miércoles, 26 de noviembre de 2014

Los chivatos de Facebook y Google para captar tu información personal.


Muchos expresaron sus quejas hace una semana cuando se hizo público que Facebook usaría Atlas como 'chivato' para recabar información de sus usuarios para terceros. Incluso los 'me gusta' servirán para obtener datos y que estos sea explotada por otras empresas con fines comerciales.

El objetivo, según apuntaban multitud de analistas, no es otro que competir con Google en el mercado de la publicidad en Internet.

¿Es esto legal? 

Este tipo de estrategias de uso de datos personales para crear publicidad segmentada son legales, siempre y cuando se haga con acuerdos previos y la información que se utilice sea confidencial y anónima. De esta manera, el usuario firma un acuerdo previo antes de darse de alta en un servicio. Y en estas condiciones legales figura el que se ceden determinados datos para empleo interno del servicio, siempre respetando la ley de protección de datos de cada país, que implica que no se pueden ceder a terceros los datos personales como contraseñas, nombres, lugar de residencia, etc.

Si el usuario no está de acuerdo con estas condiciones, que están presentes tanto en Facebook como en Google, Instagram, Twitter o cualquier otra red social, no podrá acceder al servicio.

Google Plus

El buscador Google nunca ha negado que utilice (aunque de una manera confidencial) los datos recabados en sus diferentes servicios, con el fin de mejorar tanto los mismos como la eficiencia en la muestra de publicidad contextual cuando hacemos una búsqueda. Su principal negocio, con mucha diferencia respecto al resto de beneficios, es la publicidad, por lo que parece lógico que inviertan grandes cantidades de dinero en la captura, análisis y elaboración de conclusiones con la información personal de sus usuarios. Por algo son la primera empresa publicitaria del mundo.

Pero los datos obtenidos en servicios como Gmail, las búsquedas en Google y los vídeos que se ven en YouTube y otros dicen menos de nuestros gustos que las opiniones que vertimos en Twitter, las fotografías que mostramos en Instagram o los 'me gusta' que ponemos en Facebook. Esta opinión personal voluntaria, llamada semántica porque está dotada de significado a diferencia de los meros datos personales, es la que perfila mejor la publicidad contextual.

Por lo tanto, Google creó su propia red social, Google Plus, y la vinculó con el resto de servicios que ya ofrecía: desde el navegador Chrome hasta el buscador Google, YouTube o el correo web Gmail. De este modo, todo lo que hacemos en este ecosistema de servicios queda englobado en Google Plus y acotado para elaborar publicidad, para uso propio o de terceros. Y aunque, de momento, la actividad social de los usuarios en el servicio es mucho menor que en otras redes, el volumen de estos es enorme.

Atlas, la herramienta de Facebook

Facebook ya saca partido de la información personal que se genera en sus entrañas con cada vez mejores resultados económicos. Sin embargo, hasta el momento, dichos datos le han servido para perfilar la publicidad que se producía dentro de la red social, un negocio que cada vez está más limitado, en especial en soportes móviles.

Ahora, gracias a Atlas, una tecnología comprada hace dos años a Microsoft, empleará los "me gusta" que demos a diferentes opiniones, grupos, temas, etc. para perfilar una publicidad que podrá exportar de forma automática a otros sitios web. En otras palabras, los sitios que lleguen a un acuerdo económico con Facebook podrán recibir continuamente informaciones personales, aunque anónimas, sobre los gustos respecto a sus productos. Tendrán también datos sobre qué segmento de población por edad, estatus económico, lugar de residencia, sexo, etc. es el que expresa dichas preferencias, con lo que pueden devolver la información a su generador en forma de publicidad.

El caso de Amazon

En el extremo de estos sistemas se sitúa Amazon, que tiene acuerdos con distintos sitios web para rastrear la presencia del usuario y ofrecerle un producto que ha mirado antes pero no ha comprado.

Con este ejemplo se ve con claridad. Buscamos en Amazon un móvil determinado y de colores chillones, pero no lo compramos. Veremos después que un anuncio con el mismo smartphone nos persigue en nuestra navegación.

Segmentación publicitaria

El 'behavioral targeting', o segmentación publicitaria de cada usuario o grupo de usuarios, no es nuevo en Internet. Su origen se remonta a los inicios de la Red como fenómeno popular. Desde un principio, los emprendedores en el comercio electrónico tuvieron claro que una de las ventajas de Internet era la interactividad vendedor-cliente, que se mantenía a lo largo del tiempo. De este modo, un comercio podía acumular datos sobre las preferencias del usuario y ofrecerle en sus futuras visitas recomendaciones acertadas de compra que, en principio, beneficiaban a ambos.

