domingo, junio 28, 2015

Señor Juez, Facebook guarda todos tus datos pero ninguno de tus acosadores

Entre el número de mensajes que me llegan diariamente solicitando servicios ilegales, el del robo de credenciales de cuentas de Facebook es muy habitual. Esto es así porque Facebook se ha convertido en el centro de la vida social de muchas personas. No el correo electrónico o las cuentas en otros servicios, sino la actividad que se tiene en Facebook. Es por eso que las pasiones humanas se hayan trasladado allí. Celos, miedos, venganzas y acosos han poblado la red social, haciendo que el número de denuncias en los juzgados en que entra de por medio alguna actividad en Facebook crece sin parar.

Figura 1: Señor Juez, Facebook guarda todos tus datos pero ninguno de tus acosadores

Hoy en día, cuando se quiere vilipendiar y acosar a una persona se hace también por Facebook. No es raro que aparezcan cuentas "stalker" que se dedican solo a espiar la actividad de una persona, cuentas "Cyberbullying" que se dedican a insultar y acosar aprovechándose de secretos personales conocidos por algún grado de cercanía, medias verdades que se apoyan en la rumorología o directamente mentiras jugosas que la gente estará dispuesta a deglutir sin necesidad de muchas pruebas.

Figura 2: Petición de hoy para robar la contraseña de Facebook de una ex

Dentro de las cuentas que se crean para acosar a las personas en Facebook existen algunas muy dañinas que son las cuentas de la venganza, donde alguna ex-pareja o ex-relación puntual aprovecha todo lo que puede para hacer daño. Casos de estos son las publicaciones de fotografías comprometedoras que se han hecho en la intimidad de la relación y que acaban publicadas en redes sociales como Facebook o Twitter e indexadas en Google. Hoy en día, las tres empresas han dicho que bloquearán este tipo de contenido para evitar que las personas sufran, como ya os conté en la reflexión que le dediqué a Google sobre este respecto.

Figura 3: Cuenta impersonandome en Facebook

El caso es que no basta con esto. No basta porque el acosador se va de rositas en muchas ocasiones. No hay forma de meterle mano legalmente y ya buscará otra forma de hacer daño a la misma persona. No es raro encontrarse con que el acosador, baneada su cuenta de las redes sociales por haber hecho algún acto similar a estos busca otra forma de conseguir el mismo efecto, enviando el contenido por grupos de WhatsApp o por la clásica lista de direcciones de correo electrónico que crea con las direcciones de las personas cercanas a la víctima.

La justicia en Europa contra el acoso en Facebook

Muchos ciudadanos en Europa está hartos de sufrir el destrozo de su vida pública porque se ha permitido este tipo de publicaciones en una red social, y que los estafadores del sexting están aprovechando para hacer un negocio de las pobres víctimas que capturan en los sitios como Chatroulette y a los que tienen extorsionados después. Tal y como informa Reuters en el caso de una joven de Holanda, este hecho convirtió su vida en un infierno, y en algunos casos hay jóvenes que extorsionadas con la posibilidad de caer en un escándalo similar acaban en esquemas de Grooming que les ha llevado al suicidio.

Figura 4: Amenaza de acoso vía Facebook en una sextorsión

Visto todo esto, en Holanda se ha requerido a Facebook que identifique quién estaba detrás de las acciones de acoso y publicación de los contenidos que han destrozado la vida de esta joven, algo que según dicen ellos es - a pesar de enfatizar con su dolor -: 
"The offending account was ultimately deleted before we received any request for user data, so all information about it was removed from our servers in accordance with our terms and applicable law"
Es decir, Facebook dice no poder cumplir con la regulación porque han borrado todos los datos, lo que convierte a la compañía que más datos guarda de los usuarios, es la que menos datos guarda de los que te acosan, por lo que no podría recuperar ninguna información. Por supuesto, esto al juez no le ha sentado muy bien que digamos y por eso en la sentencia se ha dejado claro que:
"If Facebook continues to maintain that all data that could lead to a person are definitively deleted from its servers and no longer traceable, that should be confirmed by an independent researcher"
Es decir, que ahora se deberá saber si existe alguna forma o no de sacar los datos de los servidores de Facebook o no. No olvidemos que la compañía guarda datos de todos los usuarios que tienen que ver incluso con su navegación - algo que le está costando a Facebook otra investigación de Europa por no respetar la privacidad de sus usuarios - y que el número de bases de datos en las que almacena datos relativos a los IDs de las cuentas es alto, así que más que probablemente existirá forma alguna de tracear los movimientos de esa cuenta entre toda la maraña de datos.


