¿Recuerdan la preocupación de Robert Childan sobre Paul Kasoura?: “¿Me leerá los pensamientos? ¿Verá lo que pienso realmente? Sé que no he mostrado nada. He cuidado mi lenguaje; es imposible que haya sacado alguna deducción”.

Economicón es la newsletter de privacidad y sociedad de la información de México. La escribo yo, José Soto Galindo.

  • Si todavía no recibes esta newsletter en tu bandeja de correo, regístrate aquí.

Los contenidos de Economicón 52:

  1. Hacked! 7,331 cuentas de Twitter en México
  2. 🤔 Morgan Stanley vendió discos duros sin borrar la información de sus clientes
  3. Big Brother en el Metro de NY
  4. Otras noticias de la semana

Lee los envíos anterioresacá

1. Hacked! 7,331 cuentas de Twitter en México

Fragmento del correo enviado por Twitter a usuarios mexicanos en agosto de 2022 para notificarles de la vulneración de datos personales.
Fragmento del correo enviado por Twitter a usuarios mexicanos en agosto de 2022 para notificarles de la vulneración de datos personales.

7,331 cuentas de Twitter en México fueron afectadas por el hackeo a la compañía en enero de 2022.

  • Un hacker aprovechó un error de configuración en el software de Twitter para robar datos personales de 5.48 millones de cuentas a escala global.

Twitter comenzó a notificar a los afectados de México a principios de agosto y aseguró que desconocía el número de cuentas vulneradas.

  • “El impacto fue mundial. No podemos determinar exactamente cuántas cuentas se vieron afectadas o la ubicación de los titulares de las cuentas”, me dijo un vocero en su momento. (Economicón)

Hoy lo sabemos: fueron 7,331 cuentas.

La data está disponible gratis
 en un foro de hackers, informó Hiram Camarillo, director de la empresa de ciberseguridad mexicana Seekurity. (Twitter)

Los datos personales confidenciales filtrados fueron:

  1. número telefónico
  2. dirección de correo electrónico

No hay organización vacunada contra los hackeos, los errores de configuración o las negligencias.

Por eso bien dice el dicho que:

  • El dato personal mejor protegido es el dato personal no recabado.

2. 🤔 Morgan Stanley vendió discos duros sin borrar la información de sus clientes

Artículos electrónicos de desecho. Foto de archivo original de Tim Brown / GPA Photo Archive (Flickr)
Artículos electrónicos de desecho. Foto de archivo original de Tim Brown / GPA Photo Archive (Flickr)

En términos de ciberseguridad existen tres tipos de organizaciones:

  1. Las que ya fueron hackeadas
  2. Las que no han sido hackeadas pero lo serán
  3. Las que ya fueron hackeadas y lo volverán a ser

En medio están las organizaciones que:

  1. cometen errores en la configuración de seguridad o en el procesamiento de la información personal.
  2. exponen información confidencial por descuidos y negligencias.

El banco Morgan Stanley cae en la última clasificación:

  • En su proceso de actualización de equipos de cómputo de sus sucursales locales, el banco contrató a una empresa de mudanzas sin experiencia en sistemas informáticos que revendió 1,000 discos duros sin formatear (borrar o destruir los datos almacenados). (elhacker.net)

Se calcula que fueron afectados 15 millones de clientes. (sec.gov)

Morgan Stanley asumirá una sanción de 35 millones de dólares impuesta por la SEC, el regulador financiero de Estados Unidos. Cito a Gurbir S. Grewal, director de la División de Cumplimiento de la SEC:

  • “Las fallas de Morgan Stanley son asombrosas. Los clientes confían su información personal a profesionales financieros con el entendimiento y la expectativa de que estará protegida, y Morgan Stanley se quedó muy corto al hacerlo”.
  • “Si no se protege adecuadamente, esta información confidencial puede terminar en las manos equivocadas y tener consecuencias desastrosas”. (Ars Technica)

3. Big Brother en el Metro de NY

Ingrid Burrington: Networks of New York (2016), cartografía de la infraestructura de telecomunicaciones en la Gran Manzana.
Ingrid Burrington: Networks of New York (2016), cartografía de la infraestructura de telecomunicaciones en la Gran Manzana.

Big Brother viajará en todos los vagones del Metro de Nueva York.

