bookmark_borderAdobe espía tus hábitos de lectura desde su aplicación

AdobeDigEdLa penúltima de los «yankees»: el software gratuito de Adobe Digital Editions almacena cada documento que añades a tu biblioteca, te hace un seguimiento, y envía los datos a la empresa en claro, en abierto, de tal modo que cualquiera que los intercepte puede tener conocimiento de tus actividades. Volvemos a lo de siempre: ¿a quién demonios le importa si me estoy leyendo El Quijote o las 50 sombras de Grey? Esta es una de las ocasiones donde los habrá que digan que no tienen nada que ocultar, y que les da lo mismo, porque total, se trata de hábitos de lectura, cosa «poco importante».

La noticia aparece por primera vez en el blog The Digital Reader, donde se afirma que la «app» de Adobe envía todos los datos a sus servidores. Ponen a disposición las pruebas, un fichero donde se ve que están siguiendo a los usuarios, y otro donde se prueba que se indexa toda la colección de libros que se pone en la aplicación. También Ars Technica lo ha demostrado, usando las herramientas adecuadas.

Adobe respondió admitiendo que se recogen datos, pero sólo para validar las licencias de uso de los libros prestados, y que sólo se hace para controlar que no se está leyendo en otro dispositivo. Sin embargo, ¿para qué se recoge también el historial de lectura? ¿para qué se recogen y envían también los datos de los libros autopublicados o comprados por el usuario? Las condiciones de uso de Adobe Digital Editions no mencionan esta recogida de datos ni cuánto tiempo se guardan en los servidores de la empresa. Tan solo advierten de que envían la identificación del usuario y del dispositivo, la dirección IP para geolocalizarlo, el porcentaje que se lleva leído y cuánto tiempo se ha tardado en leer.

Parece que estuviéramos en una espiral donde las empresas se dedican a recoger todos los datos posibles de los usuarios, te vendan lo que te vendan, ya sea un lector electrónico, una canción de música o un coche. No se trata de que dejen de hacerlo, sino de que lo hagan bien, informándonos de qué datos se llevan, para qué, y sobre todo, dándonos opción a negarnos a ello.

Como curiosidad,  aquí os dejo la tabla de la EFF donde evalúan el grado de privacidad de los diferentes lectores electrónicos que hay en el mercado, que por cierto, tendrán que poner al día en lo que toca a Adobe.

bookmark_borderEspiando tu iPhone… ¡gracias a Apple!

apple-unloyal-150x150¿Eres usuario de un iPhone o de un iPad? ¿cómo te sientes si te cuentan que tienen una puerta trasera por la que puede entrar alguien a espiar y copiar todos tus contenidos? Correos electrónicos, fotografías, mensajes de texto, citas del calendario… todo. Sin que haga falta ningún PIN ni clave para entrar, simplemente vía WiFi.

Pues esto lo han contado en la última conferencia de HOPE X (Hackers On Planet Earth) en Nueva York, la semana pasada. Jonathan Zdziarski, experto en seguridad del sistema operativo iOS de Apple, ha revelado la existencia de una puerta trasera en ese sistema operativo. En su exposición “Identificando puertas traseras, puntos de ataque y mecanismos de seguimiento en dispositivos iOS” demostró que existen funciones que pueden ser aprovechadas por cualquiera para extraer datos sin que tengan necesidad de un PIN o una clave.

Estos servicios del sistema operativo no están documentados para los desarrolladores. Tampoco se ha avisa de su existencia a los usuarios, que no pueden deshabilitarlos, con lo que quedan totalmente indefensos ante este tipo de ataques.

Las preguntas que hizo Zdziarski a Apple al terminar su ponencia fueron las siguientes:

¿Por qué hay un “sniffer” de paquetes de información que se ejecuta en 600 millones de dispositivos iOS?

¿Por qué hay servicios no documentados que pueden saltarse el cifrado de la copia de seguridad del usuario para hacer volcados masivos de datos desde el teléfono?

¿por qué la mayoría de mis datos queda sin cifrar ni con el PIN ni con clave, favoreciendo la invasión de mi privacidad?

¿por qué no hay un mecanismo para revisar los dispositivos con los que está emparejado mi iPhone, para que pueda borrar los que no me pertenecen?

Tres días más tarde de que Zdziarski lo revelaraApple publicó y documentó tres de lo servicios, que según la compañía sirven para propósitos de diagnóstico. La empresa no ha respondido a las preguntas concretas. Tras esta publicación, Zdziarski sigue manteniendo que al menos uno de los servicios constituye una puerta trasera. Por mucho que Apple diga que sirven para “diagnóstico”, está claro que los datos que almacena el usuario poco o nada tienen que ver con ello, y que no hacen falta para realizar diagnósticos técnicos.

En este vídeo que el experto ha colgado en YouTube hace una demostración práctica de sus afirmaciones:

Algunos han querido ver en este incidente una clara evidencia de que Apple colabora con la NSA y con otros servicios de inteligencia. Zdziarski no cree que estos servicios sirvan para eso, pero sí que tiene claro que sirven para extraer más información de la que es necesaria para realizar diagnósticos sobre los dispositivos o los problemas que puedan tener.

La noticia, aquí en Reuters y aquí en Ars Technica.