Los usuarios de la red social están mostrando su malestar “a través de otras redes” ya que este tipo de imágenes y enlaces han aparecido en sus muros sin su conocimiento.

Según asegura el blog de seguridad Naked Security, de la compañía Shopos, los contenidos que aparecen en muros publicados como por uno mismo, incluyen imágenes pornográficas explícitas retocadas de artistas en situaciones sexuales explícitas, imágenes de violencia extrema e incluso fotografías de animales maltratados.

Algunos han asegurado que tras este problema cerrarán su cuenta de Facebook, asegura el blog Naked Security.

El diario digital Gawker, han especulado con que piratas informáticos asociados al grupo Anonymous pueden ser los responsables de este ataque, pero desde el blog de Shopos no se ha podido confirmar esta noticia.

Por el momento, no está claro cómo se ha podido hacer pero entra las opciones que se barajan se encuentran que los usuarios hayan caído en el denominado ‘clickjacking’, estén etiquetados en el contenido sin su conocimiento, que hayan configurado mal su privacidad, que hayan sido engañados en la instalación de código malicioso o que hayan sido víctimas de otra vulnerabilidad dentro de Facebook.

Áudea Seguridad de la Información

Departamento de Comunicación

www.audea.com

PortalTic

Hace unos meses se puso en marcha el proyecto de ley “Social Networking Privacy Act”, que tenía como objetivo primordial la regulación de la privacidad de los menores. Hoy se confirma que Facebook invirtió dinero para influir sobre los funcionarios encargados de llevar a cabo dicho proyecto de ley.

Concretamente, entre los meses de Abril y Junio Facebook estuvo presionando a las autoridades correspondientes con el objetivo de no llevar a cabo la “Social Networking Privay Act”.

Se estipula que el dinero invertido por Facebook para conseguir su objetivo fue de unos 6600 dólares, incluyendo los gastos de una supuesta cena con el líder de la Asamblea del estado de California.

Este tipo de actividades denominadas “lobby” se están poniendo de moda en Estados Unidos. A modo de ejemplo, decir que Google también se ha visto involucrado en actividades de este tipo.

Fuente: El Mundo

Ádea Seguridad de la Información

Departamento de Comunicación y Marketing

www.audea.com

Los crímenes de pornografía infantil no paran de expandirse a través de la red, aunque los mecanismos para detectarlos son cada vez más sofisticados. Los nuevos programas que la Guardia Civil utiliza permiten rastrear los archivos con contenido pornográfico que circulan por las redes de intercambio P2P en Internet. Uno de los más conocidos es Nordic Mule, desarrollado por el Servicio Nacional de Investigación Criminal de Noruega. El programa permite a los agentes rastrear quién y dónde se está descargando un determinado archivo, sea cual sea el nombre que se le haya dado.

La técnica que se suele utilizar para encubrir vídeos con contenido pornográfico es el de darle un nombre que no despierte las sospechas de la policía.

Por ejemplo, cuando se busca una canción famosa, y el usuario se la descarga, se encuentra con imágenes de sexo con menores. De hecho, la mayor parte de las denuncias que llegan a la policía proceden de estos descubrimientos  realizados por ciudadanos anónimos.

El NordicMule hace una medición del vídeo y mediante un identificador que permite localizarlo con sus diferentes nombres -por lo general siempre hay una denominación original que sí indica el contenido pedófilo- y ver quién (qué ordenador, según la dirección IP) se los está descargando.

En el siguiente paso, se descartan primero las descargas de imágenes cuyo título no sea sexual -porque han podido ser accidentales, como la del tipo que se encontró con “las 10 mejores canciones de Los Beatles”-.

La segunda criba elimina las descargas realizadas en el extranjero. La tercera quita de en medio a aquellos ciudadanos que no hayan concluido la descarga. Y hay una cuarta selección: para que se produzca la detención es necesario que el ciudadano se haya bajado entre tres y cinco archivos; si solo son uno o dos, la policía considera que ha podido ser casual.

Durante los primeros seis meses de 2010, se han descubierto a 932 personas. La BIT ha detenido este año a 280 personas. La tenencia de pornografía infantil está castigada con penas de cárcel de tres meses a un año o multa; y la distribución, con prisión de uno a cuatro años.

Fuente: www.elpais.comç

Áudea Seguridad de la Información, S.L.

Departamento de Comunicación y Marketing

www.audea.com

Por ello, se responsabiliza a las empresas de:

• Garantizar que se ha comprobado la edad de la persona cuyos datos se tratan; bien rechazando el registro de los menores de 14 años, bien solicitando autorización a sus padres o tutores.

• Verificar fehacientemente la autenticidad del consentimiento prestado, en su caso, por padres o tutores (libro de familia o documento acreditativo de la condición de tutor legal).

En el entorno web no es factible ofrecer estas garantías. Por ello, lo más recomendable es renunciar al tratamiento de los datos personales de los menores de 14 años. Si, a pesar de ello, se quiere asumir el riesgo, se propone la siguiente medida de control: Identificar la edad del usuario a través de campo fecha de nacimiento y, en caso de que el resultado sea inferior a 14 años, mostrar un campo adicional para que el usuario introduzca la dirección de email de su padre o tutor (que no debe coincidir con la del propio usuario), y someter el registro del usuario a aceptación expresa del supuesto padre o tutor.

