La invasión a gran escala de Rusia de Ucrania ha estado en curso durante más de 150 días, sin que se vislumbre el fin del conflicto. Si bien las tropas ucranianas están teniendo cierto éxito con las contraofensivas en el sur del país, la guerra está teniendo un impacto duradero en la libertad de expresión y la censura en línea.
Esta semana, documentamos cómo una serie de más de media docena de nuevas leyes rusas, todas propuestas o aprobadas en los últimos meses, ayudarán a separar a Rusia del Internet global. La medida, si tiene éxito, podría dañar la idea misma de una Internet libre y abierta y tener ramificaciones globales. Pero no todo son malas noticias. Los intentos de Rusia de bloquear y censurar la vida en línea de las personas se están topando con algunos obstáculos: su ambición de larga data de bloquear el servicio de anonimato Tor está fallando.
El mes pasado, Joe Biden firmó la Ley Bipartidista de Comunidades más Seguras, la primera ley federal importante sobre armas aprobada en años. Sin embargo, los senadores carecían de datos reales del gobierno sobre la violencia armada cuando estaban redactando la ley, en parte porque, hasta 2019, los Centros para el Control y la Prevención de Enfermedades tenían prohibido durante décadas estudiar la violencia armada en Estados Unidos. Como resultado, gran parte de los datos utilizados para informar la Ley procedían de otros lugares. También analizamos si los estados podrían impedir legalmente que las personas que buscan abortos crucen las fronteras estatales para hacerlo después de la caída de Roe contra Wade.
En otro lugar, también hemos elaborado una guía sobre cómo puede prestar su teléfono de forma segura a otra persona, ya sea a un amigo que quiere ver las fotos de sus vacaciones o a un extraño que necesita hacer una llamada telefónica de emergencia. Unos simples ajustes a la configuración de su iPhone o Android pueden ayudarlo rápidamente a proteger sus datos.
Y hay más Cada semana redondeamos las noticias que no rompimos o cubrimos en profundidad. Haga clic en los titulares para leer las historias completas. ¡Y mantente a salvo ahí fuera!
Cada año, la lista de empresas que son pirateadas o que sufren filtraciones de datos sigue creciendo. Estos incidentes suelen ser el resultado de malas configuraciones técnicas de las empresas o prácticas de seguridad deficientes. Si bien cada incidente es diferente, es innegable que las violaciones de datos pueden tener un gran impacto en las personas afectadas: por ejemplo, las personas cuyos datos se filtran y las empresas que tienen que lidiar con la reputación y los daños financieros. Esta semana, un informe de IBM reveló que el costo de una violación de datos en 2022 alcanzó un “máximo histórico”, con un promedio de $ 4,35 millones. Eso es un aumento del 2,6 por ciento respecto al año pasado.
Quizás lo más destacado, según los datos de IBM, es que las empresas están afectando a sus clientes con los costos de las filtraciones de datos. La empresa encuestó a 550 organizaciones que habían sufrido una filtración de datos entre marzo de 2021 y marzo de 2022, y el 60 % de ellas dijo que había aumentado sus precios como resultado de la filtración. No se dieron ejemplos específicos en el informe. Y no está claro si las empresas que transfieren los costos de los incidentes de seguridad cibernética están invirtiendo esos ingresos adicionales para proteger mejor los datos de sus clientes en el futuro. Sin embargo, según IBM, solo el 17 por ciento de las 550 empresas encuestadas dijeron que era la primera violación de datos que sufrían.
Otra semana, otro conjunto de bombas de spyware. Esta semana, Reuters reveló que la Unión Europea encontró evidencia de que los teléfonos pertenecientes a su personal fueron atacados con Pegasus, la poderosa herramienta de piratería de la firma israelí NSO Group. Al parecer, Apple le dijo al comisionado de Justicia de la UE, Didier Reynders, que su iPhone podría haber sido pirateado en 2021. Según Reuters, una investigación en curso de la UE encontró indicadores de compromiso en algunos dispositivos. Sigue a los funcionarios que anuncian que 14 estados miembros de la UE han comprado Pegasus en el pasado.
Esa no fue la única revelación de software espía esta semana. El líder del partido político de oposición de Grecia presentó una denuncia alegando que su teléfono había sido atacado con el software espía Predator de fabricación israelí, desarrollado por Cytrox. Microsoft también vinculó el software espía, denominado Subzero, a la firma europea DSIRF. Los detalles, publicados coincidiendo con una audiencia de software espía del Comité de Inteligencia de la Cámara, afirmaban que Subzero se había utilizado para apuntar a bancos y firmas de consultoría en Austria, el Reino Unido y Panamá.
Si las empresas de tecnología quieren operar en China y vender sus productos a un mercado de más de mil millones de personas, tendrán que ajustarse a las reglas. Las empresas están obligadas a almacenar datos localmente y, como descubrió Apple, es posible que deban comprometer las protecciones de seguridad que implementan en torno a los datos de las personas. como el videojuego Roblox preparado para lanzarse en China en 2017 y 2018, su desarrollador era muy consciente de las posibles consecuencias.
De acuerdo a Roblox documentos obtenidos por VICE, la compañía creía que podría ser pirateada si ingresaba a China y que los rivales crearían su propia versión de su juego. “Esperen que la piratería ya haya comenzado”, dijo una presentación interna en 2017. Los documentos también muestran cómo Roblox aplicó las leyes chinas de censura—el “contenido ilegal” incluía la manipulación de hechos históricos y la tergiversación de los territorios chinos en los mapas—y otras leyes locales, como recopilar los nombres reales de los jugadores. Roblox finalmente lanzó su aplicación china LuoBuLesi en julio de 2021, pero la cerró a principios de este año.
Durante años, los navegadores Safari de Apple y Firefox de Mozilla han limitado la forma en que las cookies de terceros pueden rastrearlo en la web. Estos pequeños fragmentos de código, que se guardan en su dispositivo cuando visita sitios web, pueden rastrear su historial de navegación y mostrarle anuncios basados en lo que ha visto. Son ampliamente considerados una pesadilla de privacidad. Entonces, cuando Google anunció, en enero de 2020, que Chrome finalmente eliminaría las cookies espeluznantes de terceros para 2022, la medida fue un gran problema. Sin embargo, en la práctica, Google ha tenido problemas para realizar el cambio. Esta semana, Google anunció que su plan se ha retrasado por segunda vez. Se ha suspendido la ejecución de las cookies de terceros hasta al menos el backend de 2024, cuando comenzarán a eliminarse gradualmente. Hasta ahora, los esfuerzos de Google para reemplazar las cookies de terceros han sido turbulentos, ya que los defensores de la privacidad afirman que los reemplazos son peores que las cookies y la industria de la publicidad dice que disminuirán la competencia.