¿Nos
dirigimos hacia una ley de privacidad global?
El 28 de enero se celebra el Día Internacional de la
Protección de Datos, conocido en inglés como Data Privacy Day. Una celebración
que comenzó en 2007 por iniciativa del Consejo de Europa y que tiene como fin
generar conciencia y promover buenas prácticas para la protección de datos
privados.
Luego de un 2018 agitado en cuanto a casos de brechas y
exposición de datos, en el primer mes del 2019 ya se registraron nuevos casos
importantes, como fue en días pasados con la brecha de datos denominada
Collection#1, en la que se expusieron 773 millones de direcciones de correo y
más de 21.2 millones de contraseñas única. El 2018 quedará marcado por ser el
año en el que entró en vigencia el Reglamento General de Protección de Datos
(GDPR) en la Unión Europea -hecho que influye no solo a los países de Europa
sino del resto del mundo- parece ser que aún queda mucho por hacer para que la
seguridad y privacidad de los datos de los usuarios se convierta en una
prioridad para empresas y gobiernos.
Y si bien el escenario no pareciera muy alentador, al
menos en el corto plazo, según explicó el Investigador de Seguridad de ESET,
Stephen Cobb, es de esperarse que a partir de este 2019 y con el impulso que
significó la entrada en vigencia del GDPR en mayo de 2018, continuemos
observando señales que indiquen que el mundo se dirige hacia una ley de
privacidad global.
Varios países, como Brasil con el LPGD o China con su ley
de protección de datos, implementaron normativas similares e incluso se inspiraron en el modelo del
GDPR, no solo como referencia, sino también para que exista reciprocidad, como
es el caso de Japón.
Por otra parte, California en Estados Unidos, un estado
muy influyente en las políticas norteamericanas y cuyas iniciativas en varias
ocasiones han ido replicándose en el resto de los estados y se han terminado en
políticas nacionales, lanzó en 2018 la California Consumer Privacy Act (CCPA).
Para comprender la importancia de esta ley, si California fuera un país independiente
representaría la quinta mayor economía del mundo detrás de países como
Alemania, China y el resto de los Estados Unidos. Por lo tanto, Cobb explica
que es de esperarse que el CCPA termine replicándose a lo largo de los Estados
Unidos.
Como ya vimos, en 2019 seguirán reportándose casos de
brechas de seguridad y grandes cantidades de usuarios se verán afectados por
ellas. Y mientras esperamos que esta tendencia hacia una ley global de
protección de datos se materialice, son importantes iniciativas como la
celebración del Día Internacional de la Protección de Datos para poner sobre la
mesa el tema y que los usuarios aprendan a gestionar de manera adecuada su
información personal en Internet para evitar convertirse en una víctima más.
Cómo
proteger nuestra información personal en Internet
Porque la educación es un eslabón clave, We Live Security
ha publicado una gran cantidad de artículos que bien pueden utilizarse como
guías para adoptar hábitos de seguridad que nos ayuden a proteger nuestra
privacidad.
Amenazas que afectan a la privacidad
Podemos reconocer tres tipos de situaciones que amenazan
o ponen en riesgo directo a la privacidad de la información.
A continuación, mencionamos cada uno. Oversharing: Se da al compartir de
manera desmedida la información. Se ve comunmente en Redes Sociales, y con la
ayuda de los smartphones cada dia se hace mas notorio.
A la hora de planificar un ataque, un ciberdelincuente se
puede nutrir de múltiples datos, desde una ubicacioncomo lugares donde se es
habitué o la oficina donde se trabaja hasta detalles de los contactos y amigos.
Por esta razón, cuanto más se comparta, más expuesto se
estará.
Protocolos
inseguros: Se relaciona con la seguridad en la comunicación de las
aplicaciones. En muchas ocaciones utilizamos protocolos que realmente no ponen
el foco en mantener la seguridad y privacidad de los usuarios, sino que
prevalecen otras cuestiones como la funcionalidad y simplicidad en su uso,
dejando muchas veces expuesta informacion sensible a manos de posibles
atacantes.
Códigos
maliciosos y phishing: desde hace ya bastante tiempo, los
cibercriminales generan códigos maliciosos con el fin de robar información
financiera y credenciales
Amenazas que afectan a la privacidad de Redes Sociales
para propagar campañas maliciosas en nombre de las víctimas.
Asimismo, espían el comportamiento de navegacion de las
personas, de modo que pueden generar spam personalizado teniendo en cuenta los
sitios y ofertas que más se visitan.
Por otra parte, se encuentran los sitios apócrifos
conocidos como phishing, que roban las credenciales de usuarios distraídos que
las ingresan pensando que se encuentran en un sitio real.
Sin embargo, estos datos viajan al atacante quien gana
acceso a las cuentas de las víctimas atentando contra su privacidad y muchas
veces realizando actos fraudulentos.
A continuación, recomendamos una guía completa sobreprivacidad en Internet que contempla tanto las amenaza que afectan la
privacidad en Internet, las redes sociales (riesgos y buenas prácticas),
protocolos inseguros y códigos maliciosos.
Fuente:We Live Security
Robo de datos #10YearsChallenge
El sitio web El Destape.com dialogó con la periodista,
politóloga y consultora de comunicación política digital, Natalia Zuazo, quien
apuntó que el desafío es una forma inteligente de recolectar información.
“Facebook está indagando con investigaciones de
aprendizaje automático”, de las que precisó que “aprenden de una serie repetida
de imágenes para sacar conclusiones y tomar decisiones a partir de eso”.
Para ella el juego encubre otras prácticas.
“Empresas como Facebook, Google y Microsoft quieren
entender cómo envejece una persona. Incluso pueden entender patrones de
envejecimiento de personas. Entonces, voluntariamente los usuarios de Facebook,
Twitter e Instagram le están dando a la empresa todas estas imágenes seriadas a
través de un hashtag”, comentó a ese medio. “Si la empresa quisiera buscar esas
imágenes en distintas bases de datos tienen distintas políticas de privacidad
con las que acordar. Pero si nosotros mismos le damos esa información
voluntariamente, les estamos evitando hacer eso. Les damos la información en
una escala enorme”, argumentó la autora del libro “Los dueños de internet”.
Para Diego Saravia empresas como Facebook o Google se
dedican a rastrear la red para recopilar grandes volúmenes de información. Bajo
esa lógica, el #10YearsChallenge les facilita esa tarea, aunque él no pueda
asegurar que se le esté dando esos fines.
“El material puede ser usado para entrenar algoritmos de
reconocimiento facial. Una de las cosas que más les interesa a las empresas de
publicidad es averiguar la edad de las personas, porque con eso saben qué
venderles. No todas las personas en Facebook o en los distintos sistemas
colocan la edad. Pero ellos la consiguen si tienen un algoritmo que a través de
las fotos puede deducir más o menos qué edad tiene la persona”, describió.
Añadió que la inteligencia artificial se basa en redes neuronales que hay que
entrenar.
“Si tenés de una misma persona dos fotos que corresponden a dos
momentos de su vida separados por diez años es la panacea para ese tipo de
algoritmo. Un millón de fotos de personas separadas por diez años alimenta el
motor de inteligencia artificial de ellos y lo entrena. Si no, es bastante
complicado recolectar las fotos, saber de qué fecha eran, si eran actuales o
viejas. Los usuarios por lo tanto les dan servida en bandeja esa información,
si no es a ellos a otros”, especuló.
Diego Saravia es ingeniero industrial y fundador de la
Asociación Civil Software Libre Argentina.
No hay comentarios:
Publicar un comentario