martes, 20 de febrero de 2018

EL WIFI GRATUITO DE LAS CABINAS DE LONDRES RASTREAN TUS DATOS Y TRATAN DE IDENTIFICARTE


                   La sustitución de las icónicas cabinas telefónicas de Londres por wifi gratuito no está empezando con buen pie y ya han empezado a provocar cierta alarma entre los defensores de la privacidad por la manera en la que tratan los datos de sus usuarios.

   Tal y como se pueden leer en los términos de uso y política de privacidad que tienes que aceptar para conectarte a estos dispositivos, cuando lo haces le estás dando permiso a la empresa para obtener tus datos personales que permitan identificarte como individuo, y compartirlos con otras empresas de terceros.

   Esta red de puestos WiFi está siendo instalada por la empresa británica de comunicaciones BT, en colaboración con la empresa publicitaria Primesight y Intersection, una startup dedicada a las ciudades conectadas que cuentan entre sus inversores con empresas como Sidewalk Labs, una de las subsidiarias de Alphabet.
   Cuando te conectas a través de uno de estos puestos, entre otros datos, las cabinas obtienen la dirección MAC de tu dispositivo. Estos datos, siempre según la política de privacidad, podrán ser cruzados con otros para obtener una mejor identificación de cada usuario. En los términos y condiciones de uso del servicio, respecto a la política de privacidad pone lo siguiente:


   "Recopilamos información sobre usted de varias formas, incluidos datos personales".
"Esto incluye cualquier información que, sola o en combinación con otra información que tengamos sobre usted, lo identifique como individuo, incluyendo, por ejemplo, su nombre, dirección postal, dirección de correo electrónico y número de teléfono".


   Además, los datos obtenidos por estas cabinas podrían ser más en el futuro, ya que según la FAQ del fabricante, cada puesto incluye tres cámaras que "de momento están apagadas".

   En 2013 ya hubo un caso similar con contenedores de reciclaje que obtenían la dirección MAC de los dispositivos cercanos, pero las quejas de los ciudadanos consiguieron que estos se retiraran. En cambio, ahora no está habiendo prácticamente ninguna queja, por lo que podría parecer que la ciudadanía está rindiendo su privacidad.
   "Es cierto que la introducción de la asignación aleatoria de direcciones MAC en dispositivos móviles ha dificultado el seguimiento de personas sin su consentimiento explícito", dice Ross Atkin, un ingeniero creador en 2015 del 'Manifesto for the Clever City'.
   Termina explicando. "Sin embargo, como aluden en sus propias preguntas frecuentes, Intersection, BT y Primesight pueden solicitar una gran cantidad de datos de apoyo para aprovechar al máximo lo que recopilan de los quioscos".

   Sea como fuere, son cada vez más las ciudades que entran en la carrera por crear las denominadas "Smart Cities" o ciudades conectadas, y de momento no está habiendo demasiado debate sobre cómo tratar los datos que estas obtienen. Indudablemente, este es un problema del que tarde o temprano se va a tener que hablar mientras se van modernizando las ciudades, aunque no parece que demasiada gente esté prestando atención.


Fuente: Xataka

 

jueves, 15 de febrero de 2018

MINERIA DE DATOS, EL LUCRATIVO NEGOCIO DE CHANGE.ORG


                     No es una entidad sin ánimo de lucro ni sólo una red de activismo social. Change.org, la página líder de peticiones en Internet, es una auténtica aspiradora de datos personales que vende a precio de oro. Es el Google o el Facebook del mundo de la conciencia. Sus clientes: las organizaciones benéficas que mueven centenares de miles de millones de euros cada año.

“Tú llegas y les dices que tienes por ejemplo 50.000 euros para una campaña. Ellos la difunden, y luego te pasan los datos de los firmantes. A cambio te cobran 1.5 euros por correo electrónico y 6 euros por teléfono. Los precios varían dependiendo del contrato firmado con ellos”, explica a Vozpópuli un alto ejecutivo de una organización global de ayuda al desarrollo que pide mantener el anonimato por la confidencialidad del puesto.

