Robo de datos en Tinder: miles de fotografías de sus usuarios repartidas en foros de internet

Un grupo de investigadores ha descubierto un supuesto robo de información en Tinder, popular aplicación de citas, que ha permitido recopilar más de 7.000 imágenes de usuarios. Estas fotografías se han compartido en diferentes foros de internet junto con información de los usuarios (más de 16.000 identificadores de personas). Material, por tanto, que está en circulación sin que sus autores lo sepan.

 

Los términos de uso de la aplicación incluye que los usuarios aceptan que toda la información que envíen al poner en marcha su perfil es «veraz» y se concede licencia de explotación, con lo que queda prohibido el uso de esas imágenes fuera del servicio por personas ajenas. La compañía propietaria de la «app» no ha reconocido oficialmente la fuga de datos, pero en declaraciones a varios medios un portavoz de la empresa asegura que este caso supone «una violación de sus términos de servicio» y se comprometió a «tomar las medidas necesarias para evitar el mal uso de la aplicación».

LEER NOTICIA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: ABC

 

Absuelto el creador de ‘PalcoTV’ de un delito contra la propiedad intelectual de Movistar +

El creador de ‘PalcoTV’, el portal que permitía enlazar contenido de pago de forma gratuita, ha sido absuelto de un delito contra la propiedad intelectual y contra el derecho de los consumidores, de los que le acusaba la empresa Distribuidora de Televisión Digital SAU (Movistar +).

En su reciente resolución (disponible aquí), la Audiencia Provincial de Valladolid ha establecido que la emisión gratuita de una lista de enlaces no supone, en el momento en el que se dio la actividad (con anterioridad a la reforma del Código Penal de 2015), una distribución ilícita de contenidos que vulnere los derechos de los autores. El fallo también absuelve a un segundo acusado, al no quedar probado que participase en la distribución de los enlaces más allá de la publicidad que realizaba del portal en redes sociales; condena, en cambio, a un tercer acusado a seis meses de prisión por vulnerar el artículo 270.2 del Código Penal, ya que este sí difundió contenido premium íntegro que compraba previamente, por el que exigía el pago de una cuota mensual de entre 8 a 10 euros a los usuarios (cuota más baja que la oficial) en concepto de ‘revendedor’.

Actualmente, enlazar listados ordenados y clasificados de obras por enlaces que redirigen a contenido externo está penado por el artículo 270 del Código Penal, que prevé penas de prisión de hasta cuatro a quien distribuya contenido ilícitamente para obtener un beneficio. Dicha penalización, no obstante, se introdujo en 2015 con la reforma del Código Penal.

Así, en el caso, aunque Palco TV estuvo abierta al público de 2014 a 2016, sólo queda acreditado que el creador del portal aportase distribuyese enlaces sitematizados de contenido hasta 2015, año en el que cesó de compartir nuevos enlaces una vez entró en vigor la nueva norma.

LEER NOTICIA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: NOTICIAS JURÍDICAS

 

‘Desenmascara.me’, la web que te ayuda a detectar si la web dónde vas a comprar es falsa.

Black Friday, Cyber Monday, compras navideñas, rebajas, ofertas online… No importa el motivo por el que compres online, pero no da igual en la página en la que lo hagas. Hay miles de páginas web en Internet haciéndose pasar por las oficiales para que compremos en ellas.

Es necesario recordar que cuando hacemos una compra introducimos nuestro nombre y apellidos, tarjeta bancaria, correo electrónico, dirección, código postal… Son muchos datos para pasarlos por alto.

Para que puedas comprar de forma más segura, y si tienes un sitio web saber el estado de seguridad del mismo, os traémos hoy Desenmascara.me.

Desenmascara.me es un servicio de seguridad web desarrollado por Emilio Casbas que se encarga de analizar los resultados de una URL para devolvernos la información correspondiente a dicha web e indicarnos si se trata de una web oficial, no oficial o falsa.

El servicio analiza las cabeceras HTTP del servidor, así como los metadatos de la página suministrada. Además, nos avisa de si un sitio web ha sido comprometido y podremos observar de forma muy resumida que le ocurrió, una aproximacion de fecha y una referencia para tener mas detalles.

LEER NOTICIA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: DERECHO DE LA RED

La AEPD presenta el balance final de cumplimiento de su plan estratégico 2015-2019

La Agencia Española de Protección de Datos (AEPD) presentó el pasado día 5 el balance final de su Plan Estratégico, un documento creado para responder a los retos impuestos por el Reglamento General de Protección de Datos (RGPD) con el objetivo de consolidar un organismo eficiente, participativo y colaborador, estableciendo un compromiso a través de unas líneas de trabajo prioritarias.

