Entradas

Facebook sufre un ciberataque que afecta a 50 millones de usuarios

La compañía fundada por Mark Zuckerberg asegura que el fallo en su seguridad ya estaría subsanado, pero todavía desconoce la identidad de los autores de este ataque.

Un ataque informático a Facebook ha dejado expuestos los datos de 50 millones de usuarios de la red social, ya que unos hackers habrían accedido a sus cuentas para obtener información privada. La compañía reconoció este viernes que descubrió una brecha en su seguridad el pasado martes, pero ya estaría reparada.

Según Facebook, los piratas informáticos explotaron una “vulnerabilidad” en el código de la plataforma que afectó al modo “Ver como”, una habilidad que permite a los usuarios ver su perfil como si fuesen otra gente y que la empresa ha desactivado temporalmente.

Durante el viernes se cerró la sesión de 90 millones de perfiles por motivos de seguridad.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: EXPANSION.COM

El administrador de una página de fans de Facebook es responsable conjuntamente con Facebook del tratamiento de los datos de los visitantes de su página

La sociedad alemana Wirtschaftsakademie Schleswig-Holstein está especializada en el ámbito de la educación. Ofrece servicios de formación, entre otros, mediante una página de fans alojada en Facebook en la dirección www.facebook.com/wirtschaftsakademie.

Los administradores de páginas de fans, como la Wirtschaftsakademie, pueden obtener estadísticas anónimas sobre los visitantes de esas páginas mediante una herramienta denominada Facebook Insight, que Facebook pone gratuitamente a su disposición conforme a condiciones de uso no modificables. Estos datos se recogen gracias a ficheros testigo («cookies»), cada uno de los cuales contiene un código de usuario único; estos ficheros permanecen activos durante dos años y son almacenados por Facebook en el disco duro del ordenador o en cualquier otro soporte de los visitantes de la página de fans. El código de usuario, que puede vincularse a los datos de conexión de los usuarios registrados en Facebook, se recoge y trata en el momento en que se abren las páginas de fans.

Mediante resolución de 3 de noviembre de 2011 el Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (autoridad regional independiente de protección de datos de SchleswigHolstein, Alemania), en su condición de autoridad de control encargada, en virtud de la Directiva 95/46 sobre protección de datos, de vigilar la aplicación en el territorio del Land de SchleswigHolstein de las disposiciones adoptadas por Alemania en aplicación de dicha Directiva, ordenó a la Wirtschaftsakademie que desactivara su página de fans. En efecto, según el Unabhängiges Landeszentrum, ni la Wirtschaftsakademie ni Facebook informaban a los visitantes de la página de fans de que Facebook recogía mediante cookies datos personales a su respecto y de que posteriormente trataban esos datos.

La Wirtschaftsakademie interpuso un recurso contra esta resolución ante los tribunales de lo contencioso-administrativo alemanes, alegando que no le era imputable el tratamiento de datos personales efectuado por Facebook y que tampoco había encargado a Facebook que realizara un tratamiento de datos bajo su control o en el que ella pudiera influir. En consecuencia, la Wirtschaftsakademie estimaba que el Unabhängiges Landeszentrum debería haberse dirigido directamente contra Facebook y no contra ella.

En este contexto, el Bundesverwaltungsgericht (Tribunal Supremo de lo ContenciosoAdministrativo, Alemania) solicitó al Tribunal de Justicia que interpretara la Directiva 95/46 sobre la protección de datos.

En su sentencia dictada hoy, el Tribunal de Justicia observa para empezar que en este caso no se pone en duda que la sociedad americana Facebook y, respecto a la Unión, su filial irlandesa Facebook Ireland, deben considerarse «responsables del tratamiento» de los datos personales de los usuarios de Facebook, así como de las personas que visitan las páginas de fans alojadas en Facebook. En efecto, estas sociedades determinan, con carácter principal, los fines y los medios del tratamiento de esos datos.

Seguidamente, el Tribunal de Justicia declara que un administrador como la Wirtschaftsakademie debe ser calificado de responsable, conjuntamente con Facebook Ireland, del tratamiento de los datos en cuestión en el seno de la Unión.

