Facebook de nuevo “a las andadas” con la privacidad de sus usuarios

La Comisión Federal de Comercio de los Estados Unidos señaló que Facebook violó la privacidad de sus usuarios al no clarificar el uso de sus números de teléfono cuando activaron la verificación de dos pasos.

Los usuarios registraron su número telefónico con fines de seguridad y algunas empresas de publicidad se aprovecharon de ello, señaló el diario Washington Post.

No es la primera ocasión que se detectan problemas de privacidad con el medio social durante este año, ya que en marzo el portal TechCrunch informó que Facebook estaba usando los números de los usuarios sin su consentimiento y para fines publicitarios.

Reuters reveló que Facebook atendería la denuncia pagando aproximadamente $ 5 mil millones de dólares.

Menores chatean con extraños con Messenger Kids, y sus padres no lo sabían

La aplicación fue diseñada por Facebook específicamente para niños de 6 a 12 años de edad, donde solo podían interactuar con personas que hayan sido aprobadas por sus padres.

Sin embargo, según el portal The Verge, una falla de diseño permitió a los usuarios eludir esa protección a través del sistema de chat grupal, permitiendo a los niños ingresar a chats con extraños no aprobados.

Durante la semana pasada, Facebook ha estado cerrando silenciosamente esos chats grupales y ha alertado a los usuarios, pero no ha hecho declaraciones públicas que revelen el problema. 

La aplicación permitió que alguien extraño se involucrara en un grupo sin ser alguien aprobado por los usuarios y así se crearán chats grupales donde prácticamente interactúan con desconocidos 

Como resultado, miles de niños se quedaron en chats con usuarios no autorizados, una violación de la promesa central de Messenger Kids.

No se sabe realmente cuanto tiempo ha estado presente el error en la aplicación, que se lanzó con características de grupo en diciembre de 2017.

La falla de privacidad es particularmente sensible a la ley porque Messenger Kids está diseñado para niños menores de 13 años y, por lo tanto, está sujeto a la Ley de Protección de la Privacidad en Línea de los Niños (COPPA). Algunos grupos de privacidad ya han acusado a Messenger Kids de violar la COPPA mediante la recopilación de datos de los usuarios, y ésta última falla de privacidad solo aumentará esas preocupaciones.

Sonora se suma contra el ciberacoso

La Comisión de Igualdad de Género de esa entidad ha recibido la iniciativa de Ley Olimpia, que prevé la seguridad de las mujeres en Internet, protegiéndolas contra el ciberacoso, defendiendo sus derechos y sancionando a personas que difundan contenido ilícito sin previo consentimiento.

Con esta iniciativa, y en caso de concretarse su legislación, el estado de Sonora se suma en el combate al cibeacoso a entidades como Puebla, Baja California Sur, Coahuila, Zacatecas, Guanajuato, Veracruz, Chiapas, Yucatán, Querétaro y Oaxaca.

Esta ley está siendo promovida por Olimpia Coral Melo Cruz, quien es representante del ‘Frente Nacional por la Sororidad’, y quien ha enarbolado este movimiento después de que fue víctima de violencia sexual cibernética cuando tenía 18 años, en 2013.

El movimiento de Olimpia, sigue tocando puertas y actualmente esperan la aprobación en los estados de Hidalgo, Guerrero y Aguascalientes.

Se retiran 190 sitios de la web por delitos en internet en la Ciudad de México

Según el Diario El Heraldo de México, en la capital del país, la Policía Cibernética ha atendido 8 mil 800 llamadas telefónicas y 8 mil correos electrónicos en lo que va del año. Esta unidad de la Secretaría de Seguridad Ciudadana, realiza el monitoreo y patrullaje en redes sociales e Internet. Los delitos que se llevan registrados en 2019 son mil 900 casos de acoso y amenazas; mil 300 por fraude; 400 por delitos contra menores y otros 300 por suplantación de identidad.

Esta situación detonó que se retiraran 190 páginas de Internet por distintos motivos, que van desde el fraude hasta el contenido inadecuado.

Con el fin de generar conciencia sobre amenazas en el ciberespacio, la Secretaría de Seguridad Ciudadana (SSC) se encuentra impartiendo pláticas preventivas en escuelas para prevenir incidentes que se dan a través de Internet. En estas charlas, se dan a conocer las funciones y trabajos de la oficina de Ciberdelincuencia, iniciados el 3 de abril del año 2013. Estas pláticas son dirigidas también para empresas y público general de manera gratuita.

La Policía de Ciberdelincuencia Preventiva de la Ciudad de México pone a tu disposición la siguiente información para presentar denuncias:

  • Teléfono.- 5242-5100 ext. 5086.
  • Email.- policia.cibernetica@ssp.df.gob.mx.
  • Twitter.- @UCS_CDMX #CiberneticaCDMX.

Detienen a banda dedicada a hackear entidades estatales y pornografía infantil

En Perú se logró la detención de una banda de criminales dedicada al hackeo de entidades gubernamentales y a la pornografía infantil. La banda criminal era llamada “Teamkingnet”.

Una de sus labores era la captación de personas que estaban dispuestas a sumarse a sus ciberdelitos, a quienes tomaban pruebas y una vez que los reclutaban les daban órdenes para realizar los ataques.

Tras ser intervenidos por la Policía Nacional, los sujetos reconocieron ser parte de “Teamkingnet”, desde donde habrían concertado los ataques informáticos a diferentes páginas web de entidades del estado. A los sujetos también se les encontró material de pornografía infantil en dispositivos móviles que se presume comercializaban.

Los ciberdelincuentes serán investigados por el delito informático, contra datos y sistemas informáticos, atentado contra la integridad de datos informáticos y delito de acceso ilícito, pues mientras operaban sustrajeron información confidencial y datos de los trabajadores ediles. No se descarta que hayan estado tras el fraude a clientes de bancos y personas que hacen compras por Internet.

Delitos informáticos

El mundo virtual tiene posibilidades ilimitadas, y ha llegado a formar parte indispensable de las personas, tanto en la vida cotidiana, como laboral; incluso para los gobiernos, acercándolos en sus relaciones de manera inmediata. Sin embargo, si bien ha traído varios beneficios a la humanidad, las ventajas de la comunicación al instante también ha generado varios problemas entre el uso y el abuso de estos medios tecnológicos y; los sistemas jurídicos no se encuentran preparados para afrontar dichos problemas.

Está revolución ha rebasado las estructuras de contención, control, vigilancia y punidad, por tanto, las legislaciones nacionales e internacionales han tenido que adaptar, modificar y crear normas alrededor de aquellas conductas que rompen con el equilibrio, respeto y con el bien común en materia de tecnología e informática.

En México es a partir de 1999 que se incorporaron a nuestra legislación los hoy conocidos como “Delitos Informáticos”, y para el legislador desde entonces, ya era de suma importancia proteger el acceso no autorizado a computadoras o sistemas electrónicos, la destrucción o alteración de información, el sabotaje por computadora,  la intercepción de correo electrónico, el fraude electrónico y la transferencia ilícita de fondos, tutelando la privacidad y la integridad de la información.

Y vislumbrando el crecimiento y relevancia del uso de Internet en todos los ámbitos de desarrollo –personal, profesional y social- sería conveniente aglutinar los delitos informáticos en una ley especial.

Actualmente existe en nuestro país una iniciativa de Ley por parte de Morena, que propone regular los delitos informáticos en una ley específica, lo cual aplaudimos pues es necesario que de manera inmediata y eficaz exista dicha regulación; pero esta iniciativa deberá ser modificada respecto a su redacción tratándose de la definición de las conductas y en qué momento se convierten en ilícitas y no así en el uso de las herramientas, ya que como se encuentra ahora resulta fácil confundirse, por lo que las discusiones en el Congreso deberán versar entre otros temas respecto a la definición de las conductas delictivas, en el momento en que se publique la Ley de Seguridad Informática, abarcaremos el tema, por el momento solo es una iniciativa.

En México, los delitos informáticos son:

  • Fraude informático, cometiéndolo aquella persona que para obtener algún beneficio para sí o para un tercero, por cualquier medio accede, o se introduzca a los sistemas o programas de informática del sistema financiero e indebidamente realice operaciones, transferencias o movimientos de dinero o valores, independientemente de que los recursos no salgan de la Institución.
  • Intrusión y espionaje informático:
  • Acceso ilícito a sistemas y equipos de informática sin autorización que modifiquen, destruyan o provoquen pérdida de información contenida en sistemas o equipos de informática de particulares, de seguridad pública, de sistemas financieros o, del Estado, protegidos por algún mecanismo de seguridad.
  • Acceso ilícito a sistemas y equipos de informática sin autorización y conozcan o copie información contenida en sistemas o equipos de informática de particulares, de seguridad pública, de sistemas financieros o, del Estado, protegidos por algún mecanismo de seguridad.

Agravándose las sanciones si estos delitos los comente un servidor público en una institución de seguridad pública, o un funcionario o empleado de las instituciones del sistema financiero,  a quien además de las penas se les destituye del cargo para desempeñarse en otro empleo, puesto, cargo o comisión pública.

Y pueden llegar a duplicarse las sanciones cuando la conducta obstruya, entorpezca, obstaculice, limite o imposibilite la procuración o impartición de justicia, o recaiga sobre los registros relacionados con un procedimiento penal resguardados por las autoridades competentes, o cuando la información obtenida se utilice en provecho propio o ajeno.

  • Sabotaje informático, cometiéndolo por quien logré inutilizar, destruir, alterar o suprimir datos, programas e información computarizada.
  • Pornografía infantil, cometiéndolo quien procure o facilite por cualquier medio el que uno o más menores de dieciocho años, con o sin su consentimiento, lo o los obligue o induzca a realizar actos de exhibicionismo corporal, lascivos o sexuales, con el objeto y fin de videograbarlos, fotografiarlos o exhibirlos mediante anuncios impresos o electrónicos, con o sin el fin de obtener un lucro, y al que fije, grabe imprima datos de exhibicionismo corporal, lascivos o sexuales en que participen uno o más menores de dieciocho años, y a quien, elabore, reproduzca, venda, arriende, exponga, publicite o transmita el material a que se refieran las acciones anteriores. De igual manera se establece la pena de prisión a quien por sí o a través de terceros, dirija administre o supervise cualquier tipo de asociación delictuosa con el propósito de que se realicen las conductas señaladas con menores de dieciocho años.

Si eres víctima de este delito, denúncialo; si requieres asesoría legal, psicológica y/o técnica para mejorar el uso de las herramientas de Internet, manda un mail a contacto@capa8.com.

Aunque la investigación de las conductas delictivas, resulta difícil por la extraterritorialidad y transnacionalidad de los delitos que se comenten a través de Internet, es la policía cibernética ante quién se deben denunciar estos delitos pues cuentan con las tecnologías necesarias para la correcta investigación, no obstante, es indispensable que se instrumente a todos los usuarios -siendo relevante a los menores de edad- en el uso de Internet, para prevenir en lo posible, tales conductas delictivas.

Si haz sido o eres, víctima de algún delito informático, realiza tu denuncia ante:

Policía Cibernética de la Comisión Nacional de Seguridad: al número telefónico 088, el cual opera las 24 horas del día, los 365 días del año.

También puedes realizar denuncias a través de la cuenta de Twitter @CEAC_CNS, el correo ceac@cns.gob.mx, y  de la aplicación PF Móvil, disponible para todas las plataformas de telefonía celular.

Policía Cibernética en la Ciudad de México: policia.cibernetica@ssp.df.gob.mx @UCS_CDMX #CiberneticaCDMX

Hasta la próxima!

VAR

Congreso de Yucatán ya incluye al ciberacoso como forma de agresión

La presente Legislatura del Estado de Yucatán aprobó modificaciones a la Ley de Acceso a las Mujeres a una Vida Libre de Violencia, la cual incluye al ciberacoso y la violencia digital como una forma de agresión.

La LXII Legislatura aprobó por unanimidad las modificaciones a la Ley de acceso de las Mujeres a una Vida Libre de Violencia, para establecer como violencia digital, cualquier acto realizado a través del uso de la tecnología de la información y comunicación, medio digital, redes sociales, u otra tecnología de transmisión de datos, que atente en contra de la dignidad humana, imagen, integridad, intimidad, libertad, honor, seguridad u otro derecho tanto a las mujeres como a su familia.

Con la aprobación de ese dictamen se dota al Poder Ejecutivo de los elementos necesarios para elaborar y aplicar políticas públicas para establecer, promover y vigilar el cumplimiento de protocolos y metodologías para la atención y prevención de este tipo de violencia.

Más información en sitio web del Poder legislativo del Estado de Yucatán

¿De verdad se protegen tus datos personales en México?

Con información de Dinero en Imagen

Después de que a principios de abril se publicara la noticia de que una empresa subió al servicio de almacenamiento de datos de Amazon Web Services 146 gigabytes de datos personales, conformados por 540 millones de registros con comentarios, gustos, reacciones, nombres de cuentas e identificaciones sacados de las plataformas cibernéticas de redes sociales para crear un algoritmo generador de contenido y aumentar la cantidad de lectores, surge la pregunta: ¿qué tan preparada está la legislación mexicana para proteger nuestros datos personales?

La Ley Federal de Protección de Datos Personales define a estos como cualquier información concerniente a una persona física identificada o identificable, que puede contener: nombre, teléfono, correo electrónico, RFC, datos académicos, datos patrimoniales, financieros, etcétera.

Si bien esta ley es una de las más completas a nivel internacional, de acuerdo con el doctor Joel Gómez Treviño, presidente de la Academia Mexicana de Derecho Informático (AMDI), y el nivel de protección a los datos personales es muy alto cuando son empresas mexicanas las que los manejan, los problemas comienzan cuando las empresas extranjeras denominadas Big Tech como Google y Facebook empiezan a operar en el país puesto que las reglas no son parejas y se escudan en su velo corporativo para incumplir la ley.

Las compañías extranjeras llegan a México a facturar miles de millones de pesos al año en publicidad, pero solamente vienen a hacer dinero y no vienen a cumplir con la ley”, dijo el doctor Gómez Treviño, en entrevista para el Foro Consultivo Científico y Tecnológico.

Treviño explicó que cuando una persona o institución exige el cumplimiento de sus derechos arco (aquellos a través de las cuales una persona física puede ejercer el control sobre sus datos personales), las Big Tech comienzan a poner pretextos e historias como que “ellos son solo una oficina de marketing y que la oficina central se encuentra en otro país”, y por lo tanto no pueden atender la solicitud; lo mismo sucede si es el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) quien hace la petición.

Sin embargo, esto no sucede en regiones como la Unión Europea (UE). “En la UE las autoridades sí se ‘ponen las pilas’ y cuando empiezan a sacar esos pretextos, les cierran el acceso a internet para que ningún usuario pueda ver sus contenidos”.

Las autoridades mexicanas tienen que ponerse muy firmes para exigir a las empresas el cumplimiento de la ley”; mientras eso no suceda en México, los datos personales seguirán siendo susceptibles ante las empresas extranjeras y serán las empresas mexicanas las únicas que terminan asumiendo la responsabilidad de un uso incorrecto.

Más información en Dinero en Imagen

Ciberacoso sexual: «Pensaba que mi hijo jugaba a un videojuego inocente pero le enviaban imágenes pornográficas»

Con información de BBC Noticias

El videojuego online Roblox cuenta con 90 millones de usuarios y se comercializa como para niños, pero hay temores de que también lo utilicen pederastas para engañar a los menores.
Desde Roblox le aseguraron a la BBC que están comprometidos en proteger la seguridad de los niños aunque optaron por no hacer comentarios sobre casos individuales.

A continuación, relatamos la experiencia de una madre y su hijo, usuario del videojuego.

«Estaban hablando de violación. Estaban hablando de actividades sexuales que eran pornográficas», dice Sarah (nombre ficticio) recordando algunos de los mensajes gráficos enviados a su hijo.

Había estado jugando a Roblox online, donde los usuarios construyen sus propios juegos y crean personajes con bloques de colores.

A Sarah inicialmente le parecía un «juego inocente».
Ella había activado los controles parentales, por lo que su hijo, que aún no era un adolescente, no podía enviar mensajes.
Pero, con el tiempo, notó un cambio en su comportamiento.

Ya no quería participar en las actividades familiares, de las que solía disfrutar mucho.
Preocupada, decidió revisar el juego y descubrió que se había estado comunicando con otras personas en una aplicación de terceros.
Fue en ese momento cuando se dio cuenta de que su hijo había sido engañado para enviar imágenes sexualmente explícitas de sí mismo.
«Encontramos algunas fotos», le dice al programa de la BBC Victoria Derbyshire. «Fue horrible. Me sentí asqueada».

