Archivos de la etiqueta: apple

14Feb/18

Data brokers, mercaderes de la intimidad

Data brokers, mercaderes de la intimidad

A día de hoy existen 4 grandes operadores digitales a nivel mundial: Apple, Microsoft, Facebook y Google, a los cuales vendemos nuestra alma digital al aceptar los términos y condiciones de uso del servicio, que si bien a priori son gratis, el coste es otro, como veremos a continuación.

Sin embargo, detrás de estos operadores más o menos legitimados, encontramos un sinfín de compañías sin sus recursos, pero dispuestas a conseguir nuestra información a toda costa. Son los data brokers, también llamado information broker o information reseller. Se trata de un negocio basado en la recogida de información personal sobre consumidores y usuarios, que agrega y recopila los datos para crear perfiles individuales con la finalidad de venderlos a otras organizaciones privadas o públicas. Estos servicios son utilizados principalmente para publicidad y marketing segmentado, aunque también para verificar la identidad de una persona con fines de investigación.

Los data brokers pueden recoger información de muchos lugares, bien de registros públicos;o bien de fuentes privadas, como registros de transacciones de tarjetas bancarias, historiales de navegación web y de compras, metadatos, cookies, cartas de fidelización, redes sociales, etc.

Por ejemplo, examinando el perfil de Facebook se podría saber quiénes son sus amigos, familiares, estado civil, edad, gustos, lugar de residencia. Twitter permite conocer todo tipo de ideologías, sexualidad y opiniones. LinkedIn da información sobre el nivel de estudios, experiencia laboral y posición profesional. Instagram permite saber con qué frecuencia se viaja y a dónde, por placer o por trabajo; y todo ello, “sin invadir la privacidad”. ¿Es magia? No, es la consecuencia de socializar a través de estas nuevas vías.

Experian, Equifax, Epsilon o Acxiom son algunas de las empresas más importantes del mundo, en cuanto al comercio del dato se refiere.Por ejemplo, Acxiom afirma tener archivos sobre el 10% de la población mundial, y en un esfuerzo de mostrarse transparente,ha creado el sitio web www.aboutthedata.com, que permite al usuario registrarse para que visualice qué información dispone Acxiom sobre él y corregirla, aunque esto a su vez le permite obtener más información y tenerla actualizada.

Muchas de estas compañías operan en España, pero de otra manera y con otros requisitos, y esto es debido a que la Agencia Española de Protección de Datos (AEPD) se ha mostrado contundente, castigando ciertas conductas ilegales, basadas en la recogida y explotación de datos, con la aplicación de grandes  sanciones económicas. Por ejemplo, la AEPD impuso una serie de sanciones a Saberlotodo Internet, S.L. (expediente sancionador PS/00629/2008) porque con su operativa infringía la obligación de obtener consentimiento para el tratamiento y cesión de datos, el deber de secreto y la falta de adopción medidas de seguridad adecuadas al tratamiento. La suma de las multas de los diferentes procedimientos sancionadores ascendía casi a unos 5 millones de euros.

Con el nuevo marco regulador europeo en protección de datos de carácter personal, los data broker tienen todavía más limitado el campo de actuación. Este mercadeo de datos y, en definitiva, de la intimidad, hecha por el data broker, no tiene un lugar tan accesible en suelo europeo.

La gente no conocedora en la materia, difícilmente puede llegar a ser consciente de la información que transmite, ya sea de dónde está, lo que come o  lo que hace. El conocimiento de esta realidad, mejorará positivamentecon la entrada del Reglamento europeo que, además de contemplar supuestos de Big Data, Internet de las cosas (Internet of things), y la realización de perfilados, permite la obtención de información valiosa, pero siempre sin menoscabar los derechos de los usuarios o consumidores.

 

Marina Medela

Departamento Legal

Áudea Seguridad de la Información

 

01Ene/15

Apple despide a un desarrollador que denuncia un agujero de seguridad

Apple despide a un desarrollador que denuncia un agujero de seguridad

Charlie Miller, el investigador de seguridad de Apple, ha sido expulsado del programa de desarrolladores de la empresa al publicar los resultados sobre un agujero de seguridad en el sistema operativo de la compañía de la manzana.

Miller había diseñado y desarrollado un programa de gestión de valores bursátiles, que había registrado previamente en la tienda de Apple. Hasta ahí no había ningún problema, salvo que había ocultado la posibilidad de saltarse las protecciones del sistema operativo que impiden la ejecución de código no aprobado por Apple. De este modo, la compañía argumenta que ocultó y tergiversó la documentación de la aplicación, por lo que tuvo que despedirle. En concreto los artículos segundo y tercero del contrato de desarrollador que castiga interferir en el software de sus servicios y ocultar funciones de las aplicaciones que se presentan para su distribución en el mercado.

Miller, por su lado, se defiende que se trataba de evidenciar un problema de seguridad grave en una demostración inofensiva y que ya había demostrado anteriormente otras vulnerabilidades de Apple. Además de publicar todos lo sucedido a través de Twitter, añade que este hecho bajo la dirección del recientemente difunto Steve Jobs, no se hubiera producido.