En efecto, dicho administrador participa, mediante su acción de configuración (en función, en particular, de su audiencia destinataria, así como de objetivos de gestión o de promoción de sus actividades), en la determinación de los fines y de los medios del tratamiento de los datos personales de los visitantes de su página de fans. En particular, el Tribunal de Justicia señala a este respecto que el administrador de la página de fans puede solicitar la obtención (de forma anonimizada) ―y, por tanto, el tratamiento― de datos demográficos relativos a su audiencia destinataria (especialmente, de las tendencias en materia de edad, sexo, situación sentimental y profesión), información sobre el estilo de vida y los intereses de su audiencia destinataria (incluyendo información relativa a las compras y comportamiento de compras en línea de los visitantes de su página, así como a las categorías de productos o servicios que más les interesan), además de datos geográficos que permiten al administrador de la página de fans saber dónde efectuar promociones especiales u organizar eventos y, con carácter más general, dirigir de forma óptima su oferta de información.

Según el Tribunal de Justicia, el hecho de que un administrador de una página de fans utilice la plataforma ofrecida por Facebook para disfrutar de los servicios asociados a ésta no le exime de cumplir sus obligaciones en materia de protección de datos personales.

El Tribunal de Justicia subraya que el reconocimiento de una responsabilidad conjunta del operador de una red social y del administrador de una página de fans alojada en esa red en relación con el tratamiento de los datos personales de los visitantes de esa página de fans contribuye a garantizar una protección más completa de los derechos de que disponen las personas que visitan una página de fans, conforme a las exigencias de la Directiva 95/46 sobre la protección de datos.

Asimismo, el Tribunal de Justicia estima que, a fin de garantizar el cumplimiento en territorio alemán de las normas en materia de protección de datos personales, el Unabhängiges Landeszentrum es competente para hacer uso, no sólo frente a la Wirtschaftsakademie, sino también frente a Facebook Germany, de todos los poderes de que dispone en virtud de las disposiciones nacionales de transposición de la mencionada Directiva 95/46.

SENTENCIA COMPLETA

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: TRIBUNAL JUSTICIA UNION EUROPEA

Condenado por «robar» Facebook a su compañera para humillarla en Málaga

«De compras en mi horario laboral». Los amigos de Facebook de una página corporativa del Ayuntamiento de Málaga no daban crédito al mensaje que podían leer escrito por una funcionaria del propio Consistorio en la red social. Con una carrera intachable en todos sus años de servicio público, esta trabajadora precisamente aspiraba en aquellos momentos a ser promocionada. Presumir de andar por calle Larios con bolsas de alguna de sus boutiques ante los más de 10.000 seguidores de esta cuenta no parecía la mejor forma de lograrlo.

Menos aún se lo podía creer, claro, la funcionaria en cuestión cuando se lo contaron. Sobre todo porque ella no lo había escrito. Al intentar entrar desde su ordenador en su cuenta de Facebook para ver qué había pasado, la sorpresa fue a más. No podía acceder. La contraseña, que recordaba perfectamente, no era válida. Asustada ante la repercusión que personal y profesionalmente podía tener lo que ya a todas luces se adivinaba como una usurpación de su perfil, acudió a la Policía Nacional a presentar una denuncia.

Fue entonces cuando su asombro llegó a cotas que ni podía sospechar. Fruto de las pesquisas realizadas por los agentes, pudo conocer que la dirección IP desde donde se había escrito el comentario y también se habían mandado mensajes privados insidiosos para con ella… pertenecía nada más y nada menos que al domicilio del compañero del despacho contiguo al suyo. Estaba a nombre de su esposa. Y que para conseguir acceder a su perfil, su «colega», que casualidades de la vida optaba a la misma promoción profesional que ella, había aprovechado que se había ausentado temporalmente de su despacho para sentarse tranquilamente delante del ordenador y, como se había dejado la pantalla abierta, modificar la clave de acceso a la red social. Sólo él podía ya acceder a la cuenta, que quedaba a su merced.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: ABCDESEVILLA.ES

La AEPD sanciona a Whatsapp y Facebook por ceder y tratar, respectivamente, datos personales sin consentimiento

La Agencia Española de Protección de Datos (AEPD) ha dictado resolución en el procedimiento sancionador iniciado a las empresas Whatsapp y Facebook. La Agencia ha declarado la existencia de dos infracciones graves de la Ley Orgánica de Protección de Datos, sancionadas cada una con 300.000 euros: una de ellas a Whatsapp por comunicar datos a Facebook sin haber obtenido un consentimiento válido de los usuarios y otra a Facebook por tratar esos datos para sus propios fines sin consentimiento.

