La zona sin ley de la vigilancia global en los datos de publicidad móvil

 (krebsonsecurity.com)
1 puntos por GN⁺ 2024-10-25 | 1 comentarios | Compartir por WhatsApp

  • La expansión del rastreo de datos personales

    • En un reciente debate constitucional en torno a la ley de privacidad de Nueva Jersey, se presentó una demanda que demuestra que cualquiera puede rastrear los movimientos cotidianos de una persona a través de los datos recopilados por apps móviles y sitios web.
    • Atlas Data Privacy Corp. ofrece servicios para eliminar información personal de corredores de datos de consumo y servicios de búsqueda de personas en línea, y presentó demandas contra 151 corredores de datos en nombre de agentes del orden público de Nueva Jersey.
    • La demanda apunta a corredores de datos que violaron la Daniel’s Law, una ley que permite eliminar por completo de los corredores de datos comerciales la información de agentes del orden, funcionarios públicos, jueces y sus familias.

  • La demanda contra Babel Street

    • Atlas presentó una demanda contra la empresa tecnológica Babel Street, que ofrece una plataforma capaz de rastrear el movimiento de dispositivos móviles en zonas específicas.
    • La plataforma LocateX de Babel Street ofrece funciones para rastrear a usuarios móviles individuales mediante identificadores de publicidad móvil.
    • A través de una prueba gratuita de Babel Street, investigadores de Atlas pudieron identificar la dirección y los movimientos cotidianos de un policía de Nueva Jersey.

  • Los riesgos de la vigilancia sin orden judicial

    • Durante el período de prueba de Babel Street, Atlas pudo encontrar información sobre personas que visitaron lugares de alto riesgo, como mezquitas, tribunales y clínicas de aborto.
    • Las funciones de Babel Street permiten identificar la ubicación nocturna de dispositivos específicos, lo que puede usarse para rastrear los movimientos diarios de una persona.

  • El problema de los identificadores de publicidad móvil

    • Los identificadores de publicidad móvil (MAID) fueron diseñados para distinguir a clientes móviles individuales sin usar información de identificación personal, pero hoy existe toda una industria que vende listas de MAID junto con información personal.
    • Atlas pudo encontrar registros MAID de agentes del orden de Nueva Jersey, y muchos corredores de datos los estaban vendiendo.

  • Medidas de protección de la privacidad

    • En dispositivos Android e iOS existen formas de eliminar el identificador de publicidad o bloquear el rastreo.
    • Los usuarios pueden gestionar el permiso de acceso a la ubicación de las apps desde la configuración del dispositivo.

Resumen de GN⁺

  • Este artículo destaca la expansión de los datos de publicidad móvil y la importancia de proteger la privacidad personal.
  • Plataformas como Babel Street implican el riesgo de poder rastrear fácilmente los movimientos cotidianos de una persona.
  • Señala el problema de la comercialización de datos personales en un contexto de regulación insuficiente y subraya la necesidad de medidas legales para proteger la privacidad.
  • Otros proyectos con funciones similares incluyen SilentPush y Fog Reveal.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2024-10-25
Opiniones de Hacker News
  • Hace falta debatir si la policía puede acceder a los datos, y que actualmente no haya ninguna regulación es un problema
    • El modo "nocturno" de Babel Street permite rastrear fácilmente la ubicación de una persona, y es una función peligrosa
  • A partir de una experiencia trabajando en Google, se propuso una función para dar datos falsos a las apps, pero la reacción ante eso hizo ver la importancia de los incentivos
  • En una conversación con alguien que trabajó en publicidad en Google, esa persona afirmó que no se usaba rastreo, pero se sospecha que incluso dentro de la empresa habría intentos de ocultar el nivel de seguimiento
    • Si los datos se usan de forma indebida, la empresa que los recopiló debe ser responsable
  • Se puede usar Pi-Hole para bloquear anuncios en toda la red
    • También se proporciona un video relacionado
  • La publicidad es como un virus que infecta a todo el ecosistema
  • Criminalizar la posesión de datos y reclamar daños legales al encontrarlos podría ser la única solución
    • Hay un precedente en la industria musical
  • Se pide una explicación de cómo funciona esto en iOS después de que Apple eliminó el IDFA
    • El identificador publicitario solo es relevante para una app en particular, y en iOS es difícil acceder a otros identificadores
    • Se duda si "25% de los teléfonos Apple" se refiere a teléfonos con versiones antiguas de iOS
  • 12 años en la industria adtech y 3 años trabajando en una empresa que usa datos de campañas de "drive to store"
    • Los datos se anonimizaron conforme al GDPR, pero los datos de ubicación siguen permitiendo identificar a personas
    • En Francia y en otras industrias de Europa todavía falta regulación
  • Durante una visita a la República Checa en 2003, se vivió por primera vez que los datos móviles se vendieran a terceros
    • Apenas se cruzó la frontera, llegó un SMS de spam, y eso fue antes de la era de los smartphones
    • No sorprende que la situación haya empeorado ahora