todo ello con un doble objetivo: por un lado, "hacer el seguimiento de la utilización inusual de redes sociales abiertas"; por otro, "identificar el perfil demográfico y sociológico de los pasajeros".

"Quieren crear perfiles ideológicos"

   El registro de pasajeros no las tiene todas consigo, a tenor de lo que nos cuentan tres abogados españoles especializados en tecnologia y protección de datos. Para Samuel Parra, "es una forma de vulnerar la privacidad de los usuarios y de espiar sus datos. Si coges los datos de un pasajero y además los cruzas con toda la información que hay sobre él en internet, puedes llegar a saber su orientación sexual, su ideología política, su religión... Al final acabas creando una lista de perfiles ideológicos muy peligrosa".

   En su opinión, el PNR "convierte a cualquier ciudadano en presunto culpable. Podría entender que hagan esto con las personas que hayan sido fichadas o que sean sospechosas de actos de terrorismo, pero esto afecta a todos. Los países podrán cruzar los datos y crear un perfil ideológico de cada persona".

   Y es que "al final esto afecta a cualquier ciudadano, al que se le dice que 'esté tranquilo si no tiene nada que ocultar'", añade Sergio Carrasco: "Se da la justificación de la lucha contra el terrorismo y se recurre a la falsa dicotomía entre seguridad y privacidad, pero no todo vale".

   Además, Samuel Parra ve un peligro inminente: "Una base de datos muy completa, a nivel internacional, almacenada de manera centralizada... Esa base de datos será 'hackeada' seguro. Ninguna base de datos es segura al 100%, e imagínate lo valiosa que puede ser una así. Antes o después, alguien la va a 'hackear' y estará disponible para cierta gente".

"Recoger esos datos puede ser inconstitucional"

   También se muestra frente al PNR Carlos Sánchez Almeida, quien duda incluso de su legalidad: "El artículo 7.4 de la Ley de Protección de Datos prohíbe crear base de datos ideológicas. Habrá que ver si la nueva norma puede ser inconstitucional, y en tal caso podría ser recurrida", asegura.
   Tampoco descarta esta opción Sergio Carrasco: "Podríamos entender que la directiva europea ampara este tratamiento de datos, pero ello no implica que sea realmente acorde al ordenamiento". No sería la primera vez que ocurre algo así: "En su momento, la directiva de conservación de datos ya fue anulada posteriormente".

   Samuel Parra, de hecho, va más allá: "No lo dudes: antes o después la normativa será recurrida y no hay que descartar que sea declarada ilegal. Este tipo de normativas se recurren con frecuencia y, viendo lo que contiene, no me extrañaría que se tuviera que acabar modificando".
   De hecho, Parra observa una coincidencia sospechosa: "Si te fijas, la Unión Europea ha fijado el 25 de mayo de 2018 como fecha límite para que los países hagan la trasposición del funcionamiento del PNR. Curiosamente ese es el día en que entrará en vigor el nuevo reglamento de protección de datos, y resulta que, antes de que entre en vigor, cada país habrá implantado ya la normativa del PNR. A lo mejor casualidad, pero resulta curioso".

"Se busca la seguridad de los ciudadanos"

   Desde el Gobierno se quita hierro al asunto. En palabras del Ministerio del Interior a instancias de este periódico, el Ejecutivo de Rajoy asegura que no pretende ir más allá de "la prevención, detección, investigación y enjuiciamiento de delitos de terrorismo y delitos graves".
   El objetivo, por tanto, es "elevar los niveles de seguridad de los ciudadanos de la Unión Europea" e "incorporar nuevas herramientas para combatir la amenaza del terrorismo y el crimen organizado".
Además, desde Interior se asegura que "el envío de datos PNR o el resultado de su tratamiento se realizará utilizando unos formatos determinados y según los protocolos definidos en la normativa europea, garantizándose la protección de datos de carácter personal".

   Para ello, el Gobierno "ha designado la Unidad de Información sobre Pasajeros española, dependiente del Centro de Inteligencia contra el Terrorismo y el Crimen Organizado (CITCO)", como "única unidad encargada de recoger y tratar los datos de los pasajeros".


Fuente: El Confidencial

LOS SMARTPHONES SABEN Y COMPARTEN MUCHOS MAS DATOS DE LO QUE CREEMOS


                     Quizá muchos no somos conscientes es de que la información que vemos y recibimos en nuestros teléfonos inteligentes es solo una pequeña parte de los datos que generan en realidad. Y es que mediante el seguimiento de nuestro comportamiento y actividades, estos productos crean un perfil digital sorprendentemente personalizado acerca de nuestras vidas.
Es más, en muchos casos comparten esos perfiles con otras empresas y se utilizan en decisiones ante las que nos podremos encontrar en el futuro, normalmente sin nuestro conocimiento o consentimiento.

