INE rastreará millones de móviles españoles durante ocho días ¿Es legal o atenta contra la privacidad?

El Instituto Nacional de Estadística (INE) realizará un estudio pionero sobre la movilidad de los ciudadanos españoles en diferentes periodos del año. Para ello, ha llegado a un acuerdo con las principales operadoras que trabajan en España, Vodafone, Movistar y Orange, que serán, bajo cobro de medio milllón de euros, las que facilitarán los datos de posicionamiento de los teléfonos móviles que tienen registrados. El programa está siendo muy comentado por las repercusiones en torno a la privacidad.

INE es un organismo autónomo, pero oficial, encargado de la coordinación general de los servicios estadísticos de la Administración General del Estado y la vigilancia, control y supervisión de los procedimientos técnicos de los mismos. El objetivo del estudio es conocer los desplazamientos globales de población en España, para saber donde se deben reforzar las infraestructuras y servicios públicos por ejemplo en periodos vacacionales. Es decir, el objetivo será considerado de bien público.

El rastreo (o «vigilancia» que dicen algunos críticos) de los móviles se producirá en fechas programadas de distintos periodos. Los días laborables del 18, 19, 20 y 21 noviembre de 2019; el 24 de noviembre (domingo); el festivo navideño 25 de diciembre y los días habituales de salida o regreso de vacaciones de verano, 20 de julio y 15 de agosto de 2020.

Conviene recalcar que los datos facilitados por las operadoras al INE serán completamente anónimos y agregados, es decir, en ningún caso se podrá detallar el usuario al que pertenecen, ni ofrecerán otros datos personales, ni la ubicación concreta, sino que será un recuento de terminales en un lugar y en una hora determinada. Con estas premisas, la recopilación de datos y su traspaso al instituto no incumplirá la Ley de Protección de Datos, según el organismo.

Para crear la estadística, INE dividirá el territorio nacional en 3.500 celdas de 5.000 habitantes y cada cierto tiempo se registrará cuánta gente hay conectada a una misma antena. Procesada la información, se podrá saber los flujos de los ciudadanos de una celda a otra y con ello conocer los movimientos vacacionales; los de ciudades dormitorios; los de barrios de las grandes urbes o la realidad de la «España vacía». Incluso ayudará en un futuro a diseñar redes de transporte de mayor capacidad.

¿Es legal? ¿Es anónimo? ¿Cuenta con todas las garantías?

El informe es interesante. Pionero en Europa por la utilización del Big Data y mucho más barato que los realizados en el pasado mediante encuestas.

Sin embargo, no escapa a la polémica de la privacidad. y a la capacidad de «Gran hermano» de un estudio que «vigilará» sí o sí a decenas de millones de ciudadanos. Las múltiples violaciones a un derecho fundamental han escamado a los usuarios que no se fían ni en casos como este con un objetivo de bien público y efectuado por un organismo oficial que se presupone realizará con todas las garantías, incluyendo el «secreto estadístico» y la completa eliminación de los datos recopilados una vez realizado el informe.

Los datos son «oro» en la era del Big Data, la Inteligencia Artificial y el aprendizaje profundo y sería relativamente sencillo pasar de los datos «anónimos» a identificativos de cada ciudadano y utilizarlos para cualquier fin alejado del mencionado. Además, existe una «actividad comercial» por el pago del medio millón de euros del INE a las operadoras. Por si acaso, la Agencia Española de Protección de Datos ha solicitado al INE información sobre los protocolos establecidos con las operadoras para el procesamiento y traspaso-venta de los datos.

Si no estás de acuerdo en ceder tus datos, recuerda que tu operadora debe ofrecerte la posibilidad de no cederlos en ningún caso e incluso aunque sean datos anonimizados. Revisa la configuración de privacidad de tu conexión.

 

TTCS - INE rastreo moviles

#agenciaespañoladeprotecciondedatos #protecciondedatos #rastreodemoviles #usofraudulentodedatos #proteccioneninternet #INE

Fuente: Muyseguridad

Los ladrones ya no quieren copiar tu tarjeta en el cajero, ahora lo hacen por Internet

El robo de tarjetas bancarias es una de las principales amenazas con las que tienen que lidiar los bancos. Al año, en todo el mundo, esto genera billones de euros en dinero robado que acaba en manos de delincuentes, y que por suerte los bancos devuelven al usuario afectado por la estafa. Una manera típica de copiar tarjetas es en los cajeros, pero ahora se están robando cada vez más tarjetas por Internet cuando se usan para realizar pagos.

