El supervisor francés de internet multó este martes con 150,000 euros a Facebook por incumplir una serie de reglas, y en particular por seguir la traza de los internautas aun sin consentimiento, y por el tratamiento masivo de datos con fines publicitarios sin decirlo claramente.

La Comisión Nacional de Informática y Libertades (CNIL) indicó que Facebook "procedía a la combinación masiva de datos personales de los internautas" para utilizarlos con fines publicitarios y poder seleccionar el mensaje dirigido a cada uno.

Explicó que sus investigaciones permitieron constatar que la red social utilizaba una "cookie" para seguir la pista a los internautas -incluso los que no tenían una cuenta abierta con ella- sin tener su consentimiento.

Además, lo que Facebook cuenta sobre ese mecanismo "no permite a los internautas ser claramente informados y entender que sus datos son recopilados sistemáticamente cuando navegan" en otros sitios de internet que contienen un módulo de la red social.

De forma que ese procedimiento de utilizar el "cookie" es "desleal ante la ausencia de información clara y precisa", señaló.

La CNIL había puesto en marcha una investigación junto a las autoridades de otros cuatro países europeos (España, Bélgica, Holanda y el Estado de Hamburgo, en Alemania) después de que Facebook comunicara en 2015 que modificaba su política de utilización de datos.

El gigante estadounidense de internet y su filial europea dieron "respuestas insatisfactorias" a algunas de las demandas hechas por el organismo francés en enero de 2016 para que se ajustara con la normativa del país.

Lee: El proyecto Portals: una experiencia "mejor que Facebook"

En concreto, la comisión hizo notar que Facebook procede al tratamiento de datos de sus usuarios sin una base legal, que ni dan su consentimiento, ni pueden oponerse.

Los internautas no reciben información de sus derechos ni sobre el uso que se hará de sus datos, en particular cuando rellenan el formulario de inscripción.

La CNIL se quejó de que tampoco se requiere el consentimiento expreso para la utilización por la empresa de contenidos "sensibles" que hayan incluido en su perfil, como sus opiniones políticas y religiosas o su orientación sexual.

A su parecer, desde el momento en que Facebook señala que los internautas tienen que decidir mediante los parámetros de su navegador, se les impide de forma válida oponerse a la acción de los "cookies".

from Expansión | Rss http://ift.tt/2pSvyZI
via IFTTT

La reputación de Rusia como una nación cibernética que produce expertos en computación ha sido socavada por el ataque tipo ransomware de este fin de semana.

El país tenía el mayor número de computadoras infectadas en el ciberataque masivo que ha arrasado al mundo desde el viernes, según la firma de seguridad Kaspersky Lab. Avast, una compañía antivirus, dijo que más de la mitad de los 200,000 ataques que rastreó tenía a usuarios rusos como objetivo.

Los expertos aseguraron que Rusia es particularmente vulnerable a este tipo de ataques debido al envejecimiento de su infraestructura de cómputo y al enfoque laxo de la ciberseguridad. También hay una gran cantidad de software pirateado en circulación.

Lee: Investigadores ven vínculo entre Corea del Norte y ciberataque mundial

"(El ataque) muestra que un país supuestamente a la vanguardia de la ciberseguridad y la ciberguerra ha demostrado ser vulnerable al código escondido dentro de los archivos adjuntos de correo electrónico que se utilizan todos los días", dijo Greg Sim, consejero general de Glasswall Solutions, una compañía de software de seguridad.

El Banco Central de Rusia reconoció los ataques a sus computadoras, pero dijo que no había datos comprometidos. La compañía estatal de ferrocarriles y la importante firma de telecomunicaciones Megafon también fueron golpeadas. El Ministerio del Interior ruso dijo que estaba trabajando para destruir el ransomware en algunas de sus computadoras.

El presidente de Rusia, Vladimir Putin, describió la amenaza como grave este lunes, pero dijo que no había causado "ningún daño significativo" a las instituciones del país.

Lee: Los autores de ciberataques recurren a Bitcoin, ¿podrán ocultar sus huellas?

Este ataque tipo ransomware, también llamado WannaCrypt, bloquea archivos en un equipo infectado y le pide a su administrador que pague para recuperar el control de ellos. El ransomware se aprovecha de una vulnerabilidad filtrada el mes pasado como parte de una prueba de herramientas espía de la Agencia de Seguridad Nacional de Estados Unidos (NSA, por sus siglas en inglés).

Defensas inadecuadas

Microsoft publicó en marzo un parche de seguridad que aborda la vulnerabilidad, pero Avast dijo que más del 20% de los usuarios rusos no han actualizado sus sistemas operativos.

Sim aseveró que una de las grandes razones por las cuales Rusia es vulnerable al ataque es su "dependencia complaciente" de las defensas antivirus simplistas. En su lugar, las empresas y los usuarios deben actualizarse a las modernas defensas con la capacidad de escanear correo electrónico entrante para detectar posibles amenazas. "La tecnología antivirus ya no funciona contra las amenazas que los hackers internacionales constantemente rediseñan", añadió.

El amor del país por el software pirateado también jugó un papel importante en su vulnerabilidad.

from Expansión | Rss http://ift.tt/2rmokxZ
via IFTTT