Foresenics - Informática forense - Novedades #Cyberacoso

No consigo olvidarte

Thu, 26 Sep 2019 13:39:03 -0300

Google gana una batalla legal y no tendrá que eliminar los enlaces en todo el mundo

El Tribunal de Justicia de la Unión Europea dictaminó que Google no tiene que aplicar a nivel mundial el llamado "derecho al olvido" por el que los internautas pueden solicitarle al buscador que borre contenidos que les afecten negativamente. Significa que la empresa solo está obligada a eliminar los enlaces relacionados en sus resultados de búsqueda dentro Europa, y no en otros lugares del mundo, si tú o cualquier otro usuario se lo solicita. El fallo surge de una disputa entre Google y la Comisión Nacional de Informática y de las Libertades (CNIL, por sus siglas en inglés), un organismo independiente de Francia cuya misión es garantizar que la ley de privacidad se aplique a la recopilación, almacenamiento y uso de datos personales. En 2015, la CNIL ordenó a Google que eliminara en todo el mundo la lista de resultados de búsqueda que contuviera información dañina o falsa sobre una persona.Al año siguiente, Google introdujo una función de bloqueo geográfico que impide que los usuarios europeos puedan ver los enlaces de la lista de busqueda.

Por qué no fuera de Europa?

El gigante tecnológico se resistió a censurar los resultados de búsqueda fuera de Europa por lo que la CNIL pidió que a Google se le impusiera una multa de US$ 109.901.

De acuerdo al fallo del Tribunal de Justicia de la UE, actualmente no existe ninguna obligación bajo la ley de la Unión Europea para que un operador de motor de búsqueda, en este caso Google, conceda una solicitud de derecho al olvido hecha por un interesado en todas las versiones de su motor de búsqueda. Google había argumentado que la obligación de aplicar el llamado derecho al olvido a nivel global podría ser utilizada por gobiernos autoritarios para intentar encubrir abusos de los derechos humanos fuera de Europa.."Desde 2014 hemos trabajado arduamente para implementar el derecho al olvido en Europa y lograr un equilibrio razonable entre los derechos de acceso a la información y la privacidad de las personas. Es bueno ver que el tribunal estuvo de acuerdo con nuestros argumentos", dijo la firma en un comunicado tras el fallo del tribunal europeo. Google recibió el apoyo de Microsoft, el propietario de Wikipedia, la Fundación Wikimedia, el Comité de Reporteros sin fines de lucro para la Libertad de Prensa y el grupo de campaña de libertad de expresión del Reino Unido, Artículo 19, entre otros. Ha habido mucho interés en el caso, ya que, si la decisión hubiera sido contraria, podría haber sido visto como un intento por parte de Europa de controlar a un gigante tecnológico estadounidense más allá de las fronteras de la Unión Europea. Aquellos que querían leer el fallo completo se frustraron una hora después de su publicación porque el sitio web del Tribunal de Justicia de la Unión Europea se bloqueó. El Tribunal también emitió un segundo fallo, de acuerdo al cual los links no tienen que ser eliminados automáticamente solo porque contienen información sobre la vida sexual de una persona o una condena penal. En cambio, dictaminó que ese tipo de información podría mantenerse donde fuera "estrictamente necesario" para preservar los derechos de libertad de información de las personas. Sin embargo, indicó que dichos resultados deberían quedar bien abajo en las listas de resultados de búsqueda. "La obligación de degradar los resultados de búsqueda en algunos casos es particularmente interesante como un ejemplo de cómo la Justicia interviene directamente en los algoritmos utilizados por las grandes compañías tecnológicas", comentó Peter Church de la firma de abogados Linklaters..Google aplica el derecho al olvido desde mayo de 2014, cuando el Tribunal de Justicia de la Unión Europea determinó por primera vez que, en algunas circunstancias, los ciudadanos europeos podrían obligar a las empresas de búsqueda a eliminar las páginas web con información confidencial sobre ellas a partir de consultas realizadas con sus nombres. La idea era ocultar información confidencial, como el hecho de que una persona cometió un delito o tuvo una relación extramatrimonial, si los detalles se consideraban "inadecuados, irrelevantes o ya no son relevantes o excesivos".

