No es la primera vez que Facebook se enfrenta a problemas por la privacidad de las fotografías que suben los usuarios. No obstante, en ocasiones anteriores, la red social solucionó los fallos de una forma más rápida.

Pero en este caso, no está siendo así, lo que puede repercutir negativamente en la salida a Bolsa de Facebook. El fallo fue descubierto en mayo de 2009 y, algo más tarde, Ars Technica se hizo eco del mismo. Además, siguió la evolución del proceso y publicó varias entradas sobre el tema.

Durante todo este tiempo, varias de las imágenes, cuyos enlaces se guardaron para comprobar si persistía el problema, fueron (y siguen siendo) accesibles, aunque se eliminaron aquellas a las que se hacía referencia en los posts de Ars Technica.

Ahora, en la última de estas entradas, un portavoz de Facebook asegura que el problema se debe a las antiguas herramientas que utilizaban para almacenar el contenido subido por los usuarios.

Estos sistemas, explican, “no siempre eliminaban las imágenes de las redes de distribución de contenidos en un período de tiempo razonable, a pesar de que eran eliminadas inmediatamente del sitio”.

No obstante, también ha asegurado estar tratando de solucionar el problema con la creación de “un nuevo sistema que hace el proceso mucho más rápido”. En concreto, la compañía espera poder borrar las imágenes definitivamente en un mes y medio con su nuevo sistema.

El Phishing es una práctica que se refiere a los delitos cibernéticos caracterizados por adquirir información confidencial (contraseñas o datos bancarios, entre otros) de manera fraudulenta. Los estafadores se pueden hacer con la formación hackeando las cuentas personales de correo electrónico.

Las empresas participantes en DMARC están desarrollando un sistema para evitar este tipo de estafas en los correos electrónicos.  La práctica utilizada consiste en enviar correo spam desde un usuario conocido. Así consiguen acceder a los datos. La finalidad de la alianza es combatir la entrada de emails basura en el correo electrónico.

“Una de las peores experiencias de un usuario es ser víctima de un ataque de phishing. La mejor manera de protegerlos es asegurarse de que el email ni siquiera llegue a la carpeta de spam”, señala el director de producto de Google, Adam Dawes, cuyas declaraciones recoge Wired.

Los primeros en dar luz a esta alianza fueron PayPal, Google y Yahoo, que se unieron para establecer barreras de seguridad en los correos de Gmail y de Yahoo!, ya que el fraude se llevaba a cabo a través de mensajes falsos supuestamente enviados por PayPal a los usuarios.

Según Brett McDowell, uno de los directores de seguridad de PayPal y ahora presidente de DMARC, las tres empresas estaban bloqueando ya más de 200.000 mensajes falsos de PayPal cada día gracias a esta asociación.

DMARC no es la única alianza en la industria para luchar la batalla del phishing. Una organización global sin fines de lucro llamada El Grupo de Trabajo Anti-Phishing anima a las empresas a compartir la información más reciente acerca de las tácticas y técnicas de phishing.

Es ya habitual que el trabajo y la comunicación de las personas se hagan principalmente conectado, o, mejor dicho, en línea. Desde enviar un correo electrónico a subir fotos a la Red, pasando por el desempeño del propio trabajo.

Es por ello por lo que Microsoft ha lanzado algunas recomendaciones con las que incita a los internautas a mantener un seguimiento activo de sus actuaciones en la Red. Asimismo, aconseja guardar una buena reputación o imagen en Internet.

Microsoft ha realizado estas recomendaciones a partir de un estudio realizado entre 5.000 personas donde se han recogido las distintas actuaciones de cada usuario en la Red para estudiar el impacto resultante de estos comportamientos.

De acuerdo con los resultados publicados en el centro de noticias de la compañía, el 91% de los encuestados ha hecho algo para mantener y gestionar su perfil en línea en algún momento.

“Nuestra investigación refuerza el hecho de que la gente quiere una gama de opciones de privacidad. Microsoft se compromete a ofrecer opciones que tengan sentido y que ayuden a garantizar que las personas tienen las herramientas para tomar decisiones informadas en línea para manejar mejor su privacidad y la reputación en línea. ” ha informado Brendon Lynch, director de privacidad de Microsoft Corp.

