El mòbil ens escolta i 6 pors digitals més: què hi ha de cert?

BarcelonaEn els últims anys internet ha crescut a un ritme exponencial i s’ha arribat al punt que els ciutadans han perdut el control de què passa a la xarxa. La deep web, els hackers i la por que ens observin són algunes de les coses que ens preocupen quan naveguem per la web. I, encara que sèries com Mr. Robot i Black mirror ho han traslladat a l’àmbit de la ficció, algunes d’aquestes inquietuds són reals i , fins i tot, han començat a preocupar a la Unió Europea.

El 2017 la UE va fer una enquesta en què es preguntava als ciutadans europeus què temien més sobre el futur d’internet. Segons el president de la Comissió Europea, Jean-Claude Juncker, el qüestionari era una eina que els permetia “trobar noves idees per resoldre alguns dels problemes més urgents de la societat d’avui dia”. Hi ha múltiples amenaces que ens fan vulnerables davant de les pantalles i, si bé en alguns casos només són rumors, d’altres són una realitat. A continuació recollim 7 paranoies del món digital que ens preocupen i revelem fins a quin punt són veritat o només llegendes urbanes.

¿És perillós connectar-se a un wifi gratuït?

Per als hackers, les xarxes públiques són una de les vies més fàcils per robar la nostra informació. Es tracta de connexions enganyoses que apareixen sota el nom fictici d’algunes cafeteries, com per exemple Starbucks, i en aeroports. En un principi semblen inofensives, però en el moment en què decidim utilitzar-les hem de tenir present que automàticament ens convertim en una presa fàcil per als hackers, ja que posem al descobert la nostra informació personal.

El perill principal d’aquestes connexions és que el hacker no necessita cap autenticació per establir una connexió amb els usuaris. És a dir, poden entrar a casa nostra sense necessitar una clau. Un cop es connecten, tenen accés a les pàgines web més visitades i també als correus electrònics importants, informació de les targetes de crèdit i credencials de seguretat. A més, els hackers també utilitzen aquestes connexions per distribuir programari maliciós. Si al connectar-nos ens apareix una finestra que convida a actualitzar o descarregar un nou tipus de programari, el més probable és que un hacker estigui intentant entrar al sistema.

Ens escolten?

Alguna vegada ens ha passat que, després d’una conversa, ens hem vist bombardejats amb anuncis del que estàvem parlant i això ens fa qüestionar-nos: ¿els nostres mòbils ens escolten? D’alguna manera els cercadors saben el que volem en funció del que hem buscat a internet, però quan ho saben perquè ho hem dit en veu alta això ens fa dubtar sobre la nostra seguretat. Segons Peter Hannay, consultor general de la firma de seguretat cibernètica Asterisk, la resposta ràpida al dubte de si ens escolten és sí, però no és tan conspiratiu com sembla. Els dispositius mòbils només poden enregistrar converses si hi ha alguna cosa que activa els altaveus, com mecanismes com Hey Siri i Okay Google. Sense aquests mecanismes és improbable que ens escoltin. De tota manera, Hannay afegeix que plataformes com Facebook i Instagram podrien tenir milers d’activadors i que una simple conversa amb un amic sobre unes sabates podria ser suficient per recopilar informació sobre nosaltres.

Encara que Facebook ha negat en nombroses ocasions que això es faci, polítics del Congrés dels Estats Units no han quedat tranquils amb les seves explicacions. En una audiència de l’abril del 2018, el senador Gary Peters va preguntar a Mark Zuckerberg si la plataforma utilitzava àudios obtinguts de dispositius mòbils per enriquir la informació personal dels seus usuaris. Zuckerberg ho va negar i va contestar: “Hi ha aquesta teoria conspirativa que escoltem el que passa a través dels micròfons, però no és així”.

Però Facebook no té una bona reputació pel que fa a la protecció de dades i, de fet, no és la primera vegada que circula aquest rumor. El 2014, per exemple, la plataforma va crear una aplicació -disponible dins de Facebook- que podia escoltar i identificar el so de fons mentre es feia servir la plataforma. Amb aquest historial, qüestionar-se si el rumor és cert entra dins de la normalitat.

Hem de tapar la ‘webcam’?

Més enllà d’enregistrar converses, també hi ha la preocupació de si les càmeres web dels ordinadors s’activen sense que en siguem conscients. Es podria tractar d’una por irracional, però fins i tot Mark Zuckerberg i l’exdirector de l’FBI James Comey tapen les seves webcams.