Esta estrategia de publicidad personal se vio mejorada con la creación de los sistemas automatizados de recomendación según gustos y, en especial, con las llamadas cookies. Estos pequeños programas informáticos detectan nuestra presencia en una página web y guardan una serie de datos personales para que, la próxima vez que regresemos a la página, no tengamos que teclear claves ni contraseñas u otros datos. Las cookies, además de aumentar la fluidez de nuestra navegación, también son utilizadas por los sitios para rastrear a qué páginas web vamos y así conocer parte de nuestros gustos, un dato que luego venden a las agencias de publicidad.

Sin embargo, las diferentes agencias de protección de datos de cada país las juzgaron demasiado intrusivas y forzaron a las páginas a que informaran de su empleo y permitieran al internauta negarse a descargarlas. Como consecuencia de esta política, muchos usuarios se niegan a entrar a las páginas web. Esto ocurre sobre todo en los soportes móviles, donde las ventanas emergentes que avisan del uso de cookies ocupan a veces media pantalla y entorpecen la navegación. Por lo tanto, las cookies han dejado de ser útiles para recabar información, porque los datos que ofrecen son muchas veces incorrectos, y las agencias y otros comerciantes de datos personales necesitan nuevos sistemas.

(Fuente: 20 Minutos)

lunes, 24 de noviembre de 2014

Primera sentencia civil en España contra Google por el derecho al olvido.


Nuevos litigios se abren para Google en España. Y es que la primera sentencia civil en nuestro país que condena a Google Spain, S.L., filial del grupo estadounidense, en relación al denominado derecho al olvido después de la trascendental sentencia del Tribunal de Justicia de la Unión Europea de mayo, procede de la Audiencia Provincial de Barcelona con fecha del pasado 17 de julio de 2014.

Este tribunal de Barcelona acordó en la revisión vía recurso de apelación de una anterior sentencia de un Juzgado de Primera Instancia de la propia ciudad condal condenar al pago de 8.000 euros a Google como indemnización a la persona que instó la demanda por vulneración de su derecho a la protección de datos. Este Juzgado de Primera Instancia había desestimado la demanda inicial interpuesta por esta persona contra Google, Yahoo y Telefónica (Terra).

Según la sentencia de la Audiencia Provincial de Barcelona, los hechos se refieren a que se considera probado que el buscador de Google, que algunas fuentes señalan que tiene casi el 98% de cuota en el mercado de las búsquedas online en España, no fue diligente en retirar de los resultados de búsqueda las referencias a un indulto publicado en el Boletín Oficial del Estado (BOE) en relación a la comisión de un delito contra la salud pública (tráfico de drogas), que vinculaba el nombre y apellidos de esa persona con esa cuestión, y tal referenciaba en el buscador, provocó un descrédito en su imagen pública.

La sentencia, a la que ha tenido acceso Cinco Días del Repertorio de Jurisprudencia del Consejo General del Poder Judicial, tiene una amplia relevancia, según señalan distintas fuentes del mundo jurídico, puesto que traslada a los procesos civiles de reclamación de indemnizaciones a los directamente afectados por las sanciones administrativas que la Agencia Española de Protección de Datos (AEPD) impone a Google por estos hechos.

Aunque en el caso analizado por la Audiencia Provincial de Barcelona se solicitó en un principio una indemnización millonaria que superaba los cinco millones de euros y el tribunal la rebaja sustancialmente hasta 8.000 euros, esta circunstancia no resta relevancia a lo acordado. Según el órgano judicial, de las actuaciones de este proceso, resulta la interdependencia entre la actividad publicitaria de Google Spain (la AEPD se refirió en particular a los sistemas Adwords y Adsense) y la del motor de búsqueda Google. Es decir, Google Spain responde de lo que suceda en el motor de búsqueda de Google Inc. como si fuese propio. Esta sentencia implica también que las subsidiarias de Google Inc., aunque esta última argumenta que su sede está en California, deben responder ante las jurisdicciones nacionales.

De igual forma, destacan la relevancia de que la sentencia proceda de una audiencia provincial, porque ya puede establecer jurisprudencia para otros tribunales en situaciones similares.

La sentencia, de la que es ponente la magistrada Marta Rallo Ayezcuren, exonera de cualquier responsabilidad tanto a los buscadores de Yahoo y Terra. En este último caso se acreditó en el proceso, mediante prueba notarial, que en los resultados del buscador de Terra no se vinculaba a esa persona con ningún vínculo en página web referido al indulto. En el caso de Yahoo, en la resolución se señala que actuó con diligencia para suprimir los enlaces correspondientes y puso fin al tratamiento de los datos controvertidos antes de la decisión del procedimiento por la AEPD.

La sentencia de la Audiencia de Barcelona tenía la opción de recurso de casación por interés casacional y recurso extraordinario por infracción procesal. Google no ha querido hacer comentarios sobre la resolución.

