Esta semana se divulgó la mayor filtración de documentos que dan detalle de la manera en que la Agencia Central de Inteligencia de Estados Unidos (CIA, por su sigla en inglés) ciberespía a cualquier persona que elija. Los textos fueron dados a conocer por WikiLeaks, lo que desató un tsunami de enojo y pánico entre millones de usuarios de smartphones y televisores inteligentes, que a pesar de sentirse invadidos en su privacidad, tal vez no se han dado cuenta que son ellos mismos los que han dejado la puerta abierta para ser espiados desde el momento que instalan o usan ciertas tecnologías.
Sí. Tú y tú y yo hemos dado permiso explícito a las compañías para espiarnos sin necesidad de que la CIA instale un poderoso programa malicioso en nuestros dispositivos, y todo eso es provocado por dos cosas que estaban en nuestras manos.
La primera es no leer a detalle esos tediosos y largos acuerdos que un provedor hace con el cliente que instala las apps y programas o configura sus gadgets, ya que para poder usarlos nos hacen palomear una casilla que prácticamente señala: “estoy de acuerdo con todo lo que dice aquí”.
La segunda es que si queremos emplear mucha de esa tecnología es simplemente imposible decir que no, es decir, negar el permiso para que accedan a cientos de datos personales con la promesa de que no serán divulgados o compartidos; sin embargo, como hemos podido ver, todo es hackeable.
Por ejemplo, los documentos de WikiLeaks revelan que un programa llamado Wiping Angel (Ángel llorón, en español) fue instalado en los modelos de pantallas inteligentes serie 8 mil de la marca Samsung, y que permitía de manera remota encender el micrófono de la televisión, grabar el audio de todo lo que se diga en donde esté dicha pantalla, para luego enviar a un servidor de la CIA el archivo de audio resultante. Todo esto haciéndole pensar al usuario que la pantalla está apagada, pero en realidad siempre está encendida, escuchando todo.
Lo que hizo la CIA en ese caso, con ayuda de algunos hackers expertos, fue encontrar debilidades de los sistemas, explotarlas y usarlas para su beneficio, cosa nada sencilla, pero también lograda con la ayuda de los mismos usuarios.
En el caso de los televisores Samsung, desde que compras la pantalla, la enciendes y decides emplear el sistema de reconocimiento de voz para decirle a tu dispositivo: “apágate, enciéndete, busca algo”, aceptas que lo que digas, además de los comandos de voz, puede ser grabado y enviado al servidor de internet de un tercero.
El acuerdo con el cliente de esas pantallas, que viene en el manual o aceptas cuando enciendes el aparato, señala: “Para proporcionarle la función Reconocimiento de voz, algunos comandos de voz interactivos se pueden transmitir, junto con información sobre su dispositivo, a un proveedor de servicios de terceros... Además, Samsung puede recopilar y su dispositivo puede capturar comandos de voz y textos asociados para que podamos proporcionarle características de reconocimiento de voz y evaluar y mejorar las características”.
Es cierto que no dice textualmente que grabará todo lo que digas, pero también es un hecho que un gobierno como el estadunidense, chino, ruso o cualquiera con dinero y ganas de crear armas de ciberespionaje, no tiene que quebrarse mucho la cabeza para encontrar gadgets que ya tienen la puerta medio abierta a fin de escuchar todo lo que pasa en un lugar; solo tienen que empujarla y abrirla por completo.
Lo mismo pasa con Google. Cada vez que alguien pide algo mediante un comando de voz no creas que solo escucha y listo. Esa voz, eso que dices, se guarda en una archivo temporal al cual Google asegura que solo el usuario tiene acceso. No obstante, con este tipo de filtraciones que da a conocer WikiLeaks es fácil imaginar cuántas veces la CIA o cualquier otra agencia de inteligencia habrá querido explotar esa función y saber si hay una falla.
Al final es el usuario quien, al utilizar esos servicios, deja que poco a poco se metan en su vida. Siri, Cortana o Alexa siempre están escuchando todo.
Si quieres ver lo que ha guardado Google cada vez que usas comandos de voz, entra a https://history.google.com/history/audio, accede con tu cuenta y escucha todo lo que le has dictado o pedido a tu télefono inteligente.
fernando.santillanes@milenio.com
Twitter: @santillanes