Accedir a les webcams és possible a través d’eines de control remot -conegudes com a RAT ( remote administration tool )- que són una mena de troiansque poden controlar els ordinadors d’altres des de la distància i, en la majoria de casos, d’una manera indetectable. De fet, les RAT s’han popularitzat perquè són bastant senzilles d’utilitzar. Només cal instal·lar el programa i, a través de la interfície, administrar tots els ordinadors infectats, i això implica també les seves webcams.

A més, moltes aplicacions tenen accés a les càmeres dels dispositius mòbils. Per veure fins a quin punt això és possible, el documentalista holandès Anthony van der Meer va fer un experiment en què deixava que li robessin el mòbil i, a través d’un programari que havia instal·lat prèviament al dispositiu, podia rastrejar tots els moviments del lladre a través de la càmera i el micròfon del mòbil.

¿Es pot navegar a la ‘deep web’ o és il·legal?

Que un 96% d’internet no és indexable a través dels cercadors és cert, però que tan sols alberga contingut il·legítim i il·legal no. En un capítol de House of cards es deia que la deep web era aquesta part fosca de la xarxa plena de coses estranyes en què tan sols es venen armes i en què naveguen criminals. És cert que la deep web existeix i que és aquesta part invisible d’internet que engloba tota la informació a la qual no es pot accedir públicament. A més, si la deep web és un 90% d’internet, la dark web -una altra part invisible d’internet- ocuparia tan sols el 0,1% de la deep web i es tracta d’una porció intencionalment oculta als servidors i només accessible a través de navegadors especials com TOR, Freenet, I2P i ZeroNet, però no és una regió prohibida o mística.

La veritat darrere d’aquest mite és que qualsevol persona hi pot entrar, només cal que busqui les instruccions adequades i, un cop dins, es pot trobar amb pàgines convencionals com blogs personals i alternatives a serveis com Flickr i Wikipedia.

¿Existeixen els cibercriminals?

Nombroses pel·lícules de Hollywood ens han bombardejat amb la idea romàntica que els pirates informàtics són una mena de revolucionaris que treballen en una cambra fosca amagada de la societat. Això pot servir per fer ficció, però a la realitat no tots els hackers lluiten per ideals d’esquerres com Anonymous i, encara que aquests grups de cibercriminals no ens afectin tan directament, la seva presència posa en perill l’estabilitat de la xarxa.

Per exemple, una de les amenaces digitals més presents d’avui dia és l’Exèrcit Electrònic Sirià (SEA, en anglès), un grup de cibercriminals que des de la seva creació donen suport al règim de Baixar al-Assad i s’han mostrat crítics amb els mitjans de comunicació occidentals. L’abril del 2013, per exemple, van hackejar el Twitter d’Associated Press i van emetre un comunicat fals que deia que hi havia hagut una explosió a la Casa Blanca i que el president Obama havia resultat ferit.

Per què cal protegir les dades?

Compartir o vendre les dades no és només una invasió a la privacitat digital de les persones, sinó també un risc perquè pot tenir conseqüències severes si cau en mans de cibercriminals. És molt important protegir aquesta informació per motius de seguretat, ja que una fuga de dades podria posar el descobert informació com el nom, el telèfon i el domicili, però també podria implicar el robatori d’identitat, fer transmissions indegudes o accessos no autoritzats.

Per posar un exemple, el New York Times ha destapat recentment les actuacions il·legítimes de Facebook a l’hora de protegir les dades dels seus usuaris. Segons explica l’informe publicat pel mitjà, la plataforma de Zuckerberg hauria facilitat durant anys les dades personals dels seus 2.200 milions de perfils a diverses companyies tecnològiques del món, esquivant completament les normes de privacitat. Entre totes les actuacions, una de les coses que va permetre Facebook és que Netflix i Spotify poguessin llegir els missatges privats dels seus usuaris, o que Amazon obtingués la informació de contacte dels perfils.

Per què els dispositius tenen data de caducitat?

La idea que els dispositius mòbils i altres aparells electrònics com els ordinadors tenen una vida limitada és correcta i aquest fenomen es coneix amb el nom d’obsolescència programada. Es tracta d’una estratègia de màrqueting en què l’obsolescència d’un producte o sistema -el fet que esdevingui obsolet, és a dir, que no es pugui utilitzar més- es concep des del principi.

Un exemple clar són els dispositius mòbils, que es dissenyen amb unes característiques tecnològiques específiques que superen la versió anterior, però sempre amb algunes mancances. Després d’uns anys deixen de poder-se utilitzar perquè un botó deixa de funcionar, perquè s’espatlla la bateria o perquè algunes aplicacions ja no es poden actualitzar més, i la solució que es proposa és comprar el model nou. En definitiva, l’obsolescència programada obliga els consumidors a entrar en un cicle de consum constant, substituint un producte darrere l’altre.