RFK Jr. ordena al HHS que entregue los datos de Medicaid de los migrantes indocumentados al DHS

Con el aumento de las manifestaciones contra la administración Trump, esta semana se centró en las protestas. Tras la histórica decisión del presidente Donald Trump de desplegar marines y la Guardia Nacional estadounidenses en Los Ángeles, profundizamos en los riesgos a largo plazo del envío de tropas a Los Ángeles , así como en lo que se les permite hacer durante su estancia .

Por supuesto, no solo los militares se involucran en las protestas de Los Ángeles contra la fuerte represión del Servicio de Inmigración y Control de Aduanas (ICE). También está la Oficina de Aduanas y Protección Fronteriza (CBP), que intensificó aún más la intervención federal al sobrevolar Los Ángeles con drones Predator . Y hay autoridades locales y estatales que han usado armas "no letales" y agentes químicos como gas lacrimógeno contra los manifestantes. Incluso los taxis autónomos de Waymo, algunos de los cuales fueron incendiados durante las protestas del fin de semana pasado en Los Ángeles, podrían usarse para investigar a personas que cometen delitos durante las manifestaciones gracias a sus capacidades de vigilancia .

Además de las protestas, la comunidad indocumentada está respondiendo a las actividades de control de ICE al convertir las redes sociales en sistemas de alerta para redadas y otras actividades. Y con miles de protestas programadas para este fin de semana, actualizamos nuestra guía para proteger su privacidad , además de su seguridad física , durante las manifestaciones .

Incluso si no eres inmigrante ni asistes a ninguna protesta, es posible que tus datos se compartan con las autoridades de inmigración. En colaboración con WIRED, 404 Media reveló esta semana que un corredor de datos propiedad de importantes aerolíneas vendió datos de vuelos nacionales estadounidenses a la CBP y ordenó a la agencia que no revelara dicha información . 404 también detalló un error que permitió a un investigador descubrir los números de teléfono vinculados a cualquier cuenta de Google . (El error ya se ha corregido). Finalmente, analizamos la estrategia de inteligencia artificial de Apple , que parece priorizar la privacidad sobre las funciones llamativas.

Y eso no es todo. Cada semana, recopilamos las noticias sobre privacidad y seguridad que no cubrimos en profundidad. Haz clic en los titulares para leer las noticias completas. Y mantente seguro.

La administración Trump ordenó silenciosamente esta semana la transferencia de datos de Medicaid pertenecientes a individuos indocumentados a funcionarios de deportación, según Associated Press, en una medida que los expertos legales advierten que probablemente erosionará la confianza pública en el manejo de datos personales por parte del gobierno y resultará en un efecto paralizante entre las personas indocumentadas desesperadas por atención médica.

La transferencia, que según se informa fue ordenada por la oficina del secretario de Salud y Servicios Humanos, Robert F. Kennedy Jr., incluía nombres, direcciones, estatus migratorio y reclamaciones de salud, afecta a millones de afiliados, muchos de ellos en estados que pagan la cobertura con sus propios fondos, según informa AP. La transferencia también podría ser ilegal, violando la Ley del Seguro Social y otras leyes de manejo de datos. Según AP, los funcionarios de Medicaid advirtieron a la administración que no tenían autoridad legal para divulgar los registros y que hacerlo conllevaría riesgos legales y de reputación que podrían llevar a los estados a negarse a compartir información con el gobierno federal, lo que afectaría las funciones operativas de la agencia.

El gobernador de California, Gavin Newsom, cuyo estado está ocupado por fuerzas militares federales no deseadas y agentes del ICE que realizan redadas constantes en barrios densamente poblados por inmigrantes, condenó la ley, calificándola de "potencialmente ilegal". Un funcionario del HHS rechazó la afirmación, afirmando que la agencia actuó en pleno cumplimiento de la ley, aunque se negó a aclarar a la prensa cómo se utilizarían realmente los datos.

Los teléfonos de dos periodistas italianos fueron hackeados con el software espía Paragon

A un lado, NSO Group. Dos periodistas italianos fueron hackeados con spyware desarrollado por Paragon, la empresa israelí de vigilancia telefónica, según reveló Citizen Lab esta semana en un informe basado en análisis forenses de sus teléfonos. Otros dos italianos, ambos empleados de Mediterranea Saving Humans, una organización sin fines de lucro dedicada al rescate de inmigrantes, también vieron sus teléfonos comprometidos con el mismo malware. El malware Graphite de Paragon, al igual que Pegasus de NSO, infecta los teléfonos con una técnica de clic cero que no requiere interacción de la víctima; en este caso, utiliza una vulnerabilidad en los iPhones que se parcheó en la versión 18.3 de iOS a principios de este año. Si bien Citizen Lab no pudo determinar quién era el cliente de Paragon responsable de las intrusiones, hay motivos para sospechar del gobierno italiano, dado que un comité parlamentario italiano determinó en un informe a principios de este mes que dos agencias de inteligencia italianas son clientes de Paragon.

Ucrania afirma haber pirateado un fabricante de aviones ruso que produce bombarderos estratégicos

En su última andanada contra la fuerza aérea rusa, la agencia de inteligencia militar ucraniana HUR afirmó haber pirateado la red de Tupolev, empresa aeroespacial que fabrica y presta servicio a los bombarderos estratégicos rusos. Según el medio de noticias de ciberseguridad The Record, los hackers estatales ucranianos afirman haber robado 4,4 gigabytes de datos, incluyendo comunicaciones internas, notas de reuniones, archivos de personal y registros de compras. En concreto, HUR afirma que su objetivo eran datos sobre personas involucradas en el mantenimiento de la flota de bombarderos rusos, que ha atacado ciudades ucranianas. Los hackers también desfiguraron la página principal del sitio web de Tupolev para mostrar un búho agarrando un avión ruso. "No queda ningún secreto en las actividades de Tupolev para la inteligencia ucraniana", declaró HUR en un comunicado. "El resultado de la operación será perceptible tanto en tierra como en el cielo". Esta acción se produce tras la operación sin precedentes con drones de Ucrania a principios de este mes, que dañó o destruyó 41 aeronaves rusas, incluyendo bombarderos y aviones espía.

Las fuerzas del orden internacionales llevan a cabo un importante desmantelamiento de la infraestructura de los ladrones de información

El miércoles, un consorcio de policías de Interpol y 26 países anunció el desmantelamiento, denominado "Operación Secure", de dominios y otra infraestructura digital vinculada a 69 variantes de malware infostealer. En los últimos años, los hackers maliciosos se han apoyado cada vez más en el malware de robo de información , o infostealers, que obtienen información confidencial como contraseñas, cookies e historiales de búsqueda para facilitar que los atacantes se dirijan a organizaciones e individuos específicos. La Operación Secure funcionó de enero a abril de este año, dijo Interpol, e involucró el desmantelamiento de más de 20,000 direcciones IP o dominios maliciosos y la incautación de 41 servidores, así como más de 100 GB de datos. Un total de 32 personas también fueron arrestadas en relación con la investigación en Vietnam, Sri Lanka, Nauru y otros lugares. Interpol describió la operación como una "iniciativa regional" organizada por el Proyecto de Operaciones Conjuntas de Asia y el Pacífico Sur contra el Cibercrimen.

Meta demanda a la aplicación Nudify por publicidad en Instagram

Meta demandó a Joy Timeline HK Limited, con sede en Hong Kong, por anunciar repetidamente en Instagram una aplicación llamada CrushAI que ofrece deepfakes "desnudos", utilizando inteligencia artificial para eliminar la ropa de cualquier persona que aparezca en una foto. Meta declaró en el anuncio de la demanda que la compañía había violado repetidamente sus términos de servicio para anunciantes y que la medida forma parte de una ofensiva más amplia contra aplicaciones deepfake similares impulsadas por "anunciantes adversarios", como denomina a las empresas que violan sus términos. "Seguiremos tomando las medidas necesarias, que podrían incluir acciones legales, contra quienes abusen de nuestras plataformas de esta manera", escribió Meta en un comunicado.