Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
▼
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
mayo
(Total:
105
)
- Google deja sin soporte el popular ChromeCast de p...
- Abogados usaron ChatGPT para demandar a una aerolí...
- Ya disponible para descargar: Kali Linux 2023.2
- Le robaron 200€ y acabó denunciado por compartir e...
- Las discográficas culpan a la Wikipedia de sus pér...
- Discos Duros WD para NAS Synology "caducan" a los ...
- Colapsan "The Internet Archive" por culpa del entr...
- Cómo usar Generative Fill, la inteligencia artific...
- Un abogado se enfrenta a sanciones por usar ChatGP...
- Elon Musk ya tiene autorización para probar implan...
- Un simple enlace de WhatsApp cuelga la aplicación ...
- El algoritmo de la activación de Windows XP ha sid...
- Predator, otro spyware mercenario
- Una app de Android grabó audio de sus usuarios en ...
- El malware QBot utiliza del EXE de WordPad en Wind...
- Cómo funciona el procesador de un PC
- El ataque "Hot Pixel" podría robar datos de chips ...
- Microsoft desvela un ataque informático chino a in...
- Microsoft presenta Windows 11 ‘Momentos 3’
- ¿Qué es NIS2 y cómo afecta a la Ciberseguridad en ...
- Videollamadas con la cara y la voz clonada de tu m...
- Podman Desktop 1.0, primera versión mayor de la he...
- Una explosión en el Pentágono creada por inteligen...
- Amouranth ya tiene un chatbot erótico y de pago ge...
- Windows 11 integra nuevo asistente de inteligencia...
- La Audiencia Nacional de España deja en libertad ...
- BugCheck2Linux: Ejecuta Linux después de una panta...
- España pretende prohibir el cifrado de extremo a e...
- Así revelan las apps de Android nuestros secretos ...
- WhatsApp ya permite editar mensajes enviados duran...
- Millones de televisores Android TV y teléfonos bar...
- China prohíbe la compra de los microchips de la es...
- Intel propone eliminar definitivamente los 32 y 16...
- Teléfonos Android son vulnerables a los ataques de...
- CVE-2023-27363: Prueba de concepto para ejecución ...
- Secure Boot, la característica de seguridad de UEFI
- PMFault, una vulnerabilidad que permite dañar físi...
- Meta recibe la mayor multa de la historia de la Un...
- Zero trust: la desconfianza por defecto como clave...
- Apple emite parches de emergencia para Safari (vul...
- Vulnerabilidad en Keepass permite obtener la contr...
- Twitter acusa a Microsoft de usar sus datos de man...
- Microsoft tardará casi un año en terminar de parch...
- El CEO de ChatGPT dice en el Senado de EE.UU que «...
- Los peligros de los nuevos dominios .zip registrad...
- WARP, la VPN gratuita de CloudFlare
- Actualización de seguridad 6.2.1 para WordPress
- Mojo, el nuevo lenguaje de programación creado por...
- En 15 minutos un iPhone podrá hablar con tu voz
- La IA la vuelve a liar: las imágenes de la Ministr...
- Microsoft está escaneando archivos ZIP protegidos ...
- Google eliminará las cuentas que lleven dos años i...
- EE.UU. ofrece una recompensa de 10 millones por la...
- WhatsApp introduce el bloqueo de Chats con contras...
- Euskaltel víctima de un hackeo con robo de 3TB dat...
- LTESniffer, una herramienta open source para inter...
- Alternativas RaspBerry Pi: Orange Pi 5 Plus y Bana...
- Youtuber confiesa que estrelló su avioneta para co...
- Directivo empresa unidades flash pronostica el fin...
- Elon Musk elige a Linda Yaccarino, exdirectora de ...
- Alternativas gratuitas a Photoshop
- El código fuente filtrado de Babuk permite crear n...
- Toyota expone los datos de localización de 2 millo...
- Maltego, la herramienta para recopilar información...
- Cuidado con falsa pantalla de actualizaciones de W...
- El Ayuntamiento de Madrid alertó de multas falsas ...
- uBlock Origin, el complemento más popular del nave...
- YouTube no permite ver vídeos a los usuarios que u...
- Cómo solucionar problemas y recuperar con el Inici...
- Google realiza en su buscador el mayor cambio de t...
- WhatsApp activa el micrófono sin tu permiso por cu...
- Detenidos en España miembros de los Trinitarios ac...
- PlugWalkJoe: el ermitaño que hackeó Twitter se enf...
- Así se las ingenia este usuario para conseguir pen...
- Multan con 200 mil € al Mobile World Congress de B...
- Golpe histórico del FBI a ciberdelincuentes rusos:...
- El FBI incauta 13 dominios utilizados para vender ...