   Gracias a la tecnología integrada, los smartphones facilitan el seguimiento y monitorización de nuestro comportamiento, tanto en el uso activo el terminal, como cuando funciona en segundo plano. Aquí se incluye nuestra ubicación, historial de búsqueda en Internet, comunicaciones, actividad en redes sociales, finanzas, datos biométricos, estado de salud, etc.; con los metadatos que todo esto produce. 
   Así se generan datos que muestran nuestros intereses y preferencias, puntos de vista, pasatiempos o interacciones sociales. Por ejemplo, en un reciente estudio realizado por el MIT, se demostró que los metadatos del correo electrónico pueden ser usados para mapear nuestras vidas. Así se puede saber la religión o creencias que tenemos, opiniones políticas, orientación sexual, salud, etc.

   Hay empresas que compran y venden esos valiosos datos para poder sacar beneficio propio en el futuro, ya que pueden conocer nuestros ingresos, educación, estado civil, o composición familiar. De hecho, otro estudio reveló que siete de cada diez aplicaciones para teléfonos inteligentes comparten datos con empresas de seguimiento de terceros.
   Así se crean imágenes detalladas de nosotros mismos, por lo que en ocasiones los smartphones pueden considerarse como dispositivos de vigilancia. Así las firmas interesadas podrán ofrecernos publicidad dirigida y servicios personalizados, lo que en ocasiones resulta espeluznante debido a su alto grado de acierto. Además esta publicidad puede influir en nuestros hábitos de compra o, por ejemplo, las personas con dificultades financieras podrían ser blanco de anuncios de préstamos bancarios y similares.

   Esta publicidad dirigida también puede permitir a las empresas discriminar a determinadas personas o negarles la igualdad de oportunidades dependiendo de la información recopilada, lo que la diferencia enormemente de la publicidad tradicional. También son usadas las aplicaciones de pago y compras, todo ello para conocer la situación económica de los usuarios en cualquier momento, lo que es de gran utilidad a muchas empresas.

   Por tanto la mayoría de los usuarios de teléfonos móviles inteligentes estamos expuestos a estos riesgos, ya que es muy difícil detectar la amplia gama de formas en que se recopilan y utilizan nuestros datos desde estos productos; además, para muchos esto es solo el principio.

Fuente: ADSLZone



viernes, 26 de enero de 2018

GOOGLE GUARDA MUCHO MAS QUE LOS SITIOS DONDE HAS ESTADO


                     Los dispositivos móviles Android, en la amplia cantidad y variedad de servicios que ofrece Google, tienen el ‘historial de ubicaciones’. En base a la localización GPS, y el apoyo de redes inalámbricas, el dispositivo recoge de forma periódica la ubicación en que está localizado. Y este ‘historial’ no es más que una recopilación de esta información, para comprobar después en qué sitios hemos estado. Pues bien, este servicio de Google recoge mucha más información de la que se creía.

   Si creías que Google sólo estaba guardando las ubicaciones en que habías estado con tu teléfono, quizá esto te sorprenda. Han encontrado que además se almacena información como la presión, si estás conectado a una red WiFi o no, la dirección MAC; la dirección MAC, intensidad de la señal y otros datos sobre todas las conexiones WiFi cercanas, el nivel de carga de la batería de nuestro dispositivo y si está cargándose o no, etcétera. La cuestión, en torno a la recopilación de información que lleva a cabo Google con este servicio, es si supone un problema para la privacidad de los usuarios.

   Además se almacena el voltaje de la batería, las coordenadas GPS y la precisión de las mismas, y otros muchos datos. Desde la compañía de Mountain View se han defendido basándose en que es una función opcional para los usuarios de dispositivos móviles Android. Es decir, que esta característica viene deshabilitada por defecto, y que son los usuarios los que escogen activarla para hacer uso de sus posibilidades. No es la primera vez que ocurre algo parecido con Google, y las respuestas anteriores han sido también similares.

‘Con tu permiso…’ es como empieza Google sus explicaciones. La compañía de Mountain View hace uso del historial de ubicaciones para ofrecer mejores resultados y recomendaciones en los productos de Google. Aseguran que, por ejemplo, esto ayuda a recibir mejores predicciones de tráfico, o una organización más precisa de las fotografías según la ubicación. Lo que importa, a fin de cuentas, de todo lo que comentan, es que tú has aceptado que recojan esos datos, si en tu dispositivo móvil tienes activado este servicio.