Figura 5: Esquema de captura de datos en Facebook


Figura 6: Estudio sobre la autocensura donde se explica
cómo se guardan las pulsaciones de teclas que se borran

Facebook no ha respondido aún y está claro que esto no ha acabado aún. Los anuncios de Google, Twitter y Facebook de luchar contra este tipo de contenidos no es más que una reacción a la exigencia que desde Europa se está haciendo para que cumplan con las legislaciones europeas que las empresas creadas a este lado del océano tienen que respetar y que afectan a la gestión de los datos, los derechos ciudadanos y la investigación de los cuerpos de seguridad del estado que, serán del gusto o no de las empresas citadas, pero son las que hay.

Cumplimiento legal y privacidad en Facebook (y otras)

Para evitar este tipo de cumplimientos legales, incluidos los del gobierno de USA que ha hecho calar en la opinión pública una situación de abuso con revelaciones como el programa PRISM y similares, las empresas están buscando la forma de justificar que ellos no pueden dar esos datos porque no los tienen. Para ello aplican sistemas de mensajería que no guardan los datos en sus servidores, como en el caso de iMessage - aunque eso no implica que no se pueda interceptar la comunicación de los mismos -, o WhatsApp que intenta no guardar esos datos para evitar problemas legales - aunque sigue saliendo mal en los análisis de privacidad -.

Figura 7: Facebook aparece en PRISM desde el año 2009

En el caso que nos ocupa, el de los acosadores en Facebook, si estos tomaron sus precauciones a la hora de crear las cuentas, no será del todo fácil localizarle. Hay que tener en cuenta que con tener una dirección de correo electrónico previa es posible tener una cuenta en Facebook y que esta se puede crear directamente desde la red TOR - incluso conectándose a los servidores de Facebook que la compañía ha puesto allí -.

Figura 8: Servidores de Facebook en la red TOR

Dicho todo esto, el debate está servido como siempre, con respecto a la privacidad. En asuntos como el de la pederastia, empresas como Google y Microsoft ya dieron un paso adelante denunciando a usuarios que guardaban en sus servidores de OneDrive o en el correo de Gmail contenido pedófilo.
¿Merece el acosador irse de rositas? ¿Deben las empresas como Facebook, Twitter o Google permitir que los acosadores vean que destrozar la vida de una persona es fácil gracias a ellos? ¿Deben ser los que pongan las plataformas para que estos individuos campen?

Saludos Malignos!

8 comentarios:

Anónimo dijo...

Todo lo que viene a demostrar este artículo tuyo, es la limitación mental de algunos individuos, el pensamiento crítico y también la imperiosa necesidad de notoriedad que tienen algunos.

Ejemplos públicos como el patético ex-concejal de cultura de Ahora Madrid. ¿Qué necesidad humana hay en exponer sus pensamientos íntimos a el resto de la población? ¿Qué aporta al resto de la gente y a él mismo esoso comentarios cuándo aun ni estaba metido a política? Yo opino que una necesidad imperiosas de notoriedad, al igual que ir a gran hermano, estimo que es lo mismo, un simple aspirante a GH, un individuo muy limitado.

Y para las personas que se enfrentan al acoso en facebook o twiter? Pues yo también creo que es un poco como el timo de la estampita, que la víctima también es un poco culpable. Millones de individuos que no se han molestado en razonar qué es lo que podría pasar por airear sus intimidades al resto de la población ni sus consecuencias. Limitadas mentes que no comprenden qué es utilizar alguna de las redes sociales y exponer en ellas todos sus datos y, encima, que sus perfiles sean públicos. Y luego vienen las consecuencias... notoriedad y negligencia.

