2020

Sujetos

Un sistema de reconocimiento facial de DataWorks Plus identificó erróneamente a un hombre negro en Estados Unidos, causando su posterior detención sin haber cometido delito alguno. El sistema de videovigilancia con esta tecnología le confundió con otra persona. The New York Times

Sujetos

Se clarifica que la aplicación de videoconferencias Zoom, a pesar de anunciarse en su web asegurando que las comunicaciones de la aplicación se realizan cifradas de extremo a extremo, en realidad se realizan con un cifrado de transporte (TLS). Este tipo de cifrado de transporte, más sencillo, es regularmente utilizado en internet (se conoce como HTTPS para páginas web), y sí permite que el proveedor acceda a las comunicaciones. The Intercept

  • 1 de abril. Zoom clarifica el cifrado utilizado en su servicio de videoconferencias. Blog de Zoom

Sujetos

La aplicación de videoconferencias Zoom para iOS manda datos analíticos a Facebook sin consentimiento del usuario, sin informar previamente ni figurar tal compartición en su política de privacidad. Entre los datos compartidos figuran el modelo del dispositivo del usuario, la ciudad, huso horario y operador móvil desde el que se conecta y un identificador único creado para que los anunciantes puedan dirigir anuncios personalizados. VICE Motherboard

  • 27 de marzo. Zoom aclara los datos que se enviaron y actualiza la aplicación eliminando por completo el SDK de Facebook y la compartición de esos datos. Blog de Zoom · VICE Motherboard
  • 31 de marzo. Un usuario demanda a Zoom argumentando que la empresa violó las normas de protección de datos de California por no obtener el consentimiento del usuario antes de la transmisión de datos. VICE Motherboard

Una investigación concluye que el programa antivirus Avast recopila datos privados de los usuarios y los vende a través de su subsidiaria Jumpshot a muchas de las mayores empresas del mundo, como Google, Yelp, Microsoft, McKinsey, Pepsi, Home Depot, Condé Nast, Intuit. Entre los datos vendidos se incluye el llamado All Clicks Feed, que muestra el comportamiento del usuario, los clics y el movimiento a través de los sitios web con gran precisión. PCMag · Vice

  • 30 de enero. Avast termina la recopilación de datos de Jumpshot y pone fin a las operaciones de Jumpshot con efecto inmediato. Blog de Avast · Vice
2019

Sujetos

Un investigador de seguridad descubre un error en la API de Twitter que permite abusar del sistema que empareja números de teléfono con cuentas de usuario. Además, se evidencia que el sistema utiliza números de teléfono que el usuario aporta originalmente para la verificación en dos pasos. Solo en Europa este sistema de descubrimiento está desactivado por defecto. TechCrunch

  • 3 de febrero de 2019. Twitter desvela que posibles actores estatales en Irán, Israel y Malasia han abusado del error y se disculpa con los usuarios por las consecuencias. Blog de Twitter · ZDNet · Genbeta

Sujetos

La Autoridad de la Competencia de Francia multa a Google con 150 millones de euros por abuso de posición dominante en el sector de publicidad en búsquedas. Las reglas de su plataforma Google Ads son «opacas y difíciles de entender» y las aplica «de manera injusta y aleatoria». El regulador francés también le obliga a aclarar su redacción y presentar informes de transparencia. El Español

Sujetos

Durante 2018, el Gobierno de España solicitó información de usuarios españoles a Apple, que la entregó en base a «peticiones legales válidas» en al menos 3218 casos, más que Francia, Alemania y Reino Unido juntos. El Mundo

Sujetos

Facebook bloquea las herramientas de transparencia de anuncios de Mozilla, ProPublica y Who Targets Me, que investigan y revelan la segmentación de anuncios, en especial los de índole política. Argumenta que lo hace en cumplimiento estricto de sus políticas para proteger a los usuarios. ProPublica

2018

Sujetos

El Parlamento Británico publica documentos internos de Facebook que considera de interés público porque evidencian, entre otras cosas, cómo la empresa, a su sola discreción, concede a desarrolladores acceso a los datos de los amigos de sus usuarios y también cómo Facebook escondió a los usuarios de su aplicación para Android que una actualización permitía recopilar los listados de llamadas y mensajes. Business Insider

Sujetos

Google ocultó un error en Google+ activo desde 2015 que exponía información de perfil (como nombre, género, correo electrónico, ocupación y edad) de 500.000 usuarios a desarrolladores, supuestamente en un intento de evitar repercusiones legales. WSJ (muro de pago) · The Verge

2016

Sujetos

En la brecha de 2012 de Dropbox se filtraron contraseñas y direcciones de correo de más de 68 millones de usuarios, dos tercios de su base de usuarios. En el momento, Dropbox solo comunicó que se habían filtrado direcciones de correo de usuarios, pero no contraseñas. VICE Motherboard · The Guardian

  • 31 de julio de 2012. Comunicación oficial de la filtración. Blog de Dropbox

Sujetos

En la brecha de 2012 de LinkedIn se filtraron más de 117 millones de contraseñas y direcciones de correo de usuarios que estaban mal cifrados, no 6,5 millones, como se comunicó inicialmente. TechCrunch · VICE Motherboard