Google acordó que pagará 30 millones de dólares como fondo para afectados por presunta violación a la privacidad de niños que son usuarios de YouTube.

Aunque la compañía llegó a un acuerdo en un tribunal federal de San José, California, por una demanda colectiva, Google no aceptó haber incurrido en la falta que se le acusa.

La denuncia fue realizada por padres y tutores de 34 niños, quienes afirmaron que Google violó decenas de leyes estatales al permitir que los proveedores de contenido atrajeran a los menores con dibujos animados, canciones infantiles y otros materiales para ayudar a recopilar información personal.

Hay que recordar que Google ya había acordado en 2019 pagar 170 millones de dólares en multas y modificar algunas de sus prácticas para resolver acusaciones similares presentadas por la Comisión Federal de Comercio.

De acuerdo con Reuters, los abogados de los demandantes estiman que podría haber entre 35 y 45 millones de miembros en esta acción colectiva.

Señalaron que si entre el 1% y 2% de los afectados presentaran reclamaciones, una tasa comparable a casos similares anteriores, los reclamantes podrían recibir entre 30 y 60 dólares cada uno, antes de deducir honorarios y costos legales.

Los abogados planean solicitar hasta 9 millones de dólares del acuerdo en concepto de honorarios legales, que serían pagados de los 30 millones de dólares del acuerdo, mientras que el resto se repartiría entre los afectados.

La popular plataforma de video TikTok sigue dando de qué hablar. Ahora está por enfrentar una nueva demanda por daños y perjuicios al recopilar ilegalmente los datos personales de millones de niños en Europa.

Anne Longfield, excomisionada de la Infancia en Inglaterra, presentó la demanda contra TikTok en nombre de millones de niños del Reino Unido y la Unión Europea.

La demanda afirma que TikTok y su empresa matriz ByteDance están violando la ley de protección de datos, ya que la plataforma no tiene consentimiento para tomar y procesar datos de menores, y recopiló estos datos sin previo aviso.

Longfield es respaldada por el bufete de abogados Scott + Scott, y quiere que TikTok elimine la información de sus usuarios infantiles en el Reino Unido y Europa, y les pague una compensación.

“Los padres y los niños tienen derecho a saber que se está recopilando ilegalmente información privada, incluidos números de teléfono, ubicación física y videos de sus hijos”, dijo Longfield.

Por su parte, un representante de TikTok dijo que la privacidad y la seguridad son las principales prioridades de la empresa y que contaba con políticas, procesos y tecnologías sólidas para ayudar a proteger a todos los usuarios, especialmente a los adolescentes. 

“Creemos que los reclamos carecen de mérito y tenemos la intención de defender enérgicamente la acción”, dijo el representante.

El gobierno de India ha prohibido 47 aplicaciones móviles más de origen chino por sospechar que son clones de las 59 aplicaciones que fueron prohibidas anteriormente, informó Times Now.

Entre las aplicaciones prohibidas están Tiktok Lite, Helo Lite, SHAREit Lite, BIGO LIVE Lite y VFY Lite.

El pasado 29 de junio, el gobierno prohibió 59 aplicaciones chinas, afirmando que eran una amenaza para la soberanía, integridad y seguridad del país. Incluía la aplicación de videos cortos TikTok, CamScanner , SHAREit, UC Browser, entre otros.

De acuerdo con medios locales, el gobierno ha elaborado una lista de 275 aplicaciones que serían examinadas para detectar cualquier violación de la privacidad o seguridad del usuario.

Algunas de las principales aplicaciones chinas de juegos, incluido PUBG Mobile, Zili, AliExpress, Resso y ULike serían parte de la nueva lista de aplicaciones prohibidas.

Las plataformas de redes sociales ahora se verán obligadas a revelar las identidades de los usuarios si las agencias del gobierno en India lo solicitan, según las nuevas reglas que se planean publicar a finales de este mes.

Compañías como Facebook, YouTube, Twitter y TikTok deberán acatar las nuevas reglas en un compromiso que busca aminorar las fake news, el contenido de ocio y el abuso contra los niños.

Durante una solicitud de comentarios la Internet And Mobile Association of India, un grupo comercial que cuenta con Amazon, Facebook y Google entre sus filas, dijo que las medidas serían una violación a la privacidad reconocido por la Corte Suprema.

Entre las disposiciones se destaca que las plataformas deberán rastrear el origen de una publicación dentro de las 72 horas de la solicitud, además de conservar sus registros durante al menos 180 días para ayudar al gobierno.

Las reglas están cubriendo a todas las redes sociales y aplicaciones de mensajería dada la fuerza existente en el tema de noticias falsas difundidas por WhatsApp y que ha provocado violentas manifestaciones y docenas de linchamientos entre 2017 y 2018.

No obstante, WhatsApp rechazó las solicitudes del gobierno para llegar al origen de las noticias falsas, aludiendo a su promesa de privacidad y cifrado de extremo a extremo; en cambio, organizó una investigación para prevenir las noticias falsas y organizó una campaña de educación pública en el país.

