Las órdenes de geocerca se consideran inconstitucionales, pero eso no es todo – MundoDaily

Las elecciones presidenciales estadounidenses de 2024 están entrando en su recta final, lo que significa que los piratas informáticos respaldados por el Estado están saliendo de las sombras para interferir a su manera especial. Esto incluye al APT42 de Irán, un grupo de piratería afiliado al Cuerpo de la Guardia Revolucionaria Islámica de Irán, que según el Grupo de Análisis de Amenazas de Google ha apuntado a casi una docena de personas asociadas con las campañas de Donald Trump y Joe Biden (ahora Kamala Harris).

El desastre en curso que es la violación de la empresa de corretaje de datos y verificación de antecedentes National Public Data apenas está comenzando. Aunque la infracción de la empresa se produjo hace meses, la empresa sólo lo reconoció públicamente el lunes después de que alguien publicara lo que, según afirmó, eran «2.900 millones de registros» de personas en EE. UU., Reino Unido y Canadá, incluidos nombres, direcciones físicas y números de seguridad social. Sin embargo, un análisis continuo de los datos muestra que la historia es mucho más confusa, al igual que los riesgos.

Ahora puedes agregar palancas de cambio de bicicletas y casilleros de gimnasio a la lista de cosas que se pueden piratear. Los investigadores de seguridad revelaron esta semana que las palancas de cambio inalámbricas Di2 de Shimano podrían ser vulnerables a varios ataques basados ​​en radio, lo que podría permitir a alguien cambiar las marchas de un ciclista de forma remota o impedirle cambiar de marcha en cualquier momento crucial de una carrera. Mientras tanto, otros investigadores han descubierto que es posible extraer claves de administrador de casilleros electrónicos utilizados en gimnasios y oficinas de todo el mundo, lo que podría brindarle a un delincuente acceso a todos los casilleros en un solo lugar.

Si usa un teléfono Google Pixel, no lo pierda de vista: una vulnerabilidad sin parchear en una aplicación oculta de Android llamada Showcase.apk podría brindarle a un atacante la capacidad de obtener acceso profundo a su dispositivo. Explotar la vulnerabilidad puede requerir acceso físico a un dispositivo objetivo, pero los investigadores de iVerify que descubrieron la falla dicen que también puede ser posible a través de otras vulnerabilidades. Google dice que planea lanzar una solución «en las próximas semanas», pero eso no es lo suficientemente bueno para la firma de análisis de datos y contratista militar estadounidense Palantir, que dejará de usar todos los dispositivos Android debido a lo que cree que fue una respuesta insuficiente de Google.

Pero eso no es todo. Cada semana, reunimos las noticias sobre seguridad y privacidad que no hemos cubierto en profundidad. Haga clic en los titulares para leer las historias completas. Y mantente a salvo ahí fuera.

Un tribunal federal de apelaciones de Estados Unidos dictaminó la semana pasada que las llamadas órdenes de geovalla violan las protecciones de la Cuarta Enmienda contra registros e incautaciones irrazonables. Las órdenes de geovalla permiten a la policía exigir que empresas como Google entreguen una lista de todos los dispositivos que aparecieron en un lugar determinado en un momento determinado. La Corte de Apelaciones del Quinto Circuito de los Estados Unidos gobernó el 9 de agosto que las órdenes de geocerca están “categóricamente prohibidas por la Cuarta Enmienda” porque “no nunca incluir un usuario específico para ser identificado, solo una ubicación temporal y geográfica donde cualquier usuario específico podría aparecer después de la búsqueda”. En otras palabras, son la expedición de pesca inconstitucional que los defensores de la privacidad y las libertades civiles han afirmado durante mucho tiempo que son.

Google, que recopila los historiales de ubicación de decenas de millones de residentes de EE. UU. y es el objetivo más frecuente de las órdenes de geocerca, prometió a fines del año pasado que cambiaría la forma en que almacena los datos de ubicación para que la geocerca justifique la geocerca ya no puede devolver los datos que se devolvieron anteriormente. Legalmente, sin embargo, la cuestión está lejos de estar resuelta: la decisión del Quinto Circuito se aplica sólo a la actividad policial en Luisiana, Mississippi y Texas. Además, debido a las débiles leyes de privacidad de Estados Unidos, la policía puede simplemente comprar los datos y saltarse por completo el engorroso proceso de orden judicial. En cuanto a los apelantes en el caso escuchado por el Quinto Circuito, bueno, no están en mejor situación: el tribunal concluyó que la policía usó la orden de geovalla de «buena fe» cuando se emitió en 2018, por lo que aún pueden usar la evidencia. obtuvieron.

El Comité de Inversión Extranjera en EE. UU. (CFIUS) multó a la empresa alemana T-Mobile con una cifra récord de 60 millones de dólares esta semana por su mal manejo de datos durante su integración posterior a la fusión con Sprint de empresas con sede en EE. UU. en 2020. CFIUS» T-Mobile no tomó las medidas adecuadas para impedir el acceso no autorizado a ciertos datos confidenciales», en violación de un Acuerdo de Seguridad Nacional que la compañía firmó con el comité, que evalúa las implicaciones para la seguridad nacional de los negocios extranjeros con compañías estadounidenses. T-Mobile dijo en un comunicado que los problemas técnicos afectaron «la información compartida de una pequeña cantidad de solicitudes de información de las fuerzas del orden». Si bien la compañía afirma haber actuado “rápidamente” y “de manera oportuna”, el CFIUS alega que T-Mobile “no informó de inmediato ciertos incidentes de acceso no autorizado al CFIUS, lo que retrasó los esfuerzos del Comité para investigar y mitigar cualquier daño potencial”.

La saga de 12 años que es el juicio de Kim Dotcom avanzó lentamente esta semana cuando el Ministro de Justicia de Nueva Zelanda aprobó la solicitud de Estados Unidos de extraditar al controvertido empresario. Dotcom creó el servicio de intercambio de archivos Megaupload, que según las autoridades estadounidenses se ha utilizado para infringir ampliamente los derechos de autor. Estados Unidos se apoderó de Megaupload en 2012 y acusado Dotcom por cargos relacionados con extorsión, infracción de derechos de autor y lavado de dinero. Dotcom ha negado haber actuado mal, pero perdió un intento de bloquear la extradición en 2017 y ha estado luchando desde entonces. A pesar de la decisión del Ministro de Justicia, Dotcom prometió en un publicar en X permanecer en el país donde reside legalmente desde 2010. “Amo Nueva Zelanda”, escribió. “No me voy”.

El creciente flagelo de la pornografía deepfake (imágenes explícitas que “desnudan” digitalmente a las personas sin su consentimiento) puede haber topado finalmente con un importante obstáculo legal. Yvonne Meré, fiscal adjunta jefe de distrito de San Francisco (y, por extensión, la ciudad de San Francisco) presentó una demanda contra los 16 sitios de “desnudez” más populares. Estos sitios y aplicaciones permiten a las personas crear imágenes falsas explícitas de prácticamente cualquier persona, pero los niños los utilizan cada vez más para crear material de abuso sexual de sus compañeros de clase menores de edad. Si bien varios estados han penalizado la creación y distribución de material de abuso sexual infantil generado por IA, la demanda de Meré busca cerrar por completo los sitios.