China escanea las caras de todos sus habitantes

China escanea las caras de todos sus habitantes

China elabora una base de datos con las caras de sus casi 1,400 millones de habitantes, con la meta de poder reconocer a cualquier persona en segundos en caso de necesidad.

El proyecto fue lanzado por el ministerio de Seguridad Pública en 2015 y ya ha alcanzado una fase muy desarrollada, con una precisión del 90%, aunque aún plantea dudas sobre sus posibilidades de implantación o el posible mal uso que puede darse a esos datos.

El sistema podría utilizar en el futuro las enormes redes de cámaras de vigilancia que existen en buena parte de las ciudades chinas, conectadas con una base de datos en la nube que según los expertos reuniría todas las caras y datos personales de los ciudadanos chinos, y que ocuparía unos 90 terabytes.

El desarrollo de este sistema plantea dudas sobre la protección a la privacidad de la ciudadanía, ante lo que expertos relacionados con el proyecto aseguran que el uso comercial de esta información estará estrictamente prohibido.

También defienden que para acceder a esa base de datos se necesita pasar por códigos o llaves de seguridad de distintos altos cargos del ministerio de Seguridad Pública, por lo que el robo de datos es extremadamente difícil.

No es de extrañar que esta tecnología esté desarrollándose en China, un país donde el reconocimiento facial ya se usa a más pequeña escala en gobiernos locales, para identificar sospechosos, o donde el uso comercial de similares tecnologías ya está presente en la vida diaria.

Los chinos ya pueden usar sólo su cara para abordar un avión en algunos aeropuertos, o para pagar en restaurantes de comida rápida, mientras otros establecimientos en el país ofrecen descuentos si un cliente deja que su cara sea escaneada y el sistema de identificación lo considera ‘guapo’.

Algunos baños públicos usan el reconocimiento facial para expender papel higiénico y evitar así que algunos pidan demasiado, y también se usa a veces la cara, en lugar de una clave de números, para abrir o cerrar taquillas de equipaje en zonas públicas.

Un experto del Instituto de Tecnologías en Computación relacionado con el proyecto de seguridad señaló a South China Morning Post que pese a estas experiencias la base de datos nacional se está desarrollando con dificultad debido a la enorme población de China.

‘Entre más de 1,400 millones de habitantes, gente que no tiene absolutamente ningún parentesco tiene caras tan parecidas que incluso sus padres no podrían diferenciarlos’, subrayó.

Una firma de seguridad con sede en Shanghái, Isvision, es la encargada de desarrollar el sistema, utilizando un algoritmo diseñado por SeetaTech, una empresa emergente lanzada por investigadores de la Academia China de Ciencias y del Instituto de Tecnologías en Computación.

El país asiático cuenta con uno de los sistemas de reconocimiento facial más avanzados a nivel global.

EFE

Leer más

Rusia ‘apagaría’ Facebook en 2018

Rusia ‘apagaría’ Facebook en 2018

Rusia amenazó hoy con dejar fuera de servicio a Facebook en 2018 si no cumple con la nueva ley que obliga a los proveedores de contenido en internet a almacenar los datos personales de usuarios rusos en servidores ubicados en ese país.

Vladimir Putin, el presidente de Rusia, firmó una ley que pide que las empresas de Internet globales almacenen datos personales de clientes rusos en servidores locales. Empresas como Alphabet, Google y Alibaba ya cumplieron con las reglas, en tanto que otras como Twitter exigen tiempo extra para evaluar su viabilidad económica.

‘La ley es obligatoria para todos. Lograremos que se cumpla o la compañía cesará su actividad en Rusia, como ya sucedió con Linkedin. No hay excepciones’, dijo Alexandr Zhárov, jefe de Roscomnadzor, órgano encargado de velar por el cumplimiento de las normas en el ámbito de las comunicaciones e información.

La ley de protección de datos aprobada en julio en 2016 da un plazo de dos años para que los proveedores (redes sociales y servicios de mensajería, entre otros) se adapten a la nueva normativa que les obliga además grabar y almacenar durante seis meses todas las conversaciones de sus clientes.

La red social creada por Mark Zuckerberg, por tanto, tiene hasta julio de 2018 para ubicar servidores en territorio ruso, como ya anunció que hará Twitter.

‘Somos conscientes de que Facebook tiene un gran número de usuarios en la Federación de Rusia, pero por otra parte sabemos que no es un servicio único y que existen otras redes sociales’, dijo Zhárov.

La compañía, propietaria también de la red social Instagram y del servicio de mensajería WhatsApp, informó a Roscomnadzor que estudia las opciones para cumplir con la legislación.

‘No tenemos planes de inspeccionar a Facebook en 2017, pero en 2018 nos plantearemos si hacerlo. Partimos de la buena voluntad, porque la compañía nos ha enviado una carta oficial y hasta ese momento no vamos a hacer inspecciones’, afirmó Zhárov.

Preguntado al respecto, el portavoz del Kremlin, Dmitri Peskov, dijo hoy que Facebook ‘es una empresa comercial que gana dinero y que debe hacerlo de acuerdo a las leyes de la Federación de Rusia’.

Poco después de su aprobación, los grandes operadores de telefonía y proveedores de contenidos pusieron advirtieron de que poner en práctica la normativa, llamada por los críticos como ‘la ley de Big Brother’, costará decenas de miles de millones de dólares.

Con todo esto, Rusia trata de reducir la dependencia tecnológica extranjera en un entorno de tensiones políticas con Estados Unidos y está desarrollando una mensajería segura para reemplazar a WhatsApp, tratando de hacer que su internet dependa menos de nodos de comunicaciones extranjeros.

EFE

Leer más

Pymes en EU presentan demanda colectiva contra Equifax

Pymes en EU presentan demanda colectiva contra Equifax

Una firma legal de Atlanta presentó hoy una demanda colectiva contra la firma de servicios de información sobre crédito Equifax, por el daño que la fuga de datos que sufrió la compañía puede haber causado a millones de pequeños negocios en Estados Unidos.

La acción legal busca retribuir a estas compañías por los daños y costos legales en los que han debido incurrir para recuperarse tras la filtración.

‘Decidimos presentar esta demanda por los pequeños negocios, porque han sido golpeados muy fuerte por esta fuga’, declaró el abogado Jason Doss, de la firma legal que lleva el caso.

De acuerdo a Doss, los pequeños negocios se ven más afectados que los individuos en este tipo de filtraciones, debido a que sufren consecuencias que afectan además de su capacidad de acceso a crédito, su credibilidad ante sus clientes.

Lee también: Hackers roban datos de 143 millones de personas a Equifax

‘El daño es mayor para los negocios, porque no tienen las protecciones que tienen los individuos’, dijo el abogado, quien asegura que la filtración podría haber perjudicado a cerca de 28 millones de empresas.

La demanda, interpuesta a nombre de las empresas O’Dell Properties, O’Dell & O’Neal y Jellie Donuts, destaca que a diferencia de los particulares afectados, el robo de identidad de quienes tienen empresas puede dañar también la capacidad de operar del negocio ‘ligado’ a la persona afectada.

‘La habilidad de una pequeña empresa para obtener préstamos y otras formas de crédito dependen de la solvencia del propietario del negocio’, indica el documento presentado en corte.

La demanda apunta que el 60% de los pequeños negocios utilizan préstamos para operar.

Equifax confirmó a principios de mes que entre mayo y julio sufrió un acceso ilegal a sus bases de datos que pudo haber expuesto los datos privados de unos 143 millones personas, así como los números de tarjetas de crédito de cerca de 209,000 consumidores.

EFE

Leer más

Multan a Facebook en España por usar datos sin permiso

Multan a Facebook en España por usar datos sin permiso

La Agencia Española de Protección de Datos (AEPD) impuso a Facebook una multa de 1.4 millones de dólares por vulnerar la normativa local, al constatar que la red social recopila, almacena y usa datos con fines de publicidad sin recabar el consentimiento.

