La televisiones de Samsung: un espía más en casa

Samsung

¿Tienes una televisión inteligente? Pues si es así, debes ser consciente de que tienes en el salón de tu casa un aparato que está enviando información sobre tus preferencias y hábitos a la empresa fabricante. También a otras empresas o personas que desconoces. Lo cuento porque he leído aquí que la tecnología de reconocimiento de voz de las televisiones inteligentes de Samsung captura tu voz y la envía a un empresa sin identificar… y eso no es todo.

Samsung informa en su política de privacidad, pero ya sabemos que la gente no suele leer ningún tipo de aviso legal, ¿verdad que no? Hasta a mí se me pasa muchas veces, y eso que me dedico a estos menesteres. Todos esos textos resultan aburridos y suelen ser muy extensos. Pero veamos qué dice Samsung:

Samsung puede recoger, y tu dispositivo puede capturar, órdenes de voz y textos asociados para que podamos proveerte con las características del Reconocimiento de Voz para evaluar y mejorar sus capacidades. Por favor, ten en cuenta que tus palabras, incluyendo información tanto personal como sensible, estarán entre los datos capturados y transmitidos a una tercera parte a través de tu uso del Reconocimiento de Voz…

Siempre digo que la gente no lee, sino que ve la “tele”. Es uno de los males que aquejan nuestra sociedad. Si el usuario hubiera perdido unos minutos leyendo, se daría cuenta de que esa maravillosa televisión le está escuchando continuamente, y que a la hora de almacenar voz y transmitirla a Dios sabe dónde, no distingue entre un “cambia de canal” a un “¡niño, cállate, que molestas!”. Samsung no identifica qué empresa es esa “tercera parte” a la que envía la voz grabada. Por si fuera poco, más abajo del párrafo de su política de privacidad que he indicado, se exonera de cualquier responsabilidad por cualquier uso que haga ese tercero de las grabaciones. Impresionante: recojo la información, se la paso, pero si pasa algo, a mí no me exijas nada…¡búscate la vida, usuario!

Si desconectas el sistema de grabación, pierdes las funcionalidades del reconocimiento de voz. Así, sin más. Te obligan a tenerlo grabándote si quieres que funcione el reconocimiento, lo que en mi opinión es un despropósito descomunal. Es el equivalente a decirte “sí, muy bien, has pagado por una maravillosa televisión, pero si quieres que funcione con todo, fastídiate y déjanos grabar tu voz y mandársela a quien sea”. Sin opción ninguna a oponerte. Esto que parece tan chocante se había admitido incluso por la Agencia Española de Protección de Datos en el caso del servicio de correo Gmail, como ya conté hace tiempo. Pero lo fundamental es que el servicio era gratuito y se trataba de un intercambio: analizamos tus preferencias y datos para mostrarte publicidad, y a cambio puedes usar gratis nuestro servicio de correo electrónico. En este caso, de gratuito, más bien poco, ya que estas televisiones cuestan lo suyo.

Samsung avisa de que se recogen bastantes más datos, como la dirección IP, la configuración que tengas del hardware y software, información del navegador, las páginas que visitas… Hasta si apagas las recomendaciones personalizadas, los televisores siguen haciéndote un seguimiento de qué estás haciendo. Eso sí, siempre con el sacrosanto objetivo de “mejorar el servicio”. Lo de siempre.

Las empresas fabricantes tienen mucho que aprender todavía. El usuario es lo primero, pero no sólo desde el punto de vista comercial, de satisfacción, o para añadir características y funcionalidades de productos y servicios. También ha de ser lo primero desde el punto de vista de la gestión de su información. A la hora de diseñar aparatos hay que tener en cuenta también las normas de protección de datos, y sobre todo, darle al usuario un control real de lo que sucede.

Los profesionales del ramo nos vamos a divertir con esto que se llama “Internet de los Objetos”. Ahora, después de todos los “llevables”, hemos de añadir las televisiones transmitiendo en directo nuestra información. Se sumarán más electrodomésticos, y prácticamente cualquier cacharrito que tengamos a nuestro alrededor. Va a ser divertido.

Adobe espía tus hábitos de lectura desde su aplicación

AdobeDigEdLa penúltima de los “yankees”: el software gratuito de Adobe Digital Editions almacena cada documento que añades a tu biblioteca, te hace un seguimiento, y envía los datos a la empresa en claro, en abierto, de tal modo que cualquiera que los intercepte puede tener conocimiento de tus actividades. Volvemos a lo de siempre: ¿a quién demonios le importa si me estoy leyendo El Quijote o las 50 sombras de Grey? Esta es una de las ocasiones donde los habrá que digan que no tienen nada que ocultar, y que les da lo mismo, porque total, se trata de hábitos de lectura, cosa “poco importante”.