ACCEDER A LA RESOLUCION

ACCEDER A LA NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

El Juzgado de Vila-real rechaza cerrar el perfil en Facebook del conductor fallecido al chocar contra una gasolinera en Benicàssim junto a su expareja, que le había denunciado por maltrato

El Juzgado de Violencia sobre la Mujer número 1 de Vila-real ha rechazado la petición para cerrar el perfil de facebook del joven muerto el pasado mes de diciembre al colisionar el vehículo en el que viajaba con su expareja, que le había denunciado por malos tratos, contra una gasolinera en Benicàssim.

La madre de la chica había solicitado al juzgado el cierre del perfil del presunto agresor en el que éste había colgado fotos de la chica.

La jueza dio traslado de la petición de la familia a la Fiscalía, que se opuso. En una providencia notificada a las partes, la magistrada hace suyo el criterio del Ministerio Fiscal y rechaza cerrar el perfil en dicha red social del presunto agresor fallecido por considerar que el contenido del mismo “puede ser pertinente y útil para el esclarecimiento de los hechos” que se investigan.

El Juzgado, por el contrario, ha accedido a la petición de la madre de la víctima y ha aceptado su personación como acusación particular en el procedimiento.

La instructora está pendiente de recibir el atestado definitivo de la Guardia Civil para determinar si la colisión mortal fue accidental o provocada.

Antecedentes

El hombre ya estaba siendo investigado por el mismo juzgado por tres delitos de lesiones, tras una denuncia presentada por su expareja sentimental, fallecida en el choque, a mediados de diciembre.

El Juzgado recibió la denuncia, en la que la joven relataba varios episodios violentos sufridos en diferentes momentos de la relación, el 15 de diciembre. Ese mismo día, la Jueza tomó declaración a la víctima y a su presunto agresor. Es la única denuncia que consta de ella contra él en dicho juzgado.

Tras escuchar a ambos, el fiscal apreció indicios de tres delitos de lesiones en el ámbito de la violencia de género. No obstante, el juicio no pudo celebrarse porque las versiones eran contradictorias y no existía parte médico que acreditara las lesiones que relataba la víctima de los distintos ataques.

El fiscal solicitó entonces nuevas diligencias para completar la instrucción. Entre ellas, pidió que se tomara declaración a tres testigos, que se requirieran las grabaciones de un bar en el que la denunciante contaba que había sufrido uno de los episodios violentos y que se pidiera información a un centro médico al que la chica acudió en una ocasión tras una de las agresiones relatadas. En aquella ocasión, la víctima no refirió al personal sanitario el origen de los daños de los que fue atendida.

A la espera de la práctica de esas diligencias, el fiscal pidió que se prohibiera al presunto maltratador acercarse a menos de 200 metros y comunicarse con la víctima por cualquier vía, petición a la que se adhirió el abogado de la denunciante, quien no solicitó ninguna medida complementaria. Ni el fiscal ni el abogado de la víctima solicitaron prisión para el detenido por los hechos denunciados.

El presunto agresor había sido condenado en septiembre 2013 a 64 días de trabajos en beneficio de la comunidad por dos episodios violentos con una pareja anterior, a la que en una ocasión dio una bofetada cuando volvían de una fiesta y en otra ocasión amenazó. Fue una sentencia de conformidad, en la que el maltratador reconoció los hechos y aceptó la pena que le pedía el fiscal.

ACCEDER A LA NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: CONSEJO GENERAL DEL PODER JUDICIAL “poderjudicial.es”.

Protección de Datos multa a Facebook con 1,2 millones por usar información sin permiso

La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de 1,2 millones de euros a Facebook por vulnerar la normativa sobre protección de datos personales de los usuarios. La agencia ha constatado que la red social recopila, almacena y utiliza información de los usuarios para fines publicidad sin haber obtenido la previa autorización para ello.

Por su parte, la empresa ha comunicado que “discrepan respetuosamente” de la decisión de la Agencia y por tanto tienen la intención de “recurrir” la sanción. “Como comunicamos a la AEPD, son los usuarios los que deciden qué información quieren añadir en su perfil y compartir con otros, como su religión”, explica Facebook a través de una nota por escrito. Además, asegura que no utilizan esa información para mostrar publicidad específica a los usuarios.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL 

FUENTE ORIGINAL: ELPAIS.COM

Declaración común del Grupo de Contacto de las Autoridades de Protección de Datos de Holanda, Francia, España, Hamburgo y Bélgica

El 13 de noviembre de 2014 Facebook anunció una revisión global de su política de privacidad, su política de cookies y sus términos de uso. Tras este anuncio, se creó un Grupo de Contacto a nivel europeo formado por las Autoridades de Protección de Datos de Holanda, Francia, España, Hamburgo y Bélgica. Los miembros del Grupo de Contacto han iniciado investigaciones nacionales relacionadas, entre otros aspectos, con la calidad de la información facilitada a los usuarios, la validez del consentimiento y el tratamiento de datos personales con fines publicitarios. Tres de los miembros publican hoy los resultados (Francia, Bélgica y Holanda).

