La lista de datos básicos de cada ciudadanos que alberga IDI incluye,, entre otros, los siguientes elementos: nombres y apellidos, todas las direcciones postales conocidas durante la vida del sujeto, todos los numeros de teléfonos móviles, todas las direcciones de correo, todas las propiedades compradas o vendidas, todas las hipotecas relacionadas, los permisos de caza y todos los vehículos y fotos geolocalizadas de dichos medios de transporte registradas automáticamente por empresas privadas. www.bloomberg.com/news/articles/2016-08-05/

Este tipo de técnicas, como se explica en un trabajo de investigación disponible en el artículo "Request and Conquer: Exposing Cross-Origin Resource Size" y en la presentación que ha dado recientemente en OWASP AppSec EU, puede aplicarse a otras redes sociales como Twitter o Linkedin que permiten restringir contenido también en función de los parámetros de la persona que está visitando la red social. Vamos por partes para entender el robo de datos.

La Unión Europea y EEUU han dado luz verde al nuevo acuerdo sobre privacidad en internet denominado Privacy Shield, sustituyendo así al antiguo Safe Harbour, el cual ya había sido invalidado desde el pasado Octubre de 2015. Este nuevo marco negociado durante más de dos años entre Bruselas y Washington, protege los derechos fundamentales de cualquier persona en la UE cuyos datos personales se transfieran a los Estados Unidos y aporta seguridad jurídica para las empresas que dependen de transferencias transatlánticas de datos.

En un historial médico de un paciente aparecen muchos datos privados como los nombres y apellidos, direcciones teléfonos y, claro está, resultados médicos que podrían ser utilizados por terceros para realizar chantajes y extorsiones.

Aunque ya hay aplicaciones similares no parecen tan poderosos e inquietantes. Con el genio fuera de la botella es solo cuestión de tiempo que funcione con Facebook, que se pueda descargar desde cualquier país y que la información de cualquiera con una cuenta en una red social y una «cara» sea más pública de lo que a muchos les gustaría.

Diariamente regalamos nuestros datos personales en internet cada vez que accedemos a una web, nos suscribimos a una newsletter o a una nueva plataforma. Para algunos, sus datos personales se han convertido en un material realmente poco valioso. Sin embargo no somos realmente conscientes de lo que las empresas hacen con esos datos: vendérselos a terceros. El ecosistema "data Friendly" de Internet nos facilita las cosas, pero ¿merece la pena?

Nuevos problemas para Google con las autoridades europeas de protección de datos. Esta vez, ha sido Alemania el país que cuestiona las prácticas de recopilación de datos de usuarios que el gigante de Internet lleva a cabo en sus diferentes servicios.

En este mensaje se expondrá un escrito tipo para comunicar a la compañía de cada usuario que se desean ejercer ciertos derechos sobre los datos que, de cada uno, figuran en las guías de abonado, como pueden ser el no figurar, el oponerse a que le llamen con fines publicitarios, o que no figure su dirección en las guías

Google graba y almacena tus búsquedas por voz y estas pueden verse en una página. Ahí puedes comprobar todo lo que has buscado por Google Now y borrarlo. Google almacena estos audios con el objetivo de mejorar sus servicios, explican, aunque existen plataformas de usuarios que acusan al gigante de internet de espionaje.

En una red social tan grande y tan cambiante como Facebook, no quieres (de verdad) que todo mundo sepa todo sobre ti

Las amenazas persistentes avanzadas (APT) y los ataques dirigidos han demostrado su capacidad para penetrar en las defensas de seguridad estándares y permanecer ocultos durante meses mientras sustraen datos valiosos o llevan a cabo acciones destructivas. Y es que muchas empresas son objetivo principal de este tipo de amenazas: instituciones financieras, organizaciones sanitarias y grandes minoristas, entre otros.

Por qué el internauta facilita tan alegremente sus datos personales y hasta sus claves de acceso a la red, pese a que nunca lo haría en su vida real si se lo pidieran, se plantean los expertos que han participado hoy en un debate sobre privacidad en el Senado con motivo del Día Mundial de Internet.