No es cuestión de educación, porque muchos de los que sufren estos problemas han crecido con internet y redes sociales, así que poco se les puede educar en cómo funcionan esas herramientas, es sentido común y capacidad de razocinio.

Llegados a este punto comprenderás porque escribo como anónimo y también me viene a la cabeza, que viendo la actuación de esta gente no deberían tener derecho ni a votar porque no están capacidad a atarse ni el cordón de los zapatos. Me imagino un psicotécnico de capacidad metal, porque no sólo es con el uso de las redes sociales, es con el derecho a voto, capacidad de coger un automóvil sin haber bebido, cosas comunes de sentido común... pero intento quitarme esos pensamientos de la cabeza porque son propios de una ideología que ni me atrevo a nombrar.

Unknown dijo...

Reportan mierdas y las borran... Luego reportas tu algo serio como ataques homofobicos brutales de cristonazis... o tus propias fotos robadas y se lo pasan por el culo... mientras no se vea una teta, no hacen nada.

Anónimo dijo...

Impersonar, que no existe tampoco en castellano, diría que todos lo entendemos como algún proceso (o alguien) que realiza una actividad en el nombre de otro, pero la connotación que yo le doy es que lo hace de forma legítima, para presentar tus credenciales y que no las tengas que volver a escribir...

Vamos, que tal como lo escribes aquí, creo que sería más adecuado: falsificación de identidad o algo similar, que tiene una connotación negativa.

Anónimo dijo...

Creo que ya no basta con tener una dirección de correo falso. Ahora también te exigen número de teléfono móvil al registrarte. Por lo que sí se podría llegar a esa persona por el número de móvil aunque haya usado TOR.

Anónimo dijo...

Contaminación del inglés "impersonate", suplantar. Lo de "la exigencia que desde Europa se está haciendo" es otra perla que haría caerse redondos de sus sillas, inconscientes, a los miembros de la RAE.

Chema Alonso dijo...

Sí, "impersonando" es un anglicismo no aprobado por la RAE. Espero que cuando lo aprueben no le den una definición como la que han dado a "hacker".

Saludos!

Anónimo dijo...

Suscribo lo que dice el primer anónimo.

¿Qué aporta al resto de la gente y a él mismo esoso comentarios cuándo aun ni estaba metido a política? Yo opino que una necesidad imperiosas de notoriedad, al igual que ir a gran hermano, estimo que es lo mismo, un simple aspirante a GH, un individuo muy limitado.

Hace unos días hablaron de los selfies: Los que los hacen tienen una necesidad psicológica de atención permanente.

Yo ni tengo cuenta en caralibro ni en twiter. No tengo ningunas ganas de airear mi vida.


Más privacidad implica más dificultad para perseguir delitos. Más facilidad para perseguir delitos implica menos privacidad. No podemos tener las dos cosas. Por un lado se exige a servicios como caralibro que elimine todos los datos cuando se da de baja por una cuenta. Pero por otro se quiere que se mantengan los datos para investigaciones judiciales. Y después están los que comenta el primer anónimo, los que hacen pública su vida pormenorizadamente, pero no quiere que nadie haga uso de esos datos.

Impersonación también es un concepto técnico: Ejecutar un código iniciado con usuario para que se ejecute como otro usuario.

Anónimo dijo...

Una pregunta de alguien que no sabe mucho de leyes.

No hay una obligación por parte de facebook de guardar logs durante un mínimo de tiempo?

Por ejemplo en 4chan se guardan logs de quien escribe cada post y se dijo que borrarlos constituía un delito en EEUU (en europa también).

Si quieres contratar un servicio de VPN ocurre algo similar y si quieres un servicio no traceable tienes que buscar un proveedor que no cree logs de actividad. Por lo que se de EEUU es legal no crear logs pero si los tienes hay que mantenerlos un mínimo de tiempo y proporcionárselos a un juez si los pide.

Entrada destacada

Programa de Especialización "Inteligencia Artificial para Expertos en Ciberseguridad" 2ª Edición.

Hoy, en medio del verano, os traigo información de la 2ª Edición del   Programa de Especialización  de "Inteligencia Artificial para Ex...

Entradas populares