GCCVIEWS

Etiqueta: privacidad y uso de datos

  • ¿Y si Siri u otros asistentes de voz lo están espiando?

    Nuevas demandas contra gigantes tecnológicos reabren el debate sobre un posible espionaje de sus asistentes de voz

    Si bien las tecnologías se han desarrollado para ayudar a los usuarios con las tareas del día a día, como agregar artículos a las lista de la compra o reproducir música, la mayoría de las veces, se les ha acusado de ‘espiar’ a los usuarios al encenderse solos, incluso si no lo están, escuchar y almacenar conversaciones, lo que brinda a las empresas hasta el potencial de llevar la publicidad dirigida a un nivel completamente nuevo. La idea de lo que estas empresas podrían saber sobre nosotros al escucharnos puede ser aterradora.

    La demanda que se interpuso contra Google en 2019 por las sospechas de que su asistente registre las conversaciones de los usuarios de dispositivos Android, la redactaron los mismos demandantes que batallaron contra Amazon después de que se descubriese que Alexa mantenía registros de lo que oía.

    Este jueves, un juez federal dictaminó que el gigante tecnológico Apple tendrá que seguir luchando contra una demanda que ha sido interpuesta por usuarios en California, quienes afirmaron que Siri, el asistente de voz de la compañía, a menudo graba conversaciones privadas de manera inapropiada.

    Apple había solicitado que se rechazara la demanda, pero el juez federal Jeffrey S. White, del Tribunal de Distrito de Oakland, permitió que la mayor parte del caso siguiera adelante. Al mismo tiempo, desestimó una parte de la demanda, relacionada con el daño a la economía de los usuarios.

    A los demandantes, que han estado tratando de presentar el caso como una demanda colectiva, se les ha dado el visto bueno para continuar con sus reclamos con respecto a la grabación de conversaciones privadas de Siri, después de encenderse sin previo aviso. Además, también han alegado al asistente de ceder los datos del usuario a terceros siendo una violación de los derechos de privacidad del usuario.

    Sin embargo, las empresas tecnológicas a menudo han llegado a negar rotundamente estas acusaciones. Tomemos, por ejemplo, la declaración hecha por la portavoz de Amazon, Faith Eischen, quien afirma que Alexa recopila y almacena audio por unos 5 segundos, solo cuando sus dispositivos detectan la «palabra de activación», y que solo una pequeña proporción de los datos se revisan manualmente.

    Apple ya ha presentado documentos judiciales para respaldar sus afirmaciones, y Google también está listo para luchar contra el caso en los tribunales. Apple, por su parte, niega las acusaciones y reivindica que lo que oyen sus dispositivos se relaciona con perfiles perfectamente anonimizados, y no «identificables» de forma «individual».

    Sin embargo, el profesor asociado de Stanford, Noah Goodman, ha dicho que si bien dicha tecnología está diseñada para detectar su palabra de activación, la misma es una tarea desafiante considerando cómo las voces humanas difieren según la persona. Agrega que es poco probable que estas empresas puedan «deshacerse por completo de las falsas alarmas».

    Todas las demandas que se están acumulando por usos y abusos de estos asistentes de voz piden que las empresas expliquen qué hacen una vez oyen a los usuarios, y que reconozcan si lo hacen sin permiso explícito de los mismos.

    Nicole Ozer, directora de Tecnología y Libertades de la ACLU en California, una organización norteamericana en defensa de los derechos civiles cree que estas demandas forman parte de que la gente «está empezando a entender que Siri no trabaja para nosotros, trabaja para Apple», explica en declaraciones a TWP.

  • ¿Está Apple usando prácticas anticompetitivas y atentando contra los Derechos Humanos?

    La semana pasada  comentábamos cómo Apple, así como otras compañías tecnológicas, enfrentaban investigaciones antimonopolio tanto en Estados Unidos como en la UE.

    El día 16 del mes pasado, la Comisión Europea abrió dos causas antimonopolio para investigar Apple Pay y la App Store. En el caso de Apple Pay, los reguladores están estudiando si Apple bloquea injustamente a los competidores del uso de la tecnología de transmisión inalámbrica NFC que alimenta a Apple Pay en sus dispositivos . Con respecto a la App Store, se está indagando si las restricciones que Apple impone a los desarrolladores perjudica a la competencia. El servicio de música Spotify desencadenó la investigación cuando presentó una queja ante la UE hace más de un año.