Google ha dicho que desde entonces ha recibido más de 845.000 solicitudes para eliminar un total de 3,3 millones de direcciones web, y que aproximadamente el 45% de los enlaces se han eliminado del motor de búsqueda.

Esto implica eliminar los resultados de sus sitios europeos, como Google.fr, Google.co.uk y Google.de, así como restringir los resultados de sus otros sitios, como Google.com, si detecta que se está realizando una búsqueda llevado a cabo desde dentro de Europa. Sin embargo, esto significa que los usuarios aún pueden eludir la acción si usan una red privada virtual (VPN) u otra herramienta para enmascarar su ubicación. En particular, el fallo del Tribunal de Justicia de la Unión Europea dijo que las eliminaciones deben "ir acompañadas de medidas que efectivamente eviten o, al menos, desalienten seriamente a un usuario de internet" de poder acceder a los resultados desde uno de los sitios de Google fuera de la Unión Europea. Los sitios de noticias, incluida la BBC, están exentos de la regla, pero pueden encontrar que los enlaces a algunos de sus artículos antiguos ya no aparecen en Google u otros motores de búsqueda.

Get Started Now

El peligro somos nosotros, no ellos.

Fri, 13 Sep 2019 09:53:43 -0300

Clarissa Véliz es investigadora posdoctoral en el Centro Uehiro de Ética Práctica y el Centro Wellcome de Ética y Humanidades, de la Universidad de Oxford. Además, está editando el Manual de ética digital de Oxford, que se publicará próximamente. Y tiene algo que decirte sobre la despreocupada manera en que proteges tu vida privada: "Tienes un sinfín de cosas que esconder y un sinfín de cosas que temer, y el hecho de que no vayas por ahí publicando tus contraseñas ni repartiendo copias de las llaves de tu casa es una prueba de ello". Asi comienza la columna de Retina, publicada por el periódico español El País y sigue:

¿No te convence? Aún hay más. "La privacidad importa porque la falta de ella da a los demás poder sobre ti", escribe la investigadora en un ensayo publicado en Aeon. Desde su punto de vista, el valor de esta cada vez más visible esfera de nuestras vidas es de una evidencia aplastante, aunque te consideres un don nadie. "Si no fueras importante, negocios y gobiernos no estarían esforzándote tanto para espiarte", razona. ¿No crees que tengas nada que temer? Parece te equivocas, "a menos que seas un exhibicionista con deseos masoquistas de sufrir robo de identidad, desempleo, humillación pública y totalitarismo".

El problema no está en el valor monetario de los datos. "Técnicamente, Facebook no vende tus datos. Y Google tampoco", señala Véliz. Lo que venden es su poder sobre ti, su capacidad para mostrarte anuncios y su habilidad para predecir tu comportamiento. "Google y Facebook no están en el negocio de los datos. Están en el negocio del poder". El poder nos moldea, puede despertar en nosotros necesidades que van en contra de nuestros intereses. "Y cuanto más invisibles sean esos medios de poder, más poderosos serán", añade la investigadora. Un ejemplo de esto, explica, es que las tecnológicas hagan uso de estudios sobre los efectos de la dopamina para hacernos adictos a una app. No es poder económico ni político, pero puede transformarse en ambos, es el resultado de saber lo que nos mantiene en vela de madrugada, lo que deseamos y lo que estamos pensando hacer. "El poder sobre la privacidad de otros es la ¿Y ahora qué hacemos? La investigadora cita al filósofo francés Michel Foucault, que afirmaba que, aunque el poder nos construye, tenemos la posibilidad de resistirnos a él y construirnos a nosotros mismos. "Las compañías tecnológicas no son nada sin nuestros datos. Un pedacito de regulación, algo de resistencia ciudadana, algunos negocios empezando a ofrecer privacidad como ventaja competitiva, y todo puede evaporarse", asegura. "Si estuvieran tan seguras del valor de sus productos para el bien de los usuarios y la sociedad, no tendrían que esforzarse tanto en hacer lobby" Contra estas amenazas, Véliz prescribe resistencia. Sabe que no es realista esperar que de un día para otro abandonemos el uso de las tecnologías que impregnan nuestra rutina. "Respeta la privacidad de otro. No expongas a ciudadanos normales online. No grabes ni fotografíes a nadie sin su consentimiento y, por supuesto, no compartas esas imágenes online", aconseja. En los casos en que una entidad nos pide datos que no tendría por qué necesitar, la investigadora propone un poco de picardía. "Imagina que alguien te pide el teléfono en un bar y no acepta un no por respuesta. ¿Qué harías? Tal vez estarías tentado de darle un número falso", explica. Dar nombres falsos es solo una de las herramientas: también podemos usar extensiones de privacidad en los navegadores de internet, desconectar las redes de nuestros dispositivos cuando no las necesitamos, no hacernos esos análisis de ADN que aseguran mostrarnos nuestro linaje...