Recientemente, Whatsapp dijo haber llegado a los dos mil millones de usuarios en línea. Con la nueva meta alcanzada, la compañía filial de Facebook reafirmó su compromiso de seguridad y privacidad para sus usuarios en todas partes del mundo, propósito que sin duda el gobierno indio no verá con buenos ojos.

Ejecutivos de Mozilla, GitHub y Cloudflare dijeron en una carta al Ministro de TI de India, Ravi Shankar Prasad, que las pautas podrían conducir a una “censura automatizada”, pues para rastrear al creador de contenido las plataformas básicamente tendrán que vigilar a los usuarios, socavar el cifrado y dañar el derecho fundamental a la privacidad.

El funcionario señaló que las empresas como Mozilla o Wikipedia no caerían bajo las nuevas reglas, los navegadores, sistemas operativos o depósitos de conocimiento en línea, así como de desarrollo de software están exentos; las reglas sólo aplican a redes sociales y servicios de mensajería.

De acuerdo con una reciente investigación realizada por Electronic Frontier Foundation (EFF) sobre la aplicación de Amazon, Ring Doorbell, para Android, una gran cantidad de información de clientes fue enviada a terceros.

Al menos cuatro compañías de análisis y marketing recibían información como nombres, direcciones IP, operadores de redes móviles, identificadores y datos de sensores de los dispositivos conectados.

La recopilación de estos datos permite que las empresas de análisis combinen la información para crear una imagen del dispositivo del usuario, es decir, la huella digital del usuario, con la cual podría ser espiado en todo momento.

La compañía de Big Data, AppsFlyer, recibió una amplia gama de información en el inicio de sesión, desde acciones de usuario hasta cómo interactuar con la sección “vecinos”.

Presumiblemente, la app de AppsFlyer se encuentra preinstalada principalmente en dispositivos de gama baja como un bloatware, bajo el sistema operativo Android.

Anteriormente, Privacy International, en conjunto con otras compañías, firmaron una petición a Google de proteger los dispositivos de todos los usuarios sin importar la gama a la que su dispositivo perteneciera.

EFF señaló que Ring también envió información al servicio de registro de fallos propiedad de Google, Crashalytics; sin embargo, el intercambio de datos no se conoce hasta el momento.

El tráfico de la aplicación que se enviaba utilizaba HTTPS cifrado, al ser entregada se eludió el análisis, de tal forma que los investigadores de seguridad prácticamente desconozcan la violación de seguridad y denuncien la misma.

“Nuestro análisis dinámico se realizó mediante la mitmproxy ejecución en un punto de acceso para interceptar y analizar los flujos HTTPS desde un dispositivo de prueba de Android. Para eliminar el ruido generado por otras aplicaciones, instalamos la aplicación de firewall AFWall + y sólo permitimos el tráfico de red desde Ring. mitmproxy genera un certificado raíz x509 que se instalará en el almacén de certificados a nivel del sistema operativo en Android, lo que permite la intercepción activa en el tráfico de otro modo seguro”, explicó EFF.

Por su parte, Amazon ha dicho que el resguardo de la seguridad de sus usuarios es lo más importante; no obstante, de momento el gigante tecnológico no ha solucionado los problemas que Ring Doorbell le ha ocasionado.

La administración de Nueva Delhi, India, está trabajando en nuevas regulaciones en temas de ciberseguridad, por lo que, de acuerdo con informes de TechCrunch, próximamente podrían solicitar datos de identificación de los usuarios de redes sociales y aplicaciones de mensajería instantánea.

Los representantes presentarán la iniciativa ante el tribunal superior de la nación a finales de este mes. De aprobarse, implicaría que las compañías de redes sociales y mensajería informen la fuente de los mensajes y revelen la identidad de los usuarios que publican contenido originalmente dentro de las primeras 72 horas posteriores a una orden judicial.

La iniciativa de cooperación en temas de datos atienden un proyecto que data del 2018, cuando el gobierno de India lanzó un documento con una serie de cambios a sus reglas de responsabilidad de intermediarios, donde también solicitó que las compañías de Internet establezcan oficinas en esa nación.

Tanto para expertos como para las compañías de redes sociales y mensajería como WhatsApp, el revelar información de sus usuarios violaría sus políticas internas de privacidad, como el cifrado de extremo a extremo.

Después de dos años de pruebas, la Policía Metropolitana de Londres (Met) anunció el comienzo de un proyecto de seguridad que involucra el uso operativo de la tecnología de reconocimiento facial en vivo (LFR). Esta es la primera vez que el reconocimiento LFR se implementa a gran escala, ya que en el pasado se probó en juicios y eventos masivos públicos, como conciertos y partidos de futbol. 

“La tecnología de NEC proporciona a los oficiales de policía una herramienta adicional para ayudarlos a hacer lo que los oficiales siempre han hecho: tratar de localizar y arrestar a las personas buscadas.”, declaró la corporación policiaca en un comunicado. 

En especial, la implementación del reconocimiento facial ayudará a combatir los delitos graves, como el robo con violencia, uso de armas, y delitos de trata de mujeres e infantes.

