A Facebook no le importa tu seguridad (y al FBI tampoco)

7
A Facebook no le preocupa tu seguridad (y al FBI tampoco)

Si vamos a hablar sobre Facebook, creo que no está de más comenzar a recordar el Evangelio de Mateo: Cuidado con los falsos profetas, que vienen a ti con piel de oveja, pero dentro hay lobos hambrientos.. Creo, y lo siento si a alguien le resulta un aprecio algo duro, que yoLas palabras del apóstol definen perfectamente cómo debemos actuar frente a la red social.. De las reservas que debemos tener cuando, por una razón o porque tenemos que usar Facebook.

Hace solo unos días estábamos hablando en MuyComputer del precio que la red social puede comenzar a pagar por su política sobre noticias falsas y la difusión de mensajes de odio en Internet. No siempre comparto las opiniones de Enrique Dans, pero sin duda su Detener la cadena del odio Lo encontré tremendamente preciso, además de estar abundantemente documentado. Creo que no vale la pena elaborar mucho más sobre este punto, solo revísela como una introducción a otra actitud de Facebook que me parece igualmente reprensible, y eso no debería pasar desapercibido.

MS recomienda

Administre los dispositivos de su empresa de manera inteligente Leer

Todo comienza cuando, hace unos años, Facebook y la policía comienzan a trabajar juntos para cazar a un depredador sexual, un anónimo que se dedica a acosar y extorsionar a los adolescentes, obligándolos a enviar fotos desnudas de ellos mismos, bajo la amenaza de asesinarlos a ellos y a sus amigos. En un momento de la investigación, Facebook contrata los servicios de una empresa de ciberseguridad, ¿para qué? Para que destroce las entrañas de Tails, en busca de algún agujero de seguridad que permita identificar a Brian Kil, seudónimo del depredador en la red.

Si no sabes Cruz, es un sistema operativo basado en Debian y especialmente diseñado para aquellas personas que anteponen su privacidad a todo. Una de sus fortalezas es que todo el tráfico de Internet se realiza a través de TOR. Una red que, ya sabes, hace que el usuario se vuelva completamente anónimo. Una función muy valiosa, por supuesto, para perfiles como el de Brian Kil, sí, pero también es utilizada por disidentes políticos en regímenes totalitarios, filtros que quieren denunciar la corrupción y la corrupción, etc. Y, por supuesto, para aquellos usuarios que simplemente quieren usar Internet sin que la mitad de los gigantes de Internet y las agencias de seguridad lo revisen constantemente.

Facebook y la vulnerabilidad de día cero

La investigación encargada por Facebook a la compañía de seguridad termina encontrando una vulnerabilidad, nunca antes detectada, que afecta a los videos de GNOME (antiguo Totem), reproductor de video del entorno de escritorio Gnome incluido en Tails. Una vulnerabilidad que permite descubrir la dirección IP real del usuario de Tails. Los investigadores “entregan” la vulnerabilidad a Facebook, que a su vez la comparte con el FBI. Y todos juntos, aprovechando ese conocimiento, descubren que Kil es, de hecho, Buster Hernández. La operación es un éxito y, en ese punto, todo lo que está involucrado debe ser felicitado..

Bueno, en realidad, puede esperar algo más, y es que una vez que la vulnerabilidad de día cero se haya utilizado para cazar al depredador, siguiendo la política de responsabilidad común en estos casos, ddeberían haber contactado a los responsables de Tails y GNOME Videos, informaron sobre la vulnerabilidad y hacer pública su existencia, pero sin revelar su naturaleza, hasta que los desarrolladores resuelvan el problema y sus usuarios tengan tiempo para actualizar. Este es el procedimiento común, este es el procedimiento correcto.

La investigación concluyó en 2017. A partir de la semana pasada, ni Facebook ni el FBI informaron a los desarrolladores. Y le pregunté al FBI si había usado esa vulnerabilidad en otras investigaciones, la respuesta fue que no había respuesta.. Es una agencia de investigación, puedo llegar a entenderlo. Después de todo, necesitan herramientas para llevar a cabo sus investigaciones, y no habrían cometido ningún delito al hacerlo. No creo que sea la mejor manera de actuar, pero repito que entiendo. No se me ocurre en absoluto que Facebook actúe de la misma manera.

Facebook es una empresa de tecnología, y es una empresa que depende de sus usuarios, por lo que debe protegerlos y cuidarlos. Sin embargo, cuando eres consciente de una vulnerabilidad de día cero durante tres años, ¡tres años! Y no haces nada para arreglarlo, entonces lo que está haciendo es demostrar, más allá de toda duda razonable, que la seguridad y la privacidad de sus usuarios es algo que no le importa en absoluto. Eso es algo que muchos de nosotros sospechábamos anteriormente, pero que ahora es claro para nosotros.

Los procedimientos estandarizados existen por una razón, no son el resultado de la casualidad. Cuando un investigador de seguridad detecta una vulnerabilidad, actúa como lo hace para proteger a los usuarios eso puede verse afectado por ello. Es una cuestión de ética y principios. Si hay un agujero de seguridad, debe taparse lo antes posible, idealmente antes de que otras personas con las peores intenciones puedan llegar al mismo punto y explotar la vulnerabilidad para, no sé, realizar acciones maliciosas, identificar y “silenciar “disidentes”. , identificar personas que filtran la ropa sucia de empresas y administraciones públicas …

Facebook, con información sobre la vulnerabilidad de día cero guardada en el cajón durante tres años, ha puesto otros intereses, que aún no se han aclarado, por delante de la privacidad y seguridad de sus usuarios. Sí, aquellos usuarios cuyos datos han logrado convertirse en oro.. No ha respetado las convenciones que existen durante años en el mundo de la seguridad y, una vez más, ha decidido mirar hacia otro lado. Y, una vez más, su fechoría se ha dado a conocer y, espero, debe tener consecuencias. Sabía que había un agujero en el suelo, pero no lo advirtió, no lo señaló ni se molestó en taparlo.. ¿Para qué? En realidad, a Facebook no le importa.

Y digo que no importa porque obviamente sus gerentes saben lo que es una vulnerabilidad de día cero (Han comprado uno, estoy seguro de que la descripción vino en el manual de instrucciones, tal vez incluso con dibujos y todo …), saben lo peligrosos que pueden serSaben que no son los únicos que tienen conocimiento de su existencia (agreguemos, al menos, la compañía que lo encontró y el FBI) ​​y en tres años no han hecho nada.

Desde aquí puedo escuchar miles de declaraciones del personal de Facebook que afirman que, por supuesto, están preocupados por la seguridad de sus usuarios. Por supuesto que sí, y también su privacidad, y hasta que puedan hacer tres comidas saludables al día y luego cepillarse los dientes. Pueden decir lo que quieran, que mi opinión con respecto a lo que tienen que decir se remonta a la palabra del apóstol Mateo, y sin abandonar el versículo que cité al principio: Por sus frutos los conocerás. ¿Las uvas se cosechan de los espinos o los higos de los cardos?

Con información de: Vice / Motherload

Dejar respuesta

Please enter your comment!
Please enter your name here