Resumen de AdGuard: autos en busca de datos, Apple desactiva aplicaciones web y más
Políticas de privacidad "vagas" ayudan a Toyota a espiar a conductores, según informe
CHOICE, el mayor grupo de defensa en Australia, descubrió que la tecnología de conexión a Internet en los autos de Toyota recopila varios datos personales de los conductores para compartirlos con compañías de seguros y otras empresas de terceros.
La recopilación de datos se activa mediante la función "Servicios conectados", que incluye el Módulo de Comunicación de Datos (DCM, por sus siglas en inglés). Este módulo "recopila información como la ubicación del vehículo, datos de conducción, niveles de combustible e incluso números de teléfono y direcciones de correo electrónico", descubrieron los investigadores. Sin embargo, el punto más importante es que este módulo no se puede desinstalar, solo desactivar, y aparentemente pocos clientes saben sobre la posibilidad de negar el permiso de compartir o incluso sobre las implicaciones de esta práctica. Los investigadores señalaron que las políticas de Toyota son "increíblemente vagas" cuando se trata del consentimiento requerido para la recopilación de datos. Todo esto puede facilitar la recopilación de información sobre los hábitos de conducción y la ubicación de los conductores, terminando en manos de cobradores de deudas y compañías de seguros sin tu consentimiento.
Pero la recopilación de datos realizada por las empresas automotrices no es algo nuevo: están utilizando sensores, cámaras y otros recursos electrónicos para espiar a las personas en sus autos, recopilando una gran cantidad de datos de conductores, pasajeros e incluso del entorno alrededor del vehículo. En su informe de septiembre, Mozilla publicó una visión general sobre cómo los autos pueden recopilar tus datos; echa un vistazo a nuestro análisis.
Apple elimina la compatibilidad con aplicaciones web en la UE
Apple confirmó que está cancelando deliberadamente la compatibilidad con aplicaciones web (PWAs), que son sitios web que se comportan como aplicaciones nativas en tu celular. La empresa afirma que la razón está relacionada con la nueva ley antimonopolio de la UE, el Acta de Mercados Digitales (DMA), que obliga a Apple a permitir diferentes aplicaciones de navegación en iOS (además de WebKit).
Tommy Mysk, un investigador conocido por sus investigaciones avanzadas en privacidad, fue uno de los primeros en notar que las aplicaciones web no estaban funcionando como se esperaba en la versión beta de iOS 17.4. Los sitios se abrían en el navegador predeterminado y no en ventanas que mostraran el contenido de la aplicación en una interfaz de usuario, incluso si se instalaba un navegador diferente. Esto hacía que parecieran sitios web comunes y no aplicaciones nativas, lo que afectaba su funcionalidad.
El cambio en la forma en que se inicializan las aplicaciones web en la UE ha generado especulaciones de que esta sería una acción deliberada de Apple, que está obligada por el DMA a permitir diferentes mecanismos de navegación en iOS, en un intento de mantener su monopolio y control sobre el ecosistema de aplicaciones de iOS.
Finalmente, Apple confirmó que el cambio es intencional, y no un error. En su justificación para la imposibilidad de instalar aplicaciones web, Apple afirmó haberlo hecho para abordar problemas de privacidad y seguridad.
Fuente: Apple
Es difícil tomar en serio esta justificación, especialmente considerando que Apple acaba de tomar medidas para hacer inútil el DMA. Esto se logró mediante la introducción de una nueva tarifa por el uso de tecnología para desarrolladores que deseen explorar opciones alternativas de distribución y pago para sus aplicaciones, obligándolos a seguir aceptando los términos anteriores. Lee más sobre esta historia aquí.
Exceso de información: mujer acusa sex shop de compartir detalles de búsqueda con Google
Una mujer en California ha iniciado un proceso legal contra la popular cadena de sex shops Adam and Eve, acusándola de no proteger su historial de búsquedas en el sitio web privado y permitir el acceso a estos datos por parte de Google. La demandante, que permanece en el anonimato, alega que el sitio utiliza Google Analytics pero no activó la funcionalidad de anonimización por dirección IP. Este problema supuestamente habría permitido que Google pudiera ver todos los intereses de la mujer en el sitio web sin su consentimiento o conocimiento, afirma la demanda.
La cliente del sex shop está demandando tanto a Adam and Eve como a Google, por supuestamente haber expuesto sus “preferencias sexuales, orientación sexual, prácticas sexuales, fetiches sexuales, juguetes sexuales favoritos, lubricantes favoritos y términos de búsqueda,” según un informe de 404media. Ella busca una indemnización de $5000 dólares por daños morales por “cada vez que se haya establecido una comunicación con Google sin su consentimiento.” Si logra lo que quiere, esto significaría que todos los clientes de Adam and Eve en California tendrían derecho a exigir lo mismo.
Aunque Google ha afirmado que son los propietarios de sitios web los responsables de saber si comparten o no información sensible, el problema de la recopilación de datos en la mayoría de los sitios por parte de Google todavía persiste. El reciente esclarecimiento del descargo de responsabilidad del modo de navegación privada de Chrome (en resumen, Google finalmente admitió que también te rastrea en modo incógnito) representa un paso en la dirección correcta, pero se necesita hacer más para que el rastreo sea más claro para el usuario promedio.
El regulador estadounidense quiere que los deepfakes de personas comunes sean ilegales
La Comisión Federal de Comercio de los Estados Unidos (FTC) está considerando ampliar una regla ya existente que prohíbe la representación de empresas y agencias públicas, incluso a través del uso de inteligencia artificial. La nueva regla actualizada también cubre a individuos y busca protegerlos de estafas que involucren deepfakes.
La agencia declaró que está observando un aumento en el número de quejas sobre la adopción de identidades falsas y decidió tomar medidas para proteger a las personas contra esta creciente amenaza. “Esta tecnología está ganando fuerza, incluyendo el uso de deepfakes generados por inteligencia artificial, y la FTC se compromete a utilizar todas las herramientas a su disposición para detectar, detener y contener completamente las fraudes realizadas mediante la adopción de una personalidad falsa,” dijo la agencia en un comunicado. El jefe de la FTC señaló que las nuevas herramientas de inteligencia artificial permiten que personas con malas intenciones “asuman el papel de otros individuos con una precisión desconcertante y en una escala cada vez mayor.”
Este es un primer paso positivo, ya que no solo las figuras públicas, como políticos y agencias gubernamentales, se convierten en víctimas de fraudes utilizando IA. Normalmente, son los individuos comunes los más afectados por este tipo de estafa. Sin embargo, como siempre, todo dependerá de cómo se aplique esta nueva regla.