Otras dos fuentes del sector de las ONGs confirman que ese es el funcionamiento de las llamadas peticiones patrocinadas y que ése es el orden de magnitud de los precios. ¿Por qué tan altos? Porque la base de datos que te pasan es buena, pre-definida por los intereses de los usuarios y de gente activista que es más proclive a donar ocasionalmente o incluso subscribirse permanentemente.
Un ejemplo práctico: Tras firmar la petición actual para que “los supermercados donen la comida que les sobra a entidades sociales y ONGs”, una de las más populares en España en estos momentos, aparece una petición del Comité español de ACNUR titulada “Urgente: mujeres y niños refugiados necesitan tu ayuda”. En ella aparece pre-seleccionada la opción “Mantenme informado sobre esta campaña y otras de ACNUR Comité Español”. Y esa es una de las claves: si no se quiere que los datos sean vendidos a la asociación en cuestión, hay que hacer lo que en el mundillo se conoce como un “opt-out”, pedir explícitamente que no se aplique lo que “por defecto” la empresa ha preseleccionado.

La compañía, fundada por Ben Rattray, tiene su sede central en San Francisco, California. Pero es una multinacional: tiene delegaciones en 18 países y alrededor de 300 empleados. Su cuartel general en Madrid es una enorme oficina en plena Gran Vía madrileña en la que trabajan ocho personas. Un entorno luminoso, aséptico, dominado por enormes fotografías de lo que denominan “victorias”, peticiones de especial impacto que han conseguido cambiar cosas: que el Consejo General del Poder Judicial haya emitido un informe a favor de que las personas ciegas puedan ser jueces tras la petición de Gabi, un invidente; que Galicia haya aprobado una ley contra el maltrato animal; que País Vasco haya ordenado la presencia de desfibriladores en los centros deportivos tras la muerte del hermano de Enetz; o que Valencia permita el uso compasivo de un medicamento en pruebas para tratar la enfermedad neurodegenerativa de Miguel.

Change.org es una empresa estadounidense privada, y como tal no ha de hacer públicos sus beneficios. “Puedes decir que los ingresos se estiman en el orden de decenas de millones de dólares”, asegura desde Londres el director de comunicación John Coventry.
Ninguna de las fuentes ejecutivas del mundo de la solidaridad y el desarrollo consultadas critica el hecho de que haya un lucro detrás de la empresa. Sí consideran debatible dos aspectos: el primero, el hecho de que su posición dominante produzca que los precios de los llamados leads, los datos de los usuarios que ellos compran y Change vende, sean muy elevados, lo que achacan a una situación de dominación del mercado. El otro es la confusión sobre la imagen de la compañía. Algunos de los usuarios consultados por este redactor creían que la página era más bien del estilo de Wikipedia, enmarcada en las organizaciones activistas que viven en base a donativos, y desconocían que en esencia es una empresa, tal vez con impacto social, que vende sus datos del mismo modo que lo hacen Google o Facebook.

Data mining

   La recolección de datos para fines comerciales, conocida como “minería de datos” o data mining es un negocio con un crecimiento exponencial en los últimos años. Sólo en Estados Unidos, el márketing digital, del que la minería de datos es parte, supuso en 2012 algo más de 62.000 millones de dólares.
   El estudio ha incluido el valor del mercado de datos en base a los ingresos generados por los anuncios online, los e-mails enviados directamente en función del perfil creado con la minería de datos, y lo que los “brokers”, como Change.org, entregan al vender sus bases de datos a otras compañías. Empresas como Google escanean el contenido de los correos electrónicos para buscar palabras clave a través de las cuales colocar anuncios más eficaces (si se menciona que se va a ir a la playa en Alicante, pueden aparecer anuncios de hoteles en esa ciudad; si se busca por cámaras de fotos aparecerán anuncios relacionados).

   Change.org asegura que hay más de 100.000 organizaciones promoviendo sus causas y conectando con nuevos seguidores. Entre las más destacadas están Unicef, Amnistía Internacional, Save the Children, Cruz Roja, Oxfam o WWF.