De este modo, para ayudar a cultivar y mantener una reputación positiva en línea aconsejan:

• Mantenerse siempre en alerta.
• Buscar tu reputación en línea haciendo una búsqueda de tu nombre en los navegadores.
• Tener separados tus perfiles profesionales de los personales.
• Ajustar la configuración de privacidad y utilizar esta herramienta para controlar quién puede ver tu información.
• Se debe pensar bien antes de compartir información, ya que ésta puede perjudicar.
• Ser un buen ciudadano digital, es decir comportarse de una manera civilizada en la Red.

Todas estas indicaciones te ayudarán a conseguir y mantener una buena imagen en la Red. Hay que recordar que la Web tiene memoria y que todo lo que se haya publicado en ella se guarda. Es por lo tanto necesario mantener una buena imagen en Internet para que más tarde no pueda repercutir ni personal ni profesionalmente.

El objetivo de esta propuesta presentada por la comisaria de Justicia de la UE Viviane Rending , es devolver al ciudadano el control sobre sus datos. La “nueva era digital” había dejado un espacio jurídico abierto donde la legislación aún no había tomado cartas. Ahora esta brecha ya tiene al menos un falso techo en cuanto a la información privada de las personas en Internet.

La nueva normativa requerirá un cambio en la legislación de protección de datos de 1995. Entre ellos se prevé que los usuarios tengan “derecho a ser olvidado” y la obligación de las organizaciones para informar de las fugas de datos “tan pronto como sea posible”.

Según informa la BBC, los 5 puntos fundamentales en esta materia de protección de datos son:

• El derecho del usuario a acceder fácilmente a sus datos personales y transferirlos de un proveedor de servicio a otro.
• Los usuarios podrán exigir que se borren sus datos personales a no ser que se aporten “argumentos legítimos” para conservarlos.
• Las organizaciones deben comunicar a las autoridades sobre las violaciones de datos tan pronto como puedan, si es posible dentro de las 24 horas.
• En los casos en que se requiera el consentimiento de forma explícita, las organizaciones deben pedir permiso a los datos del proceso, en lugar de asumirla.
• Las empresas con 250 o más empleados tendrán que designar a un oficial de protección de datos.

Las nuevas leyes todavía deberán de ser aprobadas por los 27 miembros de la Unión Europea y ratificadas por el Parlamento Europeo antes de que tengan efecto. Este proceso podría tardar entre dos o más años, tiempo en el que podrían ser modificadas o directamente rechazadas.

El proyecto de ley propone que los usarios deberán de ser informados sobre lo que va a pasar con sus datos. Éstos  tendrán que señalar expresamente su decisión al respecto y no hacerlo por defecto. La comisaria de Justicia Viviane Reding lo ha expresado así en las conferencias internacionales DLD (Digital-Life-Design).

Con este nuevo borrador los estados miembros de la Unión Europea podrían  imponer multas a las compañías que violen las nuevas normas, que irían del 1 y el 4% del total de sus ingresos. En la futura legislación la clave es la trasparencia, donde los usuarios deberán de saber qué datos personales están en manos de terceros.

“Las compañías que sufren un filtrado de datos deben informar a las autoridades de protección de datos y a las personas afectadas, y deben hacerlo sin retraso”, ha indicado la comisaria Reding, tal y como recoge Bloomberg.

Paralelamente al proyecto, algunas compañías como Google, han advertido a la UE que se trata de reglas demasiado estrictas y que pueden suponer barreras en la innovación tecnológica, haciendo referencia a la restricción para el acceso de las compañías a las cookies de los usuarios.

Electronic Privacy Information Center es un grupo que vela por que la privacidad de los usuarios no se vulnere. La introducción de los resultados de Google+ en el bucador de Google puede presentar algunas cuestiones que atañen a este campo, según han expresado públicamente. Pero no sólo eso, sino que el gigante de las búsquedas puede haber incurrido en prácticas de monopolio.

Tanto es así que el grupo está pensando en presentar su punto de vista ante la FTC, el organismo encargado de proteger al consumidor ante abusos comerciales y prevenir las prácticas anti-competencia.

