En esta edición de AdGuard’s Digest: se acusa a Facebook de acumular datos médicos confidenciales, Telegram se asocia con Google y posiblemente con la policÃa, Mozilla lucha contra los rastreadores, las aplicaciones escolares espÃan a los niños, Twitter hace un mal uso de los datos de los usuarios a medida que EE. UU. se acerca a la adopción de una ley federal de privacidad.
En las noticias que no deberÃan sorprender a nadie, se descubrió que la herramienta de seguimiento de anuncios de Facebook estaba enviando datos médicos confidenciales recopilados de los sitios web de los hospitales a… Facebook. La investigación de Markup encontró que la herramienta Meta Pixel, también conocida como Facebook Pixel, se ha integrado en docenas de sitios web de hospitales de EE. UU., incluido el de la red de hospitales pediátricos más importantes. Una vez que un paciente o un padre hacÃa clic en un botón para programar una cita, Meta Pixel enviaba al gigante tecnológico el nombre de la afección, el nombre del médico, la palabra de búsqueda utilizada para encontrar a ese médico y otros datos. En el caso del hospital infantil, Facebook podrÃa incluso obtener el nombre completo del niño completo con la dirección IP. El rastreador también se encontró en portales de pacientes supuestamente seguros, lo que significaba que Facebook podÃa averiguar qué medicamentos estaban tomando los visitantes y qué reacciones alérgicas tenÃan.
Meta, propietaria de Facebook, ha negado haber extendido sus tentáculos a datos confidenciales de pacientes, diciendo que tenÃa filtros especiales para evitar que se enviaran. Desde entonces, varios hospitales han eliminado el código de sus sitios web y se presentó una demanda colectiva en California acusando a Facebook de violar las leyes de privacidad médica. Los demandantes dicen que han identificado tantos como “664 sistemas hospitalarios o propiedades web de proveedores médicos donde Facebook ha recibido datos de pacientes a través del pÃxel de Facebook”.
El apetito de Facebook por la recopilación de datos parece no tener lÃmites, y parece que el gigante tecnológico está dispuesto a hacer todo lo posible para obtener acceso a los datos de los usuarios. Es difÃcil tomar las afirmaciones de Facebook de que en realidad no obtiene los datos de los pacientes al pie de la letra, ya que la empresa ha sido sorprendida in fraganti violando la privacidad del usuario. demasiadas veces antes.
¿Et tu? Telegram comparte datos con Google y posiblemente con la policÃa
Rompiendo con su polÃtica de larga data de no compartir datos de usuarios con terceros, Telegram supuestamente ha proporcionado a la policÃa alemana información sobre abuso infantil y sospechosos de terrorismo. Spiegel informó. También se dice que el mensajero creó una cuenta de correo electrónico especial para que la policÃa envÃe sus solicitudes. Se informó el año pasado que Telegram podrÃa enfrentar una fuerte suma de 55 millones de euros si no pudo crear tal backchannel.
Telegram aún no ha comentado sobre su supuesta asistencia a la policÃa alemana. De ser cierto, muestra que incluso las empresas con estrictas polÃticas de intercambio de datos no son inmunes a la presión, especialmente si se ejerce en nombre de la protección de los inocentes. La UE ha estado vendiendo legislación destinada a escanear mensajes de texto en busca de indicadores de abuso sexual infantil; escribimos sobre esto en el resumen anterior. Lamentablemente, parece que la protección de los niños se está convirtiendo en una herramienta para obligar a las plataformas en lÃnea a revelar datos de los usuarios.
En su sitio web, Telegram afirma que tiene aún por revelar un byte de datos a tercerosya sea a los gobiernos o a cualquier otra persona.
Y aunque no ha confirmado ni negado su cooperación con la policÃa, Telegram anunció abiertamente que compartirÃa datos con Google como parte de su plan premium. La nueva función premium de Telegram se basa en la tecnologÃa de Google para transcribir mensajes de audio. Según el acuerdo entre Telegram y Google, este último tiene prohibido registrar transcripciones y datos de audio y no puede usarlo para ningún otro propósito, incluida la publicidad. Sin embargo, el hecho mismo de que Telegram haya confiado sus datos de usuario a Google es preocupante en sà mismo.