Por cada clic, por cada petición firmada, Change.org mejora el perfil de cada usuario, lo acerca más a su visión política de la vida y su posible activismo. La lista de la información que se puede recopilar del usuario está especificada en la cláusula de privacidad, e incluye o puede incluir: nombre, dirección postal, número de teléfono, dirección de correo electrónico, el número de identificación único del dispositivo móvil, la identificación de la cuenta de redes sociales, las peticiones iniciadas o firmadas, información inferida sobre los temas que interesan al usuario en función de sus actividades en la plataforma (por ejemplo, derechos de los animales o cambio climático), información de terceros proveedores de datos…

¿Y qué hacen con esta información? “Únicamente podemos compartir [vender] su información con nuestros anunciantes, incluidas su dirección de correo electrónico, dirección postal y la petición que firmó si usted así lo decide y autoriza específicamente. También podemos compartir su número de teléfono, pero únicamente si usted da su consentimiento por separado. El anunciante podrá entonces utilizar esta información para comunicarse con usted y enviarle materiales promocionales que puedan ser de interés para usted”.

Nada de lo que hace Change.org es ilegal. Su publicidad es explícita, no encubierta. Sus causas son en, muchos casos, nobles. Pero, a pesar de lo que pueda parecer, no es una red de activistas, sino un lucrativo negocio de extracción de datos.

Fuente: Vozpopuli



ASI SABEN DONDE ESTAS INCLUSO CON EL GPS DESACTIVADO


                    Hay aplicaciones que son un poco pesadas pidiéndonos permiso para poder acceder a nuestra ubicación. El problema es que, incluso aunque se lo deneguemos, una aplicación puede utilizar otros elementos para poder ubicarnos con bastante precisión sin tener que usar el GPS.

Un grupo de investigadores de la Universidad de Princeton han descubierto que los sensores del móvil dan mucha información. Han creado un mecanismo que permite recoger información del móvil y otra que está disponible de manera pública para poder ubicar a un usuario. Entre esa información encontramos cosas tan sencillas como la hora o la dirección IP, y otras como la brújula, el acelerómetro o el barómetro.

Aunque se deniegue a las apps el permiso de ubicación seguiremos con acceso WiFi, a nuestra IP o a los sensores, entre otros. Por ejemplo, cualquier aplicación de fitness puede tener acceso a este tipo de permisos.
    Los investigadores decidieron comprobar hasta dónde es posible ubicar a una persona con una aplicación que no tiene permisos ni para poder acceder a la ubicación de las antenas de red móvil a las que está conectado el dispositivo ni a las redes WiFi cercanas. A esta información puede acceder cualquier app, pero decidieron ponerse el reto más difícil.

La aplicación que crearon fue bautizada con PinMe, y usó información como:
  •     Mapas de navegación y de elevación con OpenStreetMap y la API de Google Maps
  •     Informes del tiempo de apps como The Weather Channel.
  •     Datos de la web OpenFlights para vuelos (en conjunción con el barómetro)
  •     Dirección hacia la que se dirigen los trenes (en combinación con la brújula)
  •     Horarios de medios de transporte.

No hace falta ni GPS, ni WiFi ni datos móviles

   Dependiendo de los datos del acelerómetro, el móvil (y por tanto la app) pueden saber la actividad que está realizando el usuario: si se encuentra andando, en avión, en coche, o en tren. Mediante algoritmos, pueden conocer hacia dónde se dirige en el usuario y saber dónde va a estar.
   El resultado, según los investigadores, fue una ruta muy similar a la que se consigue cuando tenemos el GPS encendido en una aplicación de fitness y vemos la ruta que hemos realizado. Tanto es así, que creen que sería posible usar esta aplicación como alternativa cuando el GPS falla. En la imagen anterior vemos en las líneas naranja y verde la ruta estimada, y la negra la real del GPS.

   Los usuarios no tienen ninguna manera de protegerse ante este tipo de invasión de privacidad. La única opción sería que el sistema operativo ofreciera la posibilidad de desactivar todos estos sensores o el acceso a ellos, pero probablemente a la propia Google no le interesa que se haga esto.

Fuente: ADSLZone


lunes, 12 de febrero de 2018

INSTAGRAM, ASI ES COMO RECOPILA INFORMACION SOBRE TI


                    El problema de las redes sociales es que cada vez recopilan una mayor cantidad de datos personales sobre nosotros, datos de los que, en muchas ocasiones, ni siquiera somos conscientes de estar facilitando a las grandes empresas, como Facebook, datos que claramente suponen un problema para nuestra privacidad.