El E-skimming no para de crecer en todo el mundo

Ha sido el FBI el que ha alertado de un aumento del E-skimming. El skimming clásico de tarjetas se hace en los cajeros, pero el e-skimming se hace a través de Internet mediante la inyección de código malicioso y scripts en las pasarelas de pago de las tiendas online, los cuales registran los datos que los usuarios introducen en la web. Una vez un hacker tiene los datos, o los vende en la Dark Web, o los utiliza él mismo para realizar compras fraudulentas. La primera técnica suele ser la más común, ya que es otra persona la que va a cometer el delito de realizar el robo de dinero, y el hacker no deja huella en el proceso.

Entre las recomendaciones que el FBI recomienda seguir a empresas y negocios se encuentran:

  • Actualizar y parchear sus sistemas a la última versión de software, además de tener antivirus y firewall

  • Cambiar las credenciales por defecto y tener contraseñas únicas y seguras

  • Tener autenticación en dos o más pasos

  • Educar a los trabajadores en la importancia de la ciberseguridad, y evitar que hagan click en enlaces de phishing

  • Segmentar los sistemas de red para evitar que los criminales puedan acceder a la red completa al hackear una parte.

También se pueden activar elementos como el Content Security Policy que sólo permite ejecutar elementos JavaScript de un listado de dominios fiables que tenga en la base de datos. Ese es uno de los principales vectores de entrada, donde también los enlaces de phishing que reciben los trabajadores suelen hacer que los hackers se hagan muy fácilmente con las contraseñas. Otro elemento que se puede activar es el Subresource Integrity, que evita que se cargue código JavaScript modificado y cuenta con verificación mediante hashes. Los usuarios son los que menos opciones tienen a sus disposición más allá del sentido común.

Billones de dólares anuales se pierden por el crimen en la red

El grupo Magecart es uno de los más prolíficos de los últimos años en esta actividad de robo online de tarjetas. Sus operaciones llevan teniendo gran éxito desde 2015, aunque llevan operando desde 2010, cuando lo hacían a menor escala. Tanto es así, que por cada ataque que realizan que llega a los medios, se han detectado miles que no se publican, y que afectan a plataformas de pago de terceros.

En total, se estima que han robado datos bancarios de millones de usuarios, con más de 2 millones de detecciones en los últimos años donde se han infiltrado en más de 1.000 plataformas de pago, incluyendo tiendas como Newegg. De hecho, tienen un script que automáticamente roba los datos de 57 pasarelas de pago y que puede implementarse en casi cualquier sistema de pago de una web.

No hay cifras aproximadas de cuánto dinero han podido llegar a robar, pero a nivel mundial se estima que el crimen cibernético es responsable de más de 5 billones de dólares anuales; más de tres veces el PIB de España.

 

TTCS Robo tarjetas webb

#agenciaespañoladeprotecciondedatos #protecciondedatos #usofraudulentodedatos #proteccioneninternet #internetseguro

Fuente: Adslzone

¿Dónde instalar cámaras en un colegio?

La Agencia Española de Protección de Datos (AEPD) publicó, en junio de 2018, la «Guía sobre el uso de videocámaras para seguridad y otras finalidades».

En la misma se analiza cómo deben utilizarse estos dispositivos tanto con fines de seguridad de personas, bienes e instalaciones, como para usos diferentes como el control de la actividad laboral, las grabaciones de sesiones de órganos colegiados o la captación de imágenes en eventos escolares.

En lo referido a los colegios y centros educativos, la AEPD afirma que la instalación de este tipo de cámaras sólo será legítima cuando la medida sea proporcional con el fin perseguido.

Y establece claras fronteras que no deben cruzarse. Para la instalación de videocámaras, la AEPD señala que tienen que tenerse en cuenta las siguientes indicaciones:

  • ESPACIOS PÚBLICOS, COMO ACCESOS O PASILLOS
  • PATIOS DE RECREO Y COMEDORES: CUANDO RESPONDA AL INTERÉS SUPERIOR DEL MENOR 
  • PROHIBIDOS BAÑOS, VESTUARIOS O GIMNASIOS
  • PROHIBIDA LA GRABACIÓN EN LAS AULAS 
  • NO PUEDEN UTILIZARSE PARA CONTROLAR LA ASISTENCIA ESCOLAR 

ESPACIOS PÚBLICOS, COMO ACCESOS O PASILLOS

«La zona objeto de video vigilancia será la mínima imprescindible abarcando espacios públicos como accesos o pasillos».

PATIOS DE RECREO Y COMEDORES: CUANDO RESPONDA AL INTERÉS SUPERIOR DEL MENOR 

«Se pueden instalar cámaras en los patios de recreo y comedores cuando la instalación responda a la protección del interés superior del menor, toda vez que, sin perjuicio de otras actuaciones como el control presencial por adultos, se trata de espacios en los que se pueden producir acciones que pongan en riesgo su integridad física, psicológica y emocional».

PROHIBIDOS BAÑOS, VESTUARIOS O GIMNASIOS

«No podrán instalarse en espacios protegidos por el derecho a la intimidad como baños, vestuarios o aquellos en los que se desarrollen actividades cuya captación pueda afectar a la imagen o a la vida privada como los gimnasios».

PROHIBIDA LA GRABACIÓN EN LAS AULAS 

«La grabación en las aulas mientras los alumnos realizan pruebas de nivel de conocimientos sería desproporcionado».

NO PUEDEN UTILIZARSE PARA CONTROLAR LA ASISTENCIA ESCOLAR 

«Salvo en circunstancias excepcionales, no podrán utilizarse con fines de control de asistencia escolar».

No habría, por lo tanto, demasiado problema para implementar la propuesta contenida en la Memoria de la Fiscalía General del Estado de 2018, presentada ayer oficialmente, en la apertura de tribunales, en la que recomienda colocar cámaras en los colegios para prevenir abusos y agresiones sexuales.

De acuerdo con dicha memoria, los delitos contra la libertad sexual entre menores en 2018 aumentaron un 32,2 por ciento, hasta los 1.833, en relación a 2017, cuando se produjeron 1.386. El aumento entre 2015 –1.081 delitos– y 2018, sin embargo, es más acusado: un 69,5 por ciento.

«En este ejercicio, a diferencia de los anteriores, no sólo aumentan los abusos sexuales, sino también las agresiones sexuales que permanecían estabilizadas o a la baja», dice la Memoria.

«En 2018 las agresiones sexuales contabilizadas son 648, por las 451 de 2017, o las 476 de 2016. Y los abusos sexuales continúan ascendiendo: 664 (2015); 795 (2016); 935 (2017) y 1.185 (2018)».

Sobre la delincuencia sexual global, de acuerdo con la Fiscalía General del Estado, los procedimientos iniciados aumentaron hasta un total de casi 19.000 (18.986) asunto. OI lo que es lo mismo, un 23,2 por ciento más que en las cifras recogidas en 2017. 

TTCS Camaras vigilancia colegios

#videovigilancia  #camarasdeseguridad #agenciaespañoladeprotecciondedatos #protecciondedatos #zonasvigiladas #zonasseguras #seguridadciudadana

Fuente: Confilegal

Intento de fraude por 'phishing' a los clientes de Correos Express

El Grupo de Delitos Telemáticos de la Guardia Civil (GDT) alerta de un fraude mediante phishing que intenta suplantar a Correos. A través de las redes sociales este departamento de la Benemérita, creado en 1996 y que investiga los delitos informáticos, se hace a su vez eco de una denuncia por parte de Correos Express.

Según esta algunos clientes reciben por correo electrónico un mensaje que persigue suplantar la identidad del servicio. Asegura que su pedido ha sido recibido y «está listo para su entrega, pero no hemos podido confirmar la dirección». A continuación se pide al usuario que verifique la identidad y dirección de entrega clicando en un enlace. Ese paso es justo lo peligroso y lo que deben evitar aquellos que reciban este mensaje.

Además, para presionar al cliente, se le dice que en caso contrario su paquete será remitido nuevamente al «enviador».

El anglicismo phishing remite a una fórmula bastante común y no necesariamente muy compleja de estafa electrónica. Literalmente los ciberdelincuentes que la utilizan buscan pescar información sensible del usuario, como datos personales, contraseñas o números de cuenta bancarios para poder obtener un beneficio ilícito.

Conllevan la instalación de programas dañinos para los terminales informáticos o teléfonos móviles que caen en sus garras, y es mediante un rastreo y seguimiento de esos dispositivos como se obtienen los datos útiles para sus espurios fines. Por tanto la recomendación de las autoridades para todos los que se encuentren con un mensaje sospechosos es borrarlo de inmediato, y jamás pinchar en los enlaces que contiene.

 

 

TTCS Phishing Correo Express

 

#agenciaespañoladeprotecciondedatos #protecciondedatos #usofraudulentodedatos #proteccioneninternet #internetseguro

Fuente: Ultimahora

 

 

Facebook mostrará a los usuarios los datos personales que cruza con otras webs

Facebook ha presentado una nueva funcionalidad que permitirá a sus usuarios conocer qué datos estaba recibiendo la red social de otras páginas y apps a las que accedía el usuario desde fuera de su entorno. Es decir, conocer qué información recopila Facebook de sus usuarios cuando navegan por páginas que no tienen nada que ver con su actividad en la red social, un extremo que la empresa en el pasado había negado que realizara y que ahora solo admite sobre web con las que "tiene acuerdos".

La implantación llega tras las multas de varios organismos europeos, entre ellas de la Agencia Española de Protección de Datos (AEPD), a la empresa de Mark Zuckerberg por realizar estos trasvases sin permiso. La recopilación fue demostrada por un estudio de la universidad de Lovaina, que extendía la recogida de datos de la red incluso a usuarios que no tenían cuenta en ella gracias al Facebook Login (un sistema para registrarte en una página usando la cuenta de Facebook) o el Social Sharing (compartir en redes sociales).

La AEPD demostró que la red social recopilaba, almacenaba y utilizaba datos sobre ideología, sexo, creencias religiosas, gustos personales o navegación con fines publicitarios directamente, mediante la interacción con sus servicios o desde páginas de terceros, "sin informar claramente al usuario sobre el uso y finalidad que le va a dar a los mismos, y ni siquiera los cancela de modo adecuado cuando un usuario se da de baja". 

Ahora, bajo el epígrafe “Actividad fuera de Facebook”, la empresa de Mark Zuckerberg promete que el usuario podrá acceder a un resumen de las apps y web que envían información sobre su actividad y eliminar esta información de su cuenta, si quiere.

Según la compañía, se trata de "ofrecer a las personas más transparencia y control en Facebook junto con nuevas actualizaciones en la biblioteca de anuncios, las actualizaciones en 'por qué veo este anuncio' y el lanzamiento de la nueva funcionalidad '¿por qué veo esta publicación?”. Esto es, según el propio Facebook, que si un usuario ha estado viendo anuncios de zapatos en una web, Facebook puede saber que le interesan los zapatos y enseñarle anuncios sobre ello.

Implantación gradual

Según la red social, esta recopilación permitirá que el usuario pueda "desconectar esta información de su cuenta" y elegir que Facebook no la recopile.  La funcionalidad, sin embargo, no será inmediata sino que comenzará a implantarse gradualmente a usuarios y por países. España estará entre los primeros, junto con Corea del Sur e Irlanda.

La empresa asegura que esta nueva función se ha implantado por presión de usuarios y legisladores, y señala que han "realizado investigaciones durante meses para recibir opiniones y sugerencias de personas en Facebook, expertos en privacidad, legisladores, anunciantes y grupos del sector".  Y señala que han tenido que ir adaptando la herramienta.

"Por ejemplo, cuando la función ya llevaba varios meses desarrollándose, nos pidieron una opción para desconectar la actividad futura en internet solo en empresas concretas, no necesariamente en todas a la vez. También escuchamos de expertos en privacidad que era importante tener la posibilidad de reconectar con aplicaciones o sitios webs especificos al mismo tiempo que mantenemos la actividad futura desconectada", afirman en un artículo firmado por dos directivos de la compañía, Erin Egan, directora de políticas de privacidad, y David Baser, director de gestión de productos.

 

TTCS - Protección de datos - Facebook

#agenciaespañoladeprotecciondedatos #protecciondedatos #usofraudulentodedatos #proteccioneninternet #internetseguro

Fuente: Elperiodico

  1. Uber, en el punto de mira de la Agencia Española de Protección de Datos
  2. Multa de 5,29 millones de euros contra España por no cumplir la directiva de protección de datos
  3. La AEPD tendrá listo "antes del verano" un servicio para borrar y denunciar vídeos de ciberacoso y 'sexting' en 24 horas
  4. La AEPD publica una guía con recomendaciones sobre protección de datos en la utilización de drones