Hackean Facebook
Los muros de algunos usuarios se han llenado en las últimas 48 horas de enlaces y fotografías pornográficas de personajes famosos e imágenes violentas. Podríamos decir que los usuarios de Facebook están sufriendo un ataque de ‘spam’ masivo. (más…)
Facebook intenta cambiar la ley de protección de datos con respecto a los menores de edad
Tras las últimas noticias que anunciaban problemas de seguridad en Facebook que afectaban a la privacidad de los datos de los usuarios de la red social, nos llega una nueva noticia. En este caso es la privacidad de los menores la que se ve afectada.
Hace unos meses se puso en marcha el proyecto de ley “Social Networking Privacy Act”, que tenía como objetivo primordial la regulación de la privacidad de los menores. Hoy se confirma que Facebook invirtió dinero para influir sobre los funcionarios encargados de llevar a cabo dicho proyecto de ley.
Concretamente, entre los meses de Abril y Junio Facebook estuvo presionando a las autoridades correspondientes con el objetivo de no llevar a cabo la “Social Networking Privay Act”.
Se estipula que el dinero invertido por Facebook para conseguir su objetivo fue de unos 6600 dólares, incluyendo los gastos de una supuesta cena con el líder de la Asamblea del estado de California.
Este tipo de actividades denominadas “lobby” se están poniendo de moda en Estados Unidos. A modo de ejemplo, decir que Google también se ha visto involucrado en actividades de este tipo.
Fuente: El Mundo
Ádea Seguridad de la Información
Departamento de Comunicación y Marketing
Descubierta red ciberpederasta
Se han descubierto 97 personas relacionadas con la descarga de vídeos de contenido pedófilo a través de Internet. Esto descubrimiento ha sido posible gracias a la última operación de la Brigada de Investigación Tecnológica de la Policía Nacional (BIT). Todas las personas imputadas eran hombres.
Los crímenes de pornografía infantil no paran de expandirse a través de la red, aunque los mecanismos para detectarlos son cada vez más sofisticados. Los nuevos programas que la Guardia Civil utiliza permiten rastrear los archivos con contenido pornográfico que circulan por las redes de intercambio P2P en Internet. Uno de los más conocidos es Nordic Mule, desarrollado por el Servicio Nacional de Investigación Criminal de Noruega. El programa permite a los agentes rastrear quién y dónde se está descargando un determinado archivo, sea cual sea el nombre que se le haya dado.
La técnica que se suele utilizar para encubrir vídeos con contenido pornográfico es el de darle un nombre que no despierte las sospechas de la policía.
Por ejemplo, cuando se busca una canción famosa, y el usuario se la descarga, se encuentra con imágenes de sexo con menores. De hecho, la mayor parte de las denuncias que llegan a la policía proceden de estos descubrimientos realizados por ciudadanos anónimos.
El NordicMule hace una medición del vídeo y mediante un identificador que permite localizarlo con sus diferentes nombres -por lo general siempre hay una denominación original que sí indica el contenido pedófilo- y ver quién (qué ordenador, según la dirección IP) se los está descargando.
En el siguiente paso, se descartan primero las descargas de imágenes cuyo título no sea sexual -porque han podido ser accidentales, como la del tipo que se encontró con “las 10 mejores canciones de Los Beatles”-.
La segunda criba elimina las descargas realizadas en el extranjero. La tercera quita de en medio a aquellos ciudadanos que no hayan concluido la descarga. Y hay una cuarta selección: para que se produzca la detención es necesario que el ciudadano se haya bajado entre tres y cinco archivos; si solo son uno o dos, la policía considera que ha podido ser casual.
Durante los primeros seis meses de 2010, se han descubierto a 932 personas. La BIT ha detenido este año a 280 personas. La tenencia de pornografía infantil está castigada con penas de cárcel de tres meses a un año o multa; y la distribución, con prisión de uno a cuatro años.
Fuente: www.elpais.comç
Áudea Seguridad de la Información, S.L.
Departamento de Comunicación y Marketing
Datos de menores de 14 años en el entorno web
La normativa vigente en materia de protección de datos establece que los menores de 14 años no tienen capacidad suficiente para consentir el tratamiento de sus datos, debiendo consentir sus padres o tutores en su nombre.
Por ello, se responsabiliza a las empresas de:
• Garantizar que se ha comprobado la edad de la persona cuyos datos se tratan; bien rechazando el registro de los menores de 14 años, bien solicitando autorización a sus padres o tutores.
• Verificar fehacientemente la autenticidad del consentimiento prestado, en su caso, por padres o tutores (libro de familia o documento acreditativo de la condición de tutor legal).
En el entorno web no es factible ofrecer estas garantías. Por ello, lo más recomendable es renunciar al tratamiento de los datos personales de los menores de 14 años. Si, a pesar de ello, se quiere asumir el riesgo, se propone la siguiente medida de control: Identificar la edad del usuario a través de campo fecha de nacimiento y, en caso de que el resultado sea inferior a 14 años, mostrar un campo adicional para que el usuario introduzca la dirección de email de su padre o tutor (que no debe coincidir con la del propio usuario), y someter el registro del usuario a aceptación expresa del supuesto padre o tutor.
Todas las páginas web son susceptibles de tratar datos de menores de 14 años, ya que la única posibilidad técnica de filtrar estos menores es a través del campo fecha de nacimiento, que compruebe automáticamente que la fecha de nacimiento da un resultado igual o superior a 14 años (medida de control muy débil). Evidentemente, esto no exime de responsabilidad al titular de la web, pero permite su defensa.
Cualquier otra medida adicional, daría más fuerza a la defensa: Textos legales que pongan de manifiesto que los servicios van dirigidos a mayores de 14 años; programación web que impida modificar la fecha de nacimiento una vez introducida; etc.
Es un problema que a día de hoy no tiene solución y al que es vulnerable la propia página de la Agencia Española de Protección de Datos.
Áudea Seguridad d ela Información
Solicitud por parte de la AEPD de mayor protección para los datos de menores
La Agencia Española de Protección de Datos, mediante su directos Artemi Rallo, hace unos días solicitaba a las empresas que regulasen y llevasen a cabo un cumplimiento más exhaustivo y estricto de la normativa vigente a fin de evitar la captación de datos personales de menores vía Internet.
Se trata de un aspecto de los más delicados de la ley, pues los datos de menores son de especial protección.
Son muchas las sanciones que a fecha de hoy la AEPD ha interpuesto contra empresas que, sin intención, han obtenido datos de internautas que, a posteriori, se identificaron que eran menores. En estos casos los mismos recibieron ofertas como si fuesen adultos.
Por otro lado, otro cauce que hemos de tener en cuenta es la necesidad de ofrecer a nuestros menores una educación que les permita navegar de forma segura por Internet. Es por ello que el sistema educativo podría incluir una nueva materia que enseñe a los alumnos al uso responsable de las nuevas tecnologías.
Enlazando con lo anterior, hemos de ser conscientes de que las TIC son una auténtica seña de identidad de las nuevas generaciones que vienen. Es por ello que es totalmente coherente el proponer una formación adecuada para su uso.
Tendremos que esperar para ver las medidas que las autoridades toman en este sentido.
Departamento de Comunicación
Áudea Seguridad de la Información