El balance final Plan Estratégico muestra cómo se han repartido las acciones entre los cinco grandes ejes diseñados en el inicio: Prevención para una protección más eficaz; innovación y protección de datos: factor de confianza y garantía de calidad; una Agencia colaboradora, transparente y participativa ; una Agencia cercana a los responsables y a los profesionales de la privacidad; y una Agencia más ágil y eficiente. Todas ellas se han realizado para cubrir cinco grandes propósitos: reforzar los derechos de los ciudadanos, promover un enfoque proactivo en el cumplimiento de la legislación por parte de los responsables y de los profesionales de privacidad, impulsar un trabajo preventivo para detectar el impacto de los nuevos desarrollos tecnológicos en la privacidad de los ciudadanos, velar por el cumplimiento de la legislación ejerciendo la potestad sancionadora cuando ha sido necesario y contribuir a conseguir autoridades de control más sólidas y eficaces para afrontar la adaptación al modelo de supervisión del RGPD.

En estos cinco años se han notificado casi 50.000 delegados de protección de datos (casi 43.000 del sector privado y más de 6.000 del sector público); se han atendido más de 5.500 consultas a través del Canal INFORMA_RGPD, puesto en marcha para dar respuesta a las dudas y cuestiones de responsables, encargados de tratamiento y delegados de protección de datos; más de 4.300 consultas de alumnos, profesores y padres a través del Canal Joven; y se han respondido 1.5 millones de consultas a través de las preguntas frecuentes de la web de la Agencia. Asimismo, se han publicado 25 guías y herramientas para promover el conocimiento de los derechos y deberes de ciudadanos y responsables, respectivamente; se ha participado en más de 650 eventos para difundir el Reglamento en el sector público y privado y se ha impartido formación a más de 5.000 empleados públicos.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AEPD

Los bufetes admiten que los robots ya suplen a algunos abogados

Pocas profesiones saldrán indemnes de la transformación digital. Y entre ellas no está la abogacía. Pese a que en los últimos años se han multiplicado las voces que proclaman que el abogado no será sustituido por el robot, lo cierto es que esa afirmación no puede sostenerse con tanta rotundidad. A la vista de los datos, algunas firmas ya reconocen abiertamente que un número significativo de tareas que antes eran realizadas por letrados u otros profesionales humanos, ahora las están haciendo las máquinas.

Según el último informe de The Law Society (el colegio de abogados británico) sobre el uso de la tecnología en el sector (legaltech), el 15% de los grandes bufetes británicos ya ha reemplazado abogados cualificados por sistemas automatizados durante los tres últimos años. Una cifra que se ha multiplicado por cinco desde 2013. El dato desciende al 3% en firmas medianas y al 2% en pequeñas.

No obstante, los grandes damnificados de la legaltech parece que no serán los abogados, sino otros profesionales dentro de las firmas. Así, casi cuatro de cada diez de las mismas en el Reino Unido otorgó tareas del personal auxiliar a las máquinas y un 26% ya lo ha hecho con los conocidos como abogados paralegales, dedicados a dar apoyo a otros letrados.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: CINCO DÍAS

Agujero en Caja Rural: difunden la clave de acceso, móvil e email de cientos de clientes

El Grupo Caja Rural, que engloba a 73 cajas rurales repartidas por todo el territorio español, además del Banco Cooperativo Español, Rural Servicios Informáticos y Seguros RGA, se acaba de encontrar con un serio problema. Ruralvía, el servicio de banca ‘online’ del Grupo, ha visto difundida una base de datos de al menos 637 clientes con información personal y privada.

Se han visto filtrados los siguientes datos de carácter personal:

  • Nombre y apellidos completos
  • DNI
  • ‘Hash’ de su contraseña de acceso a los servicios ‘online’ del banco
  • Número de teléfono móvil
  • Dirección completa de su domicilio

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: EL CONFIDENCIAL

La AEPD publica recomendaciones de privacidad sobre los protocolos DNS

La Agencia Española de Protección de Datos (AEPD) ha publicado una nota técnica que analiza las posibles implicaciones para la privacidad de las personas derivadas del uso del Sistema de Resolución de Nombres (DNS, por sus siglas en inglés). El documento va dirigido fundamentalmente a desarrolladores de software, administradores de red, prestadores de servicios DNS y proveedores de acceso a internet.

Cuando los usuarios navegan por internet, sus equipos realizan consultas de forma constante a través del protocolo DNS a otros servidores para determinar la dirección IP a la que se pretende acceder. Estas consultas contienen no sólo una dirección IP, que identifica al usuario y puede geolocalizarle, sino también el nombre de la página a la que se desea acceder, lo que haría posible conocer los hábitos de navegación del dueño de un dispositivo y hacer un perfilado a partir de sus opiniones, o de los blogs, foros o webs a las que accede.