El organismo que gestiona la Protección de Datos en Holanda ha emitido un comunicado según el cual inhabilita a las empresas para poder utilizar los wearables con el objetivo de monitorizar a sus empleados y su actividad durante sus jornadas laborales. La decisión de este organismo en Holanda pone afortunadamente la privacidad por encima de los intereses empresariales, pero eso no siempre es cierto. Como vimos recientemente, otra sentencia emitida en este ámbito dejó claro que monitorizar las charlas en programas de mensajería instantánea...

Una noticia muy interesante que he encontrado sobre como hacer más segura la red social/blog Tumblr que no mucha gente conoce.

La edición digital de "El Mundo", en su suplemento Crónica, publicó el domingo una entrevista a la primera víctima de Sergio Morate. La chica deseaba preservar su identidad pero el diario ilustra la entrevista usando una foto de su rostro con un filtrado de imagen fácilmente reversible. Aunque la imagen se retiró de la noticia por las protestas, continua disponible en el servidor de "El Mundo".

Una base de datos mal configurada ha llevado a la exposición de los datos personales de 191 millones de votantes en los EE.UU.

¿Quién dijo privacidad? Esta encuesta de Facebook ya tiene los datos de 17 millones de usuarios. Tal y como apuntan en The Telegraph, la encuesta What Are Your Most Used Words on Facebook? nos pide identificarnos con nuestro perfil de Facebook y que le demos permiso para acceder a nuestros datos personales, incluyendo fechas de nacimientos, todas nuestras fotos y los datos de todos nuestros contactos. Si intentamos limitar el acceso de la página a los datos de nuestro perfil de Facebook sencillamente no nos dejará hacer el juego.

Ni te estás dando cuenta, pero es probable que alguien en alguna parte sabe que estás exactamente donde estás. Y ese alguien no tiene nada que...

Un estudio del Gobierno de EEUU revela que Google recibe información privada del 36% de los programas y Apple, del 17%

"Hay 34 puntos en la cara que son fijos. La distancia entre esos puntos se puede calcular, y ese cálculo permite que un algoritmo consiga identificar automáticamente una cara". Aun ajustando la configuración de privacidad, es imposible evitar que la red almacene información sobre ti.

Jorge Morell lleva dos años analizando términos de uso en servicios de internet. En su blog se dedica a traducirlos para que sepamos a qué atenernos. “Si los datos son el nuevo petróleo, quería saber dónde está y quién lo tiene". ¿En qué se fija? Morell explica que la información se divide en dos partes: por un lado están las condiciones de uso y por otro la política de privacidad. “Muchas empresas grandes de internet están, de alguna forma, dando forma a las leyes que aprueban los estados sobre las nuevas tecnologías”.

En los automóviles se comienza a librar una guerra parecida a la que vimos hace unos años en el mercado de los smartphones con la elección de un sistema operativo. Apple y Google lideran dos estándares y ambas compañías luchan por estar en la mayor cantidad de coches posibles. Porsche ya ha tomado su decisión y han explicado por qué han elegido a una sobre la otra.

El Tribunal de Justicia de la Unión Europea acaba de pronunciarse y ha sido rotundo: el acuerdo "Safe Harbour", por el cual las compañías podían mover los datos que recogían de sus usuarios europeos a Estados Unidos para tratarlos o almacenarlos, ha sido invalidado. Los tribunales de cada país miembro tendrán vía libre ahora para declarar, si así lo estiman, que este tratamiento de los datos personales de sus ciudadanos es ilegal.

Los datos de las tarjetas de crédito en particular son extremadamente valiosos. Mastercard tiene su propia división de Datos y Servicios anunciando el acceso a sus bases de datos de más de 125 mil millones de transacciones de compra a través de sus más de 25 productos de servicios de datos. Mastercard crea categorías de consumidores basadas en este historial de transacciones, como identificar a los "que gastan mucho" en moda rápida, o “compradores frecuentes” de artículos caros en línea, y vende estos grupos, llamados “audiencias”, a otras...