Todas las páginas web son susceptibles de tratar datos de menores de 14 años, ya que la única posibilidad técnica de filtrar estos menores es a través del campo fecha de nacimiento, que compruebe automáticamente que la fecha de nacimiento da un resultado igual o superior a 14 años (medida de control muy débil). Evidentemente, esto no exime de responsabilidad al titular de la web, pero permite su defensa.

Cualquier otra medida adicional, daría más fuerza a la defensa: Textos legales que pongan de manifiesto que los servicios van dirigidos a mayores de 14 años; programación web que impida modificar la fecha de nacimiento una vez introducida; etc.

Es un problema que a día de hoy no tiene solución y al que es vulnerable la propia página de la Agencia Española de Protección de Datos.

Áudea Seguridad d ela Información

www.audea.com

Se trata de un aspecto de los más delicados de la ley, pues los datos de menores son de especial protección.

Son muchas las sanciones que a fecha de hoy la AEPD ha interpuesto contra empresas que, sin intención, han obtenido datos de internautas que, a posteriori, se identificaron que eran menores. En estos casos los mismos recibieron ofertas como si fuesen adultos.

Por otro lado, otro cauce que hemos de tener en cuenta es la necesidad de ofrecer a nuestros menores una educación que les permita navegar de forma segura por Internet. Es por ello que el sistema educativo podría incluir una nueva materia que enseñe a los alumnos al uso responsable de las nuevas tecnologías.

Enlazando con lo anterior, hemos de ser conscientes de que las TIC son una auténtica seña de identidad de las nuevas generaciones que vienen. Es por ello que es totalmente coherente el proponer una formación adecuada para su uso.

Tendremos que esperar para ver las medidas que las autoridades toman en este sentido.

Departamento de Comunicación

Áudea Seguridad de la Información

www.audea.com

www.audea.com

La problemática se derivó de la inscripción del Colegio en un proyecto que consistía en la elaboración de un libro en el que se incluían trabajos realizados por alumnos menores de edad del propio colegio. Entre la información revelada para el proyecto, por parte del colegio, estaban los nombres, apellidos y cursos escolares de los menores afectados.

Posteriormente la editorial mandó un comunicado a los padres de alumnos para solicitar la información necesaria para hacerles llegar a su domicilio el libro del que sus hijos eran coautores. A pesar de que en algunos casos no se dio el necesario consentimiento, la editorial publicó el texto incluyendo la información de todos los menores. Estos hechos han sido considerados por al AEPD como una grave infracción a lo dispuesto en la Normativa de Protección de Datos, pues se utilizaron dato de alumnos sin tener el consentimiento que correspondía. 

En cuanto a la posición del Centro Educativo su infracción se consideró muy grave, pues cedió dicha información sin contar tampoco con el consentimiento de los padres /tutores.

Para más información visiten: www.agpd.es

Departamento de Comunicación

Áudea seguridad de la Información

www.audea.com

 En la vida real la suplantación de identidad es ilícita y perseguible civil y penalmente. Pero en la red… ¿es delito? Crear un perfil en Internet con datos falsos no se trata de una conducta delictiva, pero si lo es si se usurpa el estado civil de otro. Utilizar un perfil de otra persona o pasarse por el verdadero titular de la misma para realizar cualquier acción en Internet (utilizando su nombre, apellidos, domicilio etc.) constituye un delito, que puede llegar a penas de prisión de seis meses a tres años, según el artículo 401 del Código Penal.

 Detrás de esas conductas, existe una voluntad de causar un daño a terceros. Además hay que tener en cuenta las condiciones favorables que ofrece Internet para hacer ese daño. Desde la red se puede actuar de forma anónima y no dejar rastro de tu identidad. Se trata de un tema difícil de tratar y solucionar, y esta claro que aún no existe un consenso de cómo actuar. Mientras que para Artemi Rallo, Director de la Agencia de Protección de Datos, “deben establecerse los medios necesarios para verificar que un usuario es quien dice ser, ya que no se ofrecen ningún tipo de garantías que impida crear esos perfiles”, para Icaro Moyano, portavoz de Tuenti, “la mejor manera de comprobar suplantaciones de identidad es dando herramientas eficaces de denuncia para los usuarios”.

 Como usuarios, en muchas ocasiones no somos conscientes de nuestras vulnerabilidades en la red. Para evitar en la medida de lo posible tener problemas de este tipo y ser potenciales victimas de este tipo de fraudes, se recomienda seguir una serie de buenas prácticas en Internet. Por ejemplo, no existe aún una concienciación por la mayor parte de los usuarios del uso de contraseñas seguras (que sean alfanuméricas de al menos ocho dígitos, que contengan mayúsculas y minúsculas y que sean cambiadas con regularidad) y de que se eviten que coincidan con datos personales del titular, como el nombre de su hija o su fecha de nacimiento. Además, mantener actualizado el sistema operativo o utilizar antivirus son prácticas que también ayudan y aunque no solucionen el problema, dificulta la tarea de aquellos que quieren utilizar tus datos con otro fin.

Iván Ontañón Ramos

Departamento Legal

Áudea Seguridad de la Información

www.audea.com