    El iOS de Apple controla el 25% del mercado mundial de smartphones (el otro 75% está controlado en gran medida por Android de Google). Esto significa que para más de 1000 millones de personas (particularmente en los EE. UU., donde su cuota de mercado es casi del 50%), la única forma de instalar aplicaciones es a través de la App Store. Esto le da a Apple una enorme influencia sobre la forma en que el software se crea y se consume en todo el mundo.

    Pero quizás la mayor expresión de este poder, afirman, sea el cobro del 30% que Apple aplica a los desarrolladores por todas sus ganancias de ventas a través de su App Store, que ahora es objeto de investigaciones antimonopolio, y que hace difícil mantenerse competitivos si se ven obligados a pagarle a su competidor el 30% de todas sus ganancias. Pero Apple, contrarrestó esto contratando a economistas de la firma Analysis Group, quienes dijeron que los honorarios del gigante tecnológico eran similares a los de la competencia.

    Apple argumentó además, que la App Store no es diferente de un centro comercial, donde las empresas que buscan ofrecer sus productos deben pagar el alquiler al propietario del centro comercial (en este caso, Apple). Este argumento ignora según los afectados, el hecho de que solo hay un único centro comercial cuando se trata de iOS y no hay posibilidad de que un centro comercial de la competencia alquile un espacio. Además, alegan que es una tarifa que finalmente perjudica a los consumidores porque se transfiere indirectamente a través de precios más altos o a través de menos productos de la competencia en el mercado.

    Apple, afirman, incluso ha llegado al extremo de prohibir las aplicaciones de la App Store si se niegan a ofrecer compras en la aplicación para funciones pagas que están disponibles para su compra en otros lugares. En otras palabras, Apple quiere un recorte de casi un tercio de sus ventas, independientemente de si desea vender en su plataforma o no. Esto fue precisamente lo que denuncia ProtonVPN, un proveedor de servicios de red privada virtual operado por la compañía suiza Proton Technologies AG, el primer servicio VPN gratuito e ilimitado del mundo que no rastrea ni registra la actividad de los usuarios.

    En enero de 2020, la compañía afirma que presentó una actualización de la descripción de su aplicación iOS en la App Store. La nueva descripción destacó las características del servicio, incluida la capacidad de «desbloquear sitios web censurados» con la aplicación.

    A pesar de que ProtonVPN había estado en la App Store desde 2018 y la funcionalidad básica VPN no ha cambiado, Apple rechazó la nueva versión de la aplicación y amenazó con eliminarlo. Exigieron que eliminaran este lenguaje en torno a la lucha contra la censura, con el argumento de que la libertad de expresión está severamente limitada en algunos países, cumpliendo órdenes de gobiernos autoritarios en países donde se protege la libertad de expresión.

    La compañía declaró que, el flujo libre de ideas, junto con el derecho a mantenerlas privadas, es un principio en el que, aparentemente Apple ya no cree. Por ejemplo, Apple cumple voluntariamente con las leyes chinas que restringen el acceso de los usuarios a miles de aplicaciones y que requieren que las compañías extranjeras almacenen los datos de sus ciudadanos dentro del país y los pongan a disposición de autoridades.

    En concreto, en China, Apple ha censurado plataformas de noticias como The New York Times y Bloomberg News, mientras que en Hong Kong bloqueó el acceso a la aplicación HKMaps que apoyaba las protestas por la democracia local. También acordó eliminar docenas de aplicaciones, incluidos podcasts, que según China violan las leyes de censura locales.

    El número de accionistas que exigen que la empresa defienda los derechos humanos básicos ha aumentado. El año pasado, Apple reportó ganancias récord de $55 mil millones, lo que la convierte en la compañía tecnológica más rentable del mundo.

    Según Proton, hubo un tiempo en que Apple se presentaba como una alternativa rebelde a gigantes como Microsoft. Pero hoy día para esta compañía entre otras, Apple se ha convertido en un monopolio, reprimiendo la disidencia y la competencia, y perpetuando su dominio del mercado a través de tarifas punitivas y censura, que afirman sofoca el progreso tecnológico, la libertad creativa y los derechos humanos.

  • No proteger los datos personales será violación a las leyes panameñas a partir de marzo 2021

    Panamá entra en la lista de los países que han entendido la importancia de proteger los datos personales.

    Por esta razón en la Gaceta Oficial del viernes 29 de marzo de 2019 fue publicada la Ley 81 de Protección de Datos Personales del 26 de marzo de 2019 que será efectiva a partir de dos años.