Las novedades presentadas por Google hacen posible que aparezcan los resultados de los contactos de Google+ de un usuario en el buscador de la compañía. “Creemos que esto es algo que la FTC debería estudiar”, señala Marc Rotenberg, director ejecutivo de Electronic Privacy Information Center, tal y como recoge Los Angeles Times.

Uno de los problemas que ve Rotenberg es la publicidad que adquiere el contenido personal de los usuarios de Google+ al incluirse en los resultados del buscador. Ahora éste muestra “información como fotos, comentarios y noticias publicadas en su red social de Google+ en los resultados de los usuarios”, detalla.

Sin embargo, las críticas al gigante de Internet van más allá. “Google es un sólido actor que intenta superar a su rival Facebook utilizando su dominio del mercado en un sector diferente”, ha indicado Rotenberg. Al poco de conocerse las novedades, Twitter, así como otras voces dentro de la industria, vertió sus críticas sobre el buscador acusándolo de favoritismo hacia su red social. Por su parte, Eric Schmidt replicó que le gustaría sentarse con sus rivales para hablar sobre la posibilidad de incluirlos en los resultados.

Al final del documento firmado por el fiscal asistente del distrito, se pide que “con el fin de proteger la confidencialidad y la integridad de la investigación en curso”, no se informe de la existencia de la solicitud al usuario ya que se podría impedir el proceso de dicha investigación.

Las cuentas que el fiscal quiere investigar son @p0isAn0N, @OccupyBoston y Guido Fawkes, los hashtags son #BostonPD y #d0xcak3. Según publica Josh Lowensohn en CNET, Twitter decidió informar de la solicitud al dueño de la cuenta @p0isAn0N porque así lo exige su política de privacidad.

La reacción del usuario fue publicar a su vez el documento completo del fiscal en Scribd.

A lo largo de los últimos meses hemos visto cómo las redes sociales han servido como vehículo de las protestas de los ciudadanos, primero en las revueltas árabes, después en los movimientos que han atravesado Europa como el de los indignados en España, para terminar el año en el movimiento Occupy Wall Street en Estados Unidos.

Aparte de la censura que tiene lugar en algunos países como China o en ciertas situaciones, como la que se dio en Egipto, donde cortaron el acceso a los servicios web, incluso iniciativas legales, como la Ley Sinde, el control que se ejerce en Internet tiende a ser imperceptible.

La profesora asociada de Comunicación en la American University Laura DeNardis ha señalado algunos de los poderes ocultos que ejercen cierto tipo de control sobre la red.

Ella afirma que esta influencia “no está deliberadamente escondida al público, pero está escondida.” No es algo que sea un gran secreto pero tampoco se trata de un conocimiento que esté al alcance de todos.

“Accedemos a más información que nunca y podemos subir fácilmente información a la red. Por esta razón, algunas veces olvidamos que hay mecanismos de control que existen bajo la superficie y que no tienen que ver con contenido”, destaca DeNardis.

La profesora profundiza en cómo múltiples entidades, tanto privadas como públicas, ejercen algún tipo de control sobre Internet, y como consecuencia, sobre sus usuarios.

Conocer tus intereses para vender

La publicidad online es uno de los temas que toca DeNardis. ¿Cómo puede ser que tras visitar una página de zapatos entres en otra web y veas un anuncio sobre los mismos pares que has estado viendo? Esto se produce debido a las cookies de rastreo que almacena el navegador. Así, se permite que terceros sepan cuál ha sido nuestra actividad y conozcan nuestros intereses.

Este proceso es el que sigue la publicidad online para ofrecernos los anuncios que nos resultan más atractivos y los que tienen más posibilidades de ser pinchados. De hecho no hay más que ver la información que registra Facebook, utilizando sus dos tipos de cookies de rastreo.

Monitorización de toda tu actividad sin permiso

El software espía que ha saltado a una dudosa fama recientemente es otro de los ejemplos que pone DeNardis. Al descubrirse que la compañía de monitorización incorporaba su programa en dispositivos Android, BlackBerry y Nokia, sin que los usuarios tuvieran conocimiento de ello, se han alzado las voces que piden el respeto a la privacidad.