Instagram está ganando mucha popularidad entre todos los usuarios que buscan una red social mucho más sencilla que Facebook y que esté enfocada básicamente a compartir fotografías (tanto originales como modificadas con filtros) y pequeños vídeos con los seguidores. Todo esto está muy bien, pero nunca debemos olvidarnos de que, sin darnos cuenta, estamos facilitando una gran cantidad de información a la red social, datos de los que ni siquiera éramos conscientes.

En el momento que nosotros salgamos en alguna foto, o tengamos nuestra cuenta de Instagram vinculada con nuestra cuenta de Facebook, esta red social ya nos tendrá identificados. Sin embargo, esto no es lo único que la red social sabrá sobre nosotros.

Recientemente, Instagram implementó una nueva función, que además está activada por defecto, que permite a nuestros seguidores conocer nuestra última conexión. En un principio no habría problema, pero el caso es que esta red social está aprovechando esta información para poder analizar y estudiar nuestros hábitos diarios, conociendo cuándo dedicamos más tiempo a la red social.
   Aunque esta función viene activada por defecto, podemos desactivarla desde la configuración para evitar que los demás puedan ver nuestra última conexión, aunque esto no impedirá que lo vea y registre Instagram.

   Además de conocer nuestros hábitos y en qué dedicamos nuestro tiempo, igual que cualquier otra red social también sabe dónde estamos en todo momento y desde dónde tomamos las fotos, ya sea registrando nuestra ubicación desde la propia app como analizando la información EXIF incluida en estas fotos.
   Por ello, es importante cuidar este aspecto y asegurarnos de desactivar, por ejemplo, el acceso a nuestra ubicación y borrar estos datos antes de subir una foto manualmente a esta red social.

   Con el fin de permitirnos poner en contacto con nuestros conocidos más fácilmente, Instagram recoge nuestra lista de contactos para compararla con su base de datos de usuarios. Aunque esto no tiene por qué ser malo, ya estamos permitiendo a un gigante como Facebook conocer nuestros contactos, nuestros círculos, y saber con quién estamos en contacto.
    Para evitar que esto siga siendo así, debemos evitar compartir nuestros contactos con esta red social o, de haberlo hecho, al menos bloquear el acceso a la lista de contactos una vez añadidos nuestros seguidores para que no siga teniendo acceso a toda ella.


Fuente: ADSLZone

DEL BILLETE DE AVION A TU FACEBOOK: EL REGISTRO DE PASAJEROS ESPAÑOL VIOLA TU PRIVACIDAD


              El Gobierno almacenará nuestro nombre, DNI, email, tarjeta de crédito, redes sociales y toda la información nuestra que haya en internet. Muchos creen que estamos ante el nuevo Gran Hermano.

   2018 será el año en que los ciudadanos europeos veremos cómo nuestros gobiernos no solo almacenan los datos de nuestros billetes de avión, sino que además los cruzarán con toda la información que haya disponible en internet sobre nosotros. Ayer el Consjero de Ministros inició el trámite para poner en marcha el Passenger Name Report (PNR), un sistema que llegará a nuestras vidas este año y que tienen una fecha límite para su aprobación el próximo 25 de mayo.

   Los argumentos del Gobierno están claros: el PNR servirá para luchar contra el terrorismo y los delitos graves. Sin embargo, este sistema no solo almacenará nuestro nombre, apellidos y DNI, sino también nuestra tarjeta de crédito, correo electrónico, perfiles en redes sociales, publicaciones 'online' y, básicamente, toda aquella información que el Gobierno sea capaz de encontrar sobre cada uno de nosotros, seamos o no sospechosos de terrorismo. Muchas son las voces que consideran el PNR una vulneración de la privacidad y una forma de espiar nuestros datos. ¿Por qué?