    Esta ley, como lo menciona su artículo 1,  tiene por objeto establecer los principios, derechos, obligaciones y procedimientos que regulan la protección de datos personales, considerando su interrelación como la vida privada y demás derechos y libertades fundamentales de los ciudadanos, por parte de las naturales o jurídicas, de derecho público o privado, lucrativos o no, que traten datos personales en los términos previstos en esta ley.

    En mis escritos anteriores he tratado de llamar la atención de las empresas de la importancia de tomar en serio la protección de los DATOS, ya que en el mundo digital los DATOS son la vida de las empresas, así como la sangre le da vida a nuestro cuerpo y por eso tenemos que protegerla y cuidarla.

    Proteger bien sus datos está directamente relacionado a la Ciberseguridad, también conocida como Seguridad de la Tecnología de la Información.

    La ciberseguridad  se ha convertido en una profesión y comprende software (bases de datos, metadatos, archivos), hardware, redes de computadoras y todo lo que la organización valore y signifique un riesgo si esta información confidencial llega a manos de otras personas, convirtiéndose, por ejemplo, en información privilegiada.

    La Ley 81, le ha trasladado esta responsabilidad de protección de los datos a las Empresas, así como lo expresa en su artículo 2.5:

    Principio de seguridad de los datos: los responsables del tratamiento de los datos personales deberán adoptar las medidas de índole técnica y organizativa necesarias para garantizar la seguridad de los datos bajo su custodia, principalmente cuando se trate de datos considerados sensibles,  e informar al titular, lo más pronto posible, cuando los datos hayan sido sustraídos sin autorización o haya indicios suficientes de que su seguridad haya sido vulnerada.

    En un mundo que cada vez se hace más complejo, sabemos que la única manera de hacerle frente a la complejidad es por medio de la especialización. Esto lo hemos aprendido del cuerpo humano, donde un médico general no es suficiente para entender y resolver la complejidad del cuerpo.

    Por esta razón sabemos que los especialistas en seguridad de la información son los únicos que nos pueden ayudar a reducir el riesgo de la pérdida de nuestros datos, ya que ellos como especialistas están siempre actualizados en cómo proteger, cerrar y disminuir las vulnerabilidades ante un posible ataque informático.

    Cada empresa es experta en su nicho de negocio y por lo general en la MISION/VISION de cada una es ser líder en lo que hacen,  por eso les recomendamos que permitan a los especialistas en Ciberseguirdad encargarse de la protección de sus datos, mientras ellos se encargan de ser los líderes en lo que hacen.

    En cuanto al Principio de confidencialidad, la ley dice: Todas las  personas que intervengan en el tratamiento de datos personales  están obligados a guardar secretos o confidencialidad respecto de estos, incluso cuando hayan finalizado su relación con el titular o responsable del tratamiento de los datos, impidiendo el tratamiento o uso no autorizado.

     Sanciones

    El organismo competente para el cumplimiento de las obligaciones de esta Ley es la Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI) salvo en el caso de sujetos regulados por leyes especiales que deberán ir a la autoridad reguladora competente, en primera instancia.

    Este organismo está facultado para imponer sanciones, las cuales podrán oscilar entre los $1,000.00 y los $10,000.00 dependiendo de la gravedad y recurrencia. Así mismo, podrá imponerse igualmente advertencia escrita, citación ante la ANTAI, clausura del registro de la base de datos o suspensión e inhabilitación de la actividad de almacenamiento y/o tratamiento de datos personales.

    El responsable del tratamiento de los datos personales deberá indemnizar el daño patrimonial y/o moral que causara por el tratamiento indebido de estos. Imagine ahora cómo le exigirá el debido cuidado y certificaciones su compañía aseguradora al momento de evaluar este nuevo riesgo.

    Con esta ley, se establece claramente la  obligación de fijar Procedimientos, Protocolos y Procesos para la gestión y transferencia de datos que incluyan los métodos de seguridad necesarios. En Goethals Consulting le podemos asesorar para que esta ley no lo tome por sorpresa.

  • Reino Unido y los Estados Unidos avanzan en un tratado que forzaría a Whatsapp a desencriptar mensajes de ciertos sospechosos

    Facebook y su aplicación de mensajería WhatsApp tendrán que dar acceso a la policía del Reino Unido a los mensajes cifrados de los usuarios en virtud de un próximo tratado con los EE. UU., según un informe del sábado de Bloomberg, que cita una fuente confidencial.

    El tratado, que cubre también otras plataformas de redes sociales con sede en Estados Unidos, requeriría que se compartiera información que hoy día viaja cifrada de punta a punta, con respecto a las investigaciones de delitos graves, como el terrorismo y la pedofilia, dijo Bloomberg.