Sepa más, defiéndase más....

Wed, 18 Oct 2017 15:07:31 -0300

Glosario del cibercrimen: un auténtico kit de supervivencia. WannaCry, que bloqueó miles de ordenadores de todo el mundo para solicitar un rescate en bitcoins, pone de relieve la necesidad de un aprendizaje digital en materia de seguridad. (Conozca más) El ciberataque masivo que ha puesto nerviosos a miles de empresas desde hace una semana por un ataque de «ransomware» o secuestro de datos llamado WannaCry ha puesto de relieve la importancia de las actualizaciones de seguridad y la concienciación de cada usuario. Ante tanto término técnico anglosajón, que puede hacer que las personas con menores conocimientos tecnológicos se pierdan un poco, es de recibo tener presentes unas pautas e informaciones para evitar que los datos personales y la información de los ordenadores y teléfonos móviles conectados queden a salvo de intromisiones. Porque los ciberdelincuentes jamás cesarán en sus intentos de robar información y perpetrar el caos. Siempre van un paso por delante y no se detienen ante nada descubriendo fallos de seguridad que aprovechar y poner en práctica sus actividades criminales. Se sirven de múltiples recursos y técnicas para lograr su cometido. Los expertos en seguridad informática insisten que todo aparato conectado a internet es suceptible de ser «hackeado». Saber a lo que se refieren expresiones como «ransomware» o estar al tanto de los «malware» o gusanos también entra dentro del aprendizaje digital. 1. « Malware» o código malicioso, un software que quiere infiltrarse. Fusión de los términos en inglés «malicious» y «software», se conoce en español como código malicioso y agrupa la mayoría de amenazas informáticas. Se trata de un tipo de software malintencionado que tiene el objetivo de infiltrarse o dañar un ordenador o dispositivo conectado sin el consentimiento del usuario. 2. Virus, «troyano», gusano, un mar de amenazas de distinta naturaleza. Los virus atacan a los sistemas operativos. El «troyano» se presenta habitualmente como un archivo ejecutable que se camufla bajo otro tipo de archivos más comunes. Su objetivo es introducirse en el dispositivo para tener control remoto. El gusano tiene la capacidad de extenderse por las redes de comunicaciones. Se infiltra a través de un correo y accede a la lista de contactos para reenviar copias de sí mismo. En el caso de « spyware», recopila información sobre las actividades de un usuario. 3. « Ransomware» o secuestro de datos, técnica habitual. Se trata de un secuestro virtual de los datos de un dispositivo conectado. Una extorsión digital en toda regla de un ordenador, por ejemplo, restringiendo su acceso a cambio de dinero, aunque el pago no garantiza su recuperación total. Hay varias técnicas para lograrlo. Una de las más habituales es introducir un «malware» a través de un archivo adjunto en un correo electrónico. Una vez que el usuario abre ese mensaje se instalan unos ficheros que bloquean el dispositivo. Para protegerse es necesario borrar los emails sospechosos, actualizar todos los parches de seguridad y hacer copias de seguridad. 4. Ataques de DDoS, cuando internet queda colapsado. Este tipo de ataques de denegación de servicio bloquean diferentes páginas web o redes completas saturándolos con tráfico de miles de equipos infectados, lo que se conoce como una red de «bots». Su objetivo es que los usuarios no puedan acceder a esos servicios. Están dirigidos no a un único internauta sino a servidores web. Son difíciles de evitar y pueden provocar pérdidas económicas a las empresas afectadas. 5. «Phishing» o suplantación de identidad, la estafa llega al buzón de correo. Es un método que los ciberdelincuentes utilizan para engañar y conseguir que los usuarios revelen información personal como contraseñas o datos de tarjetas de crédito o de la seguridad social. Lo hacen con el envío de correos electrónicos fraudulentos o dirigiéndole a un sitio web falso. Se camuflan como comunicaciones oficiales. Nunca responder a solicitud de información personal. 6. «Bugs» o vulnerabilidades, la lucha constante. Son fallos técnicos en el software o en el hardware usados para entrar en los sistemas. Algunos de esas lagunas se resuelven con celeridad en el momento en el que las empresas lo detectan, lanzando parches y actualizaciones. Sin embargo, en muchas otras ocasiones los ciberdelincuentes descubren un agujero desconocido provocando un ataque llamado de «Día Zero» o «Zero Day» aprovechando que ese momento no hay solución.