Roblox le dijo a la BBC que su chat en el juego cuenta con filtros muy estrictos y cualquier intercambio de fotos tendría que haberse realizado en una aplicación de terceros, que no está «afiliada ni integrada con Roblox».
«Es extremadamente importante tener cuidado con estas aplicaciones de chat, particularmente [aquellas con una] función de ‘superposición’ que hacen que parezca que es parte de cualquier juego que se esté jugando».

Es una situación que el exoficial de policía John Woodley sabe que otros padres también han experimentado.
Woodley visita las escuelas de Reino Unido con su colega John Staines advirtiendo a los niños sobre los peores escenarios de los juegos online.
El expolicía cree que los padres no se dan cuenta de que hay personas que encuentran formas de comunicarse con los niños a pesar de los controles.
En aplicaciones de terceros, dice, «pueden hacer que envíen fotos y mantengan conversaciones verbales con ellos».

Para Amanda Naylor, que lidera Barnardo, una asociación sin ánimo de lucro que busca proteger a los niños del abuso sexual infantil, la industria debe hacer más para protegerlos.
Naylor cree que aunque Roblox puede tomar medidas cuando son informados, los niños a menudo no entienden que están sufriendo abuso, por lo que no se lo cuentan a nadie.

Padres con las habilidades necesarias

Naylor también estima que los padres deben estar «capacitados» o adquirir las habilidades necesarias para saber proteger a sus hijos.
Hay filtros de control parental (programas informáticos específicos para filtrar contenido) que llevan años en el mercado, pero algunos padres sienten que no saben lo suficiente de tecnología como para activarlos adecuadamente.
También es importante que cuando se produzca el abuso, agrega, los niños reciban apoyo adecuado después, ya que podría tener un impacto en sus relaciones futuras.

Sarah dice que en su caso, contactó a Roblox para preguntarles cómo habían «permitido» que abusaran de su hijo.
«No me contestaron», dice.
Y cuando ella llevó el caso a la policía y los oficiales intentaron acceder a las direcciones IP de los presuntos acosadores, Roblox «rechazó» dar esa información.
«No dejaron que la policía investigara el asunto porque estamos en Reino Unido y son una compañía estadounidense», dice Sarah.

El agente policial con el que Sarah estaba en contacto le dijo al programa de la BBC Victoria Derbyshire que solo tenía autoridad para investigar los delitos que ocurrían en Reino Unido y en este caso las personas que acosaron al hijo de Sarah estaban en otro país.
Roblox le dijo al programa que los jugadores podían reportar un comportamiento inapropiado usando el «sistema de denuncia de abusos» y que los acosadores podrían ser suspendidos o sus cuentas eliminadas.

‘Actitud sexualizada’

La historia de Sarah es un caso extremo, pero han puesto de relieve otros problemas con Roblox.

El año pasado, una madre de Estados Unidos describió en un post de Facebook su conmoción al ver que el avatar de su hija era «violado por una pandilla» formada por otros jugadores online.
Publicó las capturas de pantalla que mostraban a dos avatares masculinos atacando el personaje femenino de su hija.
Roblox dijo que había expulsado a los jugadores.
Un padre, Iain, le contó al programa Victoria Derbyshire que tenía preocupaciones similares, después de que jugar con el avatar de su hijo para entender más.
Contó que un jugador le dijo a su personaje que se acostara, luego se acostó sobre él y comenzó a moverse de una manera «asquerosa» y sexualizada.

Mientras se levantaba, la otra persona amenazaba con suicidarse si se iba.
Iain dice que contactó a Roblox, pero nunca tuvo una respuesta.

Roblox le dijo a la BBC que era implacable con el material inapropiado y que tenía moderadores las 24 horas.

Muy impactada

Pero tanto Sarah como Iain creen que se necesita hacer más para proteger a los niños.
Sarah dice que su hijo quedó «muy afectado».
«Él está roto y nosotros también. Lo que ha pasado le destruye la vida a cualquiera», dice.
«Nunca podré olvidar esas imágenes y esas frases de mi mente».

