Archivo del sitio

China construirá una base de datos de reconocimiento facial gigante para identificar a cualquier ciudadano en cuestión de segundos

stream_img

China construirá una base de datos de reconocimiento facial gigante para identificar a cualquier ciudadano en cuestión de segundos. El objetivo del proyecto es lograr una tasa de precisión del 90 por ciento, pero se enfrenta a formidables obstáculos tecnológicos y preocupaciones sobre la seguridad.

El objetivo es que el sistema pueda hacer coincidir la cara de alguien con su foto ID con una precisión del 90%. El proyecto, lanzado por el Ministerio de Seguridad Pública en 2015, está en desarrollo junto con una compañía de seguridad con sede en Shanghai.

El sistema se puede conectar a las redes de cámaras de vigilancia y utilizará las instalaciones en la nube para conectarse con centros de almacenamiento y procesamiento de datos distribuidos por todo el país, según personas familiarizadas con el proyecto.

Sin embargo, algunos investigadores dijeron que no estaba claro cuándo se completaría el sistema, ya que el desarrollo se encontraba con muchas dificultades debido a los límites técnicos de la tecnología de reconocimiento facial y la gran base de población.

En la actualidad, los sistemas similares operan en un nivel menor, incluidas las bases de datos policiales y los conjuntos de ID de ciudades o provincias. Pero estos operan por separado y tienen una escala mucho menor. También hay una base de datos nacional de sospechosos de la policía y personas de interés para el gobierno. Estos pueden continuar siendo utilizados independientemente después de que se establezca el sistema nacional.

El conjunto de datos básicos para el sistema nacional, que contiene la información retratada de cada ciudadano chino, asciende a 13 terabytes. El tamaño de la base de datos completa con información personal detallada no excede los 90 terabytes, de acuerdo con documentos técnicos en el sitio web del ministerio y un documento escrito por investigadores policiales.

Chen Jiansheng, profesor asociado del departamento de ingeniería eléctrica de la Universidad de Tsinghua y miembro del Comité de Normalización del ministerio que supervisa los desarrollos técnicos de las fuerzas policiales, dijo que el sistema tendría que construirse a una escala sin precedentes porque ningún país tiene una población tan grande como la de China

El sistema se estaba desarrollando para la seguridad y los usos del gobierno, como el seguimiento de los sospechosos buscados y la administración pública, dijo.

No se permitirá la aplicación comercial que utilice información procedente de la base de datos según las normas vigentes. “[Pero] una política puede cambiar debido al desarrollo de la economía y al aumento de la demanda de la sociedad”, dijo Chen.

586d1ce87ca576062f58f9af_o_F_v1

Dar acceso a los sectores comerciales a la base de datos bajo una regulación adecuada crearía nuevas oportunidades comerciales al ayudar a mejorar el servicio al cliente, dijo. Las empresas chinas ya están llevando la aplicación comercial de la tecnología de reconocimiento facial a nuevas alturas. Con una sonrisa o un abrir y cerrar de ojos a una cámara, los estudiantes ahora pueden ingresar a sus salones universitarios, los viajeros pueden abordar los aviones sin usar una tarjeta de embarque y los comensales pueden pagar una comida en KFC.

Algunos otros restaurantes incluso han ofrecido descuentos a los clientes basados en una máquina que clasifica su aspecto de acuerdo con un algoritmo. Los clientes con características “hermosas”, como las características simétricas, obtienen puntajes mejores que aquellos con narices que son “demasiado grandes” o “demasiado pequeñas” y aquellos que obtienen mejores puntuaciones obtendrán comidas más baratas.

Algunos baños públicos en Beijing también usan el reconocimiento facial para que las máquinas dispensadoras automáticas denieguen el papel higiénico a las personas que lo piden más de una vez dentro de un período determinado.

pbox.php

El reconocimiento facial podría reemplazar otros métodos de identificación personal que se utilizan para realizar pagos, como escanear huellas dactilares o códigos QR en un teléfono móvil. Pero el proyecto del gobierno ha suscitado controversia entre los expertos en inteligencia artificial.

Cheng Mingming, profesor de informática en la Universidad de Nankai en Tianjin, dijo que a pesar de la escala del proyecto, los avances tecnológicos significaban que toda la información podría almacenarse en unidades portátiles pequeñas, lo que aumentaba el riesgo de robo de datos. Dijo que un disco duro comercial del tamaño de una palma hoy en día podría almacenar 10 terabytes o más de datos y que podría “empaquetarlo en una maleta y abordar un vuelo”.

El sistema desarrollado por Isvision utilizará un algoritmo desarrollado por SeetaTech, una start-up establecida por varios investigadores del Instituto de Tecnología Informática de la Academia de Ciencias de China en Beijing.

Fuente: http://www.scmp.com/news/china/society/article/2115094/china-build-giant-facial-recognition-database-identify-any?utm_source=t.co&utm_medium=referral

Anuncios

La herramienta espía FinFisher fue encontrada oculta como WhatsApp y Skype

Finfisher-hacking

Descargas legítimas de software popular incluyendo WhatsApp, Skype y VLC Player están supuestamente siendo hackeadas en un nivel de proveedor de servicios de Internet (ISP) para difundir una forma avanzada de software de vigilancia conocida como “FinFisher”, advierten los investigadores de ciberseguridad.

FinFisher se vende a los gobiernos mundiales y las agencias de inteligencia y se puede utilizar para fisgonear en las webcam, las pulsaciones de teclas, micrófonos y navegación web. Documentos, publicados previamente por WikiLeaks, indican que una herramienta llamada “FinFly ISP” puede estar vinculada al caso.

Las herramientas de vigilancia digital son vendidas por una firma internacional llamada Gamma Group y en el pasado han sido vendidas a regímenes represivos como Bahrein, Egipto y los Emiratos Árabes Unidos.

En marzo de este año, la compañía asistió a una conferencia de seguridad patrocinada por el Ministerio del Interior del Reino Unido.

Esta semana (21 de septiembre), expertos de la firma de seguridad cibernética Eset alegaron que se habían descubierto nuevas variantes de FinFisher en siete países, dos de los cuales estaban siendo atacados por ataques del spyware “hombre en el medio”.

Las empresas incluidas son WhatsApp, Skype, Avast, VLC Player y WinRAR, dijo, añadiendo que “prácticamente cualquier aplicación podría ser mal utilizada de esta manera”.

Cuando un objetivo de vigilancia está descargando el software, son redirigidos silenciosamente a una versión infectada con FinFisher, según la investigación.

Cuando se descarga, el software se instala de forma normal, pero Eset descubrió que también se incluiría encubiertamente con la herramienta de vigilancia.

El proceso sigiloso de infección fue descrito como “invisible a simple vista”.

Los siete países no fueron nombrados por razones de seguridad, dijo Eset. WhatsApp y VLC Player no respondieron a la solicitud de comentario en el momento de la publicación.

Fuente: http://www.ibtimes.co.uk/are-you-being-watched-finfisher-government-spy-tool-found-hiding-whatsapp-skype-1640263

Nos estamos convirtiendo en Internet, Internet se está convirtiendo en nosotros

Cibervigilancia Israelí opera en México a través de NSO Group

_90938851_hackerycelular

La firma israelí NSO Group creadora del sistema de vigilancia para teléfonos móviles llamado Pegasus, recibió 15 millones de dólares del gobierno de México a cambio del software espía.

NSO Group Technologies es una compañía de software israelí fundada en 2010 por Niv Carmi, Omri Lavie, y Shalev Hulio.

20160904_nso_0

El Grupo NSO es uno de una serie de empresas que venden los instrumentos de vigilancia que pueden capturar toda la actividad en un teléfono inteligente, como la ubicación del usuario y los contactos personales. Estas herramientas pueden incluso convertir el teléfono en un dispositivo de grabación secreta.

Su ex presidente de la junta directiva fue el general retirado Avigdor Ben-Gal, anteriormente jefe de Industrias Aeronáuticas de Israel en la década de 1990. Los fundadores se dice que son los ex-miembros de la Unidad 8200, la unidad del cuerpo de inteligencia israelí responsable de la recolección de señales de inteligencia; la financiación inicial de la empresa surgió de un grupo de inversores encabezados por Eddy Shalev, un socio en los fondos de capital riesgo Genesis Partners. La estrategia de inversión de Genesis se centra en las empresas de tecnología de innovación impulsadas por israelíes en etapa temprana.

El grupo invirtió un total de 1.8 millones de dólares por el 30% de las acciones de la compañía.

Desde su fundación hace seis años, el Grupo NSO ha mantenido un perfil bajo. Pero el mes pasado, los investigadores de seguridad capturaron su software espía que intentaba acceder al iPhone de un activista de los derechos humanos en los Emiratos Árabes Unidos. También descubrieron un segundo objetivo, un periodista mexicano que escribió sobre la corrupción en el gobierno mexicano. En 2012, el gobierno de México dijo que había firmado un contrato por $ 20 millones de dólares con el Grupo NSO.

Screen-Shot-2016-08-25-at-21.10.01-1200x849

La rutina diaria de los trabajadores de NSO ha sido nada menos que extraordinaria: crear el kit de espía móvil más invasiva del mundo que haya sido expuesto su trabajo. Ahora, sin embargo, han sido descubiertos hackeando iPhones en algunos de los ataques más sorprendentes que se hayan visto en el mundo del espionaje privado. La empresa, de acuerdo con los análisis de Citizen Lab y Lookout Mobile Security, descubrió tres vulnerabilidades de IOS previamente desconocidas y sin parches (conocidas como vulnerabilidades de Día Cero) que fueron explotadas por la empresa, con sólo un clic en un enlace en un texto era necesario para silenciosamente tomar el control del teléfono. Esto permitia que su malware, con nombre en código PegasusGenesis Partners,, se instalara en el teléfono, aspirara todas las comunicaciones y las localizaciones de los iPhones objetivo. Eso incluye IMessage, Gmail, Viber, Facebook, WhatsApp, Skype Telegram y las comunicaciones, entre otros datos. Esto puede recoger contraseñas Wi-Fi también.

Apple ahora ha reparado los defectos y ha publicado una actualización para iOS. Todo esto debido la prudencia de un activista de derechos humanos árabe. El activista en cuestión se llama Ahmed Mansoor, y los días 10 y 11 de agosto pasado recibió una serie demensajes de texto con enlaces que prometían develar secretos sobre supuestas torturas en las cárceles de Emiratos Árabes Unidos.

Los vínculos parecían confiables, pero él dudó en abrirlos. De haberlo hecho, su iPhone habría sido inmediatamente hackeado, aseguran las reconocidas firmas de seguridad digital Citizen Lab y Lookout, que identificaron el programa y señalaron a NSO Group como el culpable.

Mansoor-LI-Targeting-2

La publicación Business Insider afirma que NSO Group recibió 8 millones de dólares del gobierno panameño por su programa espía más conocido: Pegasus. Y, según Forbes, la transacción se produjo durante la gestión de Ricardo Martinelli, quien actualmente está siendo investigado por la Fiscalía Anticorrupción por la compra y desaparición de equipos de espionaje. A Martinelli se le investiga por la compra y posterior desaparición de equipo de espionaje comprado a NSO Group y la firma italiana Hacking Team.

espiaba-gobierno-Ricardo-Martinelli_LPRIMA20150114_0096_30

En el caso de México, fue la empresa de seguridad Citizen Lab informó que el periodista Rafael Cabrera fue objetivo de “ciber espionaje”, siempre mediante el sistema Pegasus.

“Nuestros sistemas de inteligencia están sujetos a la legislación de México y tienen autorización legal”, dijo Ricardo Alday, vocero de la Embajada de México en Washington, en un comunicado enviado por correo electrónico a The New York Times.

El vocero agregó que esos programas “no son usados contra periodistas o activistas” y que “todos los contratos con el gobierno federal se realizan conforme a la ley”.

Entre las capacidades del sistema Pegasus, los contratistas del Grupo NSO afirman, están las habilidades para extraer mensajes de texto, listas de contactos, registros de calendario, correos electrónicos, mensajes instantáneos y ubicaciones GPS. Una opción que el Grupo NSO llama “Tap Room” puede recoger sonidos en y alrededor de la habitación, utilizando el propio micrófono del teléfono.

Pegasus puede usar la cámara para tomar fotos o capturas de pantalla. Se puede negar el acceso telefónico a ciertos sitios web y aplicaciones, y puede tomar los historiales de búsqueda o cualquier cosa vista con el navegador web del teléfono. Y todos los datos se pueden enviar de vuelta al servidor de la agencia en tiempo real.

Fuentes:

https://en.wikipedia.org/wiki/NSO_Group

http://www.animalpolitico.com/2016/09/mexico-empresa-ciberespionaje/
http://www.animalpolitico.com/2016/08/nso-group-la-misteriosa-empresa-capaz-hackear-iphones-solo-clic-ha-operado-panama-mexico/
http://www.forbes.com/sites/thomasbrewster/2016/08/25/everything-we-know-about-nso-group-the-professional-spies-who-hacked-iphones-with-a-single-text/#242168dce3d6

A %d blogueros les gusta esto: