Estás hablando con tus compañeros de la oficina sobre lo mucho que les gusta la nueva canción de Luis Jara cuando de repente ¡pum! Aparece nuestro ídolo nacional en una publicidad de tu perfil de Facebook. “¿Qué clase de brujería es esta?”, te preguntas antes de darle play a tamaña pieza de arte musical.
A medida que la melodía va tranquilizando tus ánimos, recuerdas todas las teorías conspirativas que habías escuchado anteriormente: las aplicaciones roban nuestra información y se las envían a otras organizaciones; Instagram puede acceder a nuestra cámara y nuestro micrófono cuando quiera y sin nuestro permiso (y le envía la información a otras organizaciones) y así, una tras otra.
¿Qué tan cierto es? ¿Acaso la publicidad de Luis Jara se me presentó intencionalmente después de saber que lo estuve conversando con otras personas? ¿Fue solo coincidencia? ¿Debería avisarle a Luchito?
Lamentablemente no podemos contestar todas esas preguntas, pero sí podemos hablar de uno de los mayores estudios que se han hecho en nuestra historia y que han abordado ese tema. Sus conclusiones te aliviarán por un lado y te dejarán inquieto por el otro.
La investigación se hizo pública la semana pasada, proviene de la Northeastern University en Estados Unidos, y su nombre es Panoptispy: Characterizing Audio and Video Exfiltration from Android Applications (algo así como Panoptispy: identificando las filtraciones de videos y audios desde las aplicaciones de Android, en español).
En el paper, los investigadores presentan el trabajo como el primer estudio empírico a gran escala que aborda las filtraciones de información desde las aplicaciones de nuestros teléfonos. Para esto, estuvieron durante un año analizando 17.260 apps de Android, las que sacaron desde las plataformas Google Play, AppChina, Mi.com y Anzhi. Las cuatro más grandes que hay.
Básicamente, lo que hicieron fue vigilar el comportamiento de estas aplicaciones (que incluyen a Facebook, por ejemplo), trazar la ruta de filtraciones si ese es el caso y confirmar qué tipo de información se está escapando de nuestro teléfono. ¿Cómo lo hicieron? Pues a través de los siguientes pasos:
A ver, a ver. ¿Qué son estas bibliotecas de terceros? En pocas palabras, es algo así como un espacio virtual de almacenamiento de la información que proviene de una aplicación. Después de todo, se puede a llegar a generar una enorme cantidad de datos desde una app, así que conviene tener un lugar donde guardar todo eso.
Eso sí, son espacios de desarrollo abierto, lo que significa que otras personas pueden llegar a tener acceso a dicha información.
El resultado más importante del análisis nos dejará un poquito más tranquilos. Después de tanto investigar, se dieron cuenta que ninguna aplicación había grabado algún audio con el micrófono ni se lo había mandado a un tercero sin la autorización explícita del dueño del teléfono.
Lo mismo pasó con la cámara. Así que ahí se podría descartar la teoría de que estamos siendo controlados activa y constantemente por nuestros mismos celulares. Sin embargo, la investigación sí arrojó algo que podría incomodarnos un poquito.
De las más de 17 mil aplicaciones, nueve mil solicitaban acceso para utilizar la cámara o el micrófono. Y de esas nueve mil, doce terminaron enviando pantallazos de lo que el usuario hace con su teléfono tanto a los desarrolladores de la misma aplicación, como a la biblioteca de terceros.
Aunque no solo pantallazos. A veces se enviaban videos que grababan la pantalla del teléfono, permitiendo así saber lo que la persona estaba haciendo mientras usaba la aplicación. Es decir, los datos que ingresó, las cosas que pidió, etc.
¿Y quién se ganó el premio a la app que mayor información filtra? GoPuff. Probablemente muchos no la conocen ya que no se encuentra en Sudamérica, pero lo que hace esta aplicación es servir como una plataforma para hacer pedidos de comida a domicilio. Aunque lamentablemente no solo hace eso, ya que el estudio descubrió que también almacenaba en una biblioteca de terceros todo lo que la gente hacía en la aplicación mientras la usaba.
Es decir, toda la información que un usuario introdujo en GoPuff se envió también a AppSee, una plataforma de analytics que almacena datos a escala masiva y los interpreta de alguna manera.
De todos modos, la investigación se apresura a aclarar que esto no significa que sea imposible que podamos ser espiados a través de la cámara o el micrófono de nuestro teléfono. En ese sentido, aseguran que lo que se logró es determinar que en el plazo determinado y en las aplicaciones seleccionadas, eso no ocurre.
Suena obvio, pero sirve para aclarar que la posibilidad de que eso ocurra no es tan loca como algunos podrían pensar.
A todo esto… ¿qué significa Panoptipsy (el nombre del estudio)? Bueno, viene de Panopticon, una cárcel diseñada por un filósofo inglés a finales del siglo XVIII. Su gracia es que era una estructura circular con una cabina de vigilancia en el medio, con el propósito de hacerles creer a los reos que estaban siendo vigilados constantemente.
En realidad no era así, ya que no siempre había un guardia mirando hacia esa dirección, pero como los presos no podían ver al interior de la caseta, nunca sabían cuándo los estaban mirando y cuándo no. Sí, una tétrica analogía si lo relacionamos con lo que más tememos de nuestros celulares.