Categoría: Noticias

Víctimas inocentes de una ciberguerra: sobre el malware inyectado en node-ipc

El ataque a la cadena de suministro usado por el programa node-ipc, dependencia de muchos otros programas, ha hecho saltar las alarmas en la comunidad del software libre. El malware creaba un archivo con un mensaje de protesta en el escritorio y borraba todos los archivos de los ordenadores que tuvieran una IP rusa o bielorrusa.

Obviamente, al ser este programa libre, se podía comprobar lo que hacía antes de descargarlo, pero mucha gente no suele hacerlo en la práctica. El ataque ha demostrado que las actualizaciones automáticas de programas no son seguras en gestores de paquetes de lenguajes de programación, en particular de npm, que ya ha protagonizado incidentes similares en el pasado.

Este ataque ha supuesto una pérdida de confianza por parte de la comunidad del software libre en el programador Brandon Nozaki Miller. El ataque con el mensaje de paz es realmente un acto de sabotaje, no contra las autoridades militares de Rusia y Bielorrusia, sino contra la gente que vive en esos países, o que usa una red privada virtual con una IP de esos países, y desarrolla programas informáticos. ¿Demonizar y atacar a toda la población de un país conducirá a la paz?

La Unión Europea quiere analizar las comunicaciones antes de que sean cifradas

La Comisión Europea podría obligar a analizar los mensajes de servicios de mensajería antes de ser cifrados y enviados. Esta ley, cuyos detalles aún se desconocen y que será presentada el 30 de marzo, pretende combatir el abuso infantil. En la práctica esto equivaldría a que se abrieran las cartas antes de ser enviadas y a que todo el mundo fuera considerado sospechoso de abuso infantil.

Hay quienes consideran que la ley puede conducir a una vigilancia masiva y al fin del derecho al secreto de las comunicaciones.

DuckDuckGo censura «desinformacion rusa»

El jefe de DuckDuckGo afirmó en Twitter:

Como tantos otros, estoy asqueado por la invasión rusa de Ucrania y la gigantesca crisis humanitaria que continúa creando. #StandWithUkraine️

En DuckDuckGo hemos estado implementando actualizaciones de búsqueda que bajan el posicionamiento de los sitios web asociados con la desinformación rusa.

Esta decisión de DuckDuckGo es problemática para muchos usuarios que quieren decidir por sí mismos qué es desinformación y qué no. Es por ello que muchas personas descontentas con la decisión de DuckDuckGo y defensoras de la privacidad y del software libre están recomendando ahora el uso de buscadores como Brave Search y Searx.

Cómo ver páginas web censuradas

Existen formas de evitar la censura con fines políticos de ciertas páginas web en Internet, lo que tanto en Europa como en Rusia está ocurriendo actualmente. Es posible usar Tor, una red privada virtual, acceder a copias de páginas web (usando la Wayback Machine, por ejemplo), enviar y recibir contenido censurado por correo electrónico o servicios de mensajería, etc.

Google Analytics es ilegal, según la Autoridad de Protección de Datos de Austria

La Autoridad de Protección de Datos (Datenschutzbehörde) de Austria ha dictaminado que los proveedores de sitios web austriacos que utilizan Google Analytics infringen el Reglamento General de Protección de Datos (RGPD). Considera que se infringe el artículo 44, pues el programa estadístico envía información personal del usuario a los centros de datos de Google en Estados Unidos.

La sentencia de la Datenschutzbehörde responde a una denuncia contra una editorial austriaca que usaba Google Analytics. Fue interpuesta por la asociación de protección de datos NOYB, fundada por el abogado y activista Max Schrems, en agosto de 2020.

La conclusión de la sentencia es que Google Analytics no ofrece un nivel de protección adecuado: envía datos que identifican al usuario como la dirección IP y los ajustes del navegador. Las cláusulas contractuales estándares de Google no proporcionan un nivel de protección adecuado para eliminar la vigilancia y la posibilidad de acceso de las agencias de inteligencia estadounidenses en virtud de la Foreign Intelligence Surveillance Act (FISA).

Muchas empresas de Estados Unidos y de la Unión Europea decidieron ignorar este problema. Es por ello que una empresa austriaca ha acabado en el punto de mira de la Datenschutzbehörde.

En vez de adaptar los servicios para que cumplan el RGPD, las empresas de EE. UU. han intentado simplemente añadir texto a sus políticas de privacidad e ignorar al Tribunal de Justicia. Muchas empresas de la Unión Europea han seguido su ejemplo en vez de cambiarse a opciones legales.

Max Schrems

La decisión no plantea una posible sanción, ya que se considera un procedimiento de ejecución «público», en el que no se escucha al denunciante. No hay información sobre si ha habido una multa o si el Datenschutzbehörde tiene previsto también poner una multa. El RGPD prevé sanciones de hasta 20 millones de euros o el 4% del volumen de negocios global en estos casos.

¿Hay opciones legales para recoger estadísticas de sitios web?

Existen muchas alternativas que respetan las leyes de protección de datos. Este sitio web, por ejemplo, usa AWStats. Otra opción, probablemente la más parecida a Google Analytics por las funcionalidades que ofrece, es Mantomo.