Seguridad y privacidad: Todos espían y Google es testigo
El joven francés Robert Baptiste, bajo el seudónimo de Elliot Alderson, en Twitter como @fs0c131y, tiene actualmente a los fabricantes de smartphones en vilo. ¿Cómo hace eso? Revela casi a diario filtraciones de datos de smartphones que los fabricantes han dejado libre intencionalmente o por negligencia. Hablamos con él sobre dónde podemos recurrir si queremos más privacidad. Y, por cierto, no es Google.
- Por qué la privacidad importa (y no solo si has hecho algo malo)
- Cómo mejorar tu privacidad en Android
Robert Baptiste, en Twitter bajo su alias Elliot Alderson -de Mr. Robot- @fs0c131y, ha saltado a la prensa de tecnología varias veces en las últimas semanas, apuntando descaradamente a los grandes fabricantes de smartphones y a los errores en su software. Sus análisis son herméticos, como nosotros y otros editores podríamos entender en pruebas independientes.
¿Pero quién es Robert Baptiste? ¿Qué lo impulsa? ¿Y qué significan sus descubrimientos para nosotros y para la industria de los smartphones? En la conversación por correo electrónico, no quiso responder a todas las preguntas, sino a las suficientes. Y tras nuestro intercambio, me quedó claro que necesitamos urgentemente tipos como Baptiste.
Robert, ¿qué te impulsa? ¿Por qué estás haciendo lo que estás haciendo?
Mi objetivo principal es educar a las personas sobre el status quo del ecosistema de Android. Hoy en día, la vida completa de algunas personas se lleva a cabo a través del smartphone. Confían en el fabricante del dispositivo sin cuestionarlo. Sin embargo, los usuarios deben comprender que su privacidad y la protección de sus datos están en riesgo.
Es como comprar una casa con dos puertas de entrada. Sin embargo, la segunda puerta está oculta y solo el arquitecto la conoce y tiene su llave. Si tú, como comprandor, descubres de repente esta puerta, ¿querrías comprar la casa? ¿Y si luego descubres que el arquitecto acude en secreto y escanea tus documentos confidenciales? ¡En tu smartphone sucede exactamente lo mismo!
Concretamente, se trata de descubrimientos en el firmware de los fabricantes Wiko y OnePlus. Según las revelaciones de Baptiste se han encontrado filtraciones en dispositivos ASUS o Xiaomi. Paralelamente, e independientemente del trabajo de Baptiste, se reveló que Google recopiló datos de ubicación no solicitados, incluso si los usuarios lo habían prohibido expresamente. El creciente número de revelaciones muestra como va esto va en aumento poderosamente.
Pero, ¿por qué deberíamos creer a Baptiste? ¿Por qué conoce él tanto del asunto? Ante mi curiosidad por conocerle mejor, me responde que es un francés de 28 años, desarrollador de software independiente.
¿Qué te trajo al software de tu smartphone?
He estado trabajando con software para smartphones durante años y ya he tenido una visión general del ecosistema de Android. Una vez que se ve lo lejos que está el código AOSP de lo que el usuario final tiene en sus manos, una vez que se comprende, debes informar a la gente que su privacidad y la seguridad de sus datos están en peligro.
¿Y qué haces profesionalmente para estar tan familiarizado con esto?
Fundé mi propia empresa hace tres años y desde entonces he trabajado como profesional independiente para grandes y medianas empresas. Normalmente hago ajustes al código AOSP para que los fabricantes de smartphones cumplan con los requisitos de sus clientes. En una posición así, estás en contacto constante con fabricantes de equipos originales (OEM) chinos, discutes con ellos y buscas profundamente en el corazón de Android. Y ahí es exactamente donde encuentras esas sorpresas.
¿Y cuál es tu objetivo con estas revelaciones?