Resultados de los procedimientos nacionales

En Francia el Comité Restringido de la CNIL ha decidido imponer una sanción de 150.000 euros a Facebook Inc. y Facebook Ireland Limited. El Comité Restringido considera que el Grupo Facebook no tiene una base legal para combinar la información de la que dispone con los titulares de las cuentas para mostrar publicidad específica. También encuentra que el Grupo Facebook realiza un seguimiento ilegal de los usuarios de internet a través de la cookie datr. El banner de la cookie y la mención de la información recopilada “dentro y fuera de Facebook” no permiten a los usuarios entender claramente que sus datos personales son recopilados sistemáticamente tan pronto como navegan en un sitio web de terceros que incluye un plug-in social.

En Bélgica, la Comisión de Privacidad de Bélgica ha emitido hoy nuevas recomendaciones al Grupo Facebook sobre el seguimiento de usuarios y no usuarios de la red social a través de cookies, plug-ins sociales y píxeles, siguiendo los cambios realizados por Facebook en septiembre de 2015 y mayo de 2016, después de las primeras recomendaciones realizadas el 15 de mayo de 2015. La Comisión de Privacidad de Bélgica considera que Facebook sigue incumpliendo la legislación belga y de la UE sobre protección de datos en lo que respecta al seguimiento de usuarios y no usuarios de Facebook a través de cookies, plug-ins sociales y píxeles. En particular, no se cumplen los requisitos legales relativos al consentimiento, el tratamiento justo, la transparencia y la proporcionalidad, entre otros, debido a las deficiencias en la información que Facebook proporciona a los interesados y a la insuficiencia de las opciones que ofrece.

La Comisión de Privacidad de Bélgica considera además que la recopilación de datos personales por parte de Facebook utilizando cookies, plug-ins sociales y píxeles es excesiva en varias circunstancias. La Comisión de Privacidad está solicitando la ejecución judicial de sus recomendaciones ante el Tribunal de Primera Instancia de Bruselas. La vista oral se celebrará del 12 al 13 de octubre de 2017.

En Holanda, el Grupo Facebook viola la legislación holandesa sobre protección de datos. Esa es la conclusión de la Autoridad Holandesa de Protección de Datos (Autoriteit Persoonsgegevens) después de su investigación sobre el tratamiento de datos personales de 9,6 millones de usuarios de Facebook en Holanda. La empresa viola la legislación holandesa sobre protección de datos, incluyendo no ofrecer información suficiente a los usuarios sobre el uso de sus datos personales. La Autoridad holandesa también ha encontrado que Facebook utiliza datos personales confidenciales de los usuarios sin su consentimiento explícito. Por ejemplo, los datos relativos a las preferencias sexuales se utilizaron para mostrar anuncios específicos. El Grupo Facebook ha realizado cambios para poner fin al uso de este tipo de datos para este propósito. La Autoridad holandesa evalúa actualmente si las otras violaciones han cesado. Si no fuera así, la Autoridad holandesa puede decidir emitir una sanción.

En Hamburgo (Alemania), la Autoridad de Hamburgo ha emitido dos órdenes diferentes relacionadas con el Grupo Facebook. Un caso se centró en el uso de seudónimos. Facebook apeló contra la decisión. El Tribunal Superior Administrativo levantó la orden para permitir el uso de seudónimos, sin tomar una decisión sobre la cuestión de si la Autoridad de Hamburgo era competente. En cambio, el Tribunal se refirió al procedimiento en curso ante el Tribunal de Justicia de la Unión Europea para decidir sobre el derecho aplicable (en el caso de la Autoridad de Schleswig Holstein, asunto EU-CJ C-210/16) (*1). En un segundo procedimiento, la Autoridad de Hamburgo ordenó al Grupo Facebook que dejara de combinar datos de los usuarios de WhatsApp sin su consentimiento previo. El 25 de abril de 2017, el Tribunal Administrativo (inferior) confirmó la validez de esta orden, sin decidir sobre la ley aplicable (*2).

En España, la Agencia Española de Protección de Datos ha abierto dos procedimientos de infracción tras las investigaciones preliminares sobre la política de privacidad y las condiciones de uso de Facebook. Estos procedimientos, teniendo en cuenta los resultados de las investigaciones, se basan en la supuesta infracción de las disposiciones de la legislación española en materia de protección de datos.

