Redazione RHC : 6 septiembre 2025 12:33
El Departamento de Justicia de Estados Unidos ha presentado una demanda contra Apitor Technology, acusándola de recopilar secretamente datos de ubicación de niños a través de un socio chino sin el conocimiento ni el consentimiento de sus padres. La demanda se deriva de un aviso de la Comisión Federal de Comercio (FTC) que alega violaciones de las normas COPPA, que rigen la protección de la información personal infantil en línea
Apitor produce kits para crear robots de juguete programables para niños de 6 a 14 años. Los robots se controlan mediante una aplicación gratuita para Android que requiere acceso a geolocalización. Sin embargo, la aplicación también incluye un SDK de terceros, JPush, desarrollado por la empresa china Jiguang (Aurora Mobile).
Se ha utilizado desde 2022 para recopilar las coordenadas precisas de miles de niños en segundo plano y luego transmitir los datos a servidores de internet en China. Según la denuncia, esta información podría utilizarse para cualquier fin, incluida la publicidad dirigida.
Los investigadores enfatizan que en ninguna parte de la interfaz la aplicación informaba a los usuarios de que un tercero estaba accediendo a datos geográficos, ni requería el consentimiento parental verificable. El documento establece explícitamente que, tras conceder el permiso en Android, el programa comenzó a rastrear las coordenadas del niño y a enviarlas a la red sin ningún control.
Como resultado, se ha llegado a un acuerdo preliminar.
Apitor está obligada a garantizar que cualquier software de terceros integrado en sus productos cumpla con los requisitos de la COPPA. La empresa también debe informar a los padres sobre los planes para recopilar información personal, obtener su consentimiento, eliminar los datos acumulados y conservar solo lo estrictamente necesario.
Se impuso una multa adicional de $500,000, pero el pago se suspendió debido a la precaria situación financiera del fabricante. Si se descubre que Apitor ocultó la verdadera situación, se cobrará el importe total.
RedazioneLos atacantes están explotando activamente una vulnerabilidad crítica en el sistema de protección de aplicaciones web (WAF) FortiWeb de Fortinet, que podría utilizarse como medio para realizar ata...
En uno de los foros más populares de Rusia para la compraventa de vulnerabilidades y herramientas de ataque, el hilo apareció como un anuncio comercial estándar, pero su contenido dista mucho de se...
A menudo hablamos del servicio de ransomware como servicio (RaaS) LockBit, recientemente renovado como LockBit 3.0, que sigue aportando innovaciones significativas al panorama del ransomware. Estas in...
En esta apasionante historia, viajaremos a 1959 al Club de Ferrocarriles en Miniatura del MIT Tech y conoceremos a Steve Russell. Steve fue uno de los primeros hackers y escribió uno de los primeros ...
El significado de » hacker » tiene profundas raíces. Proviene del inglés «to hack», que significa picar, cortar, golpear o mutilar. Es una imagen poderosa: la de un campesino rompiendo terrones ...