    Según el tratado, programado para finalizar en octubre, Estados Unidos y el Reino Unido no investigarán a los ciudadanos de cada uno, y la información obtenida de las empresas británicas no puede ser utilizada por los Estados Unidos en casos de pena de muerte, informó según pudo saberse.

    Durante algún tiempo, los funcionarios encargados de hacer cumplir la ley en ambos países han argumentado que el encriptado punto a punto proporciona cobertura para los delincuentes. La policía dice que las «puertas traseras», o portales de acceso secreto, deben integrarse en dichos sistemas para que los oficiales de la ley puedan llevar a cabo investigaciones. Sin embargo, los defensores de la privacidad como derecho inalienable al ser humano,  se preocupan por los abusos de vigilancia y dicen que esas puertas traseras también serían descubiertas y utilizadas por piratas informáticos maliciosos y también eventualmente podrían ser abusadas por la misma autoridad bajo cualquier pretexto para perseguir personas.

    En diciembre, Australia aprobó una legislación que obliga a las compañías tecnológicas a ayudar a los organismos de aplicación de la ley a acceder a las comunicaciones encriptadas de presuntos delincuentes, la primera legislación de este tipo del mundo, según la BBC.

    En los EE. UU., los defensores de la privacidad están presionando al gobierno para que libere una decisión judicial secreta en un caso de encriptación que involucra al Departamento de Justicia y Facebook. El fallo de 2018 sostuvo que el FBI no podía obligar a la red social a interceptar llamadas telefónicas cifradas en Facebook Messenger. Los defensores de los derechos fundamentales de vida, de propiedad  y libertad (del cual se deriva la privacidad) sostienen que el fallo tiene implicaciones importantes para casos futuros sobre privacidad y vigilancia del gobierno. En mayo, Apple, Google, Microsoft, WhatsApp y otros rechazaron una propuesta de la agencia de inteligencia del Reino Unido GCHQ que ofrecía una forma para que la policía acceda a mensajes privados sin romper el cifrado. GCHQ sugirió un enfoque (bastante siniestro) en el que los proveedores de servicios «agregarían silenciosamente a un oficial de justicia a una conversación o llamada grupal», sin notificar a los demás participantes. Las compañías tecnológicas dijeron que este enfoque de «clave fantasma» amenaza la seguridad cibernética y los derechos humanos.

    El Departamento de Estado de Estados Unidos no respondió de inmediato a una solicitud de comentarios sobre la historia de Bloomberg sobre el tratado. Facebook proporcionó la siguiente declaración a otros medios como CNET: «Creemos en el derecho de las personas a tener una conversación privada en línea», dijo Facebook. «El cifrado de extremo a extremo ayuda a proteger ese derecho y es fundamental para el valor que brindamos a más de mil millones de personas todos los días. Nos oponemos a los intentos del gobierno de construir “puertas traseras” porque minarían la privacidad y seguridad de nuestros usuarios en todas partes. También respetar el papel que tiene la aplicación de la ley en mantener a las personas seguras. Las políticas gubernamentales como la Ley CLOUD permiten que las empresas brinden información disponible cuando recibimos solicitudes legales válidas y no requieren que las empresas construyan puertas traseras».

  • Movilidad inteligente, peajes sin barreras y privacidad de la información: un desafío para el regulador.

    Dados los avances tecnológicos,  a través de la comunicación máquina a máquina, la automatización y el análisis avanzado, podemos entender y analizar nuestro entorno y los procesos que nos rodean,  de formas nunca antes concebidas.

    Si realizamos estos análisis al transporte,  observamos que podemos aplicar inteligencia artificial y análisis de datos en tiempo real para optimizar la capacidad de la carretera, mejorar los flujos de tráfico y predecir que ocurran eventos adversos en los semáforos o en los sitios de trabajo en la carretera.

    Como se mencionó anteriormente en otros artículos, existen problemas potenciales en tres áreas: privacidad y uso de datos, seguridad e interoperabilidad. Todas estas áreas deben resolverse y el gobierno tiene un papel vital que desempeñar: en algunos elementos de la ejecución estratégica, es probable que el gobierno tome la iniciativa para controlar el proceso. La industria de la movilidad inteligente debe continuar evolucionando a través de la innovación y el desarrollo de sistemas más inteligentes y soluciones basadas en tecnología diseñadas para desarrollar todo su potencial. Esto se relaciona no solo con las capacidades tecnológicas, sino también con la forma en que utilizamos y compartimos datos a través de los silos virtuales y físicos que existen en la industria, incluidos el gobierno, los proveedores de transporte, los proveedores de tecnología y, lo que es más importante, los consumidores.