SEGUIR LEYENDO LA NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS 

WhatsApp suspende la entrega a Facebook de los datos personales de sus usuarios europeos

El servicio de mensajería trata así de responder a las inquietudes de las autoridades de la UE por la supuesta vulneración de la privacidad de los ciudadanos adscritos a esta plataforma.

LEER NOTICIA EN SU FUENTE ORIGINAL

FUENTE: ELCORREO.COM

La AEPD inicia actuaciones de investigación por la comunicación de datos entre Whatsapp y Facebook

Las actuaciones previas de investigación examinarán si las comunicaciones de datos personales realizadas entre Whatsapp y Facebook, y los tratamientos que dicha comunicación genera, respetan la legislación española de protección de datos.

(Madrid, 5 de octubre de 2016). La Agencia Española de Protección de Datos ha iniciado de oficio actuaciones previas de investigación para examinar las comunicaciones de datos personales realizadas entre Whatsapp y Facebook, así como los tratamientos que dicha comunicación genera. Estas actuaciones tienen por objeto estudiar si los extremos mencionados respetan la legislación española de protección de datos así como determinar, en su caso, las responsabilidades correspondientes.

La investigación se centrará, entre otros aspectos, en qué información de los usuarios de Whatsapp se recoge y envía a Facebook, los fines para los que se utiliza, los plazos de conservación, o las opciones que se ofrecen a los usuarios para oponerse a los tratamientos de su información personal.

El pasado mes de agosto WhatsApp actualizó los términos de su servicio y la política de privacidad, introduciendo cambiossobre la forma en la que maneja la información personal de sus usuarios. La AEPD, como hace habitualmente cuando surgen inquietudes con respecto al impacto que determinados productos o servicios pueden tener sobre la privacidad y la protección de datos de los ciudadanos, ya anunció entonces que estaba estudiando los cambios introducidos por la compañía.

Esta actuación de la Agencia española está en línea y se coordinará con iniciativas similares de Autoridades de Protección de Datos como Alemania, Italia o Reino Unido, si bien cada una actúa ejerciendo las potestades que le confieren sus respectivos ordenamientos nacionales.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

O pagas, o te convierto en un pedófilo en Facebook

Así es el nuevo chantaje que corre por las redes sociales y amenaza con arruinar reputaciones y vidas

Joan, ejecutivo catalán, ya lo ha sufrido. Una supuesta francesa, que le pidió ser su amigo en Facebook, fue su gancho.

Cuando Joan, nombre figurado, aceptó la solicitud de una desconocida en Facebook, no imaginaba hasta qué punto eso podía cambiar su vida. Concretamente, destrozársela. Este empresario catalán que ronda la cuarentena, un hombre con formación universitaria, fue víctima de un caso de chantaje digital, una nueva forma de extorsión en redes sociales como Facebook y Linkedin, bajo laamenaza de convertirlo en pedófilo ante todas sus amistades en la red social de más difusión del mundo. Una bola de nieve que, en la era digital, arrasa cual meteorito. Son fundamentalmente mafias nigerianas y senegalesas las que orquestan este tipo de chantajes, explica a CrónicaDavid Fernández, miembro de la Unidad de Investigación Tecnológica de la Comisaría General de la Policía Judicial, pero el peligro está a sólo un click de distancia.

Joan cuenta su historia con la voz distorsionada, como lo estuvo su vida durante un angustioso periodo de tiempo, en una entrevista a la emisora RAC1 que reproducimos en exclusiva. “Una chica francesa me contactó por Facebook, y yo pensaba que la conocía”, arranca. “Era un perfil muy normal, no uno de esos que ya notas que son raros, y acepté. Al cabo de un par de días se volvió a poner en contacto conmigo. Empezamos a charlar, y enseguida la conversación cambió, me dijo que era un chantaje, y que me iba a enseñar algo”. Joan no estaba preparado para lo que iba a ver. Ni él ni nadie lo estaría.

1.000 euros a mi cuenta

“Me pasó un enlace a un video de montajes fotográficos donde aparecía yo masturbándome delante de pornografía infantil. Me quedé acojonado”. Lo siguiente, en esto no cambia si la extorsión es digital o analógica, fue pedirle algo más de 1.000 euros que debía transferir a una cuenta en un país africano. Cuando se negó, le advirtieron de que al día siguiente todas sus amistades de Facebook tendrían el video en su muro. Aun así no cedió, y ellos tampoco……..

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE: ELMUNDO.ES