jueves, 13 de junio de 2019

Tinder como arma de espionaje masiva

Tinder es una aplicación que, si se quiere utilizar como arma para el espionaje, es una aplicación que nos puede facilitar mucho el trabajo. Y ojo, que no hablo solamente de que este ataque lo elaboren personas, también empresas. Puede sonar complejo, pero no lo es tanto y lo vamos a ver en este artículo.



Vamos de lo más sencillo, a lo más complejo. Supongamos que tenemos a un usuario o usuaria de Tinder que está en nuestra red y nosotros, por ubicarnos, somos los atacantes. Vamos a ver hasta dónde podríamos llegar nosotros (personas normales) con la información que obtengamos.

Imagen 1




Imaginemos que tenemos a una usuaria cualquiera que, en su biografía, ha publicado su nickname de Twitter o de Instagram. Sería obligatiro acudir a esas redes sociales para ver si podemos obtener más información y tratar de sacar su dirección de correo entre otros datos que podríamos obtener. Lo del correo nos va a servir, entre otras cosas, para ver si podemos obtener su número de teléfono utilizando, por ejemplo,  la técnica que ya comentamos de Paypal.

[A lo que me refiero


]

Imagen 2



Conocer su número de teléfono ya nos puede ayudar mucho, pero si encima sabemos, por ejemplo, la zona por la que vive, podríamos saber las zonas por las que podría salir. Y aquí viene otra cuestión. Todo esto depende de la información que pudiésemos obtener nosotros, pero ¿y si ya la tuviésemos?

Esta es la situación de un Gobierno, una teleco o una empresa con mucho poder. Imaginemos que un empresario con mucho poder (de los que más mandan en el IBEX 35) decide, dada una serie de privatizaciones de un Gobierno liberal, instalar  una serie de cámaras de seguridad por la ciudad. Cuando se privatiza, puede ocurrir eso, que una empresa privada instale a su conveniencia cámaras de seguridad.

Imagen 3



Estos son casos de, por ejemplo, una tienda, pero podría ser la misma empresa que instala las cámaras las que podrían ver estas imágenes. Imaginemos que esta empresa, instala cámaras con lo que yo llamo "reconocimiento digital". Es decir, cámaras de seguridad que, cuando encuentran un rostro, son capaces de identificar si tienen o no redes sociales. Esto es lo peligroso.

Imagen 4


Social_mapper hace precisamente esto, pasas una carpeta con fotografías y trata de identificar las redes sociales que tenga la persona de esa foto. Yo lo he probado con Kevin Mitnick y ha detectado una cuenta de Linkedin y otra de Twitter. Imaginad lo que podría pasar si estas cámaras tuviesen un software similar.

Imagen 5

Imaginad que se identifica a dos personas que han quedado por Tinder. Con este tipo de cámaras se podría identificar a estas dos personas y, si se perfeccionase  software como el de social_mapper, poder identificar que ambas personas tienen Tinder además de otras redes sociales.

Imagen 6

Basta que una empresa que decida invertir en cámaras de seguridad esté bien ubicada. Recordemos que estamos en el caso en el que una empresa -por la razón que sea- se centra en una persona determinada y, mediante cámaras de seguridad con reconocimiento digital, identifica varias redes sociales de una persona (que puede que las ataque, pero no nos centraremos en eso).

Como dispone de varias cámaras, identifica que, por ejemplo la chica que ha encontrado en Tinder,  encuentra que esta chica ha quedado con  un chico que pasea por un parque como en la Imagen  5. y que se toman algo en un bar como se ve en la Imagen 6.

Vamos más allá, imaginemos que la imagen 3 es una farmacia y, mediante reconocimiento digital se detecta a la chica...o al chico comprando condones. Si lo paga en efectivo, aún hay una salida (aunque la cámara siempre está ahí), pero si lo paga con tarjeta ya tendríamos ahí en medio al banco.


Con esto ya tendríamos mucha información, pero ¿Dónde está el límite? En el interés del capital. Si una empresa, le interesa investigar a su trabajadora (y encuentran como exponemos su perfil de Tinder) podrían querer investigar si está embarazada. Ahora empezamos a unir cabos.

Este es un problema real, y es que, aunque hay pocos informes, sí que hay algunos donde afirman que el 80% de las reclamaciones jurídicas ante la falta de conciliación laboral son por parte de mujeres y según un informe del 2008-2009 (aunque se ha podido quedar obsoleto en un sentido u otro), el 18% de las mujeres recibe presión por parte de su empresa y el 25% de las mujeres entre 18 y 25 años son despedidas.


