Si te hospedaste en los hoteles W, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton y Design Hotels, ten por seguro que tus datos personales estuvieron expuestos a hackers y personas ajenas a la cadena Read More

Pleno de la Suprema Corte de Justicia de la Nación (SCJN). Esta es una imagen de archivo, distribuida por la agencia Cuartoscuro.

La Suprema Corte dejó sin resolver un tema de primera importancia para el combate a la corrupción en México: la posibilidad de que la autoridad judicial federal rompa el secreto bancario sin autorización judicial previa. Una decisión de la Corte en contra del secreto bancario en materia penal es indispensable para combatir la corrupción, uno Read More

Seguir leyendo

Objetivos del software espía Pegasus operado por el gobierno mexicano, actualización de noviembre de 2018. Fuente: Citizen Lab, Universidad de Toronto

Existen indicios de que la Procuraduría General de la República (PGR) violó el principio de responsabilidad y el deber de seguridad que contempla la ley de protección de datos personales aplicable al gobierno federal, a partir del uso del software de espionaje Pegasus. Con esa sospecha fundada, el Inai —la oficina federal de transparencia y Read More

Seguir leyendo

El gobierno de Peña Nieto espió a periodistas y activistas y se irá impune, en BuzzFeed New México

#GobiernoEspía es un reflejo fiel del Estado autoritario en México. O, como dice Zaffaroni, la manifestación más clara del poder punitivo. La primera denuncia de un intento de hackeo con Pegasus fue en agosto de 2016. Han pasado dos años y el gobierno no ha hecho nada para sancionar a los responsables. José Soto Galindo celebra en este artículo para BuzzFeed News México que el presidente Enrique Peña Nieto deje el cargo, pero ¿lo que viene será mejor?

Comimsa es un centro público de investigación del Conacyt. Foto: Cortesía Conacyt

La Corporación Mexicana de Investigación en Materiales S.A. de C.V. (Comimsa), una entidad pública dependiente de la oficina federal de ciencia y tecnología Conacyt, contrató una membresía anual para utilizar listas negras de trabajadores durante sus procesos de selección de candidatos y tener elementos para rechazar a supuestos empleados problemáticos.

Seguir leyendo

Imagen original de Jane Boyko de https://stormotion.io/ Licencia CC BY 2.0.

Los ciberataques seguirán ocurriendo y serán cada vez más frecuentes. Desde nuestra trinchera, como usuarios de los servicios de la economía digital, más nos vale mantener nuestras propias precauciones.

Seguir leyendo

Uber, imagen corporativa, tomada de su sitio web en México. — Imagen corporativa de Uber, difundida en 2016 cuando anunció que México representaba su tercer mayor operación en el mundo.

En 2016 un grupo de hackers accedió a los sistemas tecnológicos de Uber y robó datos personales de 57 millones de sus clientes y conductores. Uber —una compañía que ofrece servicios de transporte a través de un software instalado en teléfonos móviles— ocultó este incidente de ciberseguridad durante un año. Entre los afectados hubo casi 1 millón de mexicanos, se supo en marzo de 2018.

Seguir leyendo

Portada de Tribunales Paralelos y Exhibición Mediática de las Personas, informe de Marco Lara Klahr para Article 19.

El periodista Marco Lara Klahr preparó el informe Tribunales Paralelos y Exposición Mediática de las Personas, para reflexionar sobre las “sentencias mediáticas” a las que son sometidos presuntos responsables de delitos sin que medie un proceso judicial en su contra y mucho menos una sentencia.

Seguir leyendo

Imagen publicitaria de Enconta, tomada de su página en Facebook.

El despacho contable Enconta dejó expuestos 384,519 archivos relacionados con sus clientes en los servidores de Amazon. Los documentos contenían estados de cuenta bancarios, facturas, recibos de compras y pagos, declaraciones fiscales para el SAT e incluso cotizaciones de servicios de Enconta para sus propios clientes.

Seguir leyendo

Imaip inicia verificación de oficio por filtración de datos en Michoacán. En la imagen, folletos del Seguro Popular de Michoacán.

El Imaip inició el procedimiento de verificación de oficio el martes 11 de septiembre, cuatro semanas después de que el investigador Bob Diachenko revelara que información personal sensible de los pacientes del Seguro Popular estaba disponible sin protección en internet. El procedimiento es de oficio porque nadie presentó denuncia ante el Imaip.

Seguir leyendo

Respuesta a la solicitud de información 0001400052114 de la Secretaría del Trabajo sobre el buró laboral en México.

La Secretaría del Trabajo confirmó desde 2014 la existencia de los servicios de buró laboral en México y justificó su existencia como una “herramienta” para que los empleadores discriminen a los candidatos a partir de su historial laboral. Un buró laboral es una base de datos con información de los trabajadores que han demandado a Read More

Seguir leyendo

Uber dará información sobre viajes de sus usuarios al servicio 911 de México.

Uber, empresa dedicada a ofrecer servicios de transporte privado, pondrá a disposición de autoridades la información en tiempo real de los usuarios que notifiquen urgencias a través del servicio telefónico 911. Se trata de un modelo de colaboración con autoridades diseñado por la propia compañía y con el que espera ofrecer a sus millones de Read More

Seguir leyendo

I. Expedientes a la vista de quien sea. El 2 de diciembre de 2016, un médico del sistema público de salud de Michoacán atendió a un paciente con diabetes mellitus. Registró en su expediente clínico electrónico una dentición presente con caries dental y un puntaje 15/15 en la escala Glasgow, el nivel más alto de alerta en los seres humanos resultado de tres criterios de observación clínica: respuesta ocular, respuesta verbal y respuesta motora. El médico revisó los resultados de la biometría hemática, la química sanguínea y el examen general de orina. Palpó cuello y pies; revisó ritmo cardiaco. Resultado de la consulta: descontrol hipertensión arterial sistémica, descontrol obesidad. La receta mantuvo enlistada una docena de medicamentos como captopril de 25 mg, furosemide de 40 mg, metformina de 850 mg, glimepirida de 4 mg e insulina humana inyectable. Por supuesto, el expediente incluye nombre completo, CURP, raza, situación migratoria, discapacidad en caso de presentar alguna, fecha de nacimiento, sexo, nacionalidad y dirección postal del paciente. Seguir leyendo

La Suprema Corte determinó que la aplicación de fotomultas en la Ciudad de México no viola la Constitución respecto al derecho de audiencia previa (que no le quita al ciudadano su derecho a defenderse, aunque sea de forma posterior a la imposición de la sanción) y evitó pronunciarse sobre otros asuntos relacionados con la demanda inicial: 1. que la autoridad cedió a empresas privadas labores propias de su responsabilidad administrativa, 2. que esa cesión provoca incentivos negativos que privilegian la ganancia del concesionario y 3. que el sistema no cuenta con elementos para garantizar la transparencia de la tecnología empleada (auditoría de máquinas y algoritmos). Eso tocará resolverlo a un tribunal colegiado, por lo que aún queda camino para llegar a una conclusión definitiva sobre la manera como la Ciudad de México implementó la medida.

Seguir leyendo

Solicitudes de eliminación de enlaces a Google. Reporte de Transparencia, 2014-2018.

Un juez en Londres emitió el 13 de abril una nueva sentencia relacionada con el llamado derecho al olvido, de aplicación en la ley comunitaria europea y cuya mejor definición es el derecho de los ciudadanos de la Unión Europea a pedir a los motores de búsqueda en internet que desindexen información de carácter personal. Read More

Seguir leyendo

Lecciones del hackeo a los hoteles Marriott

Secreto bancario y combate a la corrupción en gobierno de AMLO

Inai tiene indicios de que la PGR violó la Ley de Protección de Datos Personales con el uso del software de espionaje Pegasus; posibles incumplimientos del principio de responsabilidad y el deber de seguridad

El gobierno de Peña Nieto espió a periodistas y activistas y se irá impune, en BuzzFeed New México

Listas negras de trabajadores. Comimsa del Conacyt utilizó el buró laboral para discriminar candidatos

6 consejos de ciberseguridad para usuarios de internet

¿Cuánto pagará Uber en México por el hackeo de datos personales?

[PDF] Descarga el informe Tribunales Paralelos y Exposición Mediática de las Personas, de Marco Lara Klahr para Article 19

Enconta expuso estados de cuenta y otros datos personales de sus clientes en la nube de Amazon

Imaip inicia verificación de oficio por filtración de datos personales sensibles en Michoacán

Buró laboral sí existe y es de utilidad, dice Secretaría del Trabajo en respuesta a una solicitud de acceso a la información

Uber dará información sobre viajes de sus usuarios al servicio 911 de México

Hova Health: a la vista de quien sea, los datos personales sensibles de ciudadanos de Michoacán

Fotomultas: la Corte se pronunció sobre audiencia previa; evitó transparencia de algoritmos e incentivos negativos

Derecho al olvido: el juez Mark Warby de Londres falla contra Google

Newsletter