- La Policía española investiga si Alcasec y su soci...
- Disponible distro Parrot OS 5.3 con Linux 6.1 y MA...
- La polícia de San Bernardino (California) paga el ...
- Amazon se llena de reseñas falsas generadas con Ch...
- Rusia usó WinRAR para borrar ficheros a Ucrania en...
- El padre de Elon Musk confirma la existencia de su...
- Detenido por pedir un préstamo suplantando la iden...
- Discord te obligará a cambiar tu nombre de usuario
- QR, bluetooth y criptografía: esta es la idea de G...
- Ataques de DLL sideloading o Hijacking
- Google anuncia el Pixel Fold, su primer móvil pleg...
- Día mundial de las contraseñas
- Resultados financieros de Apple: récord ingresos i...
- Apple estrena los parches de respuesta de segurida...
- Gmail activa los emails verificados con una insign...
- Google dice que solo el 11% entienden el significa...
- FaulTPM es una vulnerabilidad que afecta a los pro...
- La Generalitat Cataluña quiere grabar hasta lo que...
- Apple y Google trabajan para evitar la localizació...
- Herramientas para detectar typosquatting
- Las cuentas de Google admiten claves de acceso y y...
- ProtonPass, el nuevo gestor de contraseñas con cif...
- El 'padrino' de la IA deja Google y avisa de los p...
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
En la Operación Torpedo el FBI utilizó Metasploit Framework , un software totalmente libre construido originalmente sobre lenguaje Perl y p...
-
Recientemente, 2K Games ha sufrido un ataque dentro de su plataforma de soporte técnico. Dicha plataforma, fue hackeada y utilizada para...
Multan con 200 mil € al Mobile World Congress de Barcelona por usar reconocimiento facial
El Mobile World Congress, feria celebrada anualmente en Barcelona y considerada la mayor del sector de las telecomunicaciones en todo el mundo, ha sido multada con 200.000 euros por utilizar reconocimiento facial para el acceso al recinto, algo que lleva haciéndose varias ediciones.
La denuncia fue interpuesta por una ciudadana británica y finalmente la Agencia Española de Protección de Datos (AEPD) ha decidido imponer la sanción, histórica en cuantía para el congreso.
En la denuncia la ciudadana expresaba sus dudas por el posible envío de los datos biométricos a Rusia, dado que la empresa contratada por la GSMA (organizadora del Mobile World Congress) para el tratamiento de la información tiene sede en Bielorrusia. Sin embargo, en la resolución publicada por la AEPD la GSMA es clara:
Los servidores que procesan datos relacionados con ID se ubican en Europa. No hay transferencia de datos personales a Rusia. Nuestro proveedor de servicios elegido tiene una presencia global, a pesar de estar con sede en Bielorrusia. Tenga la seguridad de que la GSMA solo contrata a las empresas para que actúen en su nombre si dichas empresas son capaces de proporcionar representaciones y garantías contra la transferencia no autorizada a terceros”, concluye.
La AEPD es concluyente con su decisión: "A los efectos previstos en el art. 64.2 b) de la ley 39/2015, de 1/10, del Procedimiento Administrativo Común de las Administraciones Públicas, la sanción que pudiera corresponder sería de multa de 200.000 euros, según lo especificado, sin perjuicio de lo que resulte de la instrucción”, refleja la AEPD en la resolución.
Anastasia Dedyukhina iba a participar en una conferencia en el Mobile World Congress de Barcelona de 2021: “Me dedico a dar charlas, me interesa mucho ir a una feria tan grande”. La presencia física es básica en su trabajo, donde los contactos le llevan a nuevas ocasiones. “Aún era plena pandemia, pero tenía las vacunas, todo arreglado. Entonces me pidieron una prueba biométrica”, recuerda. Es decir, que subiera al sistema su pasaporte con la fotografía. La solicitud era para entrar a la feria con reconocimiento facial y eludir más contactos físicos. Ahí fue cuando comenzó un muy largo intercambio de e mails con representantes de GSMA, organizadores del Mobile, consultas con abogados y una protesta a la Agencia Española de Protección de Datos (AEPD) que ha acabado con una multa de 200.000 euros a los organizadores del Mobile.
Dedyukhina es ciudadana rusa y británica de 41 años, y especialista en bienestar digital que ha dado hablas TED. Cuando recibió aquella solicitud, se fue a leer la letra pequeña de los términos del Mobile: “Allí decían que podía optar por no subir mi documento”, explica, y presentarlo en persona una vez en Barcelona. Pero ese año no se permitía: el motivo eran los contagios de covid, le respondieron, y lo requieren los Mossos, la policía autonómica catalana.
“No me sentía cómoda, no es porque sea la gran defensora de la privacidad, solo porque conozco el Reglamento de Protección de Datos y sé que puedo preguntar”, razona a Forbes Hispano desde su vivienda en Londres. “Merecía al menos alguna explicación básica”, agrega. Esa explicación clara no llegó jamás y Dedyukhina terminó participando de forma virtual en el congreso. “Nunca me explicaron cómo iban a almacenar mi información. Pregunté una y otra vez, me mandaban enlaces que no funcionaban, borraron un párrafo de su web, editaban, nada cuadraba. Parecía negligencia, como si hubiera desacuerdo entre lo que decían y lo que estaba escrito en su web”, asevera Dedyukhina, que llegó a intercambiar correos con la responsable de datos de GSMA.
Uno de los inconvenientes añadidos de Dedyukhina es que había presuntamente servidores que iban a guardar esos datos fuera de la UE, conforme afirma ahora la resolución de la AEPD: “La entidad SCANVIS con la que tiene un encargo de tratamiento del sistema de reconocimiento facial para el acceso a la sede, se encuentra en un país fuera de la UE, y GSMA ha suscrito cláusulas contractuales estándar con SCANVIS”, desarrolla el organismo regulador. No estaba claro, por lo tanto, qué ocurría con esa información una vez subida. La AEPD ha sancionado a GSMA por transgredir el artículo treinta y cinco, que prevé que si un tratamiento de datos “entraña un alto riesgo para los derechos y libertades de las personas”, el responsable va a deber hacer “una evaluación del impacto”. Ese informe, conforme la AEPD, carecía “de evaluación de la necesidad y la proporcionalidad de las operaciones”.
Tras una solicitud de este periódico, GSMA ha hecho público un comunicado donde repite que la multa se debe al “enfoque de la GSMA para realizar una evaluación de impacto de la protección de datos para el uso de la tecnología de reconocimiento facial en el MWC 2021″. Además, asegura que toman “muy en serio la protección de datos” y que “emplean tecnología innovadora para brindar una experiencia segura” a los asistentes. Sobre la sanción, afirman que proseguirán colaborando con la AEPD y que están “revisando la resolución y considerando opciones para responder”. El comunicado asimismo asevera que jamás ha habido una “filtración de datos”.
La gente debe denunciar
Después de participar on line en el Mobile, Dedyukhina charló con un amigo letrado y presentó su demanda frente a la AEPD. “Hay varios problemas con el enfoque del MWC”, asegura Adam Leon Smith, especialista en protección de datos que cooperó en la demanda. “Sin embargo, el problema principal fue que no habían completado una evaluación de riesgos suficiente, no tenían claros asuntos importantes como el consentimiento, y afirmaron que los Mossos insistieron en la autenticación biométrica. Es improbable que la policía pida una tecnología específica”, asegura el letrado.
El Reglamento de Protección de Datos requiere que la gente presente protestas. Dedyukhina acepta que su resolución es algo más fácil pues está en el campo y conoce mejor sus derechos: “Para mí fue fácil preguntar y no tuve que pagar nada, si no es probable que me hubiera desanimado”, afirma. “El Mobile quería una foto de mi cara. Me negué y les han multado con 200.000 euros”. ¿Qué ha logrado realmente? “Bueno, no me toca nada de esos 200.000 euros y tendré problemas potenciales hasta el fin de mis días con el Mobile, pero es una satisfacción moral, lo hice por mi integridad profesional, porque cuento a la gente que la privacidad es importante”, reconoce.
Este detalle es clave: “El Reglamento de Protección de Datos funciona con denuncias. ¡La gente debe presentar quejas!”, critica Smith, el letrado. Sin el ahínco de ciudadanos como Dedyukhina estos casos no existirían. En la AEPD solo han encontrado otras 3 resoluciones por reconocimiento facial recientes en España. Una de 2,5 millones de euros contra Mercadona y otras dos menores. En todos y cada uno de los casos, hay un ciudadano o empleado que elevó la situación al regulador.
“Mi recomendación es, al menos, hacer preguntas”, resume Dedyukhina. “Eso pone presión en la compañía para que responda. Tenemos una especie de realidad retorcida donde yo debo demostrarlo, cuando en realidad son ellos quienes deben hacerlo. Pedir explicaciones por nuestros datos biométricos debería ser la nueva normalidad. Eso es lo que estamos dejando que ocurra al no preguntar”, razona.
Un caso como este tiene suficientes motivos a fin de que haya sanción, conforme Smith, mas es precisa una denuncia: “En este caso, esperaba una investigación, porque las prácticas parecían extrañas y había una empresa fuera de la UE que decía en su web que procesaba datos confidenciales. La lección principal que he aprendido es que si algo parece sospechoso en una política de privacidad, probablemente lo sea”, agrega.
Fuentes:
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.