Etiqueta: análisis

El DHS puede obligar a los ciudadanos estadounidenses a someterse al análisis facial del aeropuerto | Noticias y opiniones


El gobierno de los Estados Unidos puede exigir a todos los viajeros, incluidos los ciudadanos estadounidenses, que se sometan a un análisis facial al pasar por un aeropuerto.

Las regulaciones existentes pueden eximir a los ciudadanos estadounidenses de los escáneres faciales al salir y entrar al país. Pero el mes pasado, el Departamento de Seguridad Nacional propuso cambiar la regla para incluir a ciudadanos estadounidenses que aparentemente no tienen forma de retirarse.

Según esta publicación, el cambio de reglas promete ayudar a los funcionarios federales a identificar mejor a los delincuentes y presuntos terroristas. Específicamente, la agencia informa el uso fraudulento de documentos de viaje legítimos de los EE. UU.

Sin embargo, el cambio de regla propuesto ha alarmado a la Unión Americana de Libertades Civiles. "Los viajeros, incluidos los ciudadanos estadounidenses, no deben ser sometidos a biometría invasiva simplemente para ejercer su derecho constitucional a viajar", dijo Jay Stanley, analista de políticas de la ACLU en un comunicado.

Los escáneres faciales DHS ya se han implementado en más de una docena de aeropuertos de EE. UU. Parte del objetivo era identificar a las personas que exceden su visa en el país. La tecnología funciona al tomar su fotografía en el aeropuerto y compararla con las imágenes existentes que DHS ya contiene. Esto puede incluir la foto en su pasaporte, una foto adjunta a una visa y fotos enviadas con otros documentos de viaje.

En los últimos años, el DHS ha dicho que la tecnología ha ayudado a los funcionarios a identificar cientos, si no miles, de personas que residen ilegalmente en el país. Pero la misma tecnología ha generado preocupaciones sobre la privacidad, la vigilancia y el hecho de que el gobierno está recopilando demasiados datos confidenciales de millones de viajeros comunes.

"El gobierno ha dicho en repetidas ocasiones al público y a los miembros del Congreso que los ciudadanos estadounidenses no estarían obligados a someterse a esta intrusiva tecnología de vigilancia para poder viajar", dijo Stanley. "Esta nueva opinión sugiere que el gobierno niega lo que ya era una promesa inadecuada".

Otro problema potencial es la seguridad de los datos. A principios de este año, los piratas informáticos lograron robar fotos e imágenes de placas de matrícula de automóviles pertenecientes al Servicio de Aduanas y Protección Fronteriza de EE. UU. Al infiltrarse en un subcontratista externo.

El DHS no respondió de inmediato a una solicitud de comentarios sobre el cambio de regla propuesto. Pero el gobierno tiene una página de preguntas frecuentes sobre la práctica del escaneo facial, que dice que todas las fotos de ciudadanos estadounidenses recopiladas durante el proceso se arrojan dentro de las 12 horas posteriores a la verificación de identidad.

Dicho esto, la mayoría de los ciudadanos estadounidenses probablemente no saben que pueden rechazar el análisis facial gracias a la regla existente. Según lo declarado por el grupo de protección de privacidad de Electronic Frontier Foundation, corresponde al viajero informar a un funcionario de aduanas o un empleado de la aerolínea que desea No seguir. "Para aquellos que decidan no participar, tendrán que detectar la vigilancia cuando eso suceda", dijo el grupo en abril. "Una vez en el aeropuerto, esté atento a cuando un empleado de la TSA, CBP o de la aerolínea le pida que examine un dispositivo. "

Empresas de seguridad reclutadas por Google para facilitar el análisis de Playware en Play Store | Noticias y opiniones


Google ha reclutado a tres compañías de ciberseguridad para ayudar a escanear aplicaciones de Android antes de que aparezcan en Google Play Store.

La App Defense Alliance de la compañía promete eliminar las posibilidades de que descargues en secreto malware en la tienda oficial de aplicaciones de Google. Anteriormente, Google usaba su propio motor de escaneo de malware para controlar las aplicaciones antes de que aparecieran en la Play Store. A partir de ahora, también usará ESET, Lookout y Zimperium para fortalecer el control de las aplicaciones en procesos potencialmente maliciosos.

"Esto generará una nueva inteligencia de riesgos de aplicaciones cuando las aplicaciones estén en cola, y los socios analizarán este conjunto de datos y actuarán como un nuevo paquete esencial antes de lanzar una aplicación en línea". Play Store ", dijo Dave Kleidermacher, vicepresidente de seguridad de Android de Google. escrito en el anuncio de hoy.

El riesgo de descargar malware de la tienda oficial de aplicaciones de Google ya es muy bajo. El año pasado, solo el 0.08% de los dispositivos que usaban Google Play exclusivamente para descargar aplicaciones se vieron afectados por aplicaciones potencialmente peligrosas, según las propias estadísticas de la compañía.

Sin embargo, los piratas informáticos están encontrando formas de eludir las protecciones de Google para introducir malware o adware en Play Store. En algunos casos, los piratas informáticos tienen éxito al codificar el código de computadora de la aplicación para ocultar los procesos maliciosos. Otros trucos pueden implicar secuestrar la aplicación de un desarrollador legítimo y sembrarla secretamente con adware. Una vez publicadas, las malas aplicaciones se pueden descargar miles, incluso millones de veces antes de que los investigadores de seguridad en el exterior las noten.

Google Play Alliance

La nueva alianza de Google ahora dará a los investigadores de seguridad de terceros de ESET, Lookout y Zimperium la oportunidad de informar sobre aplicaciones malas antes de que aparezcan en la tienda. "Lo que alguna vez fue un esfuerzo receptivo para atrapar vulnerabilidades de seguridad ahora es una campaña proactiva y completa para proteger a miles de millones de consumidores y empresas en la fuente", dijo un evangelista de seguridad de ESET. Tony Anscombe dijo en un comunicado.

Además, las compañías de seguridad también tendrán acceso al motor de malware Google Play Protect para buscar procesos sospechosos en aplicaciones de Android.

Un portavoz de Google le dijo a PCMag que la compañía consideraría extender su alianza en el futuro. Pero por ahora, "comenzamos con un grupo de socios seleccionados para garantizar la efectividad del programa".

"Seleccionamos a estos socios en función de su éxito en la detección de amenazas potenciales y su compromiso de mejorar el ecosistema, y ​​estos socios son reconocidos regularmente en los informes de los analistas por su trabajo", agregó el Sr. Kleidermacher.

Google tampoco espera que esta verificación adicional resulte en una desaceleración "significativa" en la publicación de aplicaciones en la tienda.

Si le preocupa el malware basado en aplicaciones, puede descargar una aplicación antivirus para Android, la mayoría de las cuales es gratuita y a menudo está diseñada para informar posibles amenazas a la privacidad.