Bullying, esa eterna pesadilla

Wed, 06 Sep 2017 18:17:11 -0300

Este verano, una nueva aplicación llamada Sarahah ("sinceridad" en árabe) presentó su versión en inglés. Prometía ser un vehículo anónimo para ofrecer críticas constructivas a los equipos en los lugares de trabajo. Desde entonces ha atraído a 300 millones de usuarios y ha alcanzado el primer puesto de las listas de descargas de la "tienda de aplicaciones" de Apple en más de 30 países. No obstante, los usuarios ya han empezado a informar de que están recibiendo mensajes intimidatorios y obscenos. Los diseñadores de Sarahah declaran que la aplicación permite a los usuarios "obtener una reacción sincera por parte de sus amigos y sus compañeros de trabajo" con el fin de "ayudar a la gente a desarrollarse por sí misma al recibir comentarios constructivos anónimos". Los usuarios se registran en una cuenta y reciben un enlace que pueden compartir en otras redes sociales, en el que invitan a todos los que tengan acceso a su perfil a mandarles mensajes anónimos. Los remitentes no necesitan tener una cuenta. En el mundo árabe, donde lo que se dice está sometido a mucho más control cultural, enseguida se utilizó para hacer declaraciones de amor entre homosexuales y muchas otras que, si no, estarían prohibidas. Como es natural, su fundador, Zain al Abidin Tawfiq, de 29 años y natural de Arabia Saudí, sabía que la aplicación se podía utilizar para acosar e incluyó características de filtro y bloqueo con el fin de evitar un mal uso. Pero como la plantilla está formada solamente por tres personas, la empresa no puede moderar millones de mensajes al día. La versión inglesa ha tenido una gran acogida entre la generación de Snapchat de menos de 25 años, pero no se situó en el primer puesto de las listas de descargas hasta que Snapchat lanzó las actualizaciones que permitieron a sus usuarios enlazar con sus cuentas de Sarahah. Si bien en opinión de algunos usuarios de Sarahah y otras aplicaciones de la sinceridad similares brindan un apoyo que fomenta la autoestima, también abunda el ciberacoso, ya que la gente aprovecha el anonimato unilateral para decir sin ningún riesgo a sus amigos y a sus compañeros de clase todo lo que no se atreverían a decirles a la cara. Al principio era genial porque hacíamos bromas con los amigos y esas cosas. Entonces alguien mandó mi dirección y flipé. La gente me mandaba un montón de perversiones En una reseña sobre la aplicación aparecida en la tienda de aplicaciones de Google, el usuario Jordan Adams escribía: "Al principio era genial porque hacíamos bromas con los amigos y esas cosas. Entonces alguien mandó mi dirección y flipé. La gente me mandaba un montón de perversiones. Quería anular mi cuenta pero no me lo permitió". También en Google Play, unos padres llamados Paul y Olivia decían: "Nuestra hija la utilizó un día. Al principio recibió comentarios agradables, pero luego empezaron a entrar poco a poco mensajes más malintencionados... El último antes de que la borrara le decía que se suicidase".