En esta edición del resumen de AdGuard: Elon Musk critica la App Store, una herramienta de seguimiento envía información financiera confidencial a Meta, las acusaciones de seguimiento de Apple aumentan, los datos robados de millones de usuarios de Twitter aparecen de forma gratuita, ya que WhatsApp puede haber filtrado o no datos de usuarios .
Elon Musk se enfrenta al impuesto del 30% y la ‘censura’ de Apple
El CEO de Twitter, Elon Musk, ha reavivado una disputa con Apple, criticando a la compañía por detener casi todos los anuncios en Twitter y criticando un recorte del 30% toma de compras en la aplicación. El 28 de noviembre, Musk tuiteó que Apple había “amenazado” a eliminar Twitter de la App Store. En otro tuit, Musk acusó a Apple de no apoyar la libertad de expresión en la plataforma. al reducir su gasto publicitario.
Foto: Brett Jordan/Unsplash
Musk ha discutido con Apple por su tarifa de App Store antes. En mayo, almizcle argumentó el recorte del 30% “literalmente 10 veces más alto de lo que debería ser”. Según los informes, la creciente frustración de Musk con Apple fue parte de la razón mientras hacía retroceder el lanzamiento de la suscripción renovada de Twitter Blue. Sin embargo, si hubo algo de conflicto entre Apple y Twitter, Musk pidió una tregua después de reunirse con Tim Cook de Apple más tarde esa semana. “Entre otras cosas, resolvimos el malentendido sobre la posible eliminación de Twitter de la App Store”. él dijo. Apple tiene desde reanudó la publicidad en Twitter. No está claro si el impuesto del 30% de Apple estaba en la agenda de la reunión Musk-Cook.
Y aunque Musk y Cook pueden haber enterrado el hacha (al menos temporalmente), la elevada tarifa que los desarrolladores de iOS deben pagar a Apple ha sido un problema durante mucho tiempo. Como explicamos en nuestro artículo reciente, el dominio de las tiendas de aplicaciones de Apple y Google perjudica tanto a los desarrolladores como a los usuarios.
Se descubrió que varios empleados de Meta aceptaron sobornos por ingresar a cuentas de Instagram y Facebook con una herramienta interna secreta. La herramienta llamada “Oops” (abreviatura de Operaciones en línea) fue diseñado para que los empleados y contratistas de Meta pudieran restaurar las cuentas de sus amigos y familiares sin necesidad de comunicarse con el soporte de Meta. Sin embargo, algunos empleados y contratistas aparentemente decidieron monetizar su acceso privilegiado al atajo. Según un informe del Wall Street Journal, ofrecieron sus servicios de recuperación tanto a usuarios legítimos a los que se les bloqueó el acceso a sus cuentas como a piratas informáticos.
El Diario informó que algunos trabajadores y contratistas presuntamente recibieron “miles de dólares en sobornos” para restablecer cuentas de Facebook. Curiosamente, se suponía que algunos de esos trabajadores brindarían seguridad a Meta. Más de dos docenas de personas estaban “disciplinado o despedido” después de que Meta realizara una investigación interna.
Dada la escala en la que Meta ha manejado mal los datos de los usuarios en el pasado, hace tiempo que es evidente que a la empresa le importa más recopilar los datos de los usuarios que garantizar que sean seguros o invertir en un servicio al cliente adecuado. Eso y una política de moderación poco clara aparentemente permiten que los empleados de Meta jueguen a ser semidioses. Así, a principios de este año, una estrella de OnlyFans aseguró que se acostó con varias empleadas de Meta para revertir su prohibición de Instagram.
Las rosas son rojas, las violetas son azules, Meta siempre te está siguiendo. Meta Pixel, una notoria herramienta de seguimiento que anteriormente se descubrió enviando datos de salud confidenciales desde sitios web de hospitales a Meta, volvió a ser noticia. Esta vez, el código enviaba información financiera desde varios sitios web de declaración de impuestos de EE. UU. al gigante tecnológico. La información enviada incluía direcciones de correo electrónico, nombres, ingresos, montos de reembolso y, a veces, incluso los nombres de los dependientes, encontró la investigación de The Markup.
Foto: Christin Hume/Unsplash
Meta ha negado haber actuado mal y culpa a los propietarios del sitio web por no configurar correctamente la herramienta. “Los anunciantes no deben enviar información confidencial sobre las personas a través de nuestras herramientas comerciales”. dijo un portavoz de Meta. El gigante tecnológico también ha dicho que tiene filtros especiales para evitar que pueda detectar los datos confidenciales. Desde que se publicó el informe, varios sitios web de declaración de impuestos han eliminado el píxel, algunos diciendo que no sabían que había estado enviando los datos a Facebook.