Según informó hoy la AEPD, los datos sobre ideología, sexo, creencias religiosas, gustos personales o navegación son obtenidos directamente, mediante la interacción con sus servicios o desde páginas de terceros sin informar claramente al usuario sobre el uso y finalidad que le va a dar a los mismos

Facebook no obtiene un consentimiento ‘inequívoco, específico e informado’ de los usuarios para tratar sus datos, ya que la información que ofrece no es adecuada, dice la Agencia de Protección de Datos.

Además, la red social trata datos ‘especialmente protegidos’ con fines de publicidad sin haber obtenido el consentimiento expreso de los usuarios y esos datos no son cancelados totalmente cuando dejan de ser útiles para el fin para el que fueron obtenidos, ni cuando el usuario solicita explícitamente su eliminación.

La Agencia determinó que se han cometido dos infracciones graves y una muy grave de la Ley de Protección de Datos española e impuso a Facebook dos sanciones que suman un total de 1,400,000 dólares.

Según informó la AEPD, la red social recoge otros datos derivados de la interacción que llevan a cabo los usuarios en la plataforma y en sitios de terceros sin que estos puedan percibir claramente la información que Facebook obtiene sobre ellos ni con qué finalidad la va a utilizar, además de otras irregularidades.

También confirmó que los usuarios no son informados de que se va a tratar su información mediante el uso de cookies cuando navegan por páginas que no son de Facebook y que contienen el botón ‘Me gusta’.

Esta situación se produce asimismo cuando los usuarios no son miembros de la red social pero han visitado alguna vez una de sus páginas, así como cuando usuarios que sí están registrados en Facebook navegan por páginas de terceros, incluso sin iniciar sesión en Facebook.

Según la Agencia, la red social hace referencia de forma imprecisa al uso que va a hacer de los datos que recoge, de forma que un usuario de Facebook con un conocimiento medio de las nuevas tecnologías no llega a ser consciente de la recogida de datos, ni de su almacenamiento y posterior tratamiento, ni de para qué van a ser utilizados.

Por ello, la AEPD estimó que Facebook no recaba de forma adecuada el consentimiento ni de sus usuarios ni de aquellos que no lo son, y cuyos datos también trata, lo cual constituye una infracción tipificada como ‘grave’.

EFE

Leer más

Hackers roban datos de 143 millones de personas a Equifax

Hackers roban datos de 143 millones de personas a Equifax

La firma estadounidense de información sobre solvencia crediticia Equifax admitió hoy que un acceso ilegal a sus bases de datos pudo haber expuesto la información de unos 143 millones personas.

La información –obtenida entre mayo y julio pasados– incluye números del Seguro Social, fechas de nacimiento, direcciones y, en algunos casos, números de las licencias de conducción de las personas afectadas.

Los ciberdelincuentes también tuvieron acceso a números de tarjetas de crédito de unos 209,000 consumidores y documentos que recogen información personal de cerca de 182,000 personas.

También reconoció que los responsables accedieron a un número no determinado de personas en el Reino Unido y Canadá.

Equifax es una de las tres empresas más importantes de Estados Unidos que informan a partes interesadas sobre la solvencia crediticia de los consumidores del país.

La firma maneja información de cerca de 820 millones de personas y 91 millones de empresas en todo el mundo.

EFE

Leer más

Denuncian a Disney por rastrear datos de niños con app

Denuncian a Disney por rastrear datos de niños con app

Disney fue denunciada por el presunto rastreo ilegal de la actividad y datos personales de los niños que usan la aplicación para teléfonos móviles ‘Disney Princess Palace Pets‘, informó hoy el medio especializado The Hollywood Reporter.

La demandante es Amanda Rushing, una madre que presentó su denuncia el jueves en un tribunal federal de San Francisco (California).

Según la acusación, ‘Disney Princess Palace Pets’ esconde en su código un software que permite recopilar datos personales de los niños que emplean esta aplicación.

La información obtenida, de acuerdo con el relato de la denuncia, puede ser vendida a terceros para que personalicen su publicidad y la dirijan específicamente a los niños.

La denuncia sostiene que esta práctica es ilegal porque está prohibida por la ley de protección de la privacidad en línea de los niños (COPPA, por su sigla en inglés), que impide que los desarrolladores de software recojan datos de los menores de 13 años si no cuentan con una autorización de sus padres.

Aunque Rushing se centra en la aplicación ‘Disney Princess Palace Pets’, la denuncia, que podría dar pie a una demanda colectiva, apunta a otras que también incorporan presuntas herramientas de rastreo ilegal como ‘Beauty and the Beast: Perfect Match’, ‘Cars Lightening League’, ‘Frozen Free Fall’ y ‘Moana Island Life’, entre muchas otras.

EFE

Leer más

Cada violación de datos cuesta 3.62 mdd a empresas

Cada violación de datos cuesta 3.62 mdd a empresas

El costo promedio de una violación de datos es de 3.62 millones de dólares a nivel mundial, una disminución del 10% a partir de los resultados de 2016, de acuerdo con un estudio de IBM y Ponemon Institute.

Esta es la primera vez, desde la creación del estudio, en que ha habido una disminución general en el costo. Según el reporte, estas brechas de datos cuestan a las compañías en promedio 141 dólares por registro perdido o robado.

Al analizar los 11 países y las dos regiones encuestadas en el informe, IBM Security identificó una estrecha correlación entre la respuesta a los requerimientos regulatorios en Europa y el costo total de una violación de datos.

Los países europeos vieron una reducción del 26% en el costo total de una violación de datos sobre el estudio del año pasado. Las empresas en Europa operan en un entorno regulatorio más centralizado, mientras que las empresas en Estados Unidos tienen requisitos únicos, con 48 de 50 estados que tienen sus propias leyes de violación de datos.

Responder a una multitud de requisitos reglamentarios y reportar a potencialmente millones de consumidores afectados puede ser una tarea extremadamente costosa y que requiera muchos recursos.

 

El costo de una violación de datos no desciende en todas partes

Muchas regiones experimentaron un mayor costo de una violación de datos; por ejemplo, el costo de una brecha en Estados Unidos fue de 7.35 millones, un aumento del 5% en comparación con el año pasado. Sin embargo, Estados Unidos no fue el único país que experimentó un alza de costos en 2017.

  • Las organizaciones en Medio Oriente, Japón, Sudáfrica e India experimentaron un aumento de los costos en 2017 en comparación con los costos promedio de cuatro años.
  • Alemania, Francia, Italia y Reino Unido experimentaron disminuciones significativas en comparación con los costos promedio de cuatro años. Australia, Canadá y Brasil también experimentaron menores costos en comparación con el costo promedio de cuatro años de una violación de datos.

En comparación con otras regiones, las compañías estadounidenses experimentaron las brechas de datos más caras en el informe de 2017.

  • En Medio Oriente, las organizaciones vieron el segundo mayor costo promedio de una brecha de datos con 4.94 millones de dólares, más del 10% de aumento respecto al año anterior.
  • Canadá fue el tercer país más costoso por brechas de datos, lo que costó a las organizaciones un promedio de 4.31 millones de dólares.
  • En Brasil, las brechas de datos fueron las menos costosas en general, costando a las compañías sólo 1.52 millones de dólares.

 

Tiempo es dinero: Conteniendo las brechas de datos

Por tercer año consecutivo, el estudio encontró que tener un equipo de Respuesta a Incidentes (IR, por sus siglas en inglés) redujo significativamente el costo de una violación de datos, ahorrando más de 19 dólares por récord perdido o robado. La velocidad a la cual una brecha puede ser identificada y contenida es en gran parte responsabilidad de un equipo de IR, así como el tener un plan formal de Respuesta a Incidentes.

Según el estudio, la rapidez con que una organización puede contener incidentes de violación de datos tiene un impacto directo en las consecuencias financieras. El costo de una violación de datos fue de casi un millón más bajo en promedio para las organizaciones que fueron capaces de contener una violación de datos en menos de 30 días en comparación con los que tardaron más de ese tiempo.

Con tan significativos ahorros de costos, el estudio reveló que hay espacio para mejorar en las organizaciones cuando se trata de tiempo para identificar y responder a una brecha. En promedio, las organizaciones tomaron más de seis meses para identificar un incumplimiento y más de 66 días adicionales para contener una brecha una vez descubierto.

 

Hallazgos clave adicionales

  • Las violaciones en la industria de la salud son las más costosas: Por séptimo año consecutivo, la asistencia sanitaria ha encabezado la lista como la industria más cara para las brechas de datos. Las infracciones de los datos sanitarios cuestan 380 dólares por registro, más de 2.5 veces el promedio mundial entre industrias (141 por registro).
  • Factores principales en el aumento del costo de una brecha: La participación de terceros en una violación de datos fue el principal factor contribuyente que llevó a un aumento en el costo de una brecha de datos, aumentando el costo 17 dólares por registro. Las organizaciones necesitan evaluar la postura de seguridad de sus proveedores, desde nómina hasta proveedores de nube y CRM, para garantizar la seguridad de los datos de los empleados y los clientes.
  • Factores principales que reducen el costo de un incumplimiento: La respuesta a los incidentes, el cifrado y la educación fueron los factores que mostraron el mayor impacto en la reducción del costo de una violación de datos. Tener un equipo de respuesta a incidentes en el lugar resultó en una reducción de 19 dólares en el costo por registro perdido o robado, seguido por el uso extensivo del cifrado (16 de reducción por registro) y capacitación de los empleados (12.50 por récord).
  • Impacto positivo de la orquestación de resiliencia: Los programas de continuidad de negocio están reduciendo significativamente el costo de una violación de datos. El costo promedio general de incumplimiento de datos por día se estima en 5,064 dólares en el estudio de este año. Las empresas que tienen un proceso de recuperación de desastres operado manualmente experimentaron un costo promedio estimado de 6,101 por día. Por el contrario, las compañías que implementan un proceso automatizado de Recuperación de Desastres que proporciona una orquestación de resiliencia experimentaron un costo promedio por día de 4,041. Esto representa una diferencia neta de 39% (o un ahorro de costos de 1,969 dólares por día).
Leer más

Robo de identidad y fraude bancario angustia a mexicanos

Robo de identidad y fraude bancario angustia a mexicanos

El fraude de tarjetas bancarias, el robo de identidad y el acceso no autorizado o uso indebido de información personal, son las principales preocupaciones de los consumidores mexicanos, según revela el más reciente Unisys Security Index,

Los resultados más destacados de México incluyen:

  • El mayor problema de seguridad de los encuestados mexicanos es que otras personas obtengan y utilicen sus datos de tarjetas bancarias. El 90% está seriamente preocupado (es decir, ‘extremadamente’ o ‘muy preocupado’). Esto representa un aumento del 20% desde el último Unisys Security Index en 2014, cuando el 75% de los encuestados estaba seriamente preocupado y la seguridad personal fue calificada como la principal preocupación general.
  • Las preocupaciones por el robo de identidad y el acceso no autorizado o uso indebido de información personal se han mantenido altas, con el 86% de los mexicanos encuestados seriamente preocupados, el mismo porcentaje reportado en 2014.
  • El índice general de seguridad de Unisys para México es de 216, lo que se considera un serio nivel de preocupación, un aumento de 6% en comparación con un índice de 203 en 2014. El índice es un puntaje calculado de 300 basado en la preocupación por ocho temas específicos dentro de la seguridad nacional, financiera, Internet y personal.
  • Existe un acuerdo generalizado entre los mexicanos sobre las preocupaciones de seguridad, con personas de todas las edades y todos los niveles de ingresos registrando preocupaciones sustancialmente altas.

 

Globalmente, el Unisys Security Index de 2017 es de 173, considerado un nivel serio de preocupación, el más alto desde que la encuesta mundial comenzó en 2007. En general, mientras que la población de los países en desarrollo tenía mayores niveles de preocupación en 2017 que en los países desarrollados, el aumento de la preocupación desde 2014 fue mayor en los países desarrollados de la encuesta (excepto Alemania, donde la preocupación disminuyó durante este período).

Al igual que en México, los consumidores de ocho de los trece países encuestados calificaron el robo de identidad o el fraude con tarjetas bancarias como su principal preocupación.

Leer más

Exponen datos privados de 200 millones de votantes en EU

Exponen datos privados de 200 millones de votantes en EU

La empresa de recolección de datos Deep Root Analytics, contratada por el Comité Nacional Republicano, expuso públicamente y de manera involuntaria información de casi 200 millones de votantes, reveló hoy un experto en ciberseguridad.

La base de datos de 1.1 terabytes contenía los nombres, fechas de nacimiento, teléfonos y perfiles de voto de 198 millones de estadounidenses, casi la totalidad de los ciudadanos con derecho al voto en el país.

La información se encontraba en el servicio de nube de Amazon y podía ser revisada sin contraseña ni filtro de acceso.

El fallo fue descubierto por Chris Vickery, investigador de la firma de ciberseguridad UpGuard, quien destacó la magnitud de la información expuesta al asegurar que ‘en términos de amplitud y profundidad, esta es la mayor exposición que he encontrado’.

‘Asumimos la completa responsabilidad, continuaremos nuestra investigación, y basados en la información que tenemos hasta ahora, no creemos que nuestros sistemas hayan sido intervenidos’, señaló la empresa en un comunicado.

Deep Root colaboró en las elecciones de 2016 con Data Trust, la empresa designada por el Comité Nacional Republicano (RNC, en inglés) para coordinar la recolección de información de votantes, para modelar el perfil de los electores de acuerdo con los resultados de 2008 y 2016.

‘Con estos datos puedes apuntar vecindarios, individuos, personas de todo tipo de creencias. Podría dar la dirección de toda la gente que el RNC cree que votó por el presidente Donald Trump‘, dijo Vickery en declaraciones al diario The Washington Post.

Esta revelación se produce en un momento de gran preocupación acerca de la vulnerabilidad de los sistemas informáticos en Estados Unidos, y la investigación abierta sobre la posible injerencia de hackers rusos en las elecciones de 2016.

EFE

Leer más

Piden que el uso comercial de datos personales online sea retribuido

Piden que el uso comercial de datos personales online sea retribuido

La Organización de Consumidores y Usuarios (OCU) y otras cuatro asociaciones europeas firmaron hoy una declaración conjunta en la que piden a empresas de la economía digital que se compense a los usuarios por el valor que generan sus datos en internet y redes sociales.

Las organizaciones sostienen que los datos son un ‘recurso fundamental y esencial para el crecimiento económico’ pero consideran que su explotación ‘no debe hacerse sin tener en consideración una adecuada protección a la privacidad de los consumidores‘, según la declaración.

En este sentido, la portavoz de la OCU, Ileana Izverniceanu, afirmó que ‘el consumidor es la gasolina para que muchas empresas tengan beneficios, pero es el gran olvidado y necesita empoderarse‘.

‘Los datos personales son oro líquido. Hay que convencer a los consumidores de que nuestros datos valen mucho dinero; cuando navegamos hay empresas que utilizan nuestros comportamientos para vender más, menos o cambiar su estrategia comercial’, añadió Izverniceanu.

La OCU pide que si las empresas obtienen un beneficio económico con los datos ‘el consumidor sea parte del pastel’, con una contraprestación por esos datos.

El profesor de la Universidad Carlos III Rubén Cuevas presentó una herramienta que cuantifica el dinero que generan los clicks de los usuarios en Facebook con el objetivo de generar conciencia entre los usuarios de que sus datos tienen un valor.

Se trata de una extensión a los navegadores que puede instalarse en la computadora y que permite a los usuarios conocer cuántos euros genera su navegación por Facebook.

‘El consumidor debe saber que existen esos datos, que alguien los está utilizando y que tienen un valor’, afirmó el ingeniero e impulsor de la herramienta, que ya cuenta con más de 5,000 instalaciones en España, Francia y varios países de América Latina.

Cuevas destacó la importancia de regular el sector de los datos y defendió el derecho del consumidor a decidir ‘si quiere o no compartir sus datos‘.

En este sentido abogó por una fórmula con la que el consumidor pueda pagar opcionalmente por los servicios prestados por las aplicaciones o empresas que utilizan los datos (como Google o Facebook) a cambio de no interactuar con publicidad y no permitir así que sus datos sean utilizados con fines comerciales.

EFE

Leer más
Página 1 de 1312345...10...»»