martes, abril 15, 2008

Street view de Google

Un hombre entrando en un sexshop, dos mujeres tomando el sol en su jardín, una chica agachada a la que se le ve el tanga, etc. Todas estas imágenes y más han sido captadas por Street View, la última adición de Google a su creciente imperio de aplicaciones de mapas y que funciona, de momento, en 27 ciudades estadounidenses entre las que se encuentran Nueva York, Los Ángeles y San Francisco.

Street View permite a los usuarios descender a nivel de los peatones y visualizar un panorama fotográfico de 360º de edificios, calles y desafortunados viandantes, inspirando a cientos de "turistas de Street View" a participar en cazas morbosas, "búsquedas de famosos" y posterior aviso. Los que buscan casa también han podido explorar los posibles barrios en busca de restaurantes, supermercados y escuelas.

Pero mientras los usuarios recorren en sitio en busca de las instantáneas más recientes y raras capturadas por los fotógrafos ambulantes de Google, cientos de estadounidenses han protestado.

Aunque Google no ha dado a conocer previamente su estrategia de mapeo, señaló al periódico The Guardian que se centrará en las "principales zonas metropolitanas".
Por su parte, Simon Davies, director del organismo de vigilancia Privacy International, ha confirmado ya que tomarán acciones legales tan pronto como Google inicie cualquier operación de Street View en el Reino Unido.

Las furgonetas de Street View llevan una cámara en el techo y las fotos que hacen (captadas por 16 lentes) se unen para formar una imagen de 360º. Según la compañía canadiense que fabrica las cámaras de Street Map, aunque actualmente estas solo captan fotogramas fotográficos, sus capacidades de FMV (vídeo de movimiento completo) podrían ofrecer, con el tiempo, metraje en vivo.

Google ha intentado acallar las críticas declarando que "Street View solo muestra imágenes de propiedades públicas y no en tiempo real". Según la compañía "esto no difiere de lo que cualquier persona puede captar con una cámara o ver mientras camina por la calle".

Tanto las leyes estadounidenses como las británicas señalan que una persona no puede esperar privacidad en un sitio público. Pero las directrices de CCTV, publicadas recientemente por el Comisario de Información, que se podrían aplicar a Street View, señalan que "se debería señalizar la zona de modo que el público sea conscientes de que está entrando en un área cubierta por equipo de vigilancia". Esto podría resultar imposible para las furgonetas de Google que trabajan sobre la marcha.
Además, según la ley británica, es necesario obtener permiso antes de poder emitir imágenes de ciudadanos. Google tiene un servicio que permite a la gente enviar un correo pidiendo que se retiren las imágenes en las que salen o bien que se difuminen sus caras, pero según Davies, la publicación de inicial de dichas imágenes podría ser ilegal.

Fuente: The Guardian Technology

Etiquetas:

lunes, septiembre 17, 2007

Google solicita normativa internacional para privacidad

Google pide a las Naciones Unidas que fijen una normativa internacional para la privacidad en Internet

Según un artículo publicado esta semana en The Guardian, Google, el principal motor de búsquedas del mundo, ha hecho un llamamiento a las Naciones Unidas para que ayude a proteger la privacidad de los que navegan por Internet en todo el mundo antes de que la red deba hacer frente a una crisis de confianza.

Peter Fleischer, director de privacidad de la compañía, participará en una conferencia de la Unesco en Estrasburgo, en donde pedirá a los gobiernos y empresas que lleguen a un acuerdo para establecer unos estándares internacionales de privacidad.

Según Fleischer, el crecimiento de Internet implica el envío de grandes cantidades de información en todo el mundo, pasando a menudo por países que carecen de una protección oficial de datos. Sin un nuevo conjunto de normas de aplicación internacional, los usuarios podrían perder la confianza en la red y frenar su desarrollo, comentó para The Guardian.

"Tres cuartas partes de los países carecen totalmente de regímenes de privacidad y, entre los que tienen alguna legislación, gran parte de ella se adoptó antes del auge de Internet", añadió. Además, según Fleischer, "se dice que cada vez que utilizas una tarjeta de crédito tus datos pasan por seis países diferentes".

Fleischer presentará el problema en el encuentro de la Unesco, que se centra en la ética de trabajar en una sociedad de la información. El peligro de no lograr resolver el problema de la privacidad a nivel internacional es que el aumento del crimen en línea podría minar el progreso de Internet.

Google afirma haber hablado ya con algunos organismos reguladores de la privacidad en europa, como los de España y Francia, y ha pedido encarecidamente, tanto a las Naciones Unidas como a la Organización para la Cooperación y el Desarrollo Económico (OCDE), que promuevan activamente unos estándares internacionales de privacidad.

Por su parte, Google ha hecho algunos cambios en sus propias prácticas de privacidad en los últimos meses, entre los que se incluye una reducción en el tiempo que la compañía almacena información personal de sus clientes. Sin embargo, a pesar de estos cambios, la compañía de Silicon Valley, no ha podido escapar de las críticas acerca de sus propias prácticas. A comienzos de este año, la organización Privacy International señaló a Google de "hostil con la privacidad", debido a la gran cantidad de información que almacena sobre sus usuarios. Y esta semana, la empresa ha recibido un aviso del organismo regulador de la privacidad en Canadá relacionado con las fotos a nivel de calle que está añadiendo a su servicio Google Street View, en las que aparecen individuos perfectamente identificables.

Fuente: Guardian Technology

Etiquetas:

viernes, mayo 18, 2007

Google advierte de una epidemia de malware en la Web

Según un artículo publicado esta semana en Vnunet.com, un nuevo estudio realizado por Google advierte de los elevados niveles de malware ocultos en sitios Web. Tras un amplio barrido de un año de duración en el que se escanearon 4,5 millones de sitios, el equipo de Google descubrió código en 450.000 páginas que podría instalar malware en los ordenadores de los usuarios a través de fallos de seguridad no reparados en los navegadores. Además, otros 700.000 sitios incluían código que, sin ser necesariamente malicioso, podría dañar la seguridad del PC al visualizar las páginas.

"El malware instalado, a menudo, permite a terceros hacerse con el control del sistema comprometido y puede ser utilizado para sustraer información importante, como claves de banca en línea, para enviar spam o para instalar más ejecutables maliciosos con el tiempo".

La propagación del malware vía Web difiere del método tradicional de envío de correos electrónicos con adjuntos en que el usuario no interviene; el malware se instala simplemente visitando la Web.

La investigación destaca cuatro vías principales de ataque: la seguridad de los servidores Web, los contenidos generados por los usuarios, la publicidad y el software de terceros.

Los contenidos generados por los usuarios se están utilizando para enviar malware, especialmente cuando se puede subir el contenido de forma anónima; la publicidad Web suele estar en Javascript y un operador sin escrúpulos puede simplemente esconder el malware en código aparentemente legítimo; igualmente, las aplicaciones de terceros, como los contadores Web o los sistemas de encuestas en línea también pueden esconder información.

El equipo observó también que gran parte del malware presente en la Web es muy avanzado y puede engañar a algunos antivirus basados en firmas.

Fuente: VuNet

Etiquetas:

lunes, abril 30, 2007

Hackers y Google

Un grupo de hackers adquiere enlaces patrocinados de Google

Según un artículo publicado en ComputerWorld.com, la empresa de seguridad Exploit Prevention Labs ha descubrió la semana pasada la trama de un grupo de hackers que consistía en comprar palabras clave de las búsquedas de Google para luego desviar a los usuarios a sitios maliciosos en el momento en que éstos hacían clic en los enlaces patrocinados (publicidad que aparece junto a los resultados de las búsquedas realizadas en Google).

Estas palabras clave situaban los enlaces patrocinados de los criminales en los primeros puestos cuando se realizaban búsquedas de sitios como Better Business Bureau o Cars.com y cuando los usuarios hacían clic sobre el enlace de publicidad, eran desviados momentáneamente a smarttrack.org, un sitio malicioso que aprovechaba un fallo en la función MDAC (Microsoft Data Access Components) de Windows para instalar una puerta trasera y un "post-logger" en el ordenador del usuario.

Inmediatamente después de haberse instalado el malware en el PC, smarttrack.org llevaba a los usuarios al enlace real de destino, de modo que estos no eran conscientes de haber sido desviados a otro sitio en ningún momento.

Microsoft ha proporcionado tres parches para su MDAC en los últimos tres años, el último de ellos en febrero de 2007. Hay que destacar que el malware solo se instalaba en los ordenadores que carecían de dichos parches.

Posteriormente, cuando los afectados utilizaban la banca en línea, el post-logger introducía HTML extra en las Webs de los bancos para obtener información personal adicional de las víctimas.

Afortunadamente la trama llevaba poco tiempo en marcha. Exploit Prevention Labs observó el problema por primera vez el 10 de abril y la fecha de registro del dominio smarttrack.org data del 2 de abril, apenas una semana antes.
Según un portavoz de Exploit Prevention Labs, los hackers aprovecharon una singularidad del diseño de Google por la cual cuando un usuarios sitúa el cursor del ratón sobre un enlace patrocinado, la URL a la que conduce no aparece en la parte inferior del navegador, como sí sucede con los resultados de las búsquedas. De este modo, el usuario desconoce a dónde va a ser dirigido.

Google ha retirado los enlaces maliciosos.

Fuente: Computer World

Etiquetas:

viernes, marzo 16, 2007

Privacidad de los usuarios de Google

Google borrará información sobre miles de millones de búsquedas

Según un artículo publicado el 15 de marzo de 2007 en la versión en línea de The Guardian, Google ha anunciado que borrará la información que tiene almacenada sobre miles de millones de búsquedas para garantizar la privacidad de sus usuarios.

Esta información, que incluye, entre otras cosas, quién ha realizado cada búsqueda y cuándo la ha realizado, se almacenaba “mientras pudiera ser de utilidad”, pero con la nueva política de Google, todos los datos que puedan identificar a los usuarios se borrarán después de 18-24 meses.

Las empresas del Reino Unido están obligadas por ley a almacenar este tipo de datos durante al menos un año por si la policía necesita acceder a ellos. En cualquier caso, Peter Fleischer, abogado de Google, ha negado que esta nueva política esté destinada a evitar el acceso del gobierno a información privada.

El pasado año, Google se enfrentó con éxito a al gobierno de los EEUU, cuando este pretendió obligar a la compañías de Internet a revelar la información de sus bases de datos. La Casa Blanca alegó que quería esa información para identificar a posibles terroristas, pero el presidente de Google, Eric Schmidt, lo consideró una violación de los derechos de sus usuarios.

Fuente: Guardian Business

Etiquetas: