Criptonoticias

Worldcoin, el controversial proyecto que da un puñado de tokens a los usuarios que verifiquen su humanidad escaneando sus iris, ya es objeto de investigación por las autoridades del al menos 8 países del mundo, sumándose más recientemente Corea del Sur.

En un comunicado, la Comisión de Protección de Información Personal del país asiático, indicó que desde el pasado jueves 29 de febrero iniciaron investigaciones sobre Worldcoin, como respuesta a una serie de quejas relacionadas con la recopilación y procesamiento de información personal.

Leer más: https://www.criptonoticias.com/regulacion/worldcoin-investigacion-8paises-criptomoneda-escaneodedatos/

Capital Financiero

El presidente de la República, Laurentino Cortizo, firmó el Decreto Ejecutivo mediante la cual se adoptan normas tendientes a la modernización de la Gaceta Oficial, órgano de publicidad del Estado, con la finalidad que cualquier persona natural o jurídica, pueda validar en línea, mediante código QR u otra tecnología similar la copia en papel simple de los ejemplares que requiera.

El Decreto Ejecutivo N°116 de 20 de abril de 2023, publicado en la Gaceta Oficial N°29,765-C crea esta nueva herramienta tecnológica, que en adelante permitirá a los profesionales del derecho, los servidores públicos o los particulares validar en línea ejemplares de la Gaceta Oficial Digital, sin necesidad de hacerlo de manera presencial en una oficina gubernamental, redundará en ahorro de tiempo y recursos al momento de realizar cualquier tipo de gestión judicial o extrajudicial.

Con la firma de este Decreto Ejecutivo, el presidente Cortizo cumplió con una de sus metas del Plan de Acción a través del programa “Pänamá Digital”, para reducir significativamente la tramitología excesiva en los procesos gubernamentales, logrando transparencia, eficiencia y confianza ciudadana.

Consulta más información aquí.

La Nación

La Subsecretaría de Estado de Tributación (SET) advirtió que están circulando correos electrónicos maliciosos a través de los cuales buscan acceder a datos como el nombre de usuario y clave de acceso al Sistema Marangatú. Expresaron que personas innominadas se encuentran utilizando esta modalidad de extorsión como señuelo para lograr acceder a la información privada.

“Estamos alertando a los contribuyentes a que no caigan ante estos engaños porque definitivamente nosotros creemos que desean obtener los datos para después generar procesos de estafa no solamente del ámbito tributario, sino que también pueden ser cuestiones financieras o comerciales”, expresó a La Nación/ Nación Media Juan Olmedo, director de grandes contribuyentes de la SET.

Aclaró que la información tributaria no está en riesgo, puesto que la misma se encuentra protegida por otros procesos de seguridad para impedir que terceros accedan a la misma. “Tuvimos reiterados reclamos de que se estaban recibiendo este tipo de correos e incluso por vía telefónica hacían este tipo de pedidos, pero no llegaron a vulnerar el sistema tributario”, explicó.

También comentó que de esta manera el esquema intenta generar un vínculo de confianza con el fin de obtener un correo privado y contraseña para posteriormente buscar algún tipo de información bancaria y llevar la extorsión hacia el lado financiero.

En ese sentido, indicó que la única extensión de correo electrónico habilitada es @set.gov.py y que se recomienda no brindar ningún tipo de información para evitar inconvenientes posteriores, puesto que en ningún caso se solicitarán este tipo de datos confidenciales por parte de la dependencia.

El Consejo Ciudadano para la Seguridad y Justicia de la Ciudad de México interpuso una denuncia ante la Fiscalía General de la República (FGR), pues afirman que por Internet se comercializan datos personales que atentan contra la protección de datos.

De acuerdo con información de la propia organización, fue Salvador Guerrero Chiprés, consejero presidente del Consejo, quien interpuso la denuncia con el objetivo de velar por un entorno de ciberseguridad para la ciudadanía y evitar la invasión a la intimidad de las personas.

El Consejo revela que ciudadanos reportaron haber encontrado información personal a la venta en línea, como nombres, direcciones y hasta placas de automóviles.

Alertaron que los datos filtrados son utilizados para extorsionar, cometer fraudes, suplantar la identidad o aumentar la vulnerabilidad de mujeres víctimas de violencia de género o familiar, al permitir a sus agresores comprar información sobre su domicilio o número telefónico.

“El planteamiento central es para nosotros el tema de la ciberseguridad, la privacidad y el derecho de los individuos a la protección, en el espacio digital, de sus datos personales y de su identidad”, comentó Salvador Guerrero Chiprés, tras entregar el oficio en la FGR.

El Consejo Ciudadano para la Seguridad y Justicia de la Ciudad de México reveló que en las denuncias ciudadanas mencionaron principalmente tres sitios web desde donde venden la información personal, que son buromexico, auxiliarjuridico y dateas. Dijeron que no descartan la operación de otras páginas de Internet en el país e incluso a nivel América Latina.

“Desde el organismo se impulsa una cultura de la ciber prevención que permita a las y los ciudadanos estar alertas, para lo cual ofrece asesoría confidencial, gratuita, 24/7, a cualquier parte del país en la Línea de Seguridad y el Chat de Confianza 55 5533-5533”, informó el Consejo.

Andina

Hoy se conmemora el Día Internacional de la Protección de Datos Personales, fecha que busca generar conciencia sobre nuestras conductas con respecto al cuidado de nuestra información en las plataformas tecnológicas y discutir los objetivos que aún están pendientes en relación a las normativas vigentes.
Dada la importancia de este tema, Narciso Basic, Business Information Security Officer de Equifax para Chile, Perú y Ecuador, comparte algunos consejos para que los usuarios puedan resguardar de manera adecuada sus datos personales en la red:  

1. Usa contraseñas diferentes 

Uno de los hábitos fundamentales en tiempos de digitalización es tener contraseñas distintas en nuestras cuentas principales, entre ellas, correo electrónico, sesión del banco, redes sociales y apps.
En caso contrario, bastaría con que accedan a una sola de esas cuentas para formatear las credenciales y tener pleno acceso a tu información.  Las contraseñas más largas y con más símbolos son más seguras 

2. Utiliza frases que puedas recordar con facilidad, pero sin palabras comunes 

A esto agrega signos, símbolos y números, lo que contribuirá a que tu clave sea difícil de identificar. Si estás pensando que deberás memorizar largos passwords, te contamos que hay un truco. 
Por ejemplo, piensa en la frase “Mi padre José tiene 70”. Si lo llevas al lenguaje de contraseñas, puedes abreviarlo a “mpJt70”. 

3. No escribas tus contraseñas en ningún dispositivo 

En caso de que consideres que alguna contraseña podría ser difícil de recordar, no hay que guardarla en ningún dispositivo, menos en el celular. Existen aplicaciones de escritorio y móviles que sirven para guardar este tipo de claves. 
Una de ellas es KeePass, que está encriptada para que solo tú puedas acceder a la información.  

4. Usa doble factor de autenticación 

Para algunos podría sonar tedioso o muy técnico, pero recurrir a un doble factor de autenticación disminuye considerablemente la posibilidad de que puedan sustraer nuestros datos.
En la práctica implica que para acceder a una cuenta no solo se necesita la contraseña, sino que un paso de seguridad adicional, como ingresar un código numérico.  

La Presidenta de la Comisión Federal de Comunicaciones (FCC, por sus siglas en inglés) de Estados Unidos, Jessica Rosenworcel, compartió un Aviso de Propuesta de Reglamentación (NPRM) que impondría a las compañías del sector nuevas reglas para reportar las posibles brechas de datos, tanto a usuarios como a las autoridades competentes.

En la era de la digitalización, las filtraciones o brechas de datos han comenzado a ser una noticia más habitual de lo que los usuarios y autoridades o las propias compañías quisieran. Con la intención de dar mayor información a los usuarios sobre la posible afectación a sus datos personales, la FCC impondría reglas más estrictas para informar sobre estos incidentes en un menor tiempo y fortalecer la cooperación con las instituciones de seguridad.

“La ley actual ya requiere que los operadores de telecomunicaciones protejan la privacidad y seguridad de la información confidencial de los clientes. Pero estas reglas deben actualizarse para reflejar completamente la naturaleza cambiante de las filtraciones de datos y la amenaza en tiempo real que representan para los consumidores afectados”, dijo la presidenta Rosenworcel en un comunicado.

Conforme se lleva a cabo la digitalización de nuestras actividades cotidianas, y estas a su vez se transforman en valiosos datos para compañías tecnológicas y proveedores de servicios, organizaciones y autoridades han alertado sobre la necesidad de dar más facultades a los usuarios para que puedan tener mayor control sobre toda esta información.

Rosenworcel indicó que “los clientes merecen estar protegidos contra el aumento de la frecuencia, la sofisticación y la escala de estas filtraciones de datos y las consecuencias que pueden durar años después de una exposición de la información personal”.

La propuesta describe varias actualizaciones a las reglas actuales de la FCC que abordan los requisitos de notificación por filtraciones de los operadores de telecomunicaciones. Las actualizaciones incluyen la eliminación del periodo de espera obligatorio actual de siete días hábiles para notificar a los clientes sobre un incumplimiento; ampliar las protecciones de los clientes al exigir la notificación de brechas involuntarias; y exigir a los proveedores que notifiquen a la Comisión de todas las infracciones reportables además del FBI y el Servicio Secreto de Estados Unidos.

El Aviso de Propuesta de Reglamentación fue presentado este miércoles por Rosenworcel, con el cual espera permitir a la FCC avanzar en sus esfuerzos para garantizar que sus reglas se mantengan al día con las amenazas de seguridad cibernética en evolución y para proteger a los consumidores frente a los desafíos actuales.

La propuesta también tiene como objetivo garantizar que la Comisión y otras agencias federales encargadas del cumplimiento de la ley reciban la información que necesitan de manera oportuna para que puedan mitigar y prevenir daños debido a la infracción y tomar medidas para reducir la probabilidad de futuros incidentes, según se explica en un comunicado.

Aunque compañías de tecnología como Apple y Facebook han señalado estar comprometidas con la privacidad de los datos personales de los usuarios, un nuevo documento filtrado utilizado para capacitar agentes del FBI revela que son las aplicaciones de estas compañías las que proveen una mayor cantidad de información a la agencia de seguridad.

De acuerdo con el documento obtenido por la organización Property of the People y publicado por el sitio Rolling Stone, se advierte que WhatsApp y iMessage son las aplicaciones que ofrecen mayores facilidades para la compartición de información cuando se presenta una orden judicial por parte del FBI.

El documento describe cómo las agencias de seguridad tienen múltiples vías legales para extraer datos confidenciales de los usuarios de las aplicaciones más populares, que incluyen iMessage, Line, Signal, Telegram, Viber, WeChat, WhatsApp y Wickr.

El documento, titulado Acceso legal y preparado conjuntamente por la División de Ciencia y Tecnología y la División de Tecnología Operativa de la oficina de seguridad estadounidense, ofrece ciertos detalles de los datos que se obtienen y los procesos para acceder a dicha información.

El documento, con fecha del 7 de enero de 2021, es una guía interna del FBI sobre qué tipo de datos pueden solicitar las agencias policiales estatales y federales de nueve de las aplicaciones de mensajería más grandes.

Los datos obtenidos por parte del FBI pueden variar según la aplicación, incluyendo metadatos como hora y día en que el usuario inició sesión, contactos, ubicación o actividad en la cuenta.

De acuerdo con el documento, destaca que WhatsApp es el único servicio con la capacidad de compartir datos a las fuerzas del orden en respuesta a una solicitud de vigilancia que captura el origen y el destino de cada mensaje para un individuo objetivo. Si bien, no se comparte el contenido de los mensajes, el documento señala que WhatsApp es el único servicio de mensajería que puede generar un registro cada 15 minutos.

Una vocera de WhatsApp confirmó al sitio la capacidad de la compañía de compartir registros casi en tiempo real, aunque señaló que estos no incluyen contenido y sólo pueden generarse a partir de la solicitud de una agencia de seguridad y no de manera retroactiva.

El documento revela también la cantidad de información obtenida de iMessage de Apple, otra de las aplicaciones de mensajería más populares en el mundo. A partir de una orden judicial, Apple debe entregar información básica del suscriptor, así como datos de 25 días sobre consultas realizadas en iMessage, como lo que un usuario objetivo buscó en iMessage y también cuando otras personas buscaron a ese usuario objetivo en la aplicación.

Más aún, la información publicada por Rolling Stone apunta a que las fuerzas del orden también pueden solicitar acceso a información de un usuario que esté respaldada en iCloud, el servicio en la nube de Apple. El FBI puede solicitar respaldos de información del dispositivo objetivo, lo que incluye mensajes recibidos y enviados.

En el caso de otras aplicaciones, el documento revela que son capaces de compartir sólo cierta información básica. Signal provee únicamente la fecha de inicio de sesión de un usuario; Wickr puede compartir información sobre el dispositivo y la fecha de creación de la cuenta; mientras que Viber puede aportar el historial de mensajería (fecha, fuente, número de contacto), pero no el contenido.

En el caso de Telegram, únicamente se puede obtener la IP y el número de teléfono de un usuario si éste está siendo investigado por delitos de terrorismo, en línea con la política de privacidad de la propia compañía.

Property of the People, que obtuvo el documento mediante una solicitud de información amparada bajo la ley de Libertad de Información, advierte sobre los riesgos de que el FBI obtenga con relativa facilidad acceso a la información privada de los usuarios, “que nos amenaza a todos y pavimenta el camino hacia un gobierno autoritario”.

Actualmente, existe un gran entusiasmo sobre la intersección de la Inteligencia Artificial (IA) y la atención médica. La IA ya se ha utilizado para mejorar el tratamiento y la detección de enfermedades, descubrir nuevos fármacos, identificar vínculos entre genes y enfermedades y otras aplicaciones.

Al analizar grandes conjuntos de datos y encontrar patrones, casi cualquier algoritmo nuevo tiene el potencial de ayudar a los pacientes: los investigadores de IA sólo necesitan acceso a los datos correctos para entrenar y probarlos. 

Es comprensible que los hospitales se muestren reacios a compartir información confidencial de los pacientes con los equipos de investigación. Y, cuando comparten datos, es difícil verificar que los investigadores sólo estén usando los necesarios y los eliminen al terminar. 

Secure AI Labs (SAIL) aborda estos problemas con una tecnología que permite que los algoritmos de Inteligencia Artificial se ejecuten en conjuntos de datos cifrados que nunca abandonan el sistema que es propietario de la información. 

Las organizaciones de atención médica pueden controlar cómo se utilizan sus conjuntos de datos, mientras que los investigadores pueden proteger la confidencialidad de sus modelos y consultas de búsqueda. Ninguna de las partes necesita ver los datos o el modelo para colaborar. 

La plataforma de SAIL también puede combinar datos de múltiples fuentes para crear información valiosa que impulse algoritmos más efectivos. SAIL ya se ha asociado con hospitales y empresas de ciencias biológicas para desbloquear datos anónimos para los investigadores. 

“Nuestro objetivo es ayudar a los pacientes y a los científicos del Aprendizaje Automático y crear nuevas terapias”, aseguró el cofundador de SAIL y profesor del Instituto Tecnológico de Massachusetts (MIT), Manolis Kellis, quien cofundó el laboratorio junto con la alumna y Directora Ejecutiva, Anne Kim.

Durante varios años, Kellis había establecido asociaciones con hospitales y consorcios en una variedad de enfermedades, como cánceres, cardiopatías, esquizofrenia y obesidad.

En 2017, Kellis y Kim decidieron comercializar la tecnología que estaban desarrollando para permitir que los algoritmos de Inteligencia Artificial se ejecutaran en datos cifrados. 

En el verano de 2018, Kim participó en la incubadora del Centro Martin Trust para el Emprendimiento en el MIT. Y los fundadores también recibieron apoyo de otros fondos y programas de mentorías e hicieron varias conexiones tempranas a través de su red en el Instituto. 

Para el próximo año, SAIL espera trabajar con cerca de la mitad de los 50 principales centros médicos académicos de Estados Unidos. 

El Deber Carla Paz Vargas

La Fiscalía General del Estado ha firmado una serie de convenios con empresas e instituciones para interconectar la información que generan sus usuarios y clientes con el sistema informático Justicia Libre. El último de los acuerdos fue firmado el martes con la Unidad de Investigaciones Financieras (UIF).

Desde el Ministerio Público explicaron que a lo largo de este año se suscribieron convenios con varias instituciones entre ellas el Servicio General de Identificación Personal y de Licencias para Conducir (Segip), Entel, Viva, la Autoridad de Supervisión del Sistema Financiero (ASFI), la UIF, la Policía boliviana, universidades, alcaldías, gobernaciones, entre otras, en el marco de la interoperabilidad.

La institución indica que sus acciones se ejecutan en el marco del Gobierno Electrónico y la Ley Nº 1173 de Abreviación Procesal Penal. “La Fiscalía General del Estado, a través del sistema informático ‘Justicia Libre’ contribuye a llevar adelante el seguimiento de casos vía online para acceso del mundo litigante, de la misma manera, lo que se pretende con las instituciones públicas y privadas, es facilitar todo tipo de trámites e información que coadyuven a la desburocratización de la información con el mecanismo de la interoperabilidad”, afirma una comunicación enviada a EL DEBER.

Efectivamente, desde la telefónica Viva señalaron que está vigente un convenio con la Fiscalía General del Estado para digitalizar los procesos de ingreso de archivos al sistema informático del Ministerio Público. “Este envío de archivos solo se efectúa a requerimiento formal y escrito de la Fiscalía y condicionado al cumplimiento estricto de la Ley de Telecomunicaciones, la que, entre otros aspectos, vela por la privacidad de la información de los usuarios”, afirma.

Asimismo, se consultó a la ASFI sobre un posible acuerdo con la Fiscalía e indicaron que no se ha firmado ninguno.

Sobre el tema, el abogado Iver von Borries, precisó que la Fiscalía está generando una “base de datos maestra” para acceder a todo tipo de información personal de los ciudadanos.

En criterio del jurista Mauricio Saldaña se entiendo que (la Fiscalía) va a poder acceder a información que esté en la base datos, pero considera que dependiendo de lo que encuentren tendrán que solicitar cierta información a través de requerimiento fiscal. “Pensaría que si encuentran algo sospechoso ahí recién inician proceso y ahí ya entra Fiscalía y jueces”, sostuvo.

Convenio con la UIF

El martes, el Ministerio Público y la UIF firmaron un convenio. Desde la Fiscalía indicaron que el acuerdo permite el acceso a información y datos a través y en el marco de la interoperabilidad de los sistemas informáticos de ambas instituciones para que permitan mejorar el trabajo investigativo.

En este sentido, negaron que la medida se realice en el marco del proyecto de ley de ganancias ilícitas y financiamiento del terrorismo, cuyo tratamiento está suspendido en el Senado.

Desde la UIF explicaron que se trata de una renovación de convenio que ya se había firmado en 2012 y descartaron que la medida requiera la promulgación de la ley contra las ganancias ilícitas y el financiamiento al terrorismo. “El objetivo es establecer mecanismos oportunos y seguros para remitir informes de inteligencia financiera patrimonial. Es un acto dentro de la normativa vigente”, explica el comunicado oficial.

Sobre el tema, el abogado constitucionalista Williams Bascopé considera que la cooperación interinstitucional siempre ha existido, pero lo que no se puede transferir ni atribuir es competencia entre instituciones. “La Fiscalía investiga delitos de carácter público privado en el ámbito de la jurisdicción y control de un juez y la UIF hace su recolección de datos o investigación, pero sin trasgredir normas”, señaló.

Observó que el tema de asumir datos de todos los ciudadanos invade la privacidad. “Su ámbito de la UIF es en el ámbito financiero y económico, no tiene que ver temas patrimonionales. Lo que está haciendo la Fiscalía y la UIF puede ir más allá de lo permitido e ir contra la Constitución y la legalidad de sus atribuciones, porque invade la privacidad de los bolivianos”, sostuvo.

Bascopé considera que lamentablemente el gobierno de Luis Arce Catacora está empeñado en acceder a toda la información de todos los ciudadanos, lo que no se puede permitir porque es peligroso y hay hay un desequilibrio de poderes. “Ya están queriendo quitar Derechos Reales, manejan Fundempresa, quitaron Notariado y están controlando”, enfatizó.

El abogado Iver von Borries considera que el convenio entre Fiscalía y UIF se enmarca en acciones normales y no deberían representar un riesgo. “El riesgo real, desde una perspectiva pragmática es que se utilicen estas normas con fines políticos, para vulnerar derechos o pretender dañar patrimonialmente a personas que no comulguen con la ideología del Gobierno de turno”.

En la misma línea, el abogado Saldaña precisa que la firma de convenio le va a dar la potestad a los funcionarios de la UIF a acceder al sistema informático de la Fiscalía y que ya no van a tener que pedir la información por el conducto regular. “En pocas palabras la UIF se está convirtiendo en una institución superpoderosa que tendrá la capacidad de acceder a cualquier información de los ciudadanos y estará por encima de las otras instituciones”, expresó.

En una opinión personal- el profesional- cree que se debería mantener el sistema de contrapesos y control judicial que para acceder a cierta información tiene que ser con una orden de un Juez o Fiscal dependiendo de cada caso, entonces se tiene cierta supervisión y control de dichos funcionarios a los requerimientos de los dependientes de la UIF.

Principio de confidencialidad

El Secretario General de la Fiscalía General del Estado, Edwin Quispe, dijo que el documento firmado con la UIF es parte de los requisitos que Bolivia debe cumplir para la ‘evaluación país’.

“Este año vamos a empezar con la primera ronda. Entonces, para eso es el convenio”, indicó.

Consultado sobre la alerta de los expertos en sentido de que la UIF acceda a más información y que se utilice con fines políticos, dijo que “ese es otro tema”. “Nosotros trabajamos bajo principios de confidencialidad, eso dice el artículo 9 de la Ley 260 y estamos sujetos a esa normativa”, agregó.

El pasado viernes, en su trigésima reunión, el Comité Permanente de la décimo tercera Asamblea Popular Nacional de China aprobó la Ley de Protección de la Información Personal.

Esta nueva legislación, que entrará en vigor el primero de noviembre, está diseñada para proteger la privacidad de los datos de los usuarios en línea, según informó el medio estatal Xinhua.

La aprobación de la ley constituye otro pilar en los esfuerzos del país asiático para regular el ciberespacio y se espera que agregue más requisitos de cumplimiento para las empresas nacionales.

En medio de reclamos públicos sobre la mala gestión y el uso indebido que han resultado en violaciones a la privacidad de los usuarios, China ha ordenado a sus gigantes tecnológicas que garanticen un almacenamiento más seguro de los datos privados.

La ley establece que el manejo de información personal debe tener un propósito claro y razonable y se limitará al “alcance mínimo necesario para lograr los objetivos de manejo” de datos.

Relacionado: China prohibirá que apps recopilen datos confidenciales de usuarios

También establece las condiciones por las cuales las empresas pueden recopilar datos personales, incluida la obtención del consentimiento de las personas, así como las pautas para garantizar la protección cuando los datos se transfieren fuera del país.

Además, la ley exige que los administradores de información personal designen a una persona a cargo de la protección de la información personal y que los administradores realicen auditorías periódicas para garantizar el cumplimiento de la ley.

La Ley de Protección de la Información Personal, cuyo segundo borrador se publicó a fines de abril, junto con la Ley de Seguridad de Datos, constituyen dos regulaciones importantes que regirán el Internet de China en el futuro.

La Ley de Seguridad de Datos, que se implementará el primero de septiembre, establece un marco para que las empresas clasifiquen los datos en función de su valor económico y relevancia para la seguridad nacional de China.

Ambas leyes exigirán que las empresas en China examinen sus prácticas de almacenamiento y procesamiento de datos para asegurarse de que cumplan.

Estas leyes llegan en medio de un endurecimiento regulatorio más amplio sobre la industria por parte de los reguladores chinos, que han sacudido a pequeñas y  grandes empresas.