  • Cada uno de los 6,400 vagones tendrá dos cámaras de videovigilancia antes de 2025. (MTA)

¿Por qué importa? Nueva York suele ser un laboratorio de políticas públicas que después son replicadas en otras ciudades. Sobre todo cuando las innovaciones significan mayor vigilancia y control.

  • En México las cámaras de videovigilancia en el transporte público no son novedad.
  • Basta ver cualquier noticiero para apreciar su eficacia como insumo para el morbo televisivo.

“Si crees que Big Brother te está mirando en el metro, tienes toda la razón. Es nuestra intención”, dijo Kathy Hochul, gobernadora de Nueva York, al anunciar el programa en el Metro.

Hochul piensa que una mayor percepción de vigilancia dará a las personas “una gran tranquilidad” y les hará recuperar la confianza en ese sistema de transporte. 

  • El uso del Metro se encuentra a 60% de los niveles previos a la pandemia.
  • La prensa local denuncia aumento de delitos y mayor presencia de personas sin hogar.

Pero quizá la gente no regresa al Metro por otras razones:

  • El Metro no ha actualizado su sistema de aire acondicionado en 30 años.
  • No hay conexión telefónica —ni internet— entre estaciones.

¿Tú qué opinas?

4. Otras noticias

México

  • ¿Cómo debe leer un tomador de decisiones las noticias de ciberataques? “Como sociedad, más allá de crucificar a quien le pasó, debemos entender que todos estamos expuestos a vulneraciones y que una empresa debe prevenir y reaccionar de una forma que proteja a todos”, escribe Andrés Velázquez, experto y consultor mexicano en ciberseguridad. (Forbes)
     
  • Ayuntamiento de Torreón instalará 238 cámaras de videovigilancia con reconocimiento facial. La nueva infraestructura de vigilancia municipal estará conectada a los centros de monitoreo controlados por el gobierno del estado de Coahuila. Se desconoce de dónde saldrá la base de datos con la información biométrica de los ciudadanos que utilizará el sistema para operar. (El Siglo de Torreón)
    En Economicón: 

Irán

  • El Gobierno de Irán ha bloqueado el acceso a internet. La intención es obstaculizar las redes de comunicación y organización de protestas. Algunos servicios suspendidos son WhatsApp, Instagram, LinkedIn, Skype, las tiendas de aplicaciones de Google y Apple y dominios cifrados (DNS sobre HTTPS).

    Las protestas son una reacción popular por la muerte de Mahsa Amini, una mujer kurda de 22 años que falleció tres días después de haber sido detenida por la Policía Moral iraní por no usar el hiyab, el pañuelo para cubrir la cabeza. En Economicón 50º les conté sobre la tecnología de reconocimiento facial que empleará la Policía para identificar mujeres infractoras.

    Les recomiendo seguir la cuenta en Twitter de Jacobo Nájera, un activista de la red Tor que colabora habilitando conexiones a internet para los ciudadanos de Irán en medio de las protestas.

Corea del Sur

  • Google y Meta recabaron datos personales sin consentimiento legítimo. La autoridad de protección de datos de Corea del Sur multó a Google y a Meta por recopilar información sobre el comportamiento en línea de sus usuarios sin recabar un consentimiento legítimo. La captura de datos se realizó para su explotación comercial: proveer anuncios personalizados. La sanción para Google es de alrededor de 50 millones de dólares; para Meta (antes llamada Facebook), de unos 22 millones de dólares. (TechCrunch)

Global

  • Depresión TV: hora de apagar las noticias. Otro artículo sobre el agotamiento por el consumo de noticias. Ahora, de Iñaki Domínguez: “La avalancha de noticias negativas e ideologizadas puede ser nuestra vía para comprender la realidad, pero también una forma eficaz de angustiarnos con la existencia de un mundo que, según la información diaria, parece fracturarse poco a poco”. (Ethic)
    En Economicón:

Gracias por leer y acompañarme en esta iniciativa sobre privacidad y sociedad de la información. Dime qué opinas respondiendo a este correo o a través de Facebook (EconomiconMx) o Twitter (@holasoto). Con cariño desde la CDMX, José Soto Galindo.

Suscríbete a mi newsletter sobre privacidad y sociedad de la información: economía digital, comercio electrónico, periodismo. La publico cada martes a las 6am.

Puedes darte de baja en cualquier momento dando clic en el enlace de cancelación de suscripción de mis correos electrónicos.
Acá, mi aviso de privacidad y el de Mailchimp (Intuit), el servicio que uso para el envío de newsletters.

Comentarios

economicon