X, la plataforma de redes sociales anteriormente conocida como Twitter, actualizó su política de privacidad esta semana indicando que puede entrenar sus modelos de IA en las publicaciones de los usuarios. Se espera que la nueva política entre en vigor el 29 de septiembre. "Podemos utilizar la información que recopilamos y la información disponible públicamente para ayudar a entrenar nuestros modelos de aprendizaje automático o inteligencia artificial", dijo la compañía.

Los fabricantes llevan años alardeando de que sus coches son "ordenadores sobre ruedas" [...] Máquinas que, gracias a todas esas campanas y silbatos de los que presumir, tienen un poder inigualable para vigilar, escuchar y recopilar información sobre lo que haces y adónde vas en tu coche. Las 25 marcas de coches que investigamos obtuvieron nuestra etiqueta de advertencia "Privacidad no incluida" haciendo de los coches la peor categoría oficial de productos para la privacidad que jamás hayamos revisado.

A fines de 2022, Apple canceló su plan para detectar fotos de abuso sexual infantil almacenadas en iCloud. El plan generó controversia pues podía derivar en una problemática de privacidad inimaginable. Ahora, por primera vez, Apple da explicaciones: consultó con expertos en tecnología, seguridad y derechos humanos, y estudió tecnología de escaneo "desde todo ángulo virtualmente posible". Conclusión: lo que se pretendía era imposible sin concesiones en privacidad. Ni siquiera procesando la información en el iPhone, y no en servidores de iCloud.

La carrera por la supremacía en el mercado de los chips de inteligencia artificial (IA) ha sido intensamente competitiva, con NVIDIA, AMD e Intel luchando por una porción del mercado en rápido crecimiento. Sin embargo, parece que NVIDIA ha salido adelante, con ingresos del centro de datos que se han cuadruplicado en los últimos dos años, superando con creces el crecimiento de sus competidores AMD e Intel.

Utilizar el calor generado por los ordenadores para proporcionar agua caliente gratis fue una idea que no nació en un laboratorio de alta tecnología, sino en un taller rural en lo más profundo de los bosques de Godalming (Inglaterra).

Ahora la empresa Zoom puso en sus términos y condiciones que pueden usar contenido para entrenar inteligencia artificial sin consentimiento ni opción para no autorizar ese uso. explore.zoom.us/es/terms/

El TS establece que las direcciones IP de los usuarios de Internet deben ser consideradas como datos personales, pues contienen información concerniente a personas físicas "identificadas o identificables", por lo que, como tales, se encuentran protegidos por las garantías establecidas por la LOPD para su tratamiento.

El archivo es pequeño, 313 kilobytes, y se suponía que nunca se haría público. Pero a finales de junio acabó en Internet. Se trata de una lista con 5.600 nombres, entre ellos empleados del servicio de inteligencia estadounidense NSA y de los servicios de inteligencia alemanes. También están representados: el Departamento de Justicia de EEUU, el FBI y la NSA. Según el informe, también están en VirusTotal organismos oficiales de los Países Bajos, Taiwán y Gran Bretaña.

La Comisión Federal de Comercio de los Estados Unidos ha iniciado una investigación sobre OpenAI, la empresa que desarrolló ChatGPT, para determinar si ha infringido las leyes de protección al consumidor al utilizar su chatbot para difundir información engañosa y recopilar datos públicos de manera indebida.

Este desfase en el lanzamiento de Bard entre EE UU y Europa obedece a que la compañía ha tenido que hacer ajustes en su herramienta para cumplir con la normativa europea. El directivo de Google explicó sobre este punto que han mantenido contacto con los reguladores de privacidad de datos europeos para determinar qué debían hacer y ya están en posición de desembarcar con su IA en la UE. Bard ha incluido avisos y descripciones detalladas sobre cómo se gestionan los datos personales y los usuarios de la herramienta tendrán la posibilidad de optar