Resumen AdGuard: Google puede deberte dinero, app espía hackeada, DuckDuckGo presenta su navegador y más.

En esta edición del resumen AdGuard: el gigante de la tecnología de anuncios es multado por crear perfiles de usuarios sin su consentimiento; Google podría deberle (un poco) de dinero; una aplicación rastreadora de teléfonos móviles sufre una filtración de datos; se prohíben canciones y juegos creados por IA, y DuckDuckGo lleva su navegador enfocado en la privacidad a Windows.

Google acepta la derrota en un caso relacionado con la privacidad y tú obtienes una parte

Si usaste el motor de búsqueda de Google entre 2006 y 2013, es probable que tengas derecho a una parte de los 23 millones de dólares que la empresa acordó pagar para poner fin a un litigio público. La demanda de 2013 alega que Google compartía el historial de búsquedas de los usuarios con terceros sin permiso.

Una notificación de un acuerdo propuesto indica que todas las personas que hicieron clic en un enlace de búsqueda entre el 25 de octubre de 2006 y el 30 de septiembre de 2013 tienen derecho a una parte del pago. Sin embargo, como está actualmente, puede que no sea mucho: 7,70 dólares por persona, y esa cantidad podría disminuir aún más si aumenta el número de solicitudes aprobadas. No obstante, se podría argumentar que la satisfacción moral obtenida es invaluable. El plazo para presentar una solicitud (o optar por demandar a Google por separado, si así lo deseas) es el 31 de julio. La demanda acusa a Google de "almacenar y divulgar de manera intencional, sistemática y repetida" información personal sensible de los usuarios a terceros, lo cual constituye una violación de las propias promesas de privacidad de Google a los usuarios.

Este acuerdo, si se aprueba, es una pequeña victoria para los usuarios preocupados por la privacidad que desean responsabilizar a Google por sus prácticas insatisfactorias en cuanto a protección de privacidad. Como parte del acuerdo, Google deberá actualizar su página de preguntas frecuentes para aclarar los términos de compartición de datos, lo que resultará en una mayor transparencia para los usuarios. Esto es una buena noticia. Sin embargo, esto no borra los riesgos que los usuarios pueden haber enfrentado o aún podrían enfrentar debido a la compartición del historial de búsqueda en la web por parte de Google con terceros. También es importante recordar que Google tiene un historial lamentable en cuanto al respeto a la privacidad de los usuarios y el cumplimiento de sus promesas. Por lo tanto, no debemos tener grandes expectativas de que la forma en que maneja los datos cambie fundamentalmente en un futuro cercano.

Gigante de la publicidad francés es multado con 44 millones de dólares por crear perfiles publicitarios de los usuarios

La empresa francesa de adtech, Criteo, ha sido multada con 44 millones de dólares por violar la legislación europea de privacidad al no obtener el consentimiento de las personas para rastrearlas y mostrarles anuncios.

La CNIL, autoridad de protección de datos de Francia, afirmó que la empresa utilizó cookies de seguimiento para monitorear a los usuarios en la web y analizar sus hábitos de navegación. La empresa recolectó datos de más de 370 millones de usuarios en la Unión Europea y, aunque los datos no incluían sus nombres, era posible identificar a los usuarios nuevamente "en algunos casos", según la CNIL. La autoridad afirmó que Criteo violó la ley de privacidad de la UE, conocida como GDPR, de varias maneras, incluyendo la falta de demostración de consentimiento del usuario para el procesamiento de datos, una política de privacidad vaga y la falta de eliminación de todos los datos recolectados sobre los usuarios cuando se solicita. Criteo, que desde entonces ha revisado sus políticas, impugnó la multa y argumentó que sus acciones no fueron intencionales y no causaron "riesgo para los individuos o ningún daño".

Naturalmente, no estamos de acuerdo con esta afirmación, ya que implica que los derechos de privacidad incorporados en el GDPR no son tan importantes y que su supuesta violación puede ser ignorada. Sin embargo, este caso también demuestra que los reguladores, al menos en la UE, están adoptando una postura más rigurosa con respecto a las empresas que monitorean las actividades en línea de las personas con fines publicitarios, obligándolas al menos a ser transparentes al respecto.

DuckDuckGo lleva su navegador enfocado en privacidad a Windows

DuckDuckGo, una empresa conocida por su motor de búsqueda centrado en la privacidad, ha lanzado un navegador para Windows. El navegador aún se encuentra en versión beta y se espera que se agreguen nuevas funciones. Sin embargo, ya cuenta con un impresionante conjunto de herramientas de bloqueo de seguimiento y seguridad.

Algunas de estas características incluyen Duck Player, que permite ver YouTube sin anuncios ni recomendaciones de videos molestos, y una función de bloqueo de rastreadores que impide que se carguen rastreadores de terceros. También ofrece un mejor cifrado para los enlaces, un botón de limpieza instantánea llamado Fire para eliminar los datos de navegación recientes, la ausencia de ventanas emergentes de cookies y protección de correo electrónico. Teniendo en cuenta que Windows sigue siendo el principal sistema operativo para computadoras de escritorio en el mundo con una gran cuota de mercado, su inclusión en el portafolio de DDG es una adición bienvenida que puede ayudar a muchas personas a disfrutar de una mayor privacidad en línea. Eso es, si deciden abandonar Chrome, que tiene más del 66% del mercado de navegadores para escritorio.

La llegada de DuckDuckGo a Windows es una excelente noticia para los usuarios preocupados por la privacidad que desean tener un mayor control sobre sus datos en línea y evitar ser rastreados por terceros. Esperamos que más personas lo prueben. Sin embargo, también debemos reconocer que será difícil persuadir a muchos usuarios para que abandonen Chrome, que tiene una gran participación de mercado y una base de fanáticos leales, a menudo inconscientes de los riesgos de privacidad asociados con su uso.

App popular de spyware es hackeado: cuando los buenos se convierten en villanos

Un app de monitoreo de teléfonos móviles llamada LetMeSpy ha sido hackeada, exponiendo los datos de miles de usuarios y las víctimas de estos usuarios.

La aplicación permite a los usuarios monitorear llamadas, mensajes, ubicación y otras actividades de los teléfonos en los que está instalada de forma remota. Aunque se presenta como una aplicación utilizada para fines legítimos, como el control parental y la supervisión de empleados, también puede ser utilizada para espiar a víctimas desprevenidas. La aplicación está diseñada específicamente para ser difícil de detectar o eliminar, ya que su icono no aparece en la pantalla principal del teléfono, como suele ocurrir con otras aplicaciones. TechCrunch informó que la base de datos hackeada se ha filtrado en línea e incluye "años de registros de llamadas y mensajes de las víctimas", afectando al menos a 13,000 dispositivos Android. Una posterior análisis de la filtración realizado por el hacker y desarrollador "Maia Arson Crimew" reveló que incluía archivos de llamadas y mensajes sin cifrar, correos electrónicos y hashes de contraseñas.

Este incidente destaca el creciente peligro de las aplicaciones de spyware y cómo pueden ocultarse a simple vista, así como sus fallos de seguridad. Recomendamos que los usuarios que crean estar en alto riesgo de ser espiados revisen regularmente sus teléfonos con herramientas que puedan detectar aplicaciones de este tipo, como Malwarebytes o TinyCheck. Los usuarios también deben tener cuidado de no entregar sus teléfonos a desconocidos o dejarlos desbloqueados y sin supervisión, ya que esto podría permitir que alguien instale malware en sus dispositivos sin su conocimiento.

Arte generada por IA es prohibida en los Grammy y en Steam

Una de las consecuencias del avance de las herramientas de IA en la creación de obras de arte que rivalizan con las realizadas por humanos es que las personas desean utilizar contenido generado por IA con fines comerciales. Algunas empresas están adoptando abiertamente la IA, otras la prohíben por completo y algunas están tratando de encontrar un punto medio.

Un ejemplo es los premios Grammy, el galardón musical más prestigioso, que recientemente actualizó sus criterios de elegibilidad para reflejar los avances en el campo de la IA. Las pautas actualizadas establecen que las obras, como las canciones, generadas completamente por IA o con una participación humana "de minimis", no son elegibles para los premios. Por lo tanto, la IA aún no puede ganar un Grammy. Sin embargo, los nominados pueden incluir "elementos de material de IA" en su trabajo, pero el componente humano debe ser "significativo".

Mientras tanto, Steam, la tienda en línea más grande de juegos digitales en el mundo, propiedad de Valve, también parece resistirse a las obras de arte generadas por IA. Steam habría rechazado un juego que, según el desarrollador, contenía "señales obvias de IA", debido al temor a repercusiones legales. Valve informó al desarrollador que el contenido generado por IA se basaba en material protegido por derechos de autor utilizado para entrenar el modelo que lo produjo.

Ya hemos escrito bastante sobre la ambigüedad legal que rodea el uso de contenido generado por IA debido a la forma en que los modelos de IA suelen ser entrenados. Las empresas detrás de los modelos de IA afirman que, al entrenarlos con materiales recopilados de Internet, incluidos materiales protegidos por derechos de autor, están ejerciendo el uso legítimo (fair use). Sin embargo, esta afirmación es muy cuestionable. Se han presentado varias demandas contra sitios web y empresas de IA alegando violación de derechos de autor, siendo una de las más recientes presentada por Robert Kneschke, un fotógrafo de banco de imágenes en Alemania. Hemos cubierto su caso en detalle aquí.