Lo cierto es que Google ha ampliado sus actividades en España con respecto a esta cuestión tan estratégica como es su motor de búsqueda desde que la Audiencia Nacional acordó elevar la cuestión prejudicial al Tribunal Europeo a raíz de las sanciones que por no respetar el derecho al olvido le impuso la AEPD. La compañía comenzó su labor de divulgación sobre su posición en este tema el pasado 8 de septiembre en Madrid con la presencia de su presidente, Eric Schmidt, quien insistió que es necesario “un equilibrio entre el derecho a la información y la privacidad”. Schmidt también estuvo este viernes en Madrid en la clausura del evento de start-ups The South Summit.

(Fuente: Cinco días)

viernes, 21 de noviembre de 2014

Suplantar la identidad con un clic.

Si hablamos de 'pishing', 'pharming' o 'botnets', puede que no le resulten familiares estos conceptos. Pero si mencionamos casos de correos electrónicos de una reconocida entidad bancaria solicitando nuestras contraseñas o una llamada de un supuesto servicio técnico que pide que instalemos un programa para eliminar un virus; puede que le suene algo más.

Se trata de algunas de las tácticas que usan los estafadores para robar en la era de la informaciónprecisamente eso, información. Datos bancarios, personales y sensibles circulan a diario por Internet, un espacio virtual en el que se cometen delitos reales.

Una sanción administrativa notificada en un Boletín Oficial recoge nombre y DNI. Si además nuestros datos aparecen en las nuevas "guías blancas" digitales, con consultar un nombre junto a los dos apellidos -haciendo uso de las comillas-, nuestra dirección y teléfono también pueden estar disponibles a golpe de buscador. Con todo ello, existe material suficiente para contratar servicios o cometer delitos en nuestro nombre.

En los últimos años, las estafas por este medio, que afectan tanto a individuos como a empresas, están ganando terreno gracias a la pericia de los cacos y a nuestra creciente exposición a la red. Un hecho nada ajeno a las asesorías jurídicas que se están adaptando a estos crecientes delitos a través de las tecnologías de información y comunicación (TIC).

Vivimos adaptados a Internet. Las premisas de movilidad y conectividad, más allá de los gurús del universo 'on line', son una realidad. Por primera vez en España, son más los que acceden a la red sin utilizar un ordenador, según la última encuesta sobre el uso de las TIC publicada el pasado jueves por el Instituto Nacional de Estadística (INE).

Las nuevas problemáticas están ya recogidas en el Código Civil o el Penal, recuerda Miriam García. En la mayoría de los casos, si es necesario ocultar datos que no deban estar visibles en Internet, se recurre a la desindexación (la solicitud al motor de búsqueda de no mostrar en los resultados unos datos determinados) o al amparo de la Agencia Española de Protección de Datos.

A mayor presencia en Internet de individuos y administraciones, son necesarias mayores cautelas. Controlar nuestra información en la mayor base de datos del mundo es lo que recomienda la asesora jurídica especializada en delitos TIC.

La práctica periódica de egosurfing -un rastreo de nuestros datos personales en Internet-, otorgar mayor privacidad a lo que publicamos en las redes sociales o usar el servicio de alertas de Google para supervisar nuestra presencia en la red, son algunos consejos.

A la "barra libre" de datos personales se añade el malware, códigos malintencionados que se instalan sin la autorización del usuario para robar información. El 59,8% de los equipos tiene alguno de estos programas, según un estudio del Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información de Red.es (ONTSI). De las personas afectadas, el 53,7% ha sufrido alguna situación de fraude.

Todos los días se cometen delitos en Whatsapp

La norma que rige a la hora de evitar problemas en el mundo virtual, como en la vida offline, el sentido común. Insultar y amenazar en Twitter puede tener consecuencias jurídicas. La creación de perfiles falsos para difamar a una persona también es perseguida, como el caso de dos universitarios segovianos arrestados tras suplantar e insultar en esta red social a una concejala popular de Valladolid con Síndrome de Down.

La mensajería instantánea, como Whatsapp, crea una sensación de falsa impunidad. "Se cometen delitos todos los días allí" afirma la abogada, en relación por ejemplo, con la difusión de imágenes en estos servicios o en redes como Facebook y Twitter.

Por su parte, el 92% de los menores utiliza Internet, según el INE, algo que unido a la amplia disposición de móviles a partir de los 13 años y su presencia en redes sociales, los convierte en especialmente vulnerables.

Enviar fotografías sin conocer su autoría puede provocar algunos problemas, ya sea por infringir la propiedad intelectual, atentar contra la intimidad y el honor de las personas o compartir fotografías de menores sin la autorización de sus padres-sin llegar al extremo de la pornografía infantil-.

(Fuente: El Mundo)

miércoles, 19 de noviembre de 2014

El 87% de las empresas europeas desconoce la nueva normativa sobre protección de datos de la UE.


