EFF advierte sobre el «espejo unidireccional» en el mundo del espionaje corporativo en línea


Los errores básicos de seguridad llevaron a la identificación de la pandilla detrás de una botnet masiva
Los ciberatacantes infectaron a 800,000 usuarios con información bancaria robando malware, pero los errores han permitido a los investigadores mirar detrás de escena de una exitosa campaña de piratería.

La Electronic Frontier Foundation (EFF) ha publicado un extenso estudio sobre las técnicas y métodos ocultos utilizados por los proveedores de servicios en línea para recopilar y rastrear nuestra información particular y actividades.

El lunes, cuando los compradores saquearon sitios web de comercio electrónico para obtener ofertas de Cyber ​​Monday, se lanzó el conjunto de derechos civiles y de privacidad «Detrás del espejo unidireccional«, que describe los métodos de vigilancia corporativa con un enfoque en el seguimiento detrás de escena.

El documento cubre una variedad de métodos de seguimiento diferentes, que incluyen huellas digitales del navegador, imágenes de píxeles invisibles, widgets sociales, seguimiento móvil y reconocimiento facial empleados por gigantes tecnológicos como Amazon, Fb, Google, Twitter, e innumerables corredores de datos, para «recopilar información sobre quiénes somos, qué nos gusta, a dónde vamos y quiénes son nuestros amigos «.

El seguimiento de terceros suele ser invisible a simple vista. El código, las imágenes y los complementos pueden contener funciones que rastrean la navegación, las actividades, las compras, la duración de las visitas, la interacción publicitaria y los clics, y pueden vincular diferentes fuentes de datos para crear un perfil completo de su yo electronic.

Ver también: Las aplicaciones maliciosas de Android que contienen malware Joker se instalaron en Google Engage in

Según el EFF, por ejemplo, Fb united states «píxeles de conversión» invisibles para recopilar datos en sitios website de terceros y para rastrear la participación en los anuncios Google utiliza la información de ubicación para rastrear las visitas de los usuarios a las tiendas físicas y utiliza imágenes de píxeles transparentes para el seguimiento, y los dispositivos domésticos inteligentes, incluidos Amazon Echo y Google Household, pueden recolectar datos de audio y pueden ser utilizados por empleados humanos para mejorar el reconocimiento de voz tecnologías

Los identificadores únicos son el elemento de conexión de múltiples servicios en línea y sistemas utilizados para reunir información sobre nosotros. Estos pueden ser códigos de seguimiento, cookies, direcciones MAC, nombres de usuario, números de teléfono, IP o identificadores de dispositivo.

La verdadera acumulación de puntos de datos sobre nosotros es la verdadera causa de preocupación.

«Estas partes humildes se pueden combinar en un todo excepcionalmente revelador», dice el EFF. «Los rastreadores recopilan datos sobre nuestros clics, impresiones, golpes y movimientos en perfiles de comportamiento en expansión, que pueden revelar afiliación política, creencias religiosas, identidad y actividad sexual, raza y etnia, nivel educativo, nivel de ingresos, hábitos de compra y físico y psychological salud.»

Citando a Cliqz GBMH, el documento dice que Google recopila datos sobre más del 80 por ciento del tráfico world wide web medido. La industria de la publicidad, como era de esperar, es la fuerza dominante detrás de la recopilación de datos, y también conduce a «subastas» que venden las impresiones de anuncios. Un solo anuncio, por ejemplo, puede azotar la información del visitante a docenas de rastreadores.

En el ámbito corporativo, los datos son valiosos y las empresas dominantes en el espacio pueden aprovechar sus posiciones para difundir aún más el seguimiento.

«Las empresas con monopolios o casi monopolios pueden usar su poder de mercado para construir redes de rastreo, monitorear e inhibir competidores más pequeños y explotar la privacidad del consumidor para su propia ventaja económica», dice el EFF.

CNET: TikTok acusado de recopilar en secreto datos de usuarios y enviarlos a China

El informe describe las formas en que esto se puede lograr. El primer método común es que algunos proveedores, incluidos Google y Facebook, puedan «presionar» a los editores para que instalen sus códigos de seguimiento a fin de aprovechar el alcance de las plataformas para dirigir el tráfico a sus propios negocios.

«Google, Facebook y Amazon también actúan como redes publicitarias de terceros, y en conjunto controlan más de dos tercios del mercado», dice el informe. «Eso significa que los editores que desean monetizar su contenido tienen dificultades para evitar el código de seguimiento de anuncios de las grandes plataformas».

Otra técnica común es que los proveedores ingresen a ambos lados del mercado de rastreo como recopilar datos de dispositivos móviles y navegadores que desarrollan.

TechRepublic: El informe de confianza de Synack utiliza el puntaje de resistencia del atacante para calificar las defensas de ciberseguridad

Con el seguimiento generalizado dominado por un puñado de empresas, esto también puede sofocar la competencia, en la que el seguimiento se utiliza no solo para observar a los usuarios sino también a sus rivales. También puede ser posible que los gigantes tecnológicos reduzcan la competencia al retirar el acceso a sus plataformas y datos de usuario.

«La privacidad a menudo se enmarca como una cuestión de responsabilidad own, pero una gran parte de los datos en circulación no se comparten voluntariamente: se recopilan subrepticiamente y con impunidad. La mayor parte de la recopilación de datos de terceros en los Estados Unidos no está regulada», dijo Bennett Cyphers, tecnólogo del individual de EFF y autor del informe. «El primer paso para solucionar el problema es arrojar luz, como lo hace este informe, sobre el seguimiento invasivo de terceros que, en línea y fuera de línea, ha acechado durante demasiado tiempo en las sombras».

Se puede acceder al informe completo. aquí.

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal al +447713 025 499, o más en Keybase: charlie0




Enlace a la noticia initial