Fuente: ADSLZone

jueves, 18 de enero de 2018

FACEBOOK SABE RASTREARTE USANDO EL POLVO DE TU CAMARA


                  En 2014, Facebook presentó una solicitud de patente para una técnica que emplea datos de teléfonos inteligentes para averiguar si dos personas podrían conocerse. El autor, un director de ingeniería de Facebook llamado Ben Chen, escribió que no sólo era posible detectar que dos smartphones estaban en el mismo lugar al mismo tiempo, sino que al comparar las lecturas del acelerómetro y el giróscopo de cada teléfono, los datos podían identificar cuándo las personas se enfrentaban o caminaban juntas. De esa manera, Facebook podría sugerirte que te hagas amigo de la persona con la que estuviste hablando en un bar anoche, y no de todas las demás personas con las que elegiste no hablar.


   Sin embargo, esto no significa que Facebook no haya pensado en usar otros datos para detectar conexiones entre las personas. En 2015, estableció una técnica para comparar fotos que se hayan compartido. Por ejemplo, se puede determinar que dos personas se conocen si publicaron fotos parecidas en un corto periodo de tiempo, si los nombres de las fotos son parecidas o si existen marcas de polvo en el lente de la cámara.

   "Tampoco estamos analizando imágenes tomadas con la misma cámara para realizar recomendaciones", dijo un portavoz de la compañía. "A veces realizamos patrones que nunca implementamos, y estos patrones no deben ser tomados como planes a futuro", explicó.

   Facebook sigue creciendo mediante la compra de apps y obteniendo más usuarios. Por ahora no se sabe si Facebook comenzará a escanear nuestras fotos digitales buscando rayas o polvo, o usará sensores de los móviles para encontrar cómo se relacionan todas las personas del mundo.

Fuente: ElComercio



viernes, 22 de diciembre de 2017

UBER ESPIA A SUS USUARIOS AUNQUE NO ESTEN USANDO SU SERVICIO


            La polémica está servida de nuevo. Expertos en seguridad han detectado que la aplicación de Uber para dispositivos Android recopila la geolocalización del usuario, aunque la aplicación no esté en uso. Esto quiere decir que, si la dejamos en segundo plano, nuestros movimientos serán almacenados y posteriormente enviados a un servidor. Por el momento Uber no ha emitido ningún comunicado sobre este aspecto.

   Pero todo esto tiene su explicación y seguro que muchos usuarios no se han percatado. Hace varios días la aplicación de este servicio ha recibido una actualización. Los que han actualizado, al finalizar el proceso se les ha mostrado de nuevo la pantalla en la que se deben otorgar permisos dentro del sistema operativo. Es en este momento cuando el usuario ignora tal modificación y decide consentir los nuevos permisos. Esto provoca que la aplicación de Uber en segundo plano sea capaz de acceder a la geolocalización del terminal móvil para enviar la información obtenida a un servidor.
   Esta situación dista mucho de la vivida anteriormente, ya que antes de esta actualización solo se recopilaba esta información cuando el usuario estaba utilizando en primer plano la aplicación, algo que no solo sucede en la de Uber, sin en otras muchas.
   Algunos expertos creen que lo que la compañía pretende es controlar cuál es la duración del viaje y el punto de partida y destino del mismo.

Uber “aclara” este aspecto de forma laxa

   Entre no salir al paso y decir lo poco que han dicho no existe ninguna diferencia. Desde la empresa han afirmado que toda la información que se recopila es para mejorar el servicio ofrecido a los usuarios y optimizar las recogidas.
   Pero de nuevo esta actualización ha provocado que la privacidad sea el tema candente. La transparencia de los cambios que se realizan en las aplicaciones es cada vez peor y muchas asociaciones claman para que esto dé un giro de trescientos sesenta grados.
Fácil solución en el caso de iOS
   Una de las ventajas de este sistema operativo es que puedes elegir cuándo se hace uso de los recursos del sistema. Eligiendo “Nunca” la aplicación no será capaz de acceder a la ubicación. Si escogemos “Cuando la app esté en ejecución”, solo hará uso de esta cuando se encuentra en pantalla completa. No es recomendable utilizar la primera configuración, ya que de lo contrario la información de recogida se deberá introducir de forma manual.

Fuente: Redeszone


martes, 5 de diciembre de 2017

482 WEBS DE LAS 50.000 MAS IMPORTANTES GRABAN LO QUE HACES EN ELLAS


                          Lo que implica conectarse a internet es que nuestras visitas son registradas, se nos ubica sobre un mapa, se anota qué navegador hemos utilizado e incluso se identifica el dispositivo empleado. Se trata de datos estadísticos que, a priori, pueden ayudar a los administradores de un portal a conocer mejor a sus usuarios.

