Una investigación(nueva ventana) reciente de Le Monde muestra cómo los datos vinculados a la publicidad en teléfonos inteligentes pueden exponer las identidades y los movimientos diarios de la policía, el ejército y el personal de inteligencia franceses (incluidos miembros de unidades de élite).

Crucialmente, esto no fue el resultado de un hackeo o un error. Esta información altamente confidencial fue recolectada de conjuntos de datos de consumidores disponibles públicamente y ampliamente comercializados. Aplicaciones comunes con tecnología de seguimiento de anuncios incrustada recopilaron su ubicación y la vendieron a corredores de datos.

Además de las obvias preocupaciones de seguridad nacional planteadas por esta investigación, muestra cuántos datos íntimos sobre nuestra vida diaria están fácilmente disponibles para los anunciantes a través de un ecosistema de anuncios para consumidores que no tiene protecciones de privacidad ni supervisión.

Sus aplicaciones comparten silenciosamente a dónde va

Este “hackeo” explota datos pasivos que sus dispositivos envían todo el tiempo. Así es como funciona:

La mayoría de los anuncios gratuitos ganan dinero a partir de pequeños fragmentos de código proporcionados por redes publicitarias, conocidos como kits de desarrollo de software (SDK) de publicidad, que recopilan datos cada vez que abre una aplicación o carga un anuncio. Estos datos pueden incluir:

  • El ID de publicidad de su teléfono (un rastreador único)
  • Su dirección IP(nueva ventana)
  • Información de ubicación (discutiremos esto a continuación)
  • Qué aplicación está usando
  • Cuándo la está usando

Las aplicaciones comparten estos datos constantemente en segundo plano (incluso cuando no está haciendo nada), enviándolos típicamente a los servidores del SDK, no a los del desarrollador de la aplicación. Desde aquí, se venden a corredores de datos que combinan información de miles de aplicaciones en un historial detallado de su ubicación.

Estos datos no son anónimos

Su dirección IP identifica de forma única su teléfono y se puede usar para estimar aproximadamente su ubicación, con una precisión de la distancia de una ciudad. Sin embargo, su dirección IP es un peligro de privacidad ampliamente conocido y se puede ocultar fácilmente usando una VPN(nueva ventana). Más insidiosas son las tecnologías que afirman rastrearlo “anónimamente”.

Información de ubicación

Tanto Android como iOS incluyen controles de privacidad granulares que le permiten negar a las aplicaciones el acceso a su ubicación (lo que significa principalmente acceso directo a sus datos de GPS). Sin embargo, las aplicaciones pueden usar datos de otros puntos de datos en su teléfono a los que pueden acceder para inferir su ubicación con sorprendente precisión:

  • Redes WiFi cercanas (que están mapeadas en bases de datos globales)
  • Balizas Bluetooth (a menudo ubicadas en tiendas, eventos y sistemas de transporte)
  • Sensores (incluidos patrones de movimiento y saltos de torres celulares)

ID de publicidad

El ID de publicidad de su teléfono (AAID en Android, IDFA en iOS) es un identificador de dispositivo persistente y único que se creó específicamente para permitir el seguimiento entre aplicaciones. En teoría, no está vinculado a su nombre, pero debido a que el SDK de publicidad tiene acceso a sus datos de ubicación:

  • Sabe dónde duerme
  • Sabe dónde trabaja
  • Puede rastrear el gimnasio, bar, tiendas y amigos que visita, y combinar esto con otra información a la que tiene acceso (como su presencia en redes sociales) para inferir su identidad a partir de sus rutinas diarias.

Esto se llama desanonimización de patrones de movilidad(nueva ventana), y su capacidad para identificarlo de forma única se ha demostrado repetidamente en investigaciones(nueva ventana). De hecho, esto es exactamente lo que hizo Le Monde.

Los corredores de datos compran estos datos a granel

Los proveedores de SDK de publicidad y las empresas de tecnología publicitaria venden o comparten esta telemetría con corredores de datos, quienes:

  • La agregan de millones de aplicaciones
  • Construyen historiales de movimiento a nivel de dispositivo
  • Revenden conjuntos de datos a anunciantes, fondos de cobertura, campañas políticas y cualquier otra persona dispuesta a pagar

Estos conjuntos de datos pueden incluir miles de millones de pings de ubicación precisa vinculados a IDs de publicidad.

La investigación de Le Monde

Los periodistas de Le Monde simplemente compraron estos conjuntos de datos disponibles públicamente a corredores de datos y los usaron para buscar dispositivos que pasaban las noches en una dirección (probablemente el hogar del usuario) y visitaban regularmente una ubicación durante el día (probablemente el lugar de trabajo del usuario). Si estos lugares de trabajo eran instalaciones sensibles conocidas, como la sede de la DGSE (el equivalente francés de la CIA), una base militar o un sitio nuclear, era fácil inferir el rol del propietario en una organización gubernamental.

Luego pudieron cruzar sus patrones de movimiento con información disponible públicamente, como actividad en redes sociales, perfiles de LinkedIn y registros de propiedad, para determinar las identidades de las personas. Usando esta técnica, Le Monde desanonimizó y rastreó los movimientos diarios íntimos de:

  • Oficiales de inteligencia de servicios franceses
  • Unidades policiales de élite y servicios de protección
  • Miembros de fuerzas de intervención como el GIGN
  • Personal militar estacionado en bases clave (incluidas instalaciones de disuasión nuclear)
  • Ejecutivos de la industria de defensa
  • Personal penitenciario
  • Empleados de plantas de energía nuclear

La investigación de Le Monde se hace eco de un informe de 2017 del Institute for United Conflict Analysts, que pudo localizar la ubicación y el personal de bases militares de EE. UU.(nueva ventana) y puestos de avanzada de espionaje en todo el mundo utilizando datos de ejercicio disponibles públicamente que los soldados habían cargado en la empresa de seguimiento de actividad física Strava.

Por qué esto importa

Las implicaciones para la seguridad nacional de cómo se pueden abusar estos datos públicos son claras. Sin embargo, también muestra cuánto de nuestra vida digital cotidiana es monitoreada y monetizada silenciosamente. Los datos de seguimiento de anuncios pueden revelar:

  • Dónde vive
  • Dónde trabaja
  • Sus rutinas y hábitos
  • Sus relaciones
  • Sus afiliaciones políticas o religiosas
  • Sus citas médicas
  • A todos los lugares a los que va (hora por hora y con una precisión de unos pocos metros)

Con una vigilancia impulsada por anuncios y un intercambio de datos tan generalizados, se vuelve inevitable que la información confidencial eventualmente caiga en manos de personas que quieren abusar de ella. Por ejemplo, los delincuentes podrían usarla para hacer que los ataques de ingeniería social sean más creíbles, o los acosadores podrían usarla para rastrearlo(nueva ventana). La publicidad basada en vigilancia crea una amenaza directa para su identidad, finanzas y seguridad física.

¿Qué puede hacer al respecto?

No hay forma de detener todo tipo de seguimiento, pero puede tomar las siguientes medidas para reducir la granularidad de los conjuntos de datos recopilados:

  • Desactive los servicios de ubicación(nueva ventana) cuando no estén en uso y niegue los permisos de ubicación a las aplicaciones.
  • Use una VPN(nueva ventana) para ocultar su dirección IP real. Las funciones de filtrado de DNS como NetShield Ad-blocker(nueva ventana) de Proton VPN también pueden ayudar a bloquear anuncios y scripts de rastreadores.
  • Elimine su ID de publicidad en Android (AjustesGoogleTodos los serviciosAnunciosPrivacidad y seguridadAnunciosEliminar ID de publicidad). Los iPhones no ofrecen esta opción.
Captura de pantalla que muestra cómo eliminar su ID de publicidad en Android

Si las unidades de seguridad de élite pueden ser expuestas, cualquiera puede serlo

La investigación de Le Monde muestra que los peligros de la publicidad generalizada y no regulada no son solo una preocupación teórica. Las personas identificadas en la investigación no habían hecho nada imprudente: simplemente estaban usando teléfonos inteligentes normales con aplicaciones normales. Como todos nosotros.

El problema es estructural. Las empresas de publicidad recopilan demasiados datos, los desarrolladores de aplicaciones incrustan herramientas de seguimiento que no entienden completamente o simplemente priorizan las ganancias sobre la preocupación por la seguridad de sus usuarios, los corredores de datos venden conjuntos de datos de ubicación a casi cualquiera y los reguladores son en gran medida ineficaces.

Cuando toda una industria se construye alrededor de la vigilancia de ubicación constante, incluso los profesionales altamente capacitados no pueden evitar ser rastreados. Y usted tampoco.