¡Delicioso! Firefox frena el seguimiento entre sitios colocando cookies en frascos
Mozilla se ha propuesto organizar los gabinetes de la cocina de Internet, confinando las cookies de terceros a los “frascos de galletas” ocultos para todos menos para el sitio web que los habÃa colocado. La nueva función se ha convertido en predeterminada para todos los usuarios de escritorio del navegador Firefox y aún no ha llegado a los dispositivos móviles. Las cookies de terceros son pequeños archivos de texto instalados en su navegador por varios anunciantes para que puedan rastrearlo en la web. Mozilla ahora quiere evitar que los rastreadores accedan a las cookies de los demás.
“Ningún otro sitio web puede acceder a los tarros de cookies que no les pertenecen y descubrir qué saben las cookies de otros sitios web sobre usted, lo que lo libera de los anuncios invasivos y reduce la cantidad de información que las empresas recopilan sobre usted”., Mozilla dice.
Mozilla, a diferencia de otras compañÃas tecnológicas (no las señalaremos con el dedo), parece estar predicando con la privacidad. Vale la pena señalar que Mozilla también decidió permitir que los bloqueadores de anuncios existan en Firefox en su forma original y poderosa al seleccionar partes del Manifiesto 3 para implementar: escribimos sobre esto con más detalle aquÃ.
Los productos EdTech delatan a los niños ante los anunciantes
Alrededor del 90% de las plataformas EdTech respaldadas por el estado en 49 paÃses pisotearon los derechos de los niños durante la pandemia al rastrearlos en la web y fuera de clase. Muchos permitieron que los anunciantes usaran los datos personales de los estudiantes. Eso es según Human Rights Watch, que revisó 164 herramientas en lÃnea utilizadas para el aprendizaje a distancia.
“Human Rights Watch observó que 146 productos EdTech enviaban directamente o otorgaban acceso a datos personales de niños a 196 empresas de terceros, en su mayorÃa AdTech”, dice el informe. Los datos fueron principalmente enviado a los gigantes de AdTech: Google y Facebook. Además, ocho sitios web utilizaron un método de seguimiento sofisticado conocido como “huella digital de lienzo” que no requiere cookies.
Los niños y los padres en su mayorÃa se mantuvieron en la oscuridad acerca de los hábitos de recopilación de datos de las aplicaciones. En la mayorÃa de los casos, el niño se enfrentaba a una elección imposible: seguir aprendiendo o dejar de ser vigilado.
En AdGuard pensamos que la privacidad de los niños, asà como la de los adultos, debe protegerse por defecto. Un niño no debe sacrificar la privacidad por la educación y viceversa. La práctica de dirigirse a niños que pueden tener tan solo 9 años con anuncios personalizados es nada menos que depredadora.
Sin embargo, la noticia en sà no es sorprendente, ya que los métodos de recopilación de datos se vuelven cada vez más clandestinos e intrusivos…
Copiar y pegar es MALO, pero no se trata de lo que crees que es
…Como lo demuestra el caso de 11 aplicaciones de Android con más de 45 millones de descargas que enviaban en secreto datos de GPS, direcciones de correo electrónico y números de teléfono de los usuarios a través de un SDK de terceros llamado Coelib. AppCencus ha informado a principios de este año que el kit de desarrollo de software (SDK) en cuestión era parte de varias aplicaciones con temas del Corán, un escáner de código de barras y un mouse WiFi, entre otros. Una de las aplicaciones, Simple Weather & Clock Widget, cargó en los servidores del proveedor del SDK todo lo que un usuario copió y pegó. Google eliminó las aplicaciones de su Play Store el año pasado y todas han regresado desde entonces, pero sin el SDK ofensivo.
Recomendamos encarecidamente a los usuarios que instalen aplicaciones solo de desarrolladores confiables y les otorguen solo los permisos más necesarios.
La pesadilla de los bromistas y los defensores de la privacidad: los indios pronto verán los nombres de las personas que llaman de forma predeterminada
El regulador de telecomunicaciones de la India ha estado trabajando en un nuevo mecanismo que requerirÃa que los proveedores muestren el nombre completo de la persona que llama en una pantalla cada vez que suena un teléfono. Los proveedores deberán obtener los datos de la persona que llama de sus registros KYC (Conozca a su cliente). Cuando un cliente compra una tarjeta SIM, un operador verifica su identidad e ingresa la información en la base de datos.
