Seguinos en las redes

Innovación

Cómo funciona la aplicación de rastreo de casos de coronavirus de Israel

Agencia AJN.- Con más de un millón de descargas, la app que intenta desplazar al gobierno del rastreo de celulares utiliza la funcionalidad del Bluetooth para detectar los contactos estrechos con probabilidad de contagio.

Publicada

el

Smartphone app to avoid infection covid-19

Agencia AJN.- Aprovechando la mayor desventaja de Bluetooth en su beneficio, los programadores israelíes dicen que han construido una aplicación de rastreo de coronavirus estatal que mantiene al gobierno firmemente bloqueado de los teléfonos. De esta forma, aseguran haber resuelto la principal preocupación de la población israelí, que temía que el acceso de los gobernantes a los datos privados de los teléfonos personales comprometa la privacidad de los ciudadanos.

El Estado está impulsando fuertemente la descarga de la aplicación gubernamental, HaMagen, que advierte a los usuarios si han sido expuestos al coronavirus. En las dos semanas desde su lanzamiento, en hebreo, árabe, inglés y ruso, más de un millón de personas la han descargado.

Los informáticos que están detrás de la aplicación dicen que eligieron el diseño para evitar el rastreo telefónico abusivo que ha en lugares como China. “El diseño de nuestro código no permite al gobierno ninguna información sobre el usuario, a menos que éste dé su permiso expreso”, dijo Eyal Ronen, profesor asistente de informática en la Universidad de Tel Aviv.

“Las naciones asiáticas, especialmente China, pudieron luchar bien contra el coronavirus pero lo hicieron con medios de rastreo inaceptables en los países occidentales. Apuntábamos a esta eficacia respetando la privacidad”.

Contact tracing app against Coronavirus and Covid 19 pandemic spreading, when people in the city get too close, their smart phones connect, analyze the risk of infection and warn if necessary

Ronen y su compañero, el profesor Benny Pinkas, jefe del centro de investigación cibernética de la Universidad Bar Ilan, hicieron el proyecto de la aplicación, que establece su protocolo de privacidad, y en aras de la transparencia lo subieron a Internet para que todos lo vieran.

Los funcionarios del gobierno han insinuado que si un gran número de israelíes descargan la aplicación, el polémico seguimiento telefónico obligatorio por parte de la agencia de inteligencia del Shin Bet será suspendido. Ronen dijo que esta es una de sus grandes esperanzas.

Con su aplicación, cada usuario envía una señal especial de Bluetooth cada cinco minutos que es registrada por cualquier otro usuario de HaMagen que esté a menos de dos metros. El teléfono mantiene un registro de estos mensajes – sin ninguna información para identificar al usuario que los transmitió.

Si un ciudadano israelí da positivo en un test de coronavirus, no tienen ningún requisito legal para revelar que usan la aplicación. Pero si lo desean, pueden pedir al Ministerio de Salud un código que subirá todos los mensajes Bluetooth que transmitieron – sin información para identificarlos – al servidor del ministerio.

Otros usuarios de HaMagen no suben ningún dato al ministerio, pero se actualizan constantemente sobre qué mensajes de Bluetooth fueron transmitidos por pacientes con coronavirus. Si los mensajes almacenados en su aplicación coinciden con los transmitidos por alguien que dio positivo, su teléfono genera una alerta.

Un solo mensaje coincidente no disparará una alerta porque el encuentro habría sido demasiado corto para presentar un riesgo importante de infección, pero si se registran tres mensajes consecutivos de la misma persona, esto indica un encuentro de 15 minutos y se genera una alerta. “Si estabas al lado de alguien con COVID te lo dice pero no se lo dice al gobierno. Se trata de dar información a los usuarios para que puedan optar por el auto-aislamiento y decirle al gobierno que lo están haciendo, pero no forzarlos. Esperamos que hagan lo correcto”, dijo Pinkas.

Ronen y Pinkas estaban convencidos de que más gente actuaría en las alertas, y eligieron aislar si tienen información sobre el momento y el lugar de la exposición al coronavirus. Pero estaban decididos a no dar al gobierno acceso a los datos del GPS de los teléfonos de los usuarios. “Las alertas vienen con la hora y la ubicación, ya que los teléfonos de los usuarios recuerdan la ubicación del GPS cuando se recibe cada mensaje Bluetooth, pero no comparten estos datos con nadie más”, dijo Ronen. “Significa que cuando se genera una alerta, tu teléfono sabe dónde estaba, y puede decírtelo, sin comprometer la privacidad”.

Pinkas dijo que la nueva aplicación tiene mucho en juego porque “las alternativas son mucho peores”.

Una alternativa es la continuación del seguimiento del Shin Bet que, si el número de casos aumenta, podría terminar con un gran número de israelíes puestos en cuarentena debido a su imprecisión, según Pinkas. Dijo que la otra posibilidad es una aplicación de Bluetooth, pero que es obligatoria, con el gobierno concediendo automáticamente acceso a las alertas.

“Esto iniciaría un juego del gato y el ratón, con la gente apagando los teléfonos o poniéndolos en contenedores de aluminio”, dijo Pinkas. “Sería imposible y al final tendrían que poner en las manos de todos pulseras que no se pueden quitar”.

Innovación

Tras la firma de un acuerdo de cooperación, se abre el mercado indio a las startups israelíes

Agencia AJN.- Startup Nation Central y la incubadora de tecnología india iCreate firmaron un memorandum de entendimiento sobre la colaboración entre empresas israelíes e indias.

Publicado

el

Por

800×392.2020922T173339 (1)

Agencia AJN.- Esta semana, en presencia de los embajadores de India e Israel, el director general del centro de incubación de empresas tecnológicas de la India iCreate, Anupam Jalote, y Eugene Kandel, director general de Startup Nation Central (SNC), firmaron un memorando de entendimiento sobre la cooperación para hacer que el mercado indio sea accesible a las empresas israelíes a través de colaboraciones.

El acuerdo se firmó en una ceremonia celebrada en Ahmedabad, en el estado de Gujarat, en la que participaron el embajador de Israel en la India, Ron Malka, y el cónsul general de Israel en Mumbai, Yaakov Finkelstein. El profesor K. VijayRaghavan, principal asesor científico del Gobierno de la India, y el embajador de la India en Israel, Sanjeev Kumar Singla, participaron en línea.

El acuerdo firmado fue el fruto de un proceso que comenzó con la visita del Primer Ministro Benjamin Netanyahu a la India en 2018 y sus reuniones con su par indio Narendra Modi. Vered Mivzari, director para la India y África del SNC, que dirigió el proceso, dijo que conoció iCreate cuando trabajaba en la oficina del agregado económico israelí en Nueva Delhi, durante el acompañamiento del séquito de Netanyahu en su visita a la India.

Mivzari dijo que la iniciativa actual se enmarca en el Fondo de Investigación y Desarrollo Industrial e Innovación Tecnológica de la India e Israel (I4F), dirigido conjuntamente por el Departamento de Ciencia y Tecnología de la India y la Autoridad de Innovación de Israel, que se creó con motivo de la misma visita, con una inversión de 40 millones de dólares durante cinco años. Además, describió el acuerdo de cooperación como “un plan de penetración en el mercado”, destinado a las empresas israelíes maduras que necesitan intermediarios y adaptación de productos para vender en el mercado indio.

“iCreate es un organismo semigubernamental que se define como un acelerador, pero que en realidad funciona más como una incubadora de startups”, explicó. “Fue creado por el Primer Ministro Modi cuando era primer ministro de Gujarat, antes de ser elegido primer ministro de la India. Su actividad le es muy querida porque aspira a convertir su estado natal, Gujarat, en el Silicon Valley de la India”, agregó.

“Ofrecemos servicios en línea para crear oportunidades para las startups israelíes que ahora no necesitarán ir a la India físicamente. Podrán hacer todo lo necesario en línea y con una inversión mínima, para resolver los problemas que conlleva la entrada en el mercado indio, como las finanzas y la brecha empresarial y cultural”.

Las empresas que participen en el programa estarán conectadas para hacer frente al coronavirus, pero como ofrecerán soluciones a largo plazo, no sólo para la situación actual. Otra área es la de las energías renovables. “El modelo de colaboración en la India requiere una prueba exitosa en un programa piloto, para luego avanzar hacia la comercialización o la inversión estratégica”, dice Mivzari.