Así funcionará el PNR en España


   El PNR, cuyo idea surgió a nivel mundial tras el 11S y ha ido cobrando fuerza tras los atentados yihadistas en Europa, ha pegado un esprint en los tres últimos años. El Gobierno de Rajoy sacó a concurso su desarrollo el 3 de febrero de 2015, muy pocas horas después de la firma del pacto antiyihadista.
   En el pliego de contratación, adjudicado a Indra por 1,39 millones de euros, el Gobierno asegura que el sistema "gestionará los datos del PNR proporcionados por las aerolíneas y será capaz de cruzarlos con otro tipo de formatos de los existentes en las diferentes bases de datos", una tarea para la que se "buscará y analizará datos, tanto estructurados como no estructurados, procedentes de distintas fuentes".

   Pero, ¿qué datos van a ser exactamente los que se recopilen? Lo cierto es que las aerolíneas no solo atesorarán la información básica y esperable (pasaporte o DNI), sino también aquella que suele intervenir en la compra de un billete: tarjeta de crédito, dirección física, dirección de correo electrónico o incluso número de teléfono móvil.

   Para cruzar esta información con la disponible en internet, Indra deberá proveer de un sistema de información de fuentes abiertas, principalmente de redes sociales, las cuales están accesibles en las redes de forma que una persona puede acceder a ellas mediante la utilización de cualquier buscador. Entre ellas menciona a Twitter, Tumblr, Linkedin, Instagram, Youtube o todo tipo de comentarios en foros o blogs. Todo ello con un doble objetivo: por un lado, "hacer el seguimiento de la utilización inusual de redes sociales abiertas"; por otro, "identificar el perfil demográfico y sociológico de los pasajeros".

"Quieren crear perfiles ideológicos"

   El registro de pasajeros no las tiene todas consigo, a tenor de lo que nos cuentan tres abogados españoles especializados en tecnologia y protección de datos. Para Samuel Parra, "es una forma de vulnerar la privacidad de los usuarios y de espiar sus datos. Si coges los datos de un pasajero y además los cruzas con toda la información que hay sobre él en internet, puedes llegar a saber su orientación sexual, su ideología política, su religión... Al final acabas creando una lista de perfiles ideológicos muy peligrosa".

   En su opinión, el PNR "convierte a cualquier ciudadano en presunto culpable. Podría entender que hagan esto con las personas que hayan sido fichadas o que sean sospechosas de actos de terrorismo, pero esto afecta a todos. Los países podrán cruzar los datos y crear un perfil ideológico de cada persona".

   Y es que "al final esto afecta a cualquier ciudadano, al que se le dice que 'esté tranquilo si no tiene nada que ocultar'", añade Sergio Carrasco: "Se da la justificación de la lucha contra el terrorismo y se recurre a la falsa dicotomía entre seguridad y privacidad, pero no todo vale".

   Además, Samuel Parra ve un peligro inminente: "Una base de datos muy completa, a nivel internacional, almacenada de manera centralizada... Esa base de datos será 'hackeada' seguro. Ninguna base de datos es segura al 100%, e imagínate lo valiosa que puede ser una así. Antes o después, alguien la va a 'hackear' y estará disponible para cierta gente".

"Recoger esos datos puede ser inconstitucional"

   También se muestra frente al PNR Carlos Sánchez Almeida, quien duda incluso de su legalidad: "El artículo 7.4 de la Ley de Protección de Datos prohíbe crear base de datos ideológicas. Habrá que ver si la nueva norma puede ser inconstitucional, y en tal caso podría ser recurrida", asegura.
   Tampoco descarta esta opción Sergio Carrasco: "Podríamos entender que la directiva europea ampara este tratamiento de datos, pero ello no implica que sea realmente acorde al ordenamiento". No sería la primera vez que ocurre algo así: "En su momento, la directiva de conservación de datos ya fue anulada posteriormente".

   Samuel Parra, de hecho, va más allá: "No lo dudes: antes o después la normativa será recurrida y no hay que descartar que sea declarada ilegal. Este tipo de normativas se recurren con frecuencia y, viendo lo que contiene, no me extrañaría que se tuviera que acabar modificando".
   De hecho, Parra observa una coincidencia sospechosa: "Si te fijas, la Unión Europea ha fijado el 25 de mayo de 2018 como fecha límite para que los países hagan la trasposición del funcionamiento del PNR. Curiosamente ese es el día en que entrará en vigor el nuevo reglamento de protección de datos, y resulta que, antes de que entre en vigor, cada país habrá implantado ya la normativa del PNR. A lo mejor casualidad, pero resulta curioso".