Si bien Meta argumenta que le enviaron los datos por error, vale la pena señalar que el salvavidas de Meta son los datos del usuario, que reutiliza para publicidad dirigida, su principal fuente de ingresos. Por lo tanto, hay que tomar con pinzas las garantías de la empresa de que podría haber recibido los datos en contra de su voluntad.
Apple recopila información de identificación personal a pesar de las promesas de no hacerlo
La información que las aplicaciones nativas de Apple envían a Apple incluye un número de identificación permanente que está vinculado al nombre, correo electrónico y número de teléfono de un usuario, según descubrieron investigadores independientes de la compañía de software Mysk. Aparentemente, esto va en contra de la política de privacidad de Apple, que establece que “Ninguna de la información recopilada lo identifica personalmente”.
Los investigadores notaron que el usuario no tiene forma de optar por no participar en el seguimiento de Apple. “Todos estos análisis detallados se vincularán directamente con usted. Y eso es un problema, porque no hay manera de apagarlo”, el investigador Tommy Mysk le dijo a Gizmodo. Anteriormente, los mismos investigadores descubrieron que Apple continúa recopilando datos de uso detallados en tiempo real incluso si el usuario ha desactivado todas las opciones de personalización, incluidas “Compartir análisis de iPhone”. Apple se enfrenta ahora a una demanda colectiva por supuestamente engañando a los usuarios con su configuración de privacidad.
Apple ha afirmado durante mucho tiempo que prioriza la privacidad. Sin embargo, su reputación como incondicional de la privacidad ha sido mostrando más y más grietas en los últimos tiempos. Los expertos cuestionan si Apple se atiene a los mismos estándares con respecto al seguimiento que impone a terceros como Meta. Y a medida que Apple construye su propio imperio publicitario, estas preocupaciones por la privacidad solo se intensifican.
Alguien está vendiendo los números de teléfono de 500 millones de usuarios de WhatsApp… tal vez
Un pirata informático afirmó estar vendiendo una base de datos actualizada que contiene 487 millones de números de teléfono móvil de usuarios de WhatsApp. Según un informe de Cybernews que investigó una muestra de números de teléfono de EE. UU. y el Reino Unido de la base de datosel reclamo es “probable” verdadero. El mal actor alegó que el conjunto de datos contiene números de teléfono de los residentes de 84 países. Cybernews especuló que los datos probablemente se obtuvieron raspando, en lugar de en el curso de un hackeo real.
WhatsApp ha negado que haya habido una fuga de datos. Un portavoz de la empresa dijo que el informe se basaba “en capturas de pantalla sin fundamento” a pesar de que Cybernews dijo que se habían puesto en contacto con el vendedor.
Ya sea que este informe en particular sea cierto o no, se sabe que WhatsApp sufre regularmente vulnerabilidades de seguridad. No hace mucho tiempo, el CEO de Telegram, el rival de WhatsApp, Pavel Durov, llamó a WhatsApp un “herramienta de vigilancia” comentando un informe sobre un problema de seguridad reciente que afectó a WhatsApp. El problema podría haber permitido a los piratas informáticos obtener “acceso completo” a todo en los teléfonos de los usuarios de WhatsApp. Tampoco es un secreto que WhatsApp recopila grandes cantidades de metadatos sin cifrar, incluidos los números de teléfono de los usuarios, que puede compartir con Meta y la policía.
Más de 5,4 millones de registros de usuarios de Twitter ofrecidos de forma gratuita en la dark web
Mientras que algunos malos quieren sacar provecho de los datos del usuario, otros los dan de forma gratuita. Un gran conjunto de datos que contiene 5,4 millones de registros de usuarios de Twitter ha sido publicado en un foro de hackers, informó Bleeping Computer. El tesoro incluye números de teléfono de usuario y direcciones de correo electrónico, además de inicios de sesión, nombres, ubicaciones e identificaciones de Twitter. Previamente, el mismo basurero fue anunciado a la venta por $30,000.
Los datos se extrajeron en diciembre de 2021 a través de una vulnerabilidad de seguridad de Twitter que desde entonces se ha reparado. Sin embargo, ahora se cree que el problema es mucho más serio de lo que se pensaba anteriormente. El investigador de seguridad Chad Loder ha descubierto un volcado de Twitter mucho más grande que, según se informa, consta de más de 17 millones de registros. Los datos en el volcado parecen ser diferentes del conjunto de datos de 5,4 millones. El organismo de control de la privacidad irlandés ha comenzado investigando la supuesta violación.
Si bien podemos suponer que Twitter todavía sufre los efectos de una vulnerabilidad que se solucionó hace mucho tiempo, no ayuda que algunos de los principales ejecutivos de seguridad y privacidad de la plataforma renunció tras la toma de control de Twitter de Elon Musk. A menos que Musk tome medidas serias para proteger la seguridad y la privacidad de Twitter, probablemente este no sea el último incidente de este tipo. El riesgo inherente es que Twitter recopila mucha información personal y se sabe que lo usa mal.
