martes, 3 de abril de 2018

La información que Facebook tiene de mi madre

Ya os conté la información que Facebook guardaba de una cuenta de prueba que me cree y que tenía menos de una semana. Había cosas interesantes, pero no dejaba de ser una cuenta en la que tenía "poca" información. Así pues, le pedí a mi madre que se descargase su archivo y me lo pasase para ver cuánta información guardan de ella. Esto es interesante también porque así podría ver lo que guardan de un usuario que no tiene mucha idea sobre privacidad ni seguridad y así, podría acercarme, con una visión más o menos aproximada, de cómo tienen el panorama los usuarios de a pie.



El único "problema" es que no iba a poder ver todo lo que quería, ya que mi madre no puso su número de teléfono en Facebook, pero bueno, aún así iba a mostrarnos mucha información.


En este caso, mi madre no tiene foto porque dice que ella "no muestra información de ella". Esto me servía también para desmentirle eso y que la foto, al fin y al cabo, es lo de menos.

El perfil de mi madre podría mostrar mucha información interesante, pues es un perfil con casi 4 años y es un perfil, de un usuario normal. Busca canciones de cumpleaños, recetas, temas de empleo{esto ya es peligroso, ya que si buscas empleos de informático, pueden asociar que eres informático y saber, un poco mejor, quién eres}.


Aquí viene lo "divertido". En "Información de contacto" ya sale la lista de contactos que tiene mi madre. Por ejemplo, me tiene a mi, a sus hermanxs, sus amigxs, gente de su trabajo, otros padres y madres del colegio de mi hermana,etc. Pero ¿Por qué pasa esto?


Esto pasa porque, uno de los muchos permisos que requiere Facebook, es el de acceder y leer tus contactos. Esto, con la excusa de sugerirte gente que probablemente conozcas, pero es que listan a toda la agenda, incluso a los contactos que borró o contactos que ni siquiera tienen Facebook.


Ese es el caso de mi padre, que no tiene Facebook, pero su número acaba ahí igualmente, por lo que ya no depende tu seguridad de ti, sino de los terceros de desconfianza.


Lo "mejor" es que también puedes encontrar los teléfonos fijos, los de casa, de sus contactos. En Córdoba, los fijos empiezan por 957, así que aunque mi madre no ponga su ubicación, si tiene muchos 957, se podría suponer que vive en Córdoba.


Podemos ver también sus publicaciones. Lo interesante es que vemos que se comparte contenido a horas similares, pero no muy similares. Esto nos podría hacer pensar que es una persona que no está trabajando ahora mismo, ya que una persona que trabaja, si tiene el descanso a las 11:30, a esa hora será cuando aproveche para mirar lo que esté pasando en Facebook.


También podemos ver las fotos, y es que aquí hay algo muy curioso. No son tanto los comentarios, que también, ya que si vemos que se escriben en espacios de tiempo muy seguidos, podemos asumir que son personas que se conocen mucho y que, entre ellos, son de confianza. Pero lo más interesante, es la dirección IP pública que aparece. A mí me extrañó porque esa no es la IP pública de la casa de mis padres, pero bueno, pensé que a lo mejor se conectaría en la calle o en algún hotel, así que miré.


Pero lo peor es que vi que, la ubicación que daban, era aproximadamente la de casa de mis padres. No entendía nada, hasta que vi el ISP, y es que mis padres antes tenían contratado Internet, tele y fijo con Procono. Esto me despertó varias ideas, y es que, obteniendo la ubicación, podría saber también qué día exacto, mis padres se cambiaron de proovedor.


Con su lista de amigxs, ya veis, una lista muy grande y con la fecha en la que conoció a cada unx.


Esos amigos los puedes separar por gente a la que mi madre le envió la petición o gente que le envió a ella la petición. Lo normal, es que cuando eres nuevx en una red social como Facebook, primero agreges a tus amigxs más cercanos y familia, yo ahí lo dejo, pero sabemos el día, mes y año en el que mi madre se dio de alta y la fecha exacta en el que envió la primera petición. Ahí lo dejo.



Por saber, puedes saber hasta los amigos a los que mi madre ha eliminado.


En el tema de los mensajes, es muy curioso como existe el típico usuario pesado y aburrido que no para de enviar fotos, vídeos, caritas,etc. pero a los que mi madre, a lo mejor reenvía, pero no contesta. Aunque lo mejor es cuando mi madre se comporta como ese usuario aburrido y pesado con otras personas, por lo que podemos establecer el grado de confianza que mi madre tiene con cada uno de sus amigxs. Esto es muy importante.


En el apartado de ver sus conexiones, vi la IP pública 84, que esa es la de casa de mis padres, pero después también vi otra que es 213 que no me sonaba ni era de la Procono {además en esa fecha ya se habían cambiado de ISP}.


Vi que era en Sevilla y recordé que mi madre estuvo trabajando un tiempo en Sevilla. Las coordenadas las pongo porque es cerca del Hotel Hesperia de Sevilla, lo que todo hace indicar que se conectó desde ahí.



Vi que había otra conexión desde Granada. Como veis, mucha información que si la pasas a un mapa con el día y la hora y tratas de realizar la traza seguida por, en este caso mi madre.


E incluso los anuncios en los que ha pulsado, y esto, sin tener nada que ver con el tema de las cookies. Con todo esto, se puede hacer una gran macedonia de Big Data, pero espera, que si esto parecía poco, si añades tu número de teléfono, te puedes econtrar algo como lo que se encontró el usuario @dylanmckaynz .



Lo que dijo es que tenían almacenadas el historial de sus llamadas con su suegra.


Y es que sale hasta la duración de la llamada, cuáles recibe, cuáles hace y cuál de todas esas llamadas, son llamadas perdidas.


También se encontró metadatos de los SMS. El hilo de este usuario es muy interesante. Yo ahora he recibido el ZIP con la información del Facebook de mi suegra, ya que vio la primera parte de esto y decidió mandármelo para que lo analizase. Creo que voy a elaborar una pequeña herramienta que mida todo esto y que muestre los datos en tablas. Si veo que saco algo interesante ya os iré contando.

Pero Manu, todo esto pasa porque se instalan Facebook

En parte es cierto, los usuarios que se descargan Facebook, están aceptando esos permisos de Facebook, ahora bien, el problema está en que; a día de hoy, hay muchos smartphones que cuando lo compras, ya te vienen con Facebook instalado, por lo cual, otra persona ha aceptado los permisos por ti ¿Cómo de legal es eso? ¿Se le puede considerar a eso democracia? Mi respuesta es rotunda. No.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...