Noticias

USA te espía a través de tus fichines de celular

La revelación más reciente de Edward Snowden concierne las ?aplicaciones con goteras?: programas y servicios de celular que transmiten data a través de Internet y que se puede redireccionar a bases de datos propias.
Avatar de Ignacio Esains

Por: Ignacio Esains

Edward Snowden, un empleado tercerizado de la NSA (Agencia de Seguridad Nacional de los Estados Unidos) filtro en junio de 2013 a la prensa miles de documentos que revelaban la existencia de un programa interno en esta agencia llamado PRISM que recopilaba informacion privada de ciudadanos de todo el mundo, sin autorizacion de los usuarios, ni de las empresa, ni de la justicia norteamericana. El periodista Glenn Greenwald esta administrando esa informacion, soltandola a distintos medios (The Guardian, The New York Times y ProPublica) con regularidad, y la mas reciente revelacion afecta directamente a los usuarios de smartphones - en particular a los gamers.

Durante los ultimos años la NSA y su contrapartida GCHQ (Cuartel de comunicaciones gubernamentales) desarrollaron formas de recopilar informacion de perfil de un usuario a traves de lo que llaman “aplicaciones con goteras” (leaky apps), y que permiten hacerse de una cantidad de informacion entre el punto en que nuestro smartphone envia los datos y el servidor los recibe. Un ejemplo especifico son los metadatos de una fotografia (fecha, locacion, numero de serie de la camara o smartphone que lo saco): cuando uno sube una foto a facebook, la red social borra toda esta informacion, pero en el momento en que esta viajando hacia los servidores de facebook, es vulnerable.

El ejemplo que mas sorprendio de los documentos filtrados es uno de los videojuegos mas populares del mundo: Angry Birds. Por supuesto, la empresa finlandesa Rovio, su creadora, respondio de inmediato, alegando desconocer estas practicas pero admitiendo que recopila estos datos de sus usuarios. Una profunda ironia viniendo del mismo tipo que hace una semana dijo que “las filtraciones de Snowden son la mejor campaña publicitaria para la forma europea de hacer las cosas”.

Pero para: ¿por que Angry Birds o Fichin X tienen mi informacion privada? Porque cada uno de estos juegos (al igual que tu navegador) contiene publicidad inserta, y para eso se recopila informacion relacionada con tus habitos como navegador. ¿O no te parece raro que en cada pagina te salgan avisos de PlayStation o del nuevo Bluray de X-Men, casi como si te leyeran la mente? Esa es la informacion que las aplicaciones con publicidad inserta recopilan y que envian a sus propios servidores… y por ahi quedan en el camino, donde la NSA las barre bajo su propio alfombra.

El informe de The Guardian nombra a Millenial Media, una de las empresas de publicidad que desde hoy estan en el ojo del huracan. Millenial, que trabaja con Angry Birds, Call of Duty y la monopolica Zynga, recopila toda clase de informacion de sus usuarios bajo lo que llama “perfiles de usuario de 360 grados”: locacion, datos demograficos, comportamiento, y cosas tan especificas como publicidad contextual. Millenial es capaz de saber que estas comprando en un shopping y mostrarte el aviso de un local que tenes a pasos de distancia. Pero lo mas siniestro se llama “Private Pool” y recopila no solo tu informacion, sino la de tus amigos, para ofrecerte actividades y servicios para realizar juntos.

Casi tan ofensiva como la nocion de que agencias de seguridad recopilen informacion privada a traves de aplicaciones hackeadas es el tono de la presentacion en Powerpoint en la que se detalla la metodologia de robo de metadata en Facebook. Su nombre es “Golden Nugget!” (“pepita de oro”) y el autor de la presentacion no puede contener su entusiasmo al remarcar lo vulnerables que son estas aplicaciones. El mismo dudoso humor se encuentra en los nombres de las herramientas espias del GCHQ orientadas a los telefonos basados en Android, bautizadas en honor a… los Pitufos. Esta tecnologia puede robar cualquier archivo de un smartphone que use el sistema operativo de Google, ademas de apagarlo de forma remota, activar el microfono para grabar conversaciones y hasta proteger las propias herramientas.

Pero aquellos no son los unicos intentos de recopilar informacion a traves de smartphones. Un documento de 2008 explica que cualquier smartphone que utilice Google Maps en el mundo esta enviando informacion, o como lo dice la inteligencia britanica, “esta apoyando un sistema GCHQ”.

¿Cual es la justificacion de la NSA y el GCHQ a la hora de manipular smartphones ajenos? Es verdad que estos aparatos se usan para detonar artefactos explosivos, y para planear actividades ilegales, pero esta forma de capturar informacion, usada en todo el mundo y sin restricciones, es claramente un abuso de poder, aunque a juzgar por un reciente discurso del presidente de Estados Unidos Barack Obama, el poder no lo ve asi.

Por eso es que la opinion publica esta enfocando su furia a un blanco mucho mas maleable (o al menos mas interesado en las mayorias que la democracia norteamericano): las corporaciones. Segun una reciente encuesta del Washington Post, el 69% de los usuarios de ese pais desconfia de lo que Google hace con la informacion privada, y esa desconfianza es la razon por la que Microsoft, Google y Facebook, entre otras, buscaran nuevos metodos de encriptacion para protegerse del propio gobierno.

Como suele ser usual, ni la NSA ni el GCHQ respondieron a estas acusaciones.