Más información en BBC Noticias

Detenidos 31 pedófilos por engañar a 145 niños para realizar prácticas sexuales en Internet

Las víctimas eran niñas de 8 a 14 años. La operación de la Guardia Civil y el FBI se inició en 2016.

Con información de El País

La Guardia Civil y el FBI han detenido a 31 personas e identificado a 145 menores, la mayoría niñas, que habían sido captadas para participar en una plataforma de Internet de videoconferencias, en las que las víctimas grababan vídeos de contenido sexual. La plataforma, que ha sido bloqueada, estaba administrada desde España, donde se ha detenido a tres personas y se ha identificado a ocho menores. La mayoría de actuaciones policiales, en el marco de la Operación Craven, iniciada en 2016, se han practicado en Estados Unidos.

Los distintos grupos investigados utilizaban técnicas similares, con un reparto claro de roles y una forma de actuar totalmente organizada. Algunos ejercían de cazadores, y rastreaban a menores en diferentes redes sociales, principalmente niñas de entre 8 y 14 años de edad a las que enviaban enlaces para participar en la plataforma intervenida. Cuando las niñas visitaban este lugar, los loopers entraban en acción. Emitían vídeos previamente grabados de otros menores con el fin de que las víctimas pensasen que estaban interaccionando con personas de su misma edad y no con adultos. Animaban a las menores a emitir a través de su webcam, haciéndoles peticiones que comenzaban como un juego para ganarse su confianza.

Inicialmente, utilizaban imágenes en las que los menores aparecían en juegos propios de su edad y pedían a sus víctimas que imitasen sus movimientos. Posteriormente, utilizaban vídeos de contenido sexual cada vez de mayor intensidad, incluyendo prácticas de contenido especialmente degradante.

Las investigaciones de la Operación Craven se iniciaron hace tres años, después de que la Guardia Civil recibiera una información del grupo contra la explotación sexual del FBI que alertaba de la existencia de una plataforma con contenido pedófilo. El primer registro realizado en España en el marco de esta investigación fue practicado en febrero de 2018 en Alicante. El detenido ha sido recientemente juzgado y condenado a 180 años de cárcel por 38 delitos de producción y distribución de material pornográfico con menores con «carácter degradante o vejatorio».

El análisis del material intervenido durante ese primer registro permitió constatar que esta persona ejercía un rol de liderazgo dentro de su grupo, estableciendo reglas para el resto de componentes, cuyo incumplimiento podía derivar en su expulsión, según la Guardia Civil.

La actividad de esta persona en relación a los menores tenía una tendencia claramente ascendente. Inicialmente, descargaba archivos pedófilos a través de redes P2P. Posteriormente pasó a redes que permiten un mayor anonimato, donde obtuvo material idóneo para hacerse pasar por un menor más, llegando a interactuar con decenas de ellos.

En octubre de 2018 se realizó un segundo registro en la localidad de Getafe (Madrid). El investigado se encontraba en ese momento de viaje en el sudeste asiático, siendo detenido a su regreso en el aeropuerto de Barajas. El análisis del material intervenido durante el registro permitió a los agentes descubrir que había utilizado diversas identidades ficticias y técnicas de engaño para captar a sus víctimas, todas ellas menores.

Además de la plataforma que dio origen a la investigación, esta persona había utilizado otra de características similares, diseñada específicamente para este tipo de prácticas. Se pudo también averiguar que el investigado utilizaba un juego de apariencia inicialmente inocente, donde solicitaba a las menores que saludasen, sacasen la lengua o lanzasen un beso, recibiendo una suma de puntos diferente por cada una de estas acciones. Según avanzaba el juego, las menores debían desnudarse y realizar diversos comportamientos de alto contenido sexual.

Con una de las víctimas del detenido en Getafe, los hechos se desarrollaron de forma más sostenida en el tiempo. En este caso, para obtener información de la menor, el investigado utilizó varios sistemas de phishing, con los cuales obtuvo datos personales de la menor e incluso obtuvo acceso a sus cuentas en diversas redes sociales y sistemas de almacenamiento en la nube.

Fuente: El País

Más información en: https://elpais.com/sociedad/2019/05/09/actualidad/1557393397_102275.html