Existen otros informes como los del Institut de Drets Humans de Catalunya donde aportan más datos y los compara con Reino Unido. Aquí se afirma algo que parece coincidir con los datos del informe anteriormente comentado, donde dicen que el 82% de las mujeres gestantes y madres españolas sufren discriminación laboral.


Es impactante ver cómo, según los datos que muestran, el 60% de las mujeres gestantes que sufren presiones o mobbing, sufren cambios de funciones, el 31% reducción de salario, el 23% son despedidas y el resto abandonan la empresa. Pero ojo, que estamos hablando de un 4% (multiplicando los valores de mujeres gestantes afectadas dentro de la misma empresa) de mujeres que ya sufren presiones o mobbing y que además se ven afectadas de alguna forma y de un 95,6% restante que, ante tales presiones, deciden abandonar la empresa. Esto también es interés del capital, pues si las despiden es despido nulo y tendrían que readmitirlas en caso de demostrarse el despido nulo y posiblemente aportarle una indemnización. Esto supone gastos para el gran capital, por lo que buscarán presionar lo máximo posible para que sean las trabajadoras las que se vayan y no le cueste tanto a la empresa.

Pero todo esto tiene también un coste sanitario para las trabajadoras, y el mismo informe demuestra que el 46% de los casos sufre secuelas psicológicas después de estas presiones, el 5% trastornos somáticos de salud y otro 5% sufre secuelas matrimoniales. Es decir, también termina afectando a la familia que ha querido formar. Inadmisible, no sólo en el plano ético y moral, también porque es vulnerar gravemente los Derechos Humanos.


Sin lugar a dudas, vulnera el artículo 25.2 de los Derechos Humanos, pues no estaría protegiendo la maternidad, pero es que además estaría incumpliendo también el artículo 23.



No se estaría cumpliendo el 23.1 si se le cambia de funciones por estar embarazada, pues la elección del oficio o funciones no sería libre. Tampoco se estaría cumpliendo el 23.2, pues si se le reduce el salario a una mujer por quedarse embarazada, podría estar cobrando menos que sus compañeros hombres haciendo el mismo trabajo. Y tampoco se estaría cumpliendo el artículo 23.3 si esa bajada de salario (que ya de por sí tiene a ser bajo) provoca que las mujeres ni su familia puedan vivir dignamente. Recalcar que también había un porcentaje de esa presión que afectaba al ámbito matrimonial y familiar y una de las causas podría ser esta bajada de salario.


Si vamos al INE, veremos que, en general, el IPT (Índice Precio del Trabajo-un dato que refleja con mayor exactitud el salario real en España midiendo su variación anual-) ha bajado -1.3 puntos porcentuales en el total, pero que la bajada es mayor en el IPT de las mujeres. Aquí tenemos el primer indicador de la brecha salarial, pero sobre esto ya hablaremos en otro momento.

Con todo esto, en lo que se quiere incidir es que si una empresa quisiera saber si una trabajadora está o no embarazada o si tiene riesgo de quedarse embarazada, podría -si es una empresa grande- invertir en cámaras de seguridad como las que se comentan o bien tener acuerdos con otras empresas que hayan invertido en este tipo de tecnologías. No sólo eso, sino que además con el espionaje masivo, podría detectar si ha quedado con un chico, si ha ido a la farmacia (ella o el chico) a por condones, si después de pasear y estar en un bar tomando algo si han ido a casa de alguno de los dos,etc.

Pero puede ir mucho más allá.



Hay aplicaciones como esta que miden a las mujeres su menstruación. Le indicas cada cuánto sueles tener la regla y cuánto te suele durar. En este caso avisaba cuando estás a punto de llegar al día de tu periodo.



Si te retrasas en el periodo también te avisa con los días de retraso en la menstruación, y aquí está lo peligroso. Imaginad que los desarrolladores de esta app tienen contratos con terceros (algo que podría pasar) y decide pasar estos datos a, por ejemplo, la empresa que está espiando a su empleada y ya tiene la siguiente información:

1. Sabe qué redes sociales tiene, Tinder incluido.
2. Sabe que ha quedado con otra persona que también tiene Tinder
3. Sabe por dónde han ido y a qué bar han ido.
4. Si alguno de los 2 ha comprado condones.
5. Sabe si después de quedar se han ido los 2 a la misma casa...(y si se han quedado a "dormir" juntos).
6. Con el paso de los días/semanas sabe si tiene un retraso en la menstruación, por lo que podría contar días y ver si cuadra.

Todo esto si seguimos entendiendo que la tecnología esté subordinada al gran capital y no al interés general. Y ojo, que hay mucho más, pero los