En esta edición del resumen de AdGuard: Amazon pagará $ 30 millones por violaciones de privacidad, Meta recibe una multa récord por jugar rápido y suelto con datos de usuarios de la UE, una VPN gratuita popular filtra información confidencial, Mozilla comete un error inusual y OpenAI’s jefe emite una terrible advertencia.
Amazon pagará $ 30 millones por violaciones de privacidad de Alexa y Ring
Amazon se enfrenta a una multa acumulada de 30 millones de dólares por almacenar grabaciones de voz de niños “indefinidamente” y permitir que los empleados de Ring, su subsidiaria de cámaras de timbre, espíen a las personas dentro de sus propios hogares.
Según la Comisión Federal de Comercio de EE. UU. (FTC), Amazon no atendió las solicitudes de los padres y eliminó los datos de voz de sus hijos recopilados a través de su asistente de voz Alexa. En lugar de eliminar los archivos por completo, Amazon solo los eliminaría de “algunas bases de datos” mientras los mantiene almacenados “en otra parte” y usarlos para entrenar algoritmos. De manera similar, Amazon engañó a las personas para que pensaran que podían eliminar sus datos de geolocalización. Pero al igual que con los datos de voz, Amazon los eliminó de un lugar solo para mantenerlos almacenados en otro diferente. La FTC dijo que Amazon conocía este problema desde 2018, pero no lo solucionó hasta 2022. Por otra parte, la FTC acusó a Amazon de espiar ilegalmente a los consumidores con sus cámaras de seguridad Ring Doorbell. Según el regulador, Amazon permitió “cualquier empleado o contratista para acceder a los videos privados de los consumidores” sin su conocimiento hasta 2018. En un caso atroz en particular, un empleado de Ring “Vio miles de grabaciones de video pertenecientes a usuarias de cámaras Ring” para su propio entretenimiento.
La FTC acusó a Amazon de anteponer las ganancias a la privacidad y dijo que la orden debería enviar una señal de que ese no es el camino. También esperamos que fallos como este disuadan a las grandes empresas de tecnología de manejar indebidamente los datos de los usuarios y que, si bien el monto del acuerdo propuesto puede palidecer en comparación con lo que ganan, sirva como elemento disuasorio contra futuras infracciones.
Mozilla comete un error con el anuncio de VPN y luego se disculpa
Mozilla se ha disculpado después de que los usuarios de Firefox se quejaran en masa de ver un anuncio publicitario emergente difícil de cerrar mientras navegan por páginas aleatorias. Para colmo de males, el anuncio a pantalla completa promocionaba el propio servicio VPN de pago de Mozilla.
Un informe sobre Bugzilla, que incluye una captura de pantalla de la ventana emergente, dice que cuando se muestra, “deshabilitar el resto de la interfaz de usuario de Firefox” hasta que lo cierres.
En una declaración a BleepingComputer, Mozilla confirmó que estaba ejecutando una campaña publicitaria para su VPN, pero admitió que no era buena. “Al final, logramos exactamente lo contrario de lo que pretendíamos en este experimento y rápidamente revertimos la experiencia. Pedimos disculpas por cualquier confusión o preocupación”, dijo el fabricante de Firefox. Mozilla no aclaró si la forma en que se comportó el anuncio fue un error.
La campaña publicitaria puede parecer indecorosa para un navegador que promete respetar la privacidad del usuario y, en general, hace un buen trabajo al respecto. Pero la pronta disculpa de Mozilla muestra que al menos está dispuesto a admitir errores y aprender de ellos. Con suerte, este será el final, pero la verdad es que nunca se sabe. Para asegurarse de no volver a ver estos anuncios, puede usar un bloqueador de anuncios como AdGuard. AdGuard no solo bloquea las ventanas emergentes, sino también otros tipos de anuncios, molestias y rastreadores.
No tan ‘súper’: SuperVPN filtra 360 millones de registros confidenciales en línea
Un investigador de seguridad descubrió una base de datos que contiene 360 millones de registros de usuarios y está vinculada a una VPN. Según un informe de vpnMentor, la VPN en cuestión es Super VPNuna aplicación de descarga gratuita que también ofrece opciones de pago.