El 87% de las empresas europeas desconoce la nueva normativa sobre protección de datos en la que está trabajando la Unión Europea y qué impacto tendrá en sus gastos en tecnología poder adaptarse al nuevo marco legal, según un informe de Compuware.

Para esta compañía, esta situación es "bastante preocupante" teniendo en cuenta que la nueva normativa que prepara la Comisión Europea, que entrará en vigor tras ser aprobada por el Parlamento Europeo, endurece de "manera notable" su incumplimiento, con sanciones que pueden llegar hasta los 100 millones de euros.

La nueva normativa podría ser aprobada el año próximo y el período de adecuación a los países miembros podría ser inferior a los dos años, añade Compuware.

De acuerdo con el estudio, el 43% de las empresas europeas que comparten los datos de sus clientes no entienden las leyes y regulaciones de protección de datos actuales. En este sentido, el gobierno británico estima que esta nueva directiva costará a su economía entre 100 y 350 millones de libras anuales.

Asimismo, un estudio encargado a la consultora Vanson Bourne y realizado entre 520 empresas europeas refleja que actualmente el 20% de las compañías no enmascaran o protegen los datos de sus clientes cuando proporcionan los datos a terceros, y de este porcentaje, el 87% se limita a firmar acuerdos de no divulgación (NDA) para proteger esta información.

Para la directora técnica de Compuware para EMEA (Europa, Oriente Medio y África) y responsable del proyecto de privacidad de datos, Elisabeth Maxwell, mientras la Comisión Europea trabaja en la directiva es "fundamental" que los departamentos de TI (Tecnologías de la Información) preparen el ajuste de sus sistemas para cumplir los nuevos requisitos.

Fuente: El Economista)

lunes, 17 de noviembre de 2014

Los fallos en el disco duro, principal causa de pérdida de datos para las empresas españolas


Según un estudio elaborado por KrollOntrack, en el 76% de los casos los fallos en los sistemas de acceso a la información almacenada en los discos duros son el principal problema que hace que las empresas españolas puedan llegar a perder total o parcialmente, aquellos documentos e informaciones de vital importancia para su supervivencia.

La utilización de discos duros externos sigue siendo la práctica más habitual por parte de las empresas de nuestro país para defenderse ante posibles problemáticas que deriven en la pérdida, sustracción o daño de sus datos. A estos sistemas, les siguen las copias de almacenamiento en la nube, usadas por un número cada vez más creciente de empresas.

El problema reside en que si las empresas no dotan a sus equipos con un refuerzo técnico como copias de seguridad remotas o un sistema de backup online, los datos almacenados en este tipo de memorias de almacenamiento no están seguros y se corre el riesgo de perderlos poniendo en peligro la información primordial para las organizaciones, que es su activo más importante.

Consecuencias directas e indirectas de la pérdida de información

Desde hace años la pérdida, extravío o daños en los documentos, archivos y programas de las empresas se han convertido en uno de los principales problemas para aquellos negocios afectados, que terminan desapareciendo en más de un 90% de los casos como consecuencia de estas pérdidas de información.

Si en el año 2012 ya conocíamos el alarmante dato de que el 35% de las empresas españolas habían sufrido pérdida de datos, esta cifra ha seguido aumentando y se prevé que continúen creciendo lo que se traduce en millones de euros y puestos de trabajo perdidos si no son capaces de solventar estas situaciones críticas, sin contar con la pérdida reputacional que supone.

Está claro que las empresas deben tomar conciencia y deben interponer medidas de seguridad de la información como realizar periódicamente copias remotas de los documentos, dotar a los equipos de potentes antivirus o contar con un servicio de backup online que permita trabajar en red y a través de la nube sin temor alguno a que ciberataques, fallos técnicos, naturales o humanos puedan provocar la pérdida de la información de las empresas.

Tres de los desastres provocados por la pérdida de datos más conocidos

En los últimos años son muchas las empresas que han padecido problemas por el extravío o pérdida de datos fundamentales para su organización y mantenimiento.

Entre los casos más recordados se destacan tres: el incendio en el edificio Windsor de Madrid, que supuso la pérdida de gran parte de la información almacenada en el inmueble por las empresas cuyas sedes y oficinas estaban allí (entre ellas Deloitte); el caso del Data Center de Telvent que afectó a las páginas web y la información de importantes empresas españolas (por ejemplo ya.com, realmadrid.com); o la pérdida y bloqueo de datos de decenas de empresas por un fallo en Amazon.

Para evitar estas graves situaciones que ponen en peligro los negocios, es necesario que las empresas se sensibilicen ante las consecuencias que pueden suponer las pérdidas de información y se preocupen de realizar un backup o copia de seguridad para evitar perder años de trabajo y grandes sumas económicas.

(Fuente: Granbackup)