El gobierno indio quiere controlar las llamadas de spam que están poniendo cada vez más nerviosos a los ciudadanos. Dos tercios de los indios recibir tres o más llamadas de spam al dÃay más de 220 millones de uso aplicación de identificación de llamadas Truecaller. Este último recopila los datos de las personas que llaman, lo que significa que es posible que no estén actualizados. Si bien los registros KYC son una fuente de datos mucho más precisa, el principal problema persiste: no se requiere el consentimiento del usuario en ninguno de los casos.
Los detalles de la propuesta aún no se han discutido, pero parece que el gobierno indio está persiguiendo a las personas molestas que llaman a expensas de la privacidad de los ciudadanos. El beneficio de la polÃtica es cuestionable: no está claro cómo ver un nombre aleatorio en lugar de un número aleatorio marcará una gran diferencia. La nueva iniciativa amenaza con dar otro golpe a las ya débiles protecciones de privacidad del paÃs. A principios de este año, escribimos sobre una nueva ley india que obligarÃa a todos los proveedores de VPN y otros servicios en lÃnea a almacenar registros de usuarios durante al menos 5 años.
Twitter: Recopilamos sus datos únicamente con fines de seguridad.* Solo bromeamos.
Twitter pagó 150 millones de dólares para resolver un caso con el gobierno de EE. UU., que acusó al gigante tecnológico de engañar a sus usuarios sobre lo que puede hacer con sus datos personales. De 2013 a 2019, Twitter afirmó que necesitaba los números de teléfono y las direcciones de correo electrónico de los usuarios únicamente para proteger sus cuentas. Sin embargo, dijo el Departamento de Justicia de los Estados Unidos que el gigante social luego compartirÃa esos datos con los anunciantes. 140 millones de usuarios se han visto afectados por la práctica, que probablemente ayudó a engrosar las arcas de Twitter, ya que su principal fuente de ingresos son los ingresos publicitarios.
Por su parte, Twitter admitió el dato “podrÃa haber sido” usado para publicidad “por inadvertencia”.
La noticia no le cayó bien al posible comprador de Twitter, Elon Musk. “Si Twitter no fue veraz aquÃ, ¿qué más no es verdad?” el multimillonario escribió. Musk habÃa suspendido previamente un trato con una plataforma, acusándola de no revelar la cantidad de robots de spam.
Compartimos estas preocupaciones. Si bien Twitter ha señalado recientemente que está listo para volverse más orientado a la privacidad y aclaró su polÃtica de privacidad y seguridad (consulte nuestro resumen anterior para obtener más información al respecto), la noticia del acuerdo nos recuerda la cruda realidad: las grandes empresas de tecnologÃa pueden hacerse pasar por privacidad. -amigable, pero mientras la publicidad siga siendo su principal fuente de ingresos, todo podrÃa ser humo y espejos.
Estados Unidos está más cerca de adoptar una ley de privacidad en todo el paÃs
Un grupo bipartidista de legisladores demócratas y republicanos ha presentado un borrador de un proyecto de ley federal de privacidad de datos, denominada ‘Ley estadounidense de protección y privacidad de datos’ (ADPPA) después de años de ida y vuelta. El borrador está ahora sujeto a debate. El proyecto de ley está diseñado para adelantarse a las leyes estatales de privacidad, pero con una larga lista de exenciones notables para la Ley de privacidad de la información biométrica de Illinois, partes de la Ley de derechos de privacidad de California, asà como para el reconocimiento facial y las leyes de protección al consumidor. El proyecto de ley requerirÃa que las empresas de tecnologÃa reciban un consentimiento expreso del individuo antes de recopilar o procesar datos personales confidenciales, como datos biométricos, comunicación privada, geolocalización precisa, datos financieros y de salud, credenciales de inicio de sesión, historial de navegación y orientación sexual. Las empresas también estarÃan obligadas a publicar polÃticas de privacidad, mientras que las personas tendrán derecho a optar por no transferir sus datos a terceros para publicidad dirigida. Los anunciantes no podrán publicar anuncios dirigidos a menores de 17 años.
Los usuarios también podrán demandar a las empresas en un tribunal federal por daños y perjuicios, pero solo 4 años después de que el proyecto de ley entre en vigencia.
El borrador recibió crÃticas mixtas de expertos en privacidad y legisladores por igual: mientras que algunos lo ven como un primer paso bienvenido, otros argumentan que es “plagado de lagunas en la aplicación”. Si la ley se aprueba en el Congreso, en teorÃa, EE. UU. se acercarÃa más a los estándares de protección de la privacidad de Europa consagrados en el RGPD. El diablo, sin embargo, está en los detalles y la implementación.