"Se busca la seguridad de los ciudadanos"

   Desde el Gobierno se quita hierro al asunto. En palabras del Ministerio del Interior a instancias de este periódico, el Ejecutivo de Rajoy asegura que no pretende ir más allá de "la prevención, detección, investigación y enjuiciamiento de delitos de terrorismo y delitos graves".
   El objetivo, por tanto, es "elevar los niveles de seguridad de los ciudadanos de la Unión Europea" e "incorporar nuevas herramientas para combatir la amenaza del terrorismo y el crimen organizado".
Además, desde Interior se asegura que "el envío de datos PNR o el resultado de su tratamiento se realizará utilizando unos formatos determinados y según los protocolos definidos en la normativa europea, garantizándose la protección de datos de carácter personal".

   Para ello, el Gobierno "ha designado la Unidad de Información sobre Pasajeros española, dependiente del Centro de Inteligencia contra el Terrorismo y el Crimen Organizado (CITCO)", como "única unidad encargada de recoger y tratar los datos de los pasajeros".


Fuente: El Confidencial

LOS SMARTPHONES SABEN Y COMPARTEN MUCHOS MAS DATOS DE LO QUE CREEMOS


                     Quizá muchos no somos conscientes es de que la información que vemos y recibimos en nuestros teléfonos inteligentes es solo una pequeña parte de los datos que generan en realidad. Y es que mediante el seguimiento de nuestro comportamiento y actividades, estos productos crean un perfil digital sorprendentemente personalizado acerca de nuestras vidas.
Es más, en muchos casos comparten esos perfiles con otras empresas y se utilizan en decisiones ante las que nos podremos encontrar en el futuro, normalmente sin nuestro conocimiento o consentimiento.

   Gracias a la tecnología integrada, los smartphones facilitan el seguimiento y monitorización de nuestro comportamiento, tanto en el uso activo el terminal, como cuando funciona en segundo plano. Aquí se incluye nuestra ubicación, historial de búsqueda en Internet, comunicaciones, actividad en redes sociales, finanzas, datos biométricos, estado de salud, etc.; con los metadatos que todo esto produce. 
   Así se generan datos que muestran nuestros intereses y preferencias, puntos de vista, pasatiempos o interacciones sociales. Por ejemplo, en un reciente estudio realizado por el MIT, se demostró que los metadatos del correo electrónico pueden ser usados para mapear nuestras vidas. Así se puede saber la religión o creencias que tenemos, opiniones políticas, orientación sexual, salud, etc.

   Hay empresas que compran y venden esos valiosos datos para poder sacar beneficio propio en el futuro, ya que pueden conocer nuestros ingresos, educación, estado civil, o composición familiar. De hecho, otro estudio reveló que siete de cada diez aplicaciones para teléfonos inteligentes comparten datos con empresas de seguimiento de terceros.
   Así se crean imágenes detalladas de nosotros mismos, por lo que en ocasiones los smartphones pueden considerarse como dispositivos de vigilancia. Así las firmas interesadas podrán ofrecernos publicidad dirigida y servicios personalizados, lo que en ocasiones resulta espeluznante debido a su alto grado de acierto. Además esta publicidad puede influir en nuestros hábitos de compra o, por ejemplo, las personas con dificultades financieras podrían ser blanco de anuncios de préstamos bancarios y similares.

   Esta publicidad dirigida también puede permitir a las empresas discriminar a determinadas personas o negarles la igualdad de oportunidades dependiendo de la información recopilada, lo que la diferencia enormemente de la publicidad tradicional. También son usadas las aplicaciones de pago y compras, todo ello para conocer la situación económica de los usuarios en cualquier momento, lo que es de gran utilidad a muchas empresas.

   Por tanto la mayoría de los usuarios de teléfonos móviles inteligentes estamos expuestos a estos riesgos, ya que es muy difícil detectar la amplia gama de formas en que se recopilan y utilizan nuestros datos desde estos productos; además, para muchos esto es solo el principio.

Fuente: ADSLZone