La base de datos no estaba protegida con contraseña y contenía información confidencial, como direcciones de correo electrónico, registros de geolocalización, direcciones IP originales, registros de servidores VPN utilizados, identificadores de usuario únicos, información del dispositivo, solicitudes de reembolso e incluso sitios web visitados. El investigador que descubrió la base de datos, Jeremiah Fowler, dijo que probablemente pertenecía a una empresa llamada Qingdao Leyou Hudong Network Technology Co. que figura como desarrollador de la aplicación iOS de SuperVPN en la App Store de Apple. Sin embargo, una aplicación del mismo nombre es listado bajo un desarrollador diferente en Google Play Store, por lo que no está claro si los dos están relacionados, aunque es muy probable. En la App Store, SuperVPN dice que no guarda registros, lo que obviamente no es cierto, como mostró el contenido de la filtración. Desde entonces, la base de datos ha sido cerrada.
SuperVPN es conocido por aparecer en los titulares por sus fallas de seguridad. ha sido doblado “muy peligrosa” y fue una vez clasificada como la “tercera aplicación VPN más manipulada con malware”. No hace falta decir que no recomendamos usarlo. Lo que sí recomendamos es que investigue antes de instalar una VPN y elija un servicio confiable con políticas claras de propiedad y privacidad, y sin antecedentes de escándalos de fuga de datos.
El jefe de OpenAI advierte sobre el “riesgo de extinción” proveniente de la IA
Es posible que no espere que Sam Altman, el CEO de OpenAI, sea el que haga sonar la alarma sobre el riesgo de extinción de la IA avanzada. Después de todo, su empresa está detrás de algunos de los avances en IA más impresionantes y controvertidos de los últimos años, como DALLE-E y ChatGPT. Estas herramientas en sí mismas han despertado preocupaciones sobre los posibles daños de la IA; escribimos sobre ellas antes. No obstante, Altman tiene firmó recientemente un comunicado advirtiendo precisamente de eso.
La declaración es tan sucinta como parece.y pide “mitigar el riesgo de extinción de la IA” como una prioridad mundial, a la par de la prevención de futuras pandemias y guerras nucleares.
Un cínico podría decir que la declaración es bastante blanda y, en cierta medida, se desvía del problema más apremiante, que es, posiblemente, las implicaciones éticas y legales de la recopilación masiva de datos que permiten el progreso de la IA. Los datos de entrenamiento que impulsan los modelos de IA se extraen de Internet sin el conocimiento o permiso de los usuarios. Hasta ahora, OpenAI se ha protegido de las demandas que enfrentan otras nuevas empresas de IA al no revelar los detalles sobre sus datos de capacitación. Sin embargo, una propuesta de ley de la UE podría forzarlo a hacerlo. En cualquier caso, aunque no hay nada de malo en suscribirse a declaraciones de bienestar no vinculantes, nos gustaría ver que las empresas de IA tomen medidas concretas para mejorar sus prácticas en lo que respecta a la privacidad del usuario.
Meta ha sido abofeteado con una multa récord de $ 1.3 mil millones por violar la histórica ley de protección de datos de la UE, el Reglamento General de Protección de Datos (RGPD). El organismo de control de privacidad irlandés, que supervisa la operación de Meta en la UE, dijo que el gigante tecnológico violó la ley al continuar enviando datos de usuarios de la UE a los EE. UU. a pesar de un fallo de 2020 que prohíbe tales transferencias.
Meta se basa en un mecanismo llamado “cláusulas contractuales estándar” para mover datos a través de las fronteras. Pero los reguladores de la UE dicen que es insuficiente para proteger a los usuarios de la UE del riesgo de vigilancia en los EE. UU., que tiene protecciones de privacidad más débiles y no tiene una ley federal de protección de datos. La UE y EE. UU. todavía están negociando un nuevo acuerdo de transferencia de datos y, si firman un acuerdo este año, Meta podría escapar de cualquier sanción. Sin embargo, si no lo hacen, Meta puede verse obligada no solo a dejar de transferir datos personales de los usuarios de la UE a los EE. UU., sino también a eliminar todos los datos de los usuarios de la UE que ya ha almacenado en los Estados Unidos. Este último puede ser especialmente difícil (y costoso) de realizar.
Esta situación es una prueba más, si es que se necesita alguna, de que Meta quiere mantener su capacidad de recopilar datos sin importar los riesgos, y que las preocupaciones por la privacidad del usuario nunca han sido una prioridad para ella. En todo caso, la amenaza de una multa masiva debería servir como un recordatorio para Meta y otras grandes empresas tecnológicas de que la UE se toma muy en serio los derechos de privacidad de sus ciudadanos. Con suerte, esto también inspirará un cambio más amplio en otras regiones, para que todos los usuarios, independientemente de su ubicación, puedan disfrutar de las mismas protecciones de privacidad sólidas.