    Se requieren cambios legislativos para procesar a los conductores identificados por cámaras en dispositivos móviles, un problema cada vez más común. La aprobación regulatoria siempre es vital, ya que la tecnología se extiende a las vidas de los ciudadanos. Los reguladores tienen un papel clave en el establecimiento de reglas para las prácticas de datos con respecto a la recopilación, el intercambio y el uso de datos. El McKinsey Global Institute estima que actualmente se utiliza menos del 1% de los datos capturados en dispositivos sensoriales.

    Todo ello debido a la velocidad con que se están generando las soluciones al tráfico vial que serán vitales para lograr agilidad y comodidad en nuestras vidas, pero también implicarán grandes volúmenes de transacción de datos, una de ellas, en el área de cobros de peajes.

    La última innovación son los free flow que permiten el tránsito sin barreras en autopistas. Sería de suma utilidad que las próximas autopistas a construirse en Panamá pudieran incluir esta tecnología, que evitaría las congestiones que se generan a diario por el sólo hecho de tener que disminuir la velocidad para permitir la lectura y esperar la apertura de la barrera, pero los ciudadanos deben saber también que la data como los pagos, la identificación del carro, eventualmente datos biométricos personales, y hasta patrones de comportamiento de uso de carreteras, serán compartidos y cruzados con las autoridades.

    El cobro electrónico de peajes (ETC en inglés: Electronic Toll Collection) es un sistema que permite realizar el pago de la tarifa de peaje sin necesidad de una transacción física, que mediante tecnología de comunicación remota  puede realizar la transferencia de manera automática y sin que el vehículo tenga que detenerse  asegurando una velocidad constante del flujo y no generar congestión vehicular. Esta tecnología también es conocida como free flow.

    Pero hay diferencias: El free flow es el sistema de peajes electrónicos sin barreras. Este sistema permite reconocer el vehículo y facturar el correspondiente peaje, sin que el usuario se detenga.

    El sistema funciona electrónicamente entre un pórtico (estructura metálica de 3 piezas) que se encuentra en la autopista el cual en su parte superior posee dispositivos de lectura electrónica, que permite cubrir varios carriles, sobre el que se colocan los sensores que se encargan de la detección y clasificación automática de vehículos; los sensores laser permiten detectar el vehículo, calcular la velocidad y las dimensiones y extraer el perfil 3D. Toda esa información es procesada por algoritmos propios basados en redes neuronales que permiten clasificar el vehículo en una de las categorías prefijadas. La tecnología  permite integrar otro tipo de sensores como las espiras inteligentes y los sensores piezoeléctricos colocados en el asfalto.

    El sistema aplica automáticamente la tarifa de peaje según la distancia recorrida y la categoría del vehículo (ligero/pesado).También puede incluir un sistema de recompensas, usuario frecuente, y muchas más que la inteligencia artificial puede generar.

    Con objeto de minimizar los errores en la facturación de los tránsitos, el sistema free flow  cuenta con un innovador programa: huella dactilar para vehículos, el  fingerprinting.

    El fingerprinting no solo reconoce la matrícula, sino que realiza un análisis de la parte trasera del vehículo en busca de sus señas de identidad: líneas propias del vehículo, posición de los faros o defectos en la carrocería.

    De este modo, se crea una huella dactilar única de cada vehículo, que queda almacenada en una base de datos para futuros tránsitos por la autopista. Esta modalidad de peaje electrónico se usa en distintos lugares del mundo. Por ejemplo, en el puente Golden Gate, en San Francisco.

    A fines de julio, en America Latina, Santiago de Chile se inauguró el primer sistema de telepeaje «free flow» en la autopista Radial Nororiente. Fue el primer paso del programa oficial «Chile sin barreras», que busca eliminarlas en todo el país.  Y desde Noviembre, se aplicará en Argentina. Porque la tendencia es mundial y, muy pronto, las barreras de peaje serán apenas un recuerdo.

    El concepto de autopista está evolucionando. Poco a poco son más las innovaciones que se integran en las vías con el objetivo de adaptarlas a las necesidades de la movilidad del futuro. Nuestro tiempo, seguridad y comodidad cobran más relevancia para que los desplazamientos que hagamos sean más cómodos. Pero ello puede implicar ceder parcialmente nuestra privacidad y es bueno que se discuta o se sepa para estar preparados y tomar mejores decisiones (y precauciones).