La invasión total de Rusia en Ucrania lleva más de 150 días y no se vislumbra el final del conflicto. Si bien las tropas ucranianas están teniendo cierto éxito con las contraofensivas en el sur del país, la guerra ha tenido un impacto duradero en la libertad de expresión y la censura en línea.
Esta semana documentamos cómo una serie de más de media docena de nuevas leyes rusas, todas propuestas o aprobadas en los últimos meses, ayudarán a desconectar a Rusia del Internet global. La medida, si tiene éxito, podría dañar la idea misma de una Internet libre y abierta y tener repercusiones globales. Pero no todo son malas noticias. Los intentos de Rusia de bloquear y censurar la vida en línea de las personas se han topado con algunos obstáculos: su larga búsqueda para bloquear el servicio de anonimización de Tor ha fallado.
El mes pasado, Joe Biden firmó la Ley Bipartidista de Comunidades más Seguras, la primera ley federal importante de control de armas en años. Sin embargo, los senadores carecían de datos reales del gobierno sobre la violencia armada cuando redactaron la ley, en parte porque a los Centros para el Control y la Prevención de Enfermedades se les prohibió investigar la violencia armada en Estados Unidos durante décadas hasta 2019. Como resultado, gran parte de los datos utilizados para informar la ley provinieron de otras entidades. También analizamos si los estados podrían impedir legalmente que las personas que buscan abortos crucen las fronteras estatales para hacerlo después de la caída de hueva v. becerro.
En otro lugar, también hemos elaborado una guía sobre cómo prestar de manera segura su teléfono a otra persona, ya sea un amigo que quiere ver las fotos de sus vacaciones o un extraño que necesita hacer una llamada de emergencia. Unos simples cambios en la configuración de su iPhone o Android pueden ayudarlo a proteger sus datos rápidamente.
Y hay más Cada semana redondeamos las noticias que no hemos publicado ni profundizado. Haga clic en los titulares para leer las historias completas. ¡Y mantente a salvo ahí fuera!
La lista de empresas pirateadas o afectadas por violaciones de datos crece cada año. Estos incidentes suelen ser el resultado de malas configuraciones técnicas o malas prácticas de seguridad corporativa. Si bien cada incidente es diferente, es innegable que las violaciones de datos pueden tener un tremendo impacto en los afectados: personas cuyos datos se han filtrado, por ejemplo, y empresas que enfrentan daños financieros y de reputación. Esta semana, un informe de IBM reveló que el costo de una violación de datos en 2022 alcanzó un «máximo histórico» con un promedio de $ 4,35 millones. Este es un aumento del 2,6 por ciento con respecto al año anterior.
Quizás lo más llamativo es que, según los datos de IBM, las organizaciones están cobrando a sus clientes los costos de las filtraciones de datos. La empresa encuestó a 550 empresas que sufrieron una filtración de datos entre marzo de 2021 y marzo de 2022, y el 60 por ciento de ellas dijo que aumentó sus precios como resultado de la filtración. El informe no contiene ningún ejemplo concreto. Y no está claro si las empresas que transfieren el costo de los incidentes de ciberseguridad invertirán esos ingresos adicionales para proteger mejor los datos de sus clientes en el futuro. Sin embargo, según IBM, solo el 17 por ciento de las 550 empresas encuestadas dijeron que esta era la primera violación de datos que habían sufrido.
Otra semana, otro lote de bombas de spyware. Esta semana, Reuters anunció que la Unión Europea había encontrado evidencia de que los teléfonos de sus empleados habían sido pirateados con Pegasus, la poderosa herramienta de piratería de la firma israelí NSO Group. Aparentemente, Apple le dijo al comisionado de Justicia de la UE, Didier Reynders, que su iPhone podría haber sido pirateado en 2021. Una investigación en curso de la UE encontró evidencia de que algunos dispositivos estaban comprometidos, según Reuters. Sigue a los funcionarios que anuncian que 14 estados miembros de la UE han comprado Pegasus en el pasado.
Esa no fue la única revelación de software espía esta semana. El líder del partido de oposición griego presentó una denuncia alegando que su teléfono había sido atacado con el software espía Predator desarrollado por Cytrox y fabricado en Israel. Microsoft también ha vinculado el spyware llamado Subzero a la empresa europea DSIRF. Los detalles, publicados en una audiencia de software espía del Comité de Inteligencia de la Cámara de Representantes, afirman que Subzero se usó para atacar a bancos y firmas de consultoría en Austria, el Reino Unido y Panamá.
Si las empresas de tecnología operan en China y quieren vender sus productos en un mercado de más de mil millones de personas, deben ceder ante las reglas. Las empresas necesitan almacenar datos localmente y, según descubrió Apple, es posible que deban comprometer las medidas de seguridad que tienen para los datos de las personas. como un videojuego Roblox listo para lanzarse en China en 2017 y 2018, el desarrollador era consciente de las posibles consecuencias.
Correspondiente Roblox A partir de los documentos obtenidos por VICE, la empresa creía que podría ser pirateada si invadía China y que los competidores desarrollarían su propia versión de su juego. «Esperen que la piratería ya haya comenzado», dijo una presentación interna en 2017. Los documentos también muestran cómo Roblox aplicó las leyes de censura chinas -el «contenido ilegal» incluía la manipulación de hechos históricos y la tergiversación de los territorios chinos en los mapas- y otras leyes locales, como recopilar los nombres reales de los jugadores. Roblox finalmente lanzó su aplicación china LuoBuLesi en julio de 2021, pero la suspendió a principios de este año.
Durante años, los navegadores Safari de Apple y Firefox de Mozilla han limitado la forma en que las cookies de terceros pueden rastrearlo en la web. Estos pequeños fragmentos de código, almacenados en su dispositivo cuando visita sitios web, pueden rastrear su historial de navegación y mostrarle anuncios basados en lo que ha visto. Son ampliamente considerados una pesadilla de privacidad. Cuando Google anunció en enero de 2020 que Chrome finalmente se desharía de las espeluznantes cookies de terceros para 2022, la medida fue un gran problema. En la práctica, sin embargo, Google está luchando por hacer el cambio. Esta semana, Google anunció que su plan se ha pospuesto por segunda vez. Se suspendió la ejecución de las cookies de terceros al menos hasta el final de 2024, cuando se eliminarán gradualmente. Hasta ahora, los esfuerzos de Google para reemplazar las cookies de terceros han sido tumultuosos, y los defensores de la privacidad afirman que los reemplazos son peores que las cookies y la industria publicitaria dice que reducen la competencia.
