El fundador y director ejecutivo de Telegram, Pável Dúrov, asegura que las personas "deben desinstalar WhatsApp" de cualquier dispositivo debido a las continuas vulnerabilidades de seguridad que aquejan a esa aplicación de mensajería.

Este empresario ruso opinó de este modo en un canal de su servicio de mensajería el pasado 20 de noviembre y, tras destacar que esta semana se produjo una nueva falla en WhatsApp, recordó que en mayo ya "predijo" que en esa empresa propiedad de Facebook aparecerían problemas de seguridad "uno tras otro".

Dúrov subrayó que WhatsApp supone un peligro potencial no solo por poner en riesgo la información que se comparte, sino otros datos de los dispositivos en los que está instalado, debido a que muchos ciberdelincuentes utilizan "constantemente" este servicio como una especie de "caballo de Troya" para hacerse con esa información.

Al respecto, este ejecutivo cree "extremadamente improbable" que alguien dentro de esa compañía pueda cometer "serios errores" de forma "casual y regular" que resultan "tan convenientes" para el uso de programas de vigilancia y estima muy difícil que cambie sus políticas.

Vulnerabilidades masivas

WhatsApp demandó a la empresa israelí de vigilancia cibernética NSO Group a finales de octubre por por llevar a cabo una campaña de espionaje en 20 países mediante su plataforma.

A comienzos de ese mes, un especialista en seguridad informática descubrió un fallo en el código de este programa que habría expuesto a sus usuarios al robo de datos con ayuda de un archivo de imagen malicioso en formato GIF.

En septiembre, Reino Unido y EE.UU. firmaron un tratado que obligaría a ese servicio y otras redes sociales con sede en territorio estadounidense a compartir los mensajes cifrados de los usuarios sospechosos de delitos penales con la Policía británica.

Además, "un actor cibernético avanzado" infectó los teléfonos de un número desconocido de usuarios de WhatsApp con un 'spyware' sofisticado solo con una llamada perdida a través de la aplicación a mediados de mayo.

Advierten del "peligro sin precedentes" que supone la vigilancia de Google y Facebook

El nuevo informe de Amnistía Internacional (AI) advierte que "la vigilancia generalizada de Facebook y Google representa un peligro sin precedentes para los derechos humanos". El movimiento global exige una transformación radical en la política de los gigantes tecnológicos.

Aunque las grandes compañías tecnológicas ofrecen sus servicios a miles de millones de personas sin cobrarles ninguna tarifa, el precio puede ser aún más alto. A cambio de ello, los usuarios ceden sus datos personales íntimos y son rastreados continuamente en la web, y en el mundo físico también, por medio, por ejemplo, de dispositivos conectados, advierte AI.

El dilema de ceder los datos o no participar

En la actualidad, Google y Facebook han establecido su dominio sobre los principales servicios en línea de los que depende la mayor parte del mundo, excepto China, que cuenta con su internet soberano y sus propios servicios.

Los gigantes tecnológicos controlan algunas de las plataformas más populares del mundo, como Facebook, Instagram, Google Search, YouTube y WhatsApp. Además, la mayoría de los teléfonos móviles del mundo funcionan con el sistema Android de Google.

Sin embargo, este no es el internet al que la gente se unió cuando estas plataformas empezaron a funcionar. Según el secretario general de Amnistía Internacional, Kumi Naidoo, Google y Facebook han ido menoscabando la privacidad de los usuarios con el tiempo.

"Ahora estamos en sus manos. O nos sometemos a esta maquinaria de vigilancia generalizada, en la que se aprovechan fácilmente nuestros datos para manipularnos e influenciarnos, o perdemos las ventajas del mundo digital".

Para Kumi Naidoo, este dilema no puede ser jamás legítimo. "Tenemos que reclamar esta plaza pública esencial, para poder participar sin que se cometan abusos contra nuestros derechos".

Control insidioso

El informe titulado Gigantes de la vigilancia muestra cómo Google y Facebook violan el derecho a la privacidad, y asegura que representa un peligro sistémico para otros derechos, como la libertad de opinión y de expresión, la libertad de pensamiento y el derecho a la igualdad y a no sufrir discriminación.

Según Kumi Naidoo, Google y Facebook "acumulan un poder sin igual sobre el mundo digital" recopilando y monetizando los datos personales de miles de millones de personas.

"Para proteger nuestros valores humanos básicos —dignidad, autonomía y privacidad— en la era digital es necesaria una transformación radical del modo en que las grandes empresas tecnológicas desarrollan sus actividades a fin de dar paso a un internet basado en los derechos humanos".

Según los autores del informe, hace falta aplicar leyes sólidas de protección de datos. En particular, llaman a promulgar leyes que prohíban a los gigantes tecnológicos obligar a la persona a dar su consentimiento a la recopilación, procesamiento y distribución de sus datos personales para recibir acceso a sus servicios.

"No se debe permitir a Facebook y Google dictar cómo debemos vivir online. Ha llegado la hora de reclamar este espacio público vital para todas las personas, no para unas cuantas empresas poderosas", afirma Kumi Naidoo.

¿Solo publicidad o algo más? 

Los algoritmos de Google y Facebook procesan volúmenes inmensos de datos para inferir características increíblemente detalladas de las personas. Luego venden estos datos a los anunciantes, que se dirigen a la gente con anuncios específicos.

Sin embargo, existe un gran riesgo de que se permita un uso indebido de los datos de las personas para manipularlas e influir en ellas, algo que quedó demostrado por el escándalo de Cambridge Analytica.

"Ya hemos visto que la enorme arquitectura publicitaria de Google y Facebook es un arma muy potente si cae en malas manos. Puede hacerse uso indebido de ella con fines políticos, de consecuencias potencialmente desastrosas para la sociedad", comentó Kumi Naidoo.

No obstante, Facebook y Google han rechazado las conclusiones del informe.

Descubren en un solo servidor los datos de 1.200 millones de usuarios, incluidos números de teléfono y cuentas de redes sociales

El investigador de la web oscura Vinny Troia ha encontrado un servidor desprotegido que contenía la información personal de 1.200 millones de usuarios, incluidas sus cuentas de redes sociales, direcciones de correo electrónico y números de teléfono, según informó este viernes la revista Wired.

Troia, quien descubrió esta base de datos el pasado octubre, señaló que el servidor,  que contenía más de 4 terabytes de datos, compartía suficiente información para que los piratas informáticos pudieran fácilmente hacerse pasar por las víctimas en línea.

En particular, el servidor contaba con millones de perfiles de redes sociales, casi 50 millones de números de teléfono y 622 millones de direcciones de correo electrónico, lo que lo convierte en una de las mayores filtraciones de una sola fuente en la historia.

"Esta es la primera vez que veo todos estos perfiles de redes sociales recopilados y fusionados con información de perfil de usuario en una sola base de datos a esta escala", señaló el investigador a la revista.

El servidor desapareció tras informar al FBI

El investigador no pudo, sin embargo, localizar al culpable detrás de la filtración, ya que el servidor solo podía rastrearse hasta Google Cloud Services.

Tampoco tuvo forma de saber si los datos habían sido descargados o encontrados por alguna otra persona antes. Troia reportó el hallazgo al Buró Federal de Investigaciones (FBI, por sus siglas en inglés) y, a las pocas horas de compartir los detalles, el servidor desapareció y los datos se desconectaron.

PDL y Oxydata

El investigador explicó que "la mayor parte de los datos estaba marcada como 'PDL', lo que indica que se originó en People Data Labs (PDL, por sus siglas en inglés)", una empresa que tiene "un conjunto de datos de currículum, información social, demográfica y de contacto de más de 1.500 millones de personas", según describe el sitio web de la propia compañía.

Por su parte, el cofundador de PDL, Sean Thorne, señaló que su empresa no es la propietaria del servidor que albergaba los datos expuestos, sugiriendo que el propietario de este "probablemente utilizó" algunos de los productos de la compañía.

"Una vez que un cliente recibe datos de nosotros o de cualquier otro proveedor de datos, estos están en sus servidores y la seguridad es su responsabilidad", señaló Thorne.

Troia, a su vez, tampoco cree que PDL esté asociada con el servidor. El investigador descubrió que uno de los conjuntos de datos estaba etiquetado como 'OXY' y que todos los registros ubicados en el archivo tenían la misma etiqueta.

El experto sugirió que esta información podría estar vinculada al agente de datos Oxydata, que supuestamente tiene 4 terabytes de datos con 380 millones de perfiles de consumidores y empleados en 85 industrias de 195 países de todo el mundo.

No obstante, el director de ventas de negocio a negocio de Oxydata, Martynas Simanauskas, declaró que la empresa no etiqueta sus archivos con la etiqueta 'OXY'.

"Si bien la parte de la base de datos que Troia encontró presumiblemente podría ser adquirida a nosotros o a uno de nuestros clientes, definitivamente no se ha filtrado de nuestra base de datos", dijo Simanauskas.

"A juzgar por la estructura de datos, parece claro que la base de datos encontrada por Troia es producto de trabajo de un tercero, con entradas generadas por múltiples fuentes diferentes", agregó el directivo de Oxydata.

CANAL

 

elespiadigital.com
La información más inteligente

RECOMENDAMOS

El Tiempo por Meteoblue