Octubre 02, 2008
Estado de la privacidad en España 2007
El director de la Agencia de Protección de Datos, Artemi Rallo, explicó el otro día a la Comisión Constitucional del Congreso de los Diputados cómo está el tema de la privacidad. Me ha parecido interesante y copio algunos fragmentos de la nota de prensa:
Seis veces más videovigilancia:
Se ha disparado la instalación de cámaras de vigilancia, especialmente en el sector privado. Según los datos aportados, las entidades con cámaras de vigilancia inscritas en el Registro General de la AEPD han sextuplicado su número (principalmente en los sectores del turismo, hostelería, comercio, sanidad y comunidades de propietarios), pasando de 800 entidades en 2006, a 5.000 en 2007 y con una previsión de finalizar el año 2008 con más de 15.000 las entidades responsables de ficheros de videovigilancia (el 98 % entidades privadas). Asimismo, ha indicado que las inspecciones por videovigilancia han aumentado en 2007 en más del 400%, siendo los motivos más frecuentes de denuncia la falta de información en las comunidades de propietarios o en el lugar de trabajo, y la intrusividad de la orientación de las cámaras en la vía pública. Según las finalidades de los ficheros inscritos a lo largo de 2007, los mayores incrementos se producen en ficheros con fines de videovigilancia que han experimentado un aumento del 618%.
Sobreexposición de datos sensibles por uso incorrecto de eMule:
El mal uso de estos sistemas, en los 18 casos resueltos recientemente por la AEPD, han permitido que estuvieran accesibles en Internet, entre otro tipo de datos, 11.300 historias clínicas de una clínica ginecológica o en torno a 50.000 datos de personas asociadas a cursos de formación de un sindicato. Además ha indicado que todavía están tramitándose 32 procedimientos que afectan, entre otros casos, a miembros de una comunidad religiosa, a solicitantes de servicios de adopción internacional, a enfermos mentales, pacientes de clínica de hemodiálisis, a pacientes de la seguridad social y afiliados a sindicatos y miembros de un partido político.
Tecnológicas y financieras, las más agresivas:
Los sectores de actividad en los que se acumularon el mayor número de investigaciones, mayoritariamente por denuncias de ciudadanos, y continuando con la tendencia de años anteriores, fueron los sectores de telecomunicaciones y financiero que ocuparon los primeros puestos. En cuanto a las sanciones por sectores, en primer lugar se encuentra el sector de las telecomunicaciones con 112 procedimientos resueltos, le siguen los procedimientos sobre entidades financieras (80) y a continuación los resueltos sobre comunicaciones electrónicas comerciales y spam (37).
Nuevas entradas en la HackStory
La Vieja Guardia
http://hackstory.net/index.php/La_Vieja_Guardia
Fronteras Electrónicas (FrEE)
http://hackstory.net/index.php/Fronteras_Electrónicas
Vanity search spam attack
Los "spammers" han redescubierto un truco para que la gente lea publicidad basura en la web: aprovecharse de su vanidad. Crean un sitio con el nombre de una persona y, cuando esta acude a ver qué se dice de ella, topa con una página llena de anuncios. La empresa de seguridad Beyond Security ha desvelado esta treta.
"Imagine que yo camino detrás de usted y grito su nombre. Se girará. No podrá evitarlo", explica Aviram Jenik, director ejecutivo de Beyond Security, para ilustrar el poder de este engaño, al que llama "Vanity search attack" (ataque a las búsquedas por vanidad). Jenik ha detectado unos pocos casos, experimentos según él de un nuevo sistema que "por su efectividad, podría hacerse muy popular".
El ataque a la vanidad consiste en crear una página web con el nombre de una persona. Los "spammers" pueden sacarlo fácilmente de una web, un foro o, en los casos detectados, de una red social. Después, sólo tienen que sentarse a esperar que la persona descubra la existencia de esta página y la visite, llevada por la curiosidad.
"Mucha gente utiliza servicios como Google Alert, que las avisan por correo o RSS cuando alguien las menciona en una web o blog. Otros realizan regularmente búsquedas en Google con su nombre. Es cuestión de tiempo que descubran la existencia de la página fraudulenta", explica el CEO de Beyond Securiy. Cuando la visiten, estará llena de publicidad basura.