   Investigadores de la Universidad de Princeton han detectado que en 482 de los 50.000 sitios más importantes del mundo según Alexa se efectúan rastreos más invasivos de lo que cree el usuario medio.

"Es posible que sepas que la mayoría de los sitios web tienen scripts de análisis de terceros que registran qué páginas visitas y las búsquedas que realizas", afirman los responsables de la investigación. "Pero últimamente, cada vez más sitios usan scripts de 'repetición de sesión'. Estos scripts registran tus pulsaciones de teclas, movimientos del ratón y comportamiento de desplazamiento, junto con todo el contenido de las páginas que visitas, y los envían a servidores de terceros".

   En resumidas cuentas, estos archivos graban prácticamente todo aquello que un usuario hace en una web. Desde desplazarse buscando determinada sección hasta registrar lo que pueda escribir en una caja de texto. Aunque no es ninguna noticia, muchos usuarios son ajenos a estas prácticas y a su dimensión.

   La finalidad declarada de este registro de datos incluye la recopilación de ideas sobre cómo interactúan los usuarios con los sitios web y la detección de páginas rotas o confusas. Sin embargo, el alcance de los datos recopilados por estos servicios excede con mucho las expectativas del usuario; el texto escrito en los formularios se recoge antes de que el usuario envíe el formulario, y se guardan movimientos precisos del ratón, todo ello sin ninguna indicación visual para el usuario. No es razonable esperar que estos datos se mantengan anónimos. De hecho, algunas empresas permiten a los editores vincular explícitamente las grabaciones con la identidad real del usuario.

¿Son grabaciones inofensivas?

   Estas prácticas no son ninguna novedad y, en principio, deberían ser inofensivas. Únicamente tendrían que servir para mostrar cómo los usuarios se comportan en una web, revelando patrones, errores en el diseño del portal y un sinfín de pormenores adicionales.Sin embargo, la recopilación de contenido de la página por parte de scripts de reproducción de terceros puede hacer que la información sensible, como las condiciones médicas, los detalles de la tarjeta de crédito y otra información personal que se muestra en una página se filtre a terceros como parte de la grabación. Esto puede exponer a los usuarios al robo de identidad, estafas en línea y otros comportamientos no deseados. Lo mismo ocurre con la recopilación de datos de entrada de los usuarios durante los procesos de pago y registro.


Fuente: Genbeta

GOOGLE RASTREA TU MOVIL AUNQUE NO QUIERAS


    Los teléfonos inteligentes montan, todos ellos, un módulo GPS para el posicionamiento del dispositivo, junto al apoyo de la conectividad móvil y la señal WiFi. En la configuración inicial de cualquier dispositivo Android, o incluso una vez arrancado desde los Ajustes del mismo, podemos activar o desactivar los servicios de ubicación. Lo que no sabíamos es que incluso cuando están desactivados Google sigue ‘rastreándonos’. Y es algo que ocurre desde hace bastante poco tiempo.
                    

   Desde comienzos de este año, la compañía de Mountain View ha introducido en los dispositivos Android la posibilidad de recoger información sobre las antenas de redes móviles cercanas, incluso cuando los servicios relativos a la ubicación del dispositivo están deshabilitados en el correspondiente apartado de los ajustes. Esto implica, efectivamente, que contrastando la posición del móvil con respecto a las torres de telefonía móvil cercanas, la compañía de Mountain View es capaz de conocer dónde estamos en todo momento, y con un elevado nivel de precisión. Y se ha podido comprobar que, efectivamente se recopila información y se envía a Google. 

Google lleva casi un año sabiendo dónde estás incluso cuando deshabilitas la ubicación del móvil.

    Según un portavoz de la firma, nunca se han utilizado o almacenado este tipo de datos. Los investigadores que han encontrado este llamativo comportamiento en los móviles Android notificaron a Google al respecto, y desde la compañía han comentado que se está investigando y que se tomarán medidas. Fue en enero de este año, cuando la compañía de Mountain View empezó a trabajar con el uso de identificadores de torres de telefonía móvil para mejorar el rendimiento en la entrega de mensajes. Sin embargo, se sospecha que el uso de identificadores y su intercambio con los servidores de Google se ha utilizado para eso, para la localización de los dispositivos. 

   El envío de información de conexión con una torre no ofrece información precisa, pero en zonas urbanas sí se puede triangular la posición de los dispositivos con una precisión realmente elevada porque allí hay más torres de telefonía. Es un problema grave de privacidad que la firma de Mountain View haya estado utilizando estos datos para fines que se desconocen, pero incluso cuando los usuarios seleccionan de forma expresa la desactivación de los servicios de ubicación.

Fuente: ADSLZone