Pese a que se han ido incorporando extensiones de seguridad en el protocolo DNS, conocidas como DNSSEC, estas no poseen mecanismos de cifrado que permitan la confidencialidad de las comunicaciones DNS. Junto a esta medida de seguridad, se están desarrollando nuevas medidas como DNS over TLS (DoT) o DNS over HTTPS (DoH) para mitigar que estas consultas puedan ser interceptadas y que, en caso de que lo sean, la información resulte ilegible, contribuyendo así a mejorar la confidencialidad. Algunos navegadores como Firefox han apostado por el uso de la segunda opción, permitiendo habilitarlo en las opciones del navegador, y Chrome tiene previsto incorporarla en una próxima versión.

La Agencia considera que la incorporación de estas soluciones puede suponer un avance para la privacidad de las comunicaciones, sobre todo en redes no confiables, pero subsisten limitaciones que deberán superarse cuando la tecnología madure y su puesta en funcionamiento sea más amplia. Además, la AEPD ofrece algunas recomendaciones a la industria y al resto de agentes implicados, como impulsar una mayor implantación de las extensiones de seguridad DNSSEC; el uso generalizado de consultas DNS cifradas; que los proveedores de estos servicios informen de las condiciones de uso del servicio, o que las compañías de internet que utilicen servidores DNS de terceros se aseguren de escoger proveedores que se ajusten a las exigencias del RGPD.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AEPD.

Las empresas o las Administraciones que no erradiquen el ciberacoso son responsables, advierte la AEPD

La Agencia Española de Protección de Datos (AEPD) presentó el pasado día 22 de noviembre un espacio en su web para orientar a las víctimas de violencia de género sobre cómo gestionar su privacidad.

Junto a la web de ayuda, la Agencia ha presentado también una serie de recomendaciones de cara a la prevención del acoso digital.

Con este documento se pretende fomentar que empresas y administraciones públicas incorporen a sus políticas de prevención del acoso digital medidas orientadas a la prevención y erradicación de este en los centros de trabajo.

De este modo, la AEPD trata de abordar dos facetas de una misma problemática. Por un lado, promover la ayuda a las víctimas de violencia de género en el entorno digital y, por otro, impulsar la adopción de políticas de prevención en los centros de trabajo que apliquen medidas específicas para su protección.

 

LEER NOTICIA COMPLETA EN FUENTE ORIGINAL

FUENTE ORIGINAL: CONFILEGAL

 

¿Adiós a las falsificaciones? China protegerá los productos típicos europeos

Tras maratonianas conversaciones con el Gobierno chino para sellar un proceso iniciado en 2006, la UE firmó este mes un pacto que recoge un viejo anhelo de Bruselas, proteger cien indicaciones geográficas (IG) y denominaciones de origen (DO) europeas en China, a cambio de salvaguardar otras cien chinas en la UE. Entre ellas figuran doce españolas, la mayoría vinos, pero también aceites y el queso manchego.

“Es un acuerdo estratégico y el primero entre China y la UE que garantiza la protección completa y efectiva de estos productos”, explica Carlos J. Tórtola Sebastián, consejero de la Oficina Económica y Comercial adjunta a la Embajada de España en Pekín.

El funcionario reconoce los frecuentes casos de “imitación, falsificación, copia y usurpación” que se registran en China, que plantean “uno de los principales desafíos que actualmente afrontan las autoridades de este país”. A veces, algunas marcas venden el producto como “del estilo de” para evitar el fraude, pero hay veces en que en los supermercados es posible encontrar todo tipo de usurpaciones.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: DIARIO DE SEVILLA

 

 

La Audiencia de Navarra condena a 3 años y 3 meses de prisión a dos de los cinco acusados por grabar la violación grupal de los Sanfermines de 2016

La Sección Segunda de la Audiencia de Navarra ha condenado a 3 años y 3 meses de prisión y 5.670 euros de multa, como autores de un delito contra la intimidad, a los dos acusados que grabaron siete vídeos y realizaron dos fotografías de la violación grupal continuada perpetrada por ellos y por los otros tres procesados el 7 de julio de 2016 en Pamplona.

Durante la violación grupal perpetrada en un portal de la calle Paulino Caballero de Pamplona la madrugada del 7 de julio de 2016, uno de los ahora condenados, A. M. G. E., grabó seis vídeos y realizó dos fotografías con su teléfono, mientras que el otro, A. C. E.,  efectuó una grabación con su móvil.

Los tres magistrados aseguran que las grabaciones y las dos fotografías se realizaron por parte de los dos condenados “con el ánimo de captar y dejar constancia de los actos de naturaleza sexual” realizados sobre la víctima, “sin que esta prestara de forma expresa o tácita su asentimiento a que se realizaran las grabaciones ni a que se tomaran las fotos”.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: COMUNICACIÓN PODER JUDICIAL