En primer lugar, se trata de informar a las personas. Estas empresas dependen de nuestro dinero si quieren continuar existiendo. Pero si venden productos inseguros que nos espían, podemos detenerlos diciéndole al mundo lo que están haciendo mal.
El ejemplo del OnePlus 5T muestra que las revelaciones previas de Baptiste aún no han dado resultados reconocibles. El fabricante ha sido atrapado varias veces, ya sea espiando deliberadamente a sus usuarios o dejando negligentemente agujeros en el software, con la excusa de facilitar el root. Sin embargo, el fabricante rompe récords al vender su nuevo dispositivo. A la gente parece importarle menos la privacidad.
Baptiste es más optimista que yo y profetizó: "Esta será una larga batalla". La privacidad es muy importante para las personas, pero "vivimos en una sociedad de consumo". Muchas personas creen en la promesa de comercialización de los fabricantes de smartphones. "Entonces, necesitamos más personas que defiendan públicamente la privacidad y la hagan visible en los medios de comunicación, puesto que estos son los temas críticos para nuestra generación y la próxima".
Android: el sistema de código abierto que te mantiene cerrado
Otro problema es la falta de apertura del software. Grandes partes del firmware no son visibles para el usuario o para desarrolladores externos como Baptiste. Google ha dado este desarrollo ha disminuido con la llegada de Project Treble: los componentes de código cerrado están prohibidos en una partición de proveedor separada y se manejan solo con un nuevo lenguaje de abstracción. Sea cual sea el código y cómo se ejecute, solo un experto con mucha paciencia puede averiguarlo. Pero...
Encontraremos una manera. Con un poco de tiempo e ingenio, nada es irrompible.
A largo plazo, concluye Baptiste, tenemos que resolver el problema en dos frentes. Por un lado, deberíamos apoyar proyectos como el Librem 5, que quiere establecer un nuevo modelo centrado en la privacidad para el diseño de smartphones. Por otro lado, Google debería "limpiar una vez en serio". Google es consciente de lo que los fabricantes de smartphones manejan actualmente [para el espionaje y la recopilación de datos]. Pero por parte de Google no se espera mucha ayuda, siempre y cuando distribuyan su software en suficientes smartphones y obtengan los datos de sus usuarios.
Baptiste sigue siendo optimista y cree que será escuchado:
Si la protesta es lo suficientemente grande, las personas pueden escuchar y comenzar a pensar.
Muy buen artículo, y necesario para, al menos un pequeño sector de usuarios de tecnologías! Lastimosamente hay muy poca gente como Snowden, Baptiste, Chema Alonso y algun@s otr@s que se preocupan por el bien común.
"Vivimos en una sociedad de consumo" dice Baptiste resumiendo y Zygmunt Bauman nos detalla: “El arquetipo de la carrera que corre cada miembro de la sociedad de consumidores (en una sociedad de consumo todo es a elección, salvo la compulsión a elegir, la compulsión que se convierte en adicción y que por lo tanto deja de percibirse como compulsión) es la actividad de comprar. Seguiremos en carrera mientras compremos, y no sólo hacemos nuestras compras en comercios, supermercados o tiendas departamentales (...) entonces compramos tanto fuera de los comercios como dentro de ellos; compramos en la calle y en casa, en el trabajo y en el ocio, despiertos y en sueños.”
Por lo tanto estamos ante un problema mayúsculo que favorece la compulsión de grandes sectores sociales de consumidores para adquirir productos acríticamente y por supuesto, no percibir de ningún modo que en el precio que paga por el teléfono viene incluida una pavorosa 'letra chica' que pasa desapercibida para estas masas que prefieren consolarse en el confort, la 'seguridad' y el entretenimiento antes que siquiera sospesar otras variables tan o más importantes como el precio real de un producto, el método de producción (de dónde vienen los materiales, en qué zonas del mundo se manufacturan), el sobreprecio, etc...
El título debió ser, Todos espían y Google es el principal.
Muy interesante y preocupante el tema de seguridad, buena info