Después de otra semana de noticias tristemente trágicas y fallas morales por parte de los poderosos, es bueno saber que al menos puede depender de las cosas pequeñas, como el motor de búsqueda “centrado en la privacidad” y el navegador DuckDuckGo resistiendo la tentación de vender y ayudar a las corporaciones a vigilar a sus usuarios . Oh espera.
Sí, un investigador de seguridad reveló esta semana que incluso DuckDuckGo, que se promociona a sí misma como “la compañía de privacidad en Internet”, hizo una excepción para su socio comercial Microsoft al bloquear su navegador de algunos rastreadores de publicidad en sitios web, lo que provocó acusaciones de traicionar su supuesta ética de privacidad. . El batido de pato de DuckDuckGo se produce en medio de una creciente conciencia de cómo aumentan los riesgos de la vigilancia en línea a medida que aumentan las señales de que la Corte Suprema de EE. UU. anulará Roe contra Wadeprotecciones del derecho al aborto: Un nuevo informe de esta semana del Proyecto de Supervisión de Tecnología de Vigilancia expuso todos los medios tecnológicos disponibles para las fuerzas del orden público y los litigantes privados para vigilar a quienes buscan abortos, en caso de que Hueva ser derribado. Y más de 40 miembros del Congreso pidieron a Google que deje de rastrear datos de ubicación en Android antes de un posible Hueva inversión.
En otras noticias sobre privacidad, analizamos cómo el Reglamento general de protección de datos de la Unión Europea no ha logrado frenar de manera significativa los abusos de privacidad de Big Tech cuatro años después de su aprobación. Las licencias de conducir digitales de Australia resultan ser demasiado fáciles de falsificar. China ha estado haciendo ruido de sables con acusaciones sobre el ciberespionaje estadounidense. Hablamos con el inventor de la “cookie” del navegador sobre cómo manejar la configuración de las cookies para la privacidad y las ventanas emergentes omnipresentes relacionadas con las cookies en los sitios web. Y también entrevistamos al CEO de Protonmail, ahora renombrado simplemente como Proton, sobre sus ambiciones de ofrecer una gama más amplia de servicios centrados en la privacidad más allá del correo electrónico, con suerte sin, ejem, excepciones de vigilancia para sus socios comerciales.
Pero hay más Como de costumbre, hemos reunido todas las noticias que no revelamos o cubrimos en profundidad esta semana. Haga clic en los titulares para leer las historias completas. Y mantente a salvo ahí fuera.
El investigador de seguridad cibernética y privacidad Zach Edwards descubrió un agujero evidente en las protecciones de privacidad del navegador supuestamente centrado en la privacidad de DuckDuckGo: al examinar los flujos de datos del navegador en el sitio web Workplace.com, propiedad de Facebook, Edwards descubrió que los scripts de seguimiento colocados por Microsoft en el sitio continuaban comunicándose volver a dominios propiedad de Microsoft como Bing y LinkedIn. El CEO de DuckDuckGo, Gabriel Weinberg, respondió a Edwards en Twitter, admitiendo que “nuestro acuerdo de sindicación de búsqueda nos impide detener la carga de scripts propiedad de Microsoft”, admitiendo esencialmente que un acuerdo de asociación que DuckDuckGo logró con Microsoft incluye la creación de una excepción que le permite a Microsoft rastrear a los usuarios de su navegadores Weinberg agregó que DuckDuckGo está “trabajando para cambiar eso”. (Un portavoz de la compañía reiteró en un correo electrónico a WIRED Weinberg la afirmación de que nada de esto se aplica a la búsqueda DuckDuckGo, y agregó que tanto su búsqueda como su navegador ofrecen más protecciones de privacidad que la competencia). Mientras tanto, la revelación abrió un agujero evidente en su propio en la reputación de la compañía como una rara empresa de tecnología que preserva la privacidad. Resulta que es bastante difícil escapar de este asunto del capitalismo de vigilancia.
Siguiendo con el tema del capitalismo de vigilancia, Twitter acordó esta semana pagar una multa de 150 millones de dólares después de que la Comisión Federal de Comercio y el Departamento de Justicia de EE. UU. lo acusaran de vender datos de usuarios que había recopilado bajo el pretexto de la seguridad. Twitter había pedido a los usuarios que compartieran los correos electrónicos y los números de teléfono por motivos de seguridad, como la autenticación de dos factores y la recuperación de la cuenta, pero finalmente vendió los datos a los anunciantes que buscaban dirigir los anuncios a sus usuarios. Ese cebo y cambio violó un acuerdo que Twitter hizo con la FTC en 2011 después de un mal comportamiento de privacidad anterior.
Si el mundo tenía alguna duda de que los “campos de reeducación” de China para las minorías musulmanas en su región de Xinjiang eran en realidad prisiones con nombres eufemísticos, una filtración masiva conocida como Xinjiang Police Files debería corregir ese engaño. La filtración, proporcionada por una fuente desconocida al investigador Adrien Zenz, quien a su vez proporcionó la información a un grupo de medios de comunicación globales, incluye una vasta colección de decenas de miles de archivos internos, manuales e incluso fotos detalladas que revelan la vida en uno de Las prisiones de Xinjiang. Los archivos revelan, por ejemplo, órdenes de disparar a matar para cualquier prisionero que intente escapar de los campos y pautas para encadenar a los reclusos cuando son transferidos entre diferentes partes de las instalaciones, apenas las prácticas de una “escuela vocacional”. como China describe los campamentos al mundo. También incluye fotos de los detenidos del campamento, que tenían entre 15 y 73 años, a menudo encarcelados durante años sin juicio por delitos tan simples como estudiar textos islámicos.
En una extraña repetición de los eventos de 2016, los investigadores de Google y el gobierno del Reino Unido revelaron que un sitio que publicaba documentos filtrados de un grupo de políticos del Reino Unido a favor del Brexit fue, de hecho, creado por piratas informáticos con sede en Rusia. El sitio, llamado Very English Coop d’Etat, describió su colección de correos electrónicos filtrados como provenientes de un grupo influyente de partidarios del Brexit de derecha de línea dura, incluido el exjefe del MI6, Richard Dearlove. Pero el Grupo de Análisis de Amenazas de Google dijo a Reuters que el sitio parece haber sido creado por un grupo de piratas informáticos rusos al que llama Cold River. El ex jefe de inteligencia del Reino Unido, Dearlove, advirtió que la filtración de sus correos electrónicos debe entenderse como una operación de influencia rusa, especialmente dadas las gélidas relaciones actuales de Occidente con Rusia por su invasión ilegal y no provocada de Ucrania.
Una orden abierta accidentalmente, detectada por Forbes, reveló que un hombre iraquí supuestamente había tratado de asesinar al ex presidente George W. Bush en Dallas, llegando incluso a tomar un video de la casa de Bush en noviembre. Según la orden, el FBI dice que frustró el complot mediante el uso de un informante confidencial y la vigilancia de los metadatos de los mensajes de WhatsApp del posible asesino. El caso muestra cómo, a pesar de las afirmaciones de las fuerzas del orden de que el cifrado de extremo a extremo puede obstaculizar sus investigaciones, el FBI ha logrado monitorear aplicaciones cifradas como WhatsApp e incluso penetrar las comunicaciones en ellas mediante el uso de informantes encubiertos.