La profesora señala este caso como una intrusión que podría ser más común de lo que nos pensamos. Apunta que las operadoras y los fabricantes necesitan datos sobre el modo en que se utilizan sus servicios y productos. Sin embargo, cree firmemente que esta información “debería ser muy, muy limitada”. Entre todo a lo que accedía el software de Carrier IQ se encuentran los sitios web visitados, así como las aplicaciones móviles utilizadas.

¿Existe la neutralidad de la red?

Es cierto que muchos servicios nos aseguran que los datos que demos no serán ofrecidos a terceros. Son muchas las fórmulas para garantizar nuestra privacidad e incluso, en muchos casos, el anonimato online, tan discutido en los últimos tiempos.

Sin embargo, hay una regla de oro. DeNardis indica que en Estados Unidos el rastreo de un usuario está permitido cuando puede ayudar a prevenir un acto terrorista. Esto parece una fórmula lógica, pero la forma de aplicar esta herramienta legal puede conllevar abusos de poder.

Otra forma de controlar Internet es mediante la ley. En algunos países se están estableciendo las herramientas legales para poder regular la red, en ocasiones al antojo de los gobiernos o de grupos de presión.

La ley Sinde en España o el proyecto de ley SOPA en Estados Unidos tienen detrás a entidades que ejercen como lobby en apoyo de estas legislaciones. En el primer caso la SGAE lo ha respaldado firmemente, en el segundo ha sido la industria del entretenimiento y las discográficas.

En países como China la censura (ésta vez sin preocuparse por ocultarla) en la red está a la orden del día, mientras que en otros como Rusia el gobierno está pensando en “regular” Internet por miedo a su capacidad para conectar a la gente y organizar protestas ciudadanas.

Recientemente se ha conocido que la compañía Carrier IQ es la desarrolladora de un software que está introducido en terminales modernos de las plataformas BlackBerry y Android, así como de la marca Nokia. Todo ello sin conocimiento del usuario.

La polémica se ha generado a partir del descubrimiento de Trevor Eckhart, quien se dio cuenta de que un software registraba toda la actividad de su teléfono y lo demostró en un vídeo.

Ahora, el desarrollador supercurio pone su esfuerzo al servicio de los usuarios para crear una aplicación que permita conocer si el software de Carrier IQ está actuando en un terminal. La app está disponible ya en el Android Market, aunque su creador señala que le faltan algunos retoques.

El desarrollador afirma que lanzará pronto una actualización. Pero además la aplicación es de código abierto, con lo que otra gente puede observar cómo está construida y elaborar su propia versión de la app.

El software de Carrier IQ viene preinstalado en los dispositivos. No puede ser eliminado y es difícil de detectar. Su objetivo presumiblemente pasa por informar a las operadoras y los fabricantes del uso que se les da a los terminales. Esta aplicación es un primer paso para desterrar un programa que monitoriza los movimientos de los usuarios sin su permiso y, hasta ahora, sin su conocimiento.

Vía Engadget

Trevor Eckhart, desarrollador de Android de 25 años originario de Connecticut (Estados Unidos), ha descubierto un software secreto que estaría instalado en millones de dispositivos móviles.

Este software está desarrollado por la compañía de monitorización móvil Carrier IQ. Eckhart ha descubierto que este programa es capaz de registrar toda la actividad de los usuarios en los dispositivos móviles, desde el envío de mensajes de texto hasta búsquedas en la web. Está instalado en los terminales Android, BlackBerry y Nokia  más modernos.

El desarrollador ha sido amenazado con ser demandado por Carrier IQ por denominar al software rootkit. Este término hace referencia a una herramienta que da un acceso privilegiado al sistema sin que el administrador del mismo sepa que se está ejecutando.

Lo cierto es que Eckhart ha realizado diferentes actividades y ha comprobado cómo éstas quedaban registradas por el software de Carrier IQ. Incluso una búsqueda en la web hecha desde la versión securizada de Google, con el protocolo HTTPS) fue guardada por el programa.

“Cada botón que tocas en panel de números antes de llamar se envía a la aplicación de IQ”, señala el desarrollador, quien también indica que el contenido de los mensajes de texto queda igualmente registrado. Todos estos datos estarían presumiblemente orientados a informar a los fabricantes y las operadoras, para que realizaran análisis de calidad.