Usuarios de Gmail no deben esperar privacidad en sus correos: Google

La empresa reconoce que los mensajes son analizados por robots, pero que esto no es delito.

En el marco del pleito judicial que asociaciones de usuarios han emprendido contra gigantes de Internet por la supuesta violación de la privacidad de sus comunicaciones, como parte de las revelaciones de la Agencia Nacional de Seguridad, NSA, el buscador reveló en una corte judicial que «los usuarios de Gmail no deben tener expectativas razonables de que sus correos son confidenciales».

El pronunciamiento de Google se basa en que, desde el principio, se dejó en claro a los usuarios de Gmail que sus correos son analizados por ‘robots de software’ (Electronic Communication Service). Para la empresa, con las demandas se quiere «criminalizar una práctica de negocio normales» en Internet, que la mayoría de servicios gratuitos, redes sociales, etcétera, explican y exponen abiertamente en las cláusulas y condiciones de servicio que (se supone) leen los usuarios al sacar un perfil o cuenta.

Consumer Watchdog, organización que aboga por los derechos del consumidor en EE. UU., y quien reveló esta información, ha dicho que durante años Google ha cruzado esa “la línea espeluznante” de manera sistemática y deliberada para acceder a la información personal de millones de personas, 425 millones registrados hasta junio de 2012, violando su privacidad.

«Tomamos la privacidad y seguridad de nuestros usuarios de manera muy seria. Algunos reportes recientes que afirman lo contrario son simplemente falsos. Hemos construido herramientas y funcionalidades de privacidad y seguridad líderes en la industria en Gmail, y sin importar quién envíe un email a un usuario de Gmail, dichas protecciones aplican», insistió la compañía.

Además, en respuesta a una demanda presentada en mayo, Google declaró ante una Corte Federal en Estados Unidos que los mensajes enviados a través de Gmail pueden ser procesados por la empresa en el transcurso de la entrega, aclarando que lo que hace dicho sistema de monitoreo del contenido de los mensajes es escoger palabras clave aleatoriamente y no hace una «lectura contextual» de la información.

De acuerdo con la política de privacidad de la empresa, la información recogida a través de las ‘cookies’, contadores de visitas, dirección IP y navegador es utilizada “para mejorar la experiencia del usuario y la calidad general de nuestros servicios.”

Ahora, el gigante de la tecnología está bajo presión, pues también tendrá que explicar su papel en la vigilancia y monitoreo masivo en la Agencia de Seguridad Nacional (NSA) tanto de ciudadanos estadounidenses como de personas en el exterior.

Tomado de: El Tiempo

Problemas de privacidad y falta de usuarios, los motivos del cierre de Google Reader

El coste para mantener la infraestructura necesaria para proteger la privacidad, así como la escasa rentabilidad que proporciona a la compañía su número de usuarios son dos de los principales motivos por los que Google ha decidido cerrar su lector y agregador de RSS Google Reader.

Google anunciaba que el próximo 1 de julio cerraría su popular servicio. Este cierre se incluía dentro de la denominada segunda limpieza de primavera, en la que la compañía estadounidense prescindía de nuevo de una serie de servicios que habían quedado obsoletos debido a la incorporación de nuevas y mejores herramientas.

En la entrada del blog, Google aseguraba que el cierre de Google se producía debido al escaso número de usuarios. Sin embargo, según fuentes consultadas por el blog de tecnología del diario The Wall Street Journal, All Things D, es posible que la razón de mayor peso para el cierre se debe a la posibilidad de la compañía de resolver posibles errores, sobre todo en relación a la privacidad.

La infraestructura necesaria para mantener la privacidad a salvo en un servicio así es demasiado costoso y a la compañía no le sale rentable tener todo un equipo que defienda la privacidad de este servicio, según las fuentes.

Y es que los problemas de privacidad no es algo con lo que Google no haya tenido ya problemas en el pasado. Por ejemplo, hace pocas semanas resolvió mediante el pago de 7 millones de dólares (5,388 millones de euros) el caso de la recopilación de datos con los coches de Street View. Además también tuvo que hacer frente al pago de 22,5 millones de dólares (17,32 millones de euros) a la Comisión Federal de Comercio de Estados Unidos por no respetar la privacidad de los usuarios que utilizan el navegador de Apple, Safari.

Además, aunque no se conoce el número total de usuarios, el lector de RSS de Google podría no contar con el número de clientes suficientes para que fuera rentable. Según el director ejecutivo de Flipboard, Mike McCue, desde Google Reader se han conectado dos millones de personas a sus cuentas de Flipboard, por lo que el número de usuarios será muy superior a esta cantidad.

Uno de los directores del Google Reader, Nick Baum aseguró: «Mi sensación es que se trata de un producto de consumo de Google que no está ganando dinero, a menos que llegue a los 100 millones de usuarios, no vale la pena hacerlo.»