Pero, ¿qué hay de la privacidad?

El otro lado de la moneda de la implementación de tecnologías de reconocimiento facial implica vulnerar la privacidad de los ciudadanos, por lo que su uso debe de ser seriamente debatido.

Aunque Met asegura que LFR es una tecnología “probada y comprobada”, de acuerdo con activistas en pro de la privacidad, como el grupo Big Brother Watch, y Liberty, durante los dos años de prueba, sólo un 9 por ciento de las coincidencias” sugeridas por el sistema de reconocimiento facial fueron correctas.

De acuerdo con la organización pro derechos humanos Liberty, las imágenes con las que se cotejan las cámaras pueden ser de cualquier persona y provienen de cualquier lugar, incluidas las redes sociales, por lo que la policía puede rastrear incluso a personas que no son sospechosas de ningún delito.

¿Imaginas un futuro en el que la privacidad es inexistente? Al mero estilo de la serie Person of Interest, o tal cual lo pronosticaban personajes como Edward Snowden con la NSA, un reciente reporte de The New York Times acaba de revelar la existencia de Clearview, un gigante almacén digital de datos que podría reconocer nuestra identidad por medio de algoritmos de reconocimiento facial.

De acuerdo con el reporte, dicha colección de datos contiene alrededor de tres mil millones de imágenes (selfies, fotos corporativas, de anuarios, videos de YouTube, fotos de sitios de noticias, etc). Lo más alarmante es que se reveló que en 2019, aproximadamente 600 agencias de aplicación de la ley comenzaron a usar Clearview. No se han revelado nombres o la localización exacta de las agencias.

La app funciona con un algoritmo de reconocimiento facial que vincula una foto que el usuario carga a un perfil en la red, o las fotografías públicas de esa persona, con enlaces que te llevan a los sitios donde aparecieron esas fotos.

Clearview AI fue creada por el ingeniero Hoan Ton-That, un “genio” computacional que desde temprana edad se ha dedicado al desarrollo de aplicaciones móviles. Califica a su startup como la creadora de la “próxima generación de tecnología de búsqueda de imágenes”.

Sin embargo, aunque Clearview representa el acceso a la privacidad a gran escala, existen soluciones que también trabajan con el reconocimiento de imagen. Para muestra, el buscador de imágenes de Google; o en el ámbito gubernamental, el empleo de cámaras para monitorear (en caso de ser necesario) el actuar de los ciudadanos, en países como China y Corea del Sur.

Un nuevo capítulo en el escándalo de filtración de datos en las Big Tech ha sido revelado. Después de una denuncia de un exempleado en China, Microsoft aceptó que con fines de “revisión” de la calidad, accedió a conversaciones de Skype y Cortana, su asistente de voz, lo que indica que ambas aplicaciones funcionaron durante años sin “medidas de seguridad”.

De acuerdo con un reporte revelado por The Guardian, el excontratista declaró haber revisado miles de grabaciones “potencialmente sensibles en su computadora portátil personal desde su casa en Beijing durante los dos años que trabajó para la empresa”.

Los trabajadores no tenían ninguna herramienta de ciberseguridad con la capacidad de proteger los datos de interferencia criminal o estatal (recordemos que las revisiones se realizaron en el contexto del país asiático), e incluso se les ordenó hacer el trabajo utilizando nuevas cuentas de Microsoft con la misma contraseña para facilitar la administración, detalló el excontratista. “La verificación de los empleados era prácticamente inexistente”, agregó.

Al respecto, Microsoft respondió que actualmente las llamadas de Skype se revisan en “instalaciones seguras en un pequeño número de países”. La compañía confirmó al medio The Verge que China no es actualmente uno de los países donde se realiza la transcripción.

En el transcurso de 2019, las entidades de administración pública recibieron 33 sanciones por actos de violación a la privacidad de las personas, cinco más que las empresas tecnológicas.

Aunque a las compañías de tecnología se les han impuesto multas más elevadas, lo equivalente a un total de 52 millones 900 mil euros, los reguladores de diferentes países del Espacio Económico Europeo inician más investigaciones contra el gobierno, de acuerdo con un reporte del Observatory Federprivacy.

La diferencia entre el monto de las sanciones puede deberse al tipo de transgresión en que incurren las empresas tecnológicas y de telecomunicaciones. Algunas de las más graves son el uso ilícito de datos, filtración de información y problemas de seguridad.

El total de las sanciones por vulnerar la privacidad de los usuarios de diferentes servicios y plataformas acumularon un total de 410 millones 027 mil euros.

Los países más severos en términos económicos son el Reino Unido, con un 76 por ciento del monto total (312 millones 521 mil euros), y Francia (51 millones 300 mil). Mientras que Italia, España y Rumania asignaron más multas, pero de menor proporción.

Según la investigación, la industria de telecomunicaciones y tecnología, y la administración pública son los sectores que más violan la privacidad. Sin embargo, las empresas de transporte y los hoteles encabezan la lista si se toma en cuenta el valor de las sanciones.