La noticia aparece por primera vez en el blog The Digital Reader, donde se afirma que la “app” de Adobe envía todos los datos a sus servidores. Ponen a disposición las pruebas, un fichero donde se ve que están siguiendo a los usuarios, y otro donde se prueba que se indexa toda la colección de libros que se pone en la aplicación. También Ars Technica lo ha demostrado, usando las herramientas adecuadas.

Adobe respondió admitiendo que se recogen datos, pero sólo para validar las licencias de uso de los libros prestados, y que sólo se hace para controlar que no se está leyendo en otro dispositivo. Sin embargo, ¿para qué se recoge también el historial de lectura? ¿para qué se recogen y envían también los datos de los libros autopublicados o comprados por el usuario? Las condiciones de uso de Adobe Digital Editions no mencionan esta recogida de datos ni cuánto tiempo se guardan en los servidores de la empresa. Tan solo advierten de que envían la identificación del usuario y del dispositivo, la dirección IP para geolocalizarlo, el porcentaje que se lleva leído y cuánto tiempo se ha tardado en leer.

Parece que estuviéramos en una espiral donde las empresas se dedican a recoger todos los datos posibles de los usuarios, te vendan lo que te vendan, ya sea un lector electrónico, una canción de música o un coche. No se trata de que dejen de hacerlo, sino de que lo hagan bien, informándonos de qué datos se llevan, para qué, y sobre todo, dándonos opción a negarnos a ello.

Como curiosidad,  aquí os dejo la tabla de la EFF donde evalúan el grado de privacidad de los diferentes lectores electrónicos que hay en el mercado, que por cierto, tendrán que poner al día en lo que toca a Adobe.

Espiando tu iPhone… ¡gracias a Apple!

apple-unloyal-150x150¿Eres usuario de un iPhone o de un iPad? ¿cómo te sientes si te cuentan que tienen una puerta trasera por la que puede entrar alguien a espiar y copiar todos tus contenidos? Correos electrónicos, fotografías, mensajes de texto, citas del calendario… todo. Sin que haga falta ningún PIN ni clave para entrar, simplemente vía WiFi.

Pues esto lo han contado en la última conferencia de HOPE X (Hackers On Planet Earth) en Nueva York, la semana pasada. Jonathan Zdziarski, experto en seguridad del sistema operativo iOS de Apple, ha revelado la existencia de una puerta trasera en ese sistema operativo. En su exposición “Identificando puertas traseras, puntos de ataque y mecanismos de seguimiento en dispositivos iOS” demostró que existen funciones que pueden ser aprovechadas por cualquiera para extraer datos sin que tengan necesidad de un PIN o una clave.

Estos servicios del sistema operativo no están documentados para los desarrolladores. Tampoco se ha avisa de su existencia a los usuarios, que no pueden deshabilitarlos, con lo que quedan totalmente indefensos ante este tipo de ataques.

Las preguntas que hizo Zdziarski a Apple al terminar su ponencia fueron las siguientes:

¿Por qué hay un “sniffer” de paquetes de información que se ejecuta en 600 millones de dispositivos iOS?

¿Por qué hay servicios no documentados que pueden saltarse el cifrado de la copia de seguridad del usuario para hacer volcados masivos de datos desde el teléfono?

¿por qué la mayoría de mis datos queda sin cifrar ni con el PIN ni con clave, favoreciendo la invasión de mi privacidad?

¿por qué no hay un mecanismo para revisar los dispositivos con los que está emparejado mi iPhone, para que pueda borrar los que no me pertenecen?

Tres días más tarde de que Zdziarski lo revelaraApple publicó y documentó tres de lo servicios, que según la compañía sirven para propósitos de diagnóstico. La empresa no ha respondido a las preguntas concretas. Tras esta publicación, Zdziarski sigue manteniendo que al menos uno de los servicios constituye una puerta trasera. Por mucho que Apple diga que sirven para “diagnóstico”, está claro que los datos que almacena el usuario poco o nada tienen que ver con ello, y que no hacen falta para realizar diagnósticos técnicos.

En este vídeo que el experto ha colgado en YouTube hace una demostración práctica de sus afirmaciones:

Algunos han querido ver en este incidente una clara evidencia de que Apple colabora con la NSA y con otros servicios de inteligencia. Zdziarski no cree que estos servicios sirvan para eso, pero sí que tiene claro que sirven para extraer más información de la que es necesaria para realizar diagnósticos sobre los dispositivos o los problemas que puedan tener.

La noticia, aquí en Reuters y aquí en Ars Technica.