Baum, que dejó el equipo en 2007, señala que Google no cuenta con los recursos necesarios para hacer cosas como ayudar a los usuarios de Google Reader a encontrar vínculos para seguir y analizar todo el contenido. «Algún día alguien va a hacer algo en este espacio que va a funcionar. Y tal vez entonces Google lo compre», dijo Baum.

Tomado de: 20minutos.es

Skype soluciona grave vulnerabilidad

Después de haber suspendido temporalmente la función de restablecer contraseña, Skype ha encontrado una solución definitiva al grave problema de seguridad y privacidad que afectó a sus usuarios.

Por largo tiempo ha sido posible para intrusos hacerse del control de una cuenta de Skype con un sencillo truco. Según se ha comprobado, se trató de un error de diseño propio de principiantes, sumado a un grave descuido con la privacidad de los usuarios. En efecto, la vulnerabilidad no sólo permitía ingresar a la cuenta de usuario, sino también tener acceso a todo su historial de chat y mensajería. Por añadidura, el usuario legítimo quedaba bloqueado de su propia cuenta, al desconocer la nueva contraseña.

La información fue difundida en agosto por un foro ruso de seguridad y comunicada a Skype, sin que la empresa haya reaccionado. Esto implica que los usuarios estuvieron expuestos durante más de dos meses.

El procedimiento implicaba únicamente crear una nueva cuenta de Skype proporcionando la dirección de e-mail asociada a la cuenta que se deseaba intervenir. Posteriormente, se solicitaba restablecer la contraseña, que generaba un correo enviado a la cuenta del intruso. Esto se debe a que Skype permite crear varias cuentas con la misma dirección de correo electrónico. Pero al restablecer la contraseña, el enlace generado para restablecer la clave de la primera cuenta era enviada a la cuenta más reciente.

Según Skype, el servicio tiene actualmente 250 millones de usuarios. Recientemente, Microsoft anunció que su servicio Live Messenger será descontinuado y fusionado con Skype.

Skype asegura que sólo un número reducido se cuenta se vio afectado por la vulnerabilidad. Tales cuentas están cerradas, y sus usuarios legítimos pueden obtener acceso a ellas empleando un procedimiento de seguridad establecido por Skype. En concreto, se pide al usuario proporcionar su identificación en Skype, dirección de correo electrónico, país, eventuales métodos de pago asociados a la cuenta, y detalles sobre tres de sus contactos en Skype.

Tomado de: Diario Ti

La UE ve fallos legales en la política de privacidad de Google

Las autoridades de protección de datos de la Unión Europea han hallado problemas legales en la política de privacidad de Google y han pedido a la compañía que introduzca cambios, según una carta de la mayoría de los reguladores de protección de datos europeos.

Google debe detallar sus intenciones y métodos para combinar la recolección de datos de varios de sus servicios, y el gigante de las búsquedas en Internet debería pedir a sus usuarios el consentimiento explícito para unir todos sus datos, han comentado los reguladores en la carta enviada a Google.

«Las compañías de Internet no deberían desarrollar avisos de privacidad que sean demasiado complejos, orientados al derecho o excesivamente largos», han expresado los reguladores en la carta. «Combinar datos personales a una escala tan grande crea altos riesgos de privacidad para los usuarios», han indicado.

Los reguladores quieren que la empresa con sede en Estados Unidos introduzca cambios a su política para que cumpla con sus recomendaciones.

En febrero, el regulador francés CNIL dijo a Google que llevaría adelante una investigación a nivel europeo sobre la actualización de la empresa de su política de privacidad y que enviaría preguntas a mediados de marzo.

Bajo el nuevo sistema, introducido por la compañía estadounidense en marzo, Google combinó 60 políticas de privacidad en una sola y comenzó a unificar los datos de sus usuarios congregados a través de sus servicios, incluyendo YouTube, Gmail y su red social Google+.

Google respondió a CNIL con un documento de 94 páginas, pero los reguladores lo han encontrado insatisfactorio. Han entregado 12 «recomendaciones prácticas» que según dicen debe aplicar la compañía para implementar su nueva política de privacidad.

Las primeras cinco sugerencias piden a la firma que entregue a los usuarios más detalles sobre cómo serán usados sus datos, con especial atención a información sobre su ubicación y sus tarjetas de crédito.

Tomado de: 20minutos.es

Protección de datos confirma que Facebook no publicó mensajes privados de los usuarios

La Agencia Española de Protección de Datos (AEPD) ha archivado la denuncia de la asociación de consumidores Facua contra Facebook, en la que solicitaba una investigación para verificar si la red social había publicado mensajes privados de usuarios, al no encontrar filtraciones.

