“Los smartphones son el sueño de Stalin” que decía Stallman. Es una frase dura pero viendo la salida de Facebook Home parece que no le falta razon. Stallman tiene cierta obsesión Orwelliana sobre el Gran Hermano que nos vigila, y en parte no le falta razón, pero lo lleva al extremo. Por ejemplo no tiene teléfono móvil, ya no smartphone, sino uno que solo valga para llamar y enviar sms, porque no quiere que le localicen en cualquier momento.
Charles Stross en Evil social networks decia que «Si no pagas por el producto, tú eres el producto». Eso es lo que hace el mayor indexador de informacion personal de la historia, Facebook, que se dedica a recopilar en todo momento informacion sobre sus usuarios, sus productos, para generar perfiles a los que ofrecer publicidad. Es verdad que Facebook siempre veia lo que queriamos mostrar, era el usuario el que decidia que informacion subia a la red y cual no, pero esto ha cambiando con los smartphone.
En los telefonos moviles teniamos la aplicacion de Facebook en modo standalone, tenia sus permisos y era el sistema operativo el que controlaba los permisos de la aplicacion, si desactivo la geolocalizacion del movil la aplicacion de Facebook ya no puede localizar mi posicion. Pero la red social ha ido un paso mas alla y ha sacado Facebook Home, un launcher que sustituye la capa de aplicacion de Android y controla ciertas partes del sistema operativo.
Supongamos que yo no quiero decile a Facebook donde esta mi casa, con Facebook Home con el control de la geolocalizacion del movil solo tiene que comprobar en que lugar paso la mayor parte de mi tiempo. Si estoy en el mismo sitio todos los dias entre las 8 de la tarde y las 8 de la mañana hay altas posibilidades de que ese sitio sea mi casa. No hace falta que lo indique en la red social, Facebook ya lo sabe. Lo mismo que mi trabajo, de 8 a 8 de la tarde el sitio en el que mas tiempo pase tiene altas posibilidades de que sea mi lugar de trabajo.
Controlando el acelerometro del movil sabra cuando me muevo andando, si voy a correr, si voy en coche o en moto y podra ofrecerme publicidad personalizada o vender mis datos a otros que me vayan a vender cosas, o a otros que quieran controlar lo que hago…
Podréis pensar que los teléfonos GSM, los no smartphone, no tienen localización y son mas seguros, pero nada mas lejos, cualquier teléfono móvil nada mas conectarse a la red GSM se identifica con su IMEI, un identificador único para terminal. El IMEI de nuestro teléfono esta asociado a nuestro nombre por el contrato que tenemos en la operadora móvil, por eso podemos darlo de baja cuando nos lo roban. La localización GMS se puede hacer de varias formas, por celda, con una localización en un radio de 2km, por celda mejorada, con un radio de 500m, o por triangularmente con diferencia de tiempo observada en la que el radio es de 50 metros. Esta ultima es la localización usa en Google Maps cuando no queremos usar el GPS, que nos sale un circulo azul con nuestra localización.
Hace tiempo varias operadoras prestaban un servicio llamado ¿Donde estoy? en el que dando de alta un terminal podías recibir en otro la localización aproximada del terminal, pues bien este servicio se uso en varias ocasiones por maltratadores para localizar a su victima. Solo necesitaban darse de alta con el teléfono de la victima en un descuido para poder recibir en cualquier momento su localización. Ademas se pueden usar emisores GSM configurándolos como falsas torretas de comunicación para poder inyectar código malicioso en el terminal y así poder acceder a toda la configuración, mensajes, agenda, llamadas… Hace tiempo ademas había cierta técnica llamada Bluejacking en la que aprovechando un bug en el bluetooth de los teléfonos podías acceder a cualquier archivo del teléfono y descargarlo sin que su dueño se diera cuenta.
Estos son casos de utilización del teléfono móvil de forma fraudulenta por usuarios, pero ademas los estados pueden y acceden a cualquier llamada estando en cualquier momento intervenidas nuestras comunicaciones, son el proyecto Echelon y el programa Carnivore.
Echelon esta considerado como la mayor de red de espionaje informático de la historia, se estima que realiza mas de tres mil millones de intervenciones y análisis al día, puede capturar comunicaciones por radio y satélite, llamadas de teléfono, fax y e-mail. En un principio Echelon se construyo durante la guerra fría para analizar las comunicaciones de la Unión Soviética, pero con la caída del telón de acero se orientó hacia el terrorismo y el narcotráfico.
Sus detractores dicen que también se usa para la intervención economica en países y para la invasión de privacidad de los ciudadanos.
Carnivore es un software creado por el FBI que se instala en los proveedores de acceso a Internet, previa petición judicial (eso dicen), que es capaz de interceptar cualquier comunicación de un usuario en concreto, desde que entra en la red hasta que sale, digamos que es un sniffer a lo bestia.
Tiene capacidad de discernir entre usuarios interceptados y no interceptados, osea que diferencia el trafico entre usuarios y el tipo de trafico. Es decir que si quiere interceptar tus correos solo intercepta ese trafico mientras que el resto pasa sin ser auditado. Los resultados de Carnivore se comparte con la industria para poder establecer parámetros para la auditoria de usuarios. Es decir, que se establecen backdoors en programas (puertas de atrás) para que podamos ser auditados sin saberlo en colaboración con las empresas que nos venden el software o los dispositivos.
A primera vista puede que las palabras de Stallman sean un poco conspiranoicas, pero no le faltan algo de razón. No quiero decir que por culpa de la paranoia tecnológica nos volvamos a la edad de piedra, pero si que estaría bien ser consciente de las concesiones que hacemos al usar cierto software o ciertos productos y de decidir si queremos hacerlas o no.
La Milonga del Marinero 