Escándalos históricos de uso de información

Recientemente Mercadolibre reconoció que los datos de más de 300 mil usuarios fueron expuestos.

Un caso relativamente reciente fue el de la filtracion de datos personales (y no personales) de viajeros a Tailandia, donde se filtro datos de 106 millones de visitantes.

La informacion filtrada contenia datos como:

1. Fecha de llegada
2. Nombre completo
3. Sexo
4. Numero de Pasaporte
5. Estado de residencia.
6. Tipo de Visa
7. ID de llegada.

Una caso que se ha suscitado recientemente en Perú sobre la violación a la protección de datos fue dada a conocer por la Asociación de Bancos del Perú (Asbanc). Esta asociación alertó al Gobierno sobre una posible filtración de datos personales que son administrados por entidades del Estado y que estarían siendo comercializados a través de redes sociales, como Facebook, WhatsApp y Telegram. Nota de prensa

🤓 Caso reciente de filtración de datos en mi país, Colombia:

"Australia investiga filtración en Colombia de datos sobre operativos secretos contra el narcotráfico

El caso se refiere a la filtración de más de cinco millones de documentos, que supuestamente habrían sido hackeados por el grupo Guacamaya Leaks en agosto pasado"

Leer más, aquí:

👉 https://www.bluradio.com/judicial/australia-investiga-filtracion-en-colombia-de-datos-sobre-operativos-secretos-contra-el-narcotrafico-cb20

En Venezuela, la llamada lista de Tascón, donde una multitud de personas registraron sus datos para recolectar firmas en contra del gobierno de Chávez y luego esas personas fueron desvinculadas de sus trabajos.

Reto 02:
Estos son algunos ejemplos de ataques cibernéticos que han pasado en el mundo:

• ASTRA: se sabe que es un matemático griego de 58 años que pirateó presuntamente el Grupo Dassault durante casi cinco años. Durante ese período, robó software tecnológico y datos de armas avanzadas que vendió a 250 personas de todo el mundo. Sus acciones costaron al Grupo Dassault $360 millones en daños

• Bajo el alias cOmrade, Jonathan James pirateó las redes de numerosas empresas. Sin embargo, según The New York Times, lo que realmente puso el foco sobre él fue el pirateo de las computadoras del Departamento de Defensa de Estados Unidos. Lo más sorprendente es que, en aquel entonces, James tenía solo 15 años de edad. En una entrevista con PC Mag, James admitió que se inspiró parcialmente en el libro El Huevo del Cuco, que detalla la persecución de un hacker informático en la década del ochenta. Sus actividades de pirateo le permitieron acceder a más de tres mil mensajes de empleados del gobierno, nombres de usuario, contraseñas y otros datos confidenciales.

Pues resulta que abrí una cuenta en un banco y a los días una asesguradora ya estaba ofreciendome seguros jajaja. Sin duda el banco les pasó mis datos y seguramente de miles de clientes. En muchos países hay gran negocio de datos entre Banca-Aseguradoras-Hoteles.

Encontré esta historia aquí en Colombia, en los que se filtraron datos personales (telefono, correo, nombre…) de afiliados de una empresa de Salud, dos fragmentos de esta noticia me sonaron curiosos, como que siento que tratan de minimizar el problema

• "Sin embargo, hay dos atenuantes que deben considerarse en este caso para que las personas cuyos datos fueron expuestos no entren en pánico, advierte Velásquez. El primero, apunta, tiene que ver con que la información está en formato PDF, por lo que no es fácil de procesar

• “con el aumento de la digitalización es normal que haya cada vez más brechas de seguridad y que por ende haya más información expuesta"

Enlace: https://www.elespectador.com/salud/nuevo-capitulo-sanitas-los-datos-de-un-millon-de-usuarios-expuestos-en-internet/

Yo recomiendo el libro la dictadura de los datos de Brittany Kaiser, que cuenta la historia de Cambridge Analytica y de cómo utilizaron los datos para manipular las elecciones de Estados Unidos, es muy bueno.

Adicional, recomiendo dos documentales de Netflix relacionados: Nada es privado y El dilema de las redes sociales

Impresionante la filtración de datos en el caso de Holanda. No lo conocía. Escalofriante realmente.
El primero que se me vino a la cabeza fue el escándalo con Facebook al filtrar información que aparentemente influyó en las elecciones presidenciales en USA

Para entender el escándalo de de Cambridge Analytica
https://www.bbc.com/mundo/noticias-43472797

Una fuga de datos importante fueron los Panama Papers, que si bien sirvió para identificar redes de fuga y lavado de capitales en bancos extranjeros, identificó a a actores que confiaban en el anonimato que les daba las cuentas offshore y abrió el debate acerca de como legislar el desvío de capitales hacia paraísos fiscales

Según THE GUARDIAN en su página web oficial, en un reportaje del 3 de julio de 2017, se demuestra que Facebook sigue trackeando a los usuarios que han cerrado su cuenta.

https://www.theguardian.com/technology/2017/jul/03/facebook-track-browsing-history-california-lawsuit

En Ecuador, a varias bases de datos del gobierno se podían acceder públicamente.

Desconozco si este hueco de seguridad ya fue cerrado.

He aquí la importancia de mirar un poco al pasado y aprender de los errores que se han cometidon con el uso (mal uso) de información.

Quien no conoce su historia esta condenado a repetirla.

Recientemente, el caso de Lastpass, se comprometieron las contraseñas de 25 millones de usuarios.

¡Hola!
Filtración de datos de MEGA que es considerada la mas grande de la historia:
"772 millones de direcciones mail y 21 millones de contraseñas en MEGA, se destapa la mayor filtración de la historia"
les comparto el link
https://www.serviclients.com/es/772-millones-de-direcciones-mail-y-21-millones-de-contrasenas-en-mega-se-destapa-la-mayor-filtracion-de-la-historia/

Al día de hoy 27 de Dic 2022
Un hacker amenaza con la mayor filtración de la historia de Twitter: 400 millones de cuentas

Filtración de Cuentas de Twitter

Otro aporte que quiero dar, es referente a Facebook. Si Facebook es gratis, por que creen uds que el señor Mark Zuckerberg es de los hombres mas ricos del planeta?. Me atrevía a decir que la mayoría de usuarios de Facebook en el mundo, nunca han leído el disque “contrato” cuando se abre una cuenta, en lo que dice en palabras mas, palabras menos, todo lo que se publique, o se suba allí, es propiedad de la empresa Facebook, ya que esto es realmente el insumo del señor Zuckerberg para poder ganar dinero….

Fugas de WikiLeaks: esta organización ha filtrado documentos clasificados de gobiernos y corporaciones. Como los archivos de la CIA en 2017.
El ejemplo que mas me impresionó fue Weeping Angel: un programa diseñado para convertir televisores Samsung en microfonos encubiertos, permitiendo que los agentes de la CIA escuchen conversaciones incluso cuando el televisor este apagado.
Creo que aca hay una filtracion de datos personales importante…

UIno de los casos mas reconocidos recientemente es el de Wikeleaks, donde se revelaron muchos documetnos privados, donde catalogan este evento como un atentado a la seguridad nacional de EEUU. Entre los documentos expuestos se encuentran gran cantidad de la guerra de estados unidos con afganistan e irak.

Comparto algunos casos.

• Cambridge Analytica: En 2018
• Snowden y la NSA
• Wikileaks y los cables diplomáticos de EE.UU
• Sony Pictures Entertainment
• Equifax y la filtración de datos personales
• Panama Papers: En 2016
• OPM y la filtración de datos del gobierno de EE.UU.: En 2015

En Colombia se han presentado fugas de informacion en empresas de salud, afectando a todos los usuarios de manera importante, la pagina de la entidad duro 1 mes casi un mes sin funcionar. Y pues gracias aesa fuga tenian datos personales de los clientes.

En Nueva York, el departamento de Analítica de la tienda de ropa Target descifró que una adolescente estaba embarazada antes que sus padres lo supieran. La familia recibió la noticia a través de un catálogo de compras para maternidad que llegó al buzón de correo.

el caso de Linkedin es bastante curioso ya que en esa red social se encuentran datos como tu correo electrónico tu dirección tu registro de geolocalización y nombres completos

Y aun estamos a la espera de saber que ocurrio con el hackeo a IFX NETWORKS el pasado 13 de Septiembre de 2023 donde decenas de entidades de gobierno y ceintos de empresas en su mayoria de Colombia se vieron afectadas,

En Venezuela, o en cualquier gobierno autoritario.

Creo que la fuga de la informacion siempre se encuentra presente 🎯 o al menos hoy en dia en el uso de las redes sociales 📲

Hay muchas apps que piden datos y las hackean, o dominios para empresas. Hay paginas para verificar si los datos han sido expuestos para tomar medidas, entre esos Norton tiene una opción de estas.

• En Ruanda en 1990, durante el conflicto en Ruanda ocasionado por el asesinato del presidente Juvenal Habyarimana se utilizaron registros de tierras y censos para identificar a las minorías étnicas y llevar a cabo ataques violentos, lo que resultó en un genocidio, eliminado al 70% de Tutsi.

• Otro caso es en el 2011 Sony PlayStation Network sufrió un ataque que comprometido los datos personales y financieros de millones de usuarios.

Depende la situación los datos personales pueden estar en riesgo cuando los suministramos en la calle a gente desconocida para encuestas o cosas así y esto se presta para estafas y demás

En Venezuela, fue divulgada una lista de ciudadanos que solicitaban el Revocatorio del Presidente de la Republica. Lo que genero la llamada “Lista Tascon”. Esta lista tuvo consecuencias para quienes en ellas estaban: despidos masivos, persecuciones politicas

La ética es fundamental, mas aún en estos tiempos.

https://www.elespectador.com/tecnologia/samsung-confirma-que-hubo-una-fuga-de-datos-que-afecta-a-parte-de-sus-clientes/ miren este caso de filtración de información que sucedió en la empresa Samsung ene l año 2022

en 2018, la artista catalana johana moll compro un millón de perfiles de un data broker (empresas que se dedican a la compraventa de bases de datos personales) llamado USDate para un proyecto llamado “the dating brokers. An autopsy of online love”. venia de bases de datos de las principales plataformas de contactos: Match, Tinder, Plenty of Fish y OKCupid. pago 153 dolares por ellos.

fuente : “el enemigo conoce el sistema”, marta peirano ed. Debate, 1era edic. en españa junio 2019

Escándalo del DMV de California (1999): En 1999, se descubrió que el Departamento de Vehículos Motorizados de California (DMV) había vendido los datos personales de millones de conductores a una empresa de marketing. Los datos incluían nombres, direcciones, números de teléfono e historial de conducción. El escándalo llevó a la renuncia del director del DMV y a la aprobación de nuevas leyes de privacidad en California.

publicacion de fotos privadas

Gracias

La fuga de datos de Equifax en 2017 fue una de las violaciones de seguridad más significativas y preocupantes en la historia de Estados Unidos. Equifax, una de las principales agencias de informes crediticios del país, sufrió una brecha de seguridad masiva que expuso información personal y financiera de aproximadamente 147 millones de personas.

La historia de esta fuga de datos comienza en mayo de 2017, cuando los sistemas de Equifax fueron comprometidos por hackers. Sin embargo, la compañía no se percató de la violación de inmediato. Fue solo en julio de ese mismo año que Equifax descubrió la intrusión, lo que significa que los datos de los usuarios estuvieron expuestos durante un período prolongado sin que se tomaran medidas.

Los datos filtrados incluían información sensible como nombres, números de Seguro Social, fechas de nacimiento, direcciones y números de licencia de conducir. Además, los hackers también obtuvieron acceso a números de tarjetas de crédito de aproximadamente 209,000 consumidores estadounidenses.

El alcance y la gravedad de esta filtración generaron una gran preocupación en el público y las autoridades gubernamentales. Equifax enfrentó críticas por su manejo de la situación, ya que tardó varias semanas en informar sobre el incidente y proporcionar detalles claros sobre la magnitud del problema.

La compañía se vio sometida a múltiples investigaciones y demandas, y su respuesta inicial fue ampliamente criticada. Equifax estableció un sitio web para que los consumidores afectados verificaran si sus datos habían sido comprometidos y ofreció servicios gratuitos de monitoreo de crédito para ayudar a detectar cualquier actividad sospechosa.

La fuga de datos de Equifax tuvo importantes repercusiones. Los afectados corrieron el riesgo de robo de identidad y fraude financiero, y muchos se vieron obligados a tomar medidas para proteger su información personal y monitorear sus cuentas financieras. Además, la filtración planteó interrogantes sobre la seguridad de los datos personales manejados por grandes agencias de informes crediticios y la necesidad de mejorar la protección de la información confidencial de los consumidores.

Esta fuga de datos se convirtió en un llamado de atención para las empresas y organizaciones de todo el mundo sobre la importancia de garantizar la seguridad de los datos personales y la necesidad de una respuesta rápida y efectiva en caso de una violación de seguridad.

Un caso destacado en el que una empresa utilizó de manera no ética la información de sus usuarios es el escándalo de Equifax. Equifax es una agencia de informes de crédito que recopila y gestiona información personal y crediticia de millones de personas.

En 2017, Equifax sufrió una violación de seguridad masiva que afectó a aproximadamente 147 millones de sus clientes. Los ciberdelincuentes lograron acceder a los sistemas de Equifax y obtener información confidencial, como nombres, números de seguro social, fechas de nacimiento y números de tarjetas de crédito.

El caso se volvió aún más preocupante cuando se descubrió que Equifax había conocido la vulnerabilidad en su sistema meses antes del ataque, pero no había tomado las medidas adecuadas para solucionarlo y proteger los datos de sus usuarios. Además, se reveló que algunos ejecutivos de Equifax vendieron acciones de la compañía antes de que se hiciera pública la violación de seguridad, lo que generó sospechas de información privilegiada.

Este caso puso en peligro la privacidad y la seguridad financiera de millones de personas, y generó un gran escándalo y malestar público. Reveló la falta de ética de Equifax al no proteger adecuadamente la información confidencial de sus usuarios y su manejo negligente de la situación. Como resultado, la empresa enfrentó múltiples demandas y sanciones regulatorias, y generó una mayor conciencia sobre la importancia de la seguridad de los datos y la responsabilidad de las empresas en su protección.

En Venezuela, durante el gobierno de Hugo Chávez se conoció algo llamado como “Lista Tascón”, la cual fue el repositorio de electores opositores previo al referendo revocatorio de 2004. Esta data fue extraída del Consejo Nacional Electoral, y fungió como una lista tipo apartheid, donde hubo despidos de personal de sectores públicos, restricciones a créditos en la banca nacional, trámites de cedulación y ciudadanía, incluso.

Les dejo un caso bien duro de filtración/trampa de uso de información personal en Venezuela.

Lista Tascón
"La Lista Tascón fue una publicación en Internet de las firmas recolectadas entre los años 2003 y 2004 para la destitución del presidente de Venezuela, Hugo Chávez mediante un referéndum revocatorio, que culminó en contra de los firmantes. Antes y luego del referéndum hubo denuncias del uso de la lista por parte del gobierno y sus simpatizantes para discriminar a los opositores. El nombre se debe al diputado Luis Tascón, quien fuera designado por el presidente Chávez para divulgar dicha lista como parte del proceso ad hoc de verificación de las firmas." Fuente: Wikipedia.

En su momento hubo despidos de algunos funcionarios públicos que firmaron para revocar al presidente Chavez y también se les marginó de obtener algún “subsidio” u otros beneficios que el estado entregaba.

https://es.wikipedia.org/wiki/Lista_Tascón#:~:text=La Lista Tascón fue una,en contra de los firmantes.

Sin ir mas lejos, el caso de “Panama Papers”, que paradojico verdad?

01/COVID-19 El fraude en el seguro de desempleo es un asunto internacional
Utilizaron bots o equipos de trabajadores de bajos salarios para completar formularios en línea y presentar falsas reclamaciones de desempleo en los 50 estados de los Estados Unidos. Una colección internacional de estafadores recaudró miles de millones en fondos de alivio del desempleo pandémico para cometer lo que los fiscales estadounidenses dicen que podría ser la mayor ola de fraude en la historia de los Estados Unidos. La Oficina del Inspector General de los EE. UU. El Departamento de Trabajo (DOL) estima alrededor de 87 mil millones de dólares en reclamaciones fraudulentas; algunos expertos piensan que las pérdidas podrían ser de cientos de miles de millones. (Ver «Cómo explotó el fraude en el seguro de desempleo durante la pandemia«, por Cezary Podkul, ProPublica, 26 de julio de 2021, y » ‘Easy Money’: How international scam artists pulled off an epic theft of Covid benefits«, por Ken Dilanian, Kit Ramgopal y Chloe Atkins, NBC News, agosto. 15, 2021.)

Publicación reciente sobre 7 casos muy graves de fuga de información.

MyFitnessPal (2018): La popular aplicación de seguimiento de la actividad física, MyFitnessPal, fue hackeada y se filtraron los datos de aproximadamente 150 millones de usuarios. La información comprometida incluía nombres de usuario, direcciones de correo electrónico y contraseñas.

Watergate, wikileaks(Snowden), Facebook(caso Trump).

Las bodegas de datos, empleadas en las elecciones de alcaldes, gobernadores y presidente, en Colombia. Las cuales han perfilado candidatos con noticias falsas, para ganar adeptos.

El escándalo de Enron, el cual evidenció la manipulación de datos, para maquillar la realidad financiera de grandes empresas americanas.

Hackeo masivo a Equifax (2017): Equifax, una de las principales agencias de informes de crédito en Estados Unidos, sufrió un ciberataque en el que se comprometieron datos personales de aproximadamente 147 millones de personas. La filtración incluyó nombres, números de Seguro Social, fechas de nacimiento y otra información sensible, lo que generó preocupaciones sobre la protección de datos y el robo de identidad.

waze, tu avatar se mueve en gps juntos con los demas! no se me parece un poco inseguro, saben quien eres y donde estas!

En el mundo del Gaming, se comprometieron los datos de 70 millones de cuentas despues de un Hackeo a la PSN.
https://computerhoy.com/reportajes/10-anos-hackeo-psn-nos-tuvo-casi-mes-poder-jugar-online-850979

En México hace un año hubo una filtración de todos los proyectos y secretos del estado mexicano por parte de un grupo llamado Guacamaya. La filtración masiva de Guacamaya explotó en octubre del año pasado y destapó información sensible sobre la salud del presidente, las labores de inteligencia y espionaje contra movimientos sociales y políticos, así como la presunta corrupción en el Ejército mexicano. El grupo de hackers autodenominado Guacamaya asegura que se infiltró en un servidor de la Secretaría de la Defensa Nacional (Sedena) y robó millones de correos electrónicos y documentos militares¹. La Sedena rompió el silencio tras la filtración masiva de Guacamaya y negó las acusaciones de espionaje a periodistas. El Ejército sostiene que está facultado para realizar labores de inteligencia y contrainteligencia³.

Origen: Conversación con Bing, 8/5/2023(1) Guacamaya Leaks: 5 revelaciones del hackeo masivo que sufrió el … https://www.bbc.com/mundo/noticias-america-latina-63167331 Con acceso 8/5/2023.
(2) La Sedena rompe el silencio tras la filtración masiva de Guacamaya y … https://elpais.com/mexico/2022-10-05/la-sedena-rompe-el-silencio-tras-la-filtracion-masiva-de-guacamaya-y-niega-las-acusaciones-de-espionaje-a-periodistas.html Con acceso 8/5/2023.
(3) Detenido el primer jefe militar por la filtración masiva de Guacamaya … https://elpais.com/mexico/2023-03-29/detenido-el-primer-jefe-militar-por-la-filtracion-masiva-de-guacamaya-contra-el-ejercito-mexicano.html Con acceso 8/5/2023.

impresionante como la etica en el manejo de la informacion puede impactar directamente en la vida (literalmente) de otras personas

Los 10 mayores robos de bases de datos de compañías:

Fuente: https://www.redeszone.net/2016/11/18/los-10-mayores-robos-de-bases-de-datos/

A comienzos de este año (2023) la empresa prestadora de servicios de salud colombiana SANITAS no tenía un buen sistema de seguridad de datos, y la información de sus clientes/pacientes fue robada y amenazada con ser publicada.
https://www.eltiempo.com/justicia/investigacion/hackeo-a-eps-sanitas-fiscalia-investiga-con-grupo-informatico-forense-722156

Voy a hablar de algo que es muy recurrente en Colombia, no se si en otros países pasa igual, pero acá pasa mucho, incluso desde que salió la ley de protección de datos 1581 de 2012, sigue pasando y tratar de sancionar a los responsables con la ley es tan tedioso, que las personas no lo hacen.
De lo que les comento es con las entidades Bancarias y los Operadores móviles, ya que sin uno autorizar o dar información, constantemente te llaman para ofrecer sus productos, y se supone que según la ley 1581 en Colombia yo debo de autorizar previamente para recibir este tipo de llamadas, pero acá no pasa así.

Cambridge Analytica 2018
Watergate 1972
Snowden y NSA 2013
Enron 2001
Yahoo 2013-2014

Importancia de la privacidad

Bogotá D.C., 22 de mayo de 2019

**1. BANCO FALABELLA **se le impuso una multa por 496 millones de pesos y deberá cumplir con órdenes respecto del tratamiento de datos personales.

La SIC concluyó que el BANCO FALABELLA:

• No respetó el derecho de la persona de suprimir sus datos cuando son utilizados por dicho banco para fines de publicidad.

• No respondió debida y oportunamente la petición ciudadana ya que se demoró un (1) año y cinco (5) meses hacerlo, cuando el plazo máximo es de 15 días.

**2. RAPPI **se le impuso una multa por 298 millones de pesos y deberá adoptar medidas para respetar los derechos de las personas respecto del tratamiento de su información.

La SIC concluyó que RAPPI:

• No respetó el derecho de la persona de suprimir sus datos cuando son utilizados por RAPPI para fines de publicidad.

• No demostró la existencia de la autorización para poder recolectar y usar los datos.

• No probó que informó a la persona lo que ordena el artículo 12 de la ley 1581 de 2012.

• No respondió debida y oportunamente la petición ciudadana ya que se demoró 4 meses y 25 días en hacerlo, cuando el plazo máximo es de 15 días.

• No probó que cuenta con un mecanismo apropiado para establecer la identidad de las personas que visitan las plataformas de RAPPI.