En concreto, la AEPD incide en que Facebook Ireland Limited, de la que depende la versión española de la página web, ha aportado documentación que prueba que no se ha producido tal publicación. Lo que sí que ha ocurrido es que, con la entrada en funcionamiento de la nueva interfaz de la red social, la denominada biografía, se han unificado de manera cronológica las distintas interacciones que han tenido los usuarios en el pasado, incluidas las conversaciones mantenidas en la modalidad ‘muro a muro’.

Estas conversaciones, establecidas públicamente por los usuarios, estaban repartidas entre los distintos muros de los participantes, pero ahora han pasado a quedar consolidadas en cada una de las biografías. Así, las respuestas publicadas por otros usuarios en sus muros, que antes no eran directamente visibles en el propio muro, han pasado a ser fácilmente accesibles en la biografía del usuario en un hilo unificado.

Asimismo, Facebook ha ratificado a la Agencia que los mensajes privados de los usuarios, almacenados desde antes de 2006 en el ‘Facebook Messages Inbox’, forman parte de una base de datos diferenciada del muro, que nunca ha sido cruzada con el contenido del muro o con la biografía de los usuarios. Además, ha confirmado que, como resultado de su investigación interna, no ha obtenido ninguna evidencia de que se hubiesen filtrado a las biografías de los usuarios interacciones privadas de estos con otros usuarios.

En relación con la puesta en funcionamiento de la nueva interfaz, la red social ha confirmado que los usuarios han dispuesto de un período de siete días para borrar u ocultar los contenidos antiguos antes de permitir el acceso a la biografía a las audiencias seleccionadas por ellos mismos.

Por todo ello, la AEPD asegura que, aunque la alerta despertada pone de manifiesto un déficit de información en los usuarios al respecto de la trascendencia de los cambios introducidos por la nueva interfaz de Facebook, no se han hallado evidencias de que los datos de carácter personal hayan experimentado una modificación no autorizada en la configuración de privacidad seleccionada, en particular, en lo referido a los contenidos voluntariamente publicados en el pasado a través de los respectivos muros.

Tomado de: 20minutos.es

La “Privacidad” de Facebook

Ya sabíamos que Facebook analiza todos los mensajes transmitidos en su red social para filtrar spam y para detectar conversaciones que pueden estar relacionadas con la comisión de delitos. También revisa los buzones para localizar depredadores sexuales y pornografía infantil. Pero eso no es todo. Además analiza los mensajes privados que contienen enlaces dirigidos a los amigos; luego, por cada enlace enviado, el contador del botón Me gusta avanza dos números. De esa forma, el sistema registra cada enlace enviado como si le gustara al remitente, algo que no siempre es así, porque a menudo se hace para criticar el contenido enlazado.

Esto es lo que ha descubierto un investigador de seguridad, llamado Ashkan Soltani, para el diario The Wall Street Journal. Esto representa riesgos de intimidad para los miembros de la red social. Y las condiciones de uso de Facebook no dejan claro que los mensajes privados vayan a ser analizados de esa forma. Simplemente señalan que la compañía recopila datos sobre el usuario cada vez que interactúa con Facebook, incluyendo el envío y la recepción de mensajes. No obstante, las normas para desarrolladores de la compañía sí indican que “el número de mensajes recibidos que contienen un enlace a una página contará como Me gusta”.

Facebook ha reaccionado ante la noticia con unas declaraciones. En ellas la compañía afirma que “ninguna información privada ha sido revelada”. Asimismo, echa la culpa a un error de programación en los plug-ins de la red social que a veces contabilizan los botones Compartir y Me gusta de dos en dos. La compañía insiste en que es un problema de sitios ajenos a Facebook, pero no de los botones Me gusta dentro de las páginas de Facebook. Además, añade que ese error de programación no afecta a la experiencia de los usuarios con sus mensajes ni a lo que aparece en su biografía. La explicación oficial destaca que cada vez que el contador de un botón Me gusta, Recomendar o Compartir aumenta debido a mensajes privados con enlaces, no se transmite ninguna información sobre el usuario, y la configuración de privacidad del contenido se mantiene.

Este registro de los mensajes privados que contienen enlaces a páginas no sólo presenta problemas de intimidad. Asimismo, es una posible vía para defraudar con los botones Me gusta. Cualquier persona puede aumentar el contador a un ritmo de 1.800 Me gusta a la hora. ¿Puede un potencial comprador en una tienda en línea fiarse del número de Me gusta que figuran al lado del producto?

El vídeo publicado esta semana en Hacker News, que muestra cómo una persona envía enlaces dentro de mensajes privados de Facebook para inflar el número de Me Gusta de una página, acaba de serretirado de YouTube por violación de las políticas de la compañía. Sin embargo, a la redacción de estas líneas todavía estaba disponible enVimeo. También hay una página que ha habilitado el investigador de seguridad Ashkan Soltani donde realizar la prueba personalmente.

Tomado de: Napster 2011

Facebook atribuye a una confusión el supuesto fallo de privacidad que revela privados

La red social Facebook ha salido al paso de los rumores de que un fallo en su sistema hubiera ocasionado la filtración pública de mensajes privados y achacó el incidente a una confusión de los usuarios sobre el funcionamiento de la red social.

La polémica sobre la supuesta violación de privacidad en Facebook se inició después de que los redactores de un diario francés comprobaran que algunos escritos hechos en su perfil con carácter restringido entre 2007 y 2009 habían quedado expuestos en su muro como parte del nuevo diseño de la página.

A raíz de esa publicación, algunos usuarios repasaron su historial en Facebook y denunciaron a través de otras redes sociales como Twitter que habían detectado el mismo problema.

El director de Ingeniería de esa empresa californiana, Andrew Bosworth, recurrió a su página en Facebook para tratar de frenar el pánico de privacidad desatado.

«En el caso de que haya alguna preocupación, ésas son simplemente publicaciones en el muro y no mensajes personales. La gente se olvida de cómo solíamos usar el muro», afirmó Bosworth.

En un comunicado, Facebook atribuyó el incidente a que «algunas personas están viendo por primera vez» el nuevo muro. «Un pequeño número de usuarios han manifestado su inquietud después de que aparecieran en su muro lo que erróneamente creyeron que eran mensajes privados. Nuestros ingenieros investigaron esas quejas y hallaron que los mensajes eran viejas publicaciones que siempre habían sido visibles en los perfiles de los usuarios», afirmó Facebook.

Tomado de: 20minutos.es

Facebook mejora la privacidad con Shared Activity

Facebook ha publicado un plug-in que permitirá a los usuarios decidir el tipo de contenidos y los destinatarios de la información que comparten desde aplicaciones de terceros que conectan con la red social.

Las aplicaciones que conectan con Facebook solicitan a los usuarios permiso para acceder a su muro en la red social y hacer publicaciones en su nombre. De este modo, cuando se comparte una foto de Pinterest, una canción de Spotify o un artículo de una revista con Facebook, la aplicación correspondiente publica una actualización en la red social que es visible de forma genérica para todos los amigos del usuario.

El plug-in Shared Activity permite a los desarrolladores de aplicaciones incluir en su software una herramienta de control sobre los contenidos que se comparten. Una vez implantada, muestra al usuario una serie de opciones sobre qué y con quiénes quiere compartir su actividad en la aplicación cuando introduce sus credenciales de acceso para conectar con la red social.

Con la inclusión de este plug-in los usuarios consiguen un mayor control sobre su privacidaddesde cada aplicación, algo que hasta ahora se podía configurar únicamente a través del panel de control de configuración de aplicaciones dentro de Facebook.

Tomado de: PC Actual

Facebook pagará 7,5 millones de euros por vulnerar la privacidad de sus usuarios

La red social Facebook tendrá que pagar 9,5 millones de dólares (7,5 millones de euros) después de recibir una demanda colectiva de varios usuarios que la acusaban de violar su privacidad, como ha concedido un tribunal de apelaciones de Estados Unidos.

Los usuarios acusaban a la red social de Mark Zuckerberg de que su servicio Facebook Beacon violaba los derechos de privacidad de sus miembros.

Facebook lanzó Beacon en 2007, un servicio que permitía a los usuarios difundir su actividad en Internet a los amigos. Si un usuario alquilaba una película de Blockbuster, por ejemplo, Facebook emitiría esa transacción a toda la red de la persona, de acuerdo con el fallo.

Sin embargo, Facebook no requería el consentimiento afirmativo de nadie para participar en el programa, por lo que pronto los usuarios empezaron a quejarse de que su información privada se estaba transmitiendo sin permiso. Finalmente, Facebook decidió suspender el servicio debido a las denuncias y la publicidad negativa.

Un grupo de 19 demandantes presentaron una demanda colectiva en la corte federal en contra de Facebook y de otras empresas que participaron en Beacon. Facebook pronto lanzó un acuerdo para resolver el caso por 9,5 millones de dólares.

El destino de los 7.5 millones

Aproximadamente 3 millones de dólares (2,31 millones de euros) se destinaron a los honorarios de los abogados, y el resto irá destinado a crear un grupo de caridad centrado en losderechos de privacidad online. Un subconjunto de los demandantes se opusieron al acuerdo, pero en el fallo el tribunal dijo que la cifra fijada no era demasiado baja.

«Una recuperación de 9,5 millones de dólares será sustancial en la mayoría de las circunstancias», escribió el juez, «y no vemos nada sobre este acuerdo en particular que socave la conclusión del tribunal de distrito».

Tomado de: 20minutos.es