El Embajador Malka dijo en la ceremonia: “Este pacto de entendimiento entre dos organismos que promueven la innovación y el emprendimiento representa el cierre de un círculo que comenzó en el momento de la visita del Primer Ministro Netanyahu, quien junto con el Primer Ministro Modi inauguró esta incubadora donde hoy firmamos este acuerdo. Este es otro hito en la creciente cooperación entre los dos países, de acuerdo con la visión de los primeros ministros”.

“Este acuerdo es un paso importante para explotar el potencial de las relaciones entre Israel y la India en materia de tecnología e innovación”, dijo Kandel. “Estoy seguro de que esta asociación allanará el camino para el apalancamiento de los negocios para más empresas israelíes con organizaciones y compañías indias”.

Seguir leyendo

Innovación

La empresa de ciberseguridad israelí Check Point localizó una falla de seguridad en Instagram

Agencia AJN.- Con aproximadamente mil millones de visitas por mes, la red social presentaba una brecha de seguridad que permitía a un tercero asumir el control del teléfono personal de un usuario.

Publicado

el

Por

social-media-data-breach

Agencia AJN.- La empresa israelí de seguridad cibernética Check Point informó el jueves que fue capaz de localizar una importante brecha de seguridad en la red social Instagram que permite a un tercero asumir el control del teléfono personal del usuario. Tratándose de una aplicación muy popular, con aproximadamente mil millones de usuarios mensuales, el posible daño que la brecha de seguridad conocida como #InstaHack, y que la firma israelí estaría evitando, es enorme.

Check Point dio a conocer la noticia después de informar a la compañía para darle tiempo a arreglarlo, según reveló un comunicado de prensa en nombre de la compañía.

¿Cómo fue posible el hack? Un tercero podría haber enviado a la víctima un archivo de imagen que, al abrirse en un correo electrónico o por WhatsApp, asumiría el control por teléfono a través de la aplicación Instagram. Esto le habría dado al hacker el control de la cuenta de la víctima. Muchas personas utilizan sus teléfonos inteligentes para controlar su presencia en las redes sociales, por lo que el hacker también podría obtener el control sobre la ubicación, las grabaciones, la cámara y la lista de contactos del teléfono.

Las consecuencias de una falla como ésta podrían ser terribles. Si un hacker accede a datos de menores de edad o de políticos influyentes, el daño causado por la aplicación sería de tal magnitud que podría resultar irreparable.

Otro riesgo era el posible acceso de un hacker a los medios de pago o a datos financieros del usuario.

Instagram presenta más riesgos que lo normal porque, a diferencia de otras aplicaciones promedio, tiene amplios permisos. Mientras que una aplicación para citas podría tener acceso sólo a su cámara y una aplicación de mapas sólo a su ubicación, Instagram tiene acceso a todo. Por lo tanto, hackearla pondría en riesgo más datos personales que infiltraciones a través de otras aplicaciones.

Lo que Check Point encontró es que a través de Remote Control Execution (RCE) es posible convertir a Instagram en un camino que convierte al teléfono en una herramienta de espionaje.

¿Por qué fue posible el hackeo? Porque Instagram usaba una biblioteca de código abierto llamada Mozjpeg para procesar algunos de sus archivos. Esto no es inusual: la mayoría de los desarrolladores usan esas bibliotecas para manejar la función de la aplicación que están creando. En este caso, Mozjpeg fue usado para abrir archivos JPEG.

¿Qué podría hacer un hacker en una situación así? Cualquier cosa que el dueño de la cuenta pueda hacer, desde publicar fotos hasta pretender ser el usuario en la comunicación electrónica.

La brecha de seguridad fue arreglada entre el momento de su descubrimiento y el momento de publicado este artículo. Sin embargo, Check Point anima a los usuarios de aplicaciones a descargar la última versión de Instagram para asegurarse de que están protegidos.

La firma tecnológica israelí ofrece un servicio llamado SandBlast Mobile (SBM) que puede proporcionar a los usuarios una divulgación completa de todos los riesgos a los que están expuestos sus teléfonos.

“Hemos arreglado el problema”, dijo el gigante de los medios sociales en respuesta al informe de la compañía israelí, “y no tenemos ninguna razón para creer que alguien fue perjudicado por esto”.

Seguir leyendo

Más leídas

WhatsApp Suscribite al Whatsapp!