Protección de datos

Varios cuerpos de policía y de seguridad europeos utilizan mensajes de texto invisibles para localizar y rastrear la posición de teléfonos móviles. El sistema envía un SMS invisible, sin texto, que el aparato del destinatario rechaza pero que, en cambio, facilita la geolocalización del gadget. En palabras de Silent Services, la empresa desarrolladora del software:

El Silent SMS permite al usuario enviar un mensaje a otro teléfono móvil sin el que el propietario de éste lo sepa. El mensaje es rechazado por el móvil de destino y no deja ningún rastro en él. En respuesta, el remitente recibe un mensaje de la operadora móvil confirmando la recepción del SMS invisible.

Lo más curioso es que, en algunos de los países donde se ha recurrido a este método, la legislación lo permite debido a un vacío legal. Por ejemplo, en el caso de Alemania, la constitución federal protege el secreto de telecomunicaciones, pero como estos SMS no contienen mensaje alguno, escapan de la ley.

Leer más

Anonymous ha revelado información personal de toda una serie de personas que apoyan la ley Sinde, entre las que están la propia ex ministra Ángeles González-Sinde, el actual ministro José Ignacio Wert, el cantante David Bisbal, el actor Carlos Bardem o el presidente de la Academia de Cine, Enrique González Macho, entre otros.

Así como en otras ocasiones los datos publicados se basaban en el domicilio, algún teléfono o e-mail de contacto y los antecedentes penales, en esta ocasión la información difundida incluye también datos de familiares de los implicados. Además, Anonymous amenaza con publicar información de personas que hasta ahora no han dado apoyo a la ley Sinde en caso de que cambien de parecer.

Leer más

Hoy, 28 de enero, se celebra en Europa el Día de la protección de datos, una iniciativa de la Comisión Europea, el Consejo de Europa y las autoridades de protección de datos de los estados de la UE que busca concienciar a los ciudadanos sobre la importancia de proteger sus derechos y obligaciones. Es la sexta edición de este día institucional, que conmemora la firma en 1981 del Convenio 108 sobre tratamiento automatizado de datos, y lo cierto es que cae en mitad de muchos debates que tienen que ver con cómo protegemos nuestros datos en la red.

Algunas píldoras a modo de ejemplo de lo que está ocurriendo se enumeran en pocas palabras: tenemos agujeros de privacidad en Facebook que afectan hasta a Zuckerberg, tronchantes políticas de protección de datos, con publicidad ad-hoc incluida, que Google cambia como le parece. Y luego están anécdotas como lo de O2 y los números de teléfono, que son para nota.

Por su parte, la Comisión Europea ha presentado nuevas normas, pendientes de aprobación, para mejorar la protección de la privacidad de los datos de los usuarios, especialmente en el derecho a la portabilidad de los datos y el derecho al olvido. Además, se plantea endurecer las sanciones a las empresas que incumplan estas leyes, como aquella que metió al 75 % de los españoles en bases de datos que ni controlamos ni conocemos ni nada de nada.

En ese sentido, las palabras de Josep Albors, director de laboratorio de la empresa de seguridad informática Ontinet, son claras:

Leer más

Como comentábamos anteayer, la operadora de telefonía británica O2, en defensa de los intereses de sus clientes más niños, decidió acabar con el anonimato de quienes accediesen a internet desde el móvil y bloqueó el uso de Tor como hicieran otras operadoras, algunas por “error”. Bien, la cosa no acaba aquí, y es que O2 se dedicó a enviar entre otros datos el número de teléfono de cada usuario a cada sitio web que visitara desde el móvil. Seguramente los reyes del spam de toda Gran Bretaña se fueron a celebrar en un pub el magnífico desliz de O2.

Pero como hoy en día todo se soluciona hablando, O2 cogió el teclado y se lanzó a la aventura de reconciliarse con sus clientes, que habían sido alertados del problema por la magia de la comunicación social en la red hasta el punto de acabar con los límites que permitía Twitter en cuanto a menciones: la operadora recibió en un solo día todas las de una semana. Los límites de la red del pajarito normalmente se fijan en 1.000 tuits y 250 mensajes directos repartidos a lo largo del día.

Al final, O2 colgó en la red un espartano post para explicar el problema de privacidad con el que definitivamente se habían cargado el anonimato de sus usuarios y hasta sus derechos. En el texto decían que no, que los datos simplemente iban a parar al administrador de sistemas de la casa, Lewis Peckover, para hacer su trabajo y que no se recopilaban datos personales de nadie, aunque admitían que el tema podía levantar suspicacias. Aún… suerte que se dieron cuenta.

En Nación Red | Tor, el bloqueo que no se ve lógico pero tampoco sorprende

36.812.617 personas residentes en España forman parte de una base de datos elaborada por una empresa, que hasta hace un par de años tiempo se llamaba Saberlotodo y que ahora responde al nombre de Trumbic, según una investigación del diario El País que pone al descubierto varios detalles sobre la empresa, que desde 2004 se dedica a obtener datos para su venta ilegal, sobre todo a empresas de cobros a morosos.

La Agencia Española de Protección de Datos ha sancionado a la compañía en reiteradas ocasiones por un valor total de 4,9 millones de euros, y es que las actividades de Saberlotodo, ahora Trumbic, han sido constitutivas de infracciones graves y muy graves a la LOPD. ¿Que cómo obtuvo los datos la compañía? Según El País, por medio del censo de población, de padrones municipales, de la entidad Detectives Lucentum y, atención, de la Comisión del Mercado de las Telecomunicaciones, ya que la empresa posee una licencia que le da acceso a 22 millones de datos pertenecientes a teléfonos públicos.

Con esos datos, según el diario, el binomio Saberlotodo-Trumbic vendieron los datos a empresas de cobro para gestionar los impagos que en muchos casos eran multinacionales que a su vez pasaban los datos a sus diferentes teleoperadores. A 210 euros la consulta y a 1.400 euros la tarifa plana. Negocio redondo en un mercado cerrado.

A pesar de las multas y las reclamaciones para que la empresa cesara en sus acciones, a pesar de que El País ya destapó este caso en abril y recibió de Trumbic una petición de rectificación al periódico y la reserva del derecho de presentar una demanda civil, a pesar de que a la vista del caso la CMT tomó cartas en el asunto; a pesar de todos los pesares, no sólo Trumbic no ha cesado sino que su titular se jacta de haber aumentado beneficios en un 25 %. La investigación periodística cifra los ingresos de Trumbic en 370.000 euros anuales.

Vía | El País

A finales de la semana pasada Facebook anunció que había llegado a un acuerdo con Gowalla para integrar sus servicios en su compañía. No trascendieron cifras ni detalles. De hecho, en un primer momento se desconocía por completo el tipo de acuerdo al que las dos empresas habían llegado.

Algunos sectores habían mostrado su preocupación por la posibilidad de que Facebook se quedara con los datos personales de los antiguos usuarios de Gowalla, pero no será así. Los de Zuckerberg no obtendrán los datos de los usuarios de Gowalla, según ha confirmado esta última en su blog oficial.

Gowalla cerrará en enero para integrarse con Facebook y, con el cierre, ofrecerá un sistema para exportar todos los datos de usuario. Lo más importante: Facebook no tendrá forma de acceder a esa información, haya sido exportada o no. Los datos de los usuarios no forman parte del acuerdo entre las dos empresas.

La finalidad de la compra de Facebook, por lo tanto, es el equipo humano detrás de Gowalla. De hecho, la pequeña empresa cerrará también sus oficinas en Austin (Texas) para trasladarse a Palo Alto (California), donde trabajará junto a Zuckerberg y compañía para mejorar el famoso Timeline.

Vía | Genbeta
Comunicado | Blog oficial de Gowalla
En Genbeta | Facebook ha comprado Gowalla

Un grupo de firmas de abogados ha demandado a varias compañías relacionadas con el sector tecnológico por el caso Carrier IQ. Las empresas demandadas son, ni más ni menos, Apple, HTC, Samsung, Motorola, AT&T, Sprint, T-Mobile y la propia Carrier IQ. Varios gigantes tecnológicos, vaya. Los bufetes de abogados tras la denuncia son Sianni&Straite LLP, Eichen Crutchlow Zaslow&McElroy LLP y Keefe Bartels LLC.

La demanda se ha presentado en el tribunal federal de Delaware, en Estados Unidos, bajo el argumento de la “violación sin precedentes de la privacidad digital de 150 millones de usuarios de teléfonos móviles”. La demanda sugiere que las empresas mencionadas habrían incumplido leyes federales relacionadas con las escuchas telefónicas, con el almacenaje de información y comunicaciones electrónicas, con el fraude informático y con el abuso empresarial.

David Straite, uno de los abogados tras la demanda, asegura que Carrier IQ demuestra la “indiferencia descarada de la América corporativa por los derechos de privacidad digital”. Además, afirma que este software es “otro ejemplo de la erosión creciente de la libertad” en Estados Unidos. Un colega suyo añade: “Cualquiera que se preocupe por su privacidad personal o el derecho constitucional por la intimidad debe cuidar la atención sobre este caso”.

Leer más

Carrier IQ es un software que funciona en segundo plano, sin que el usuario lo sepa, y transmite datos e información a las empresas para que, según estas, puedan mejorar sus servicios. El programa es capaz de grabar conversaciones, revisar correos electrónicos y registrar las pulsaciones de las teclas cuando se escribe un mensaje.

Todo ello fue un hallazgo del hacker Trevor Eckhart, el cual advirtió de la peligrosidad de que millones de “smartphones” de todo el mundo, incluidos Android, iPhone y Blackberry , estén registrando la actividad de sus usuarios sin su conocimiento.

El congresista Edward Markey considera el asunto lo suficientemente grave como para ponerlo en manos de la Comisión Federal de Comercio, que se encarga de velar por los derechos de los consumidores en EEUU.

Los consumidores y familias quieren saber quién está monitorizando y recolectando su información personal cada día que usan un smartphone.

Leer más

Carrier IQ, el sotware preinstalado en Android, BlackBerry y Nokia, también está presente en los iPhone. El hacker @chpwn ha descubierto que el sistema de rastreo está instalado en el teléfono de Apple desde la versión iOS 3.1 (la actual es iOS 5). No obstante, hay algunas diferencias entre este software y el que contienen los terminales Android, BlackBerry y Nokia.

En primer lugar, la información registrada en los iPhone no va tan lejos como en el otro caso. Mientras que en los Android, BlackBerry y Nokia recaba datos de los mensajes de texto o incluso las llamadas, en el iPhone se limitaría al número de dispositivo, el país, el proveedor y la ubicación del usuario. La información, además, sería conservada durante un tiempo determinado, no de forma eterna. Otra diferencia es que los datos se envían a través de una conexión segura SSL, lo cual dificulta el robo de la información.

Pero la diferencia más importante es que, según @chpwn, se puede deshabilitar Carrier IQ en todos los terminales iPhone. Y no es nada difícil hacerlo: tan solo hay que dirigirse a Ajustes – General – Información – Diagnóstico y uso y seleccionar la opción de No enviar. Realizando esto, se supone que el software cesa en su tarea y nuestra información se mantendrá en nuestro dispositivo.

Foto | Yutaka Tsutano
En Nación Red | Un software preinstalado en Android, BlackBerry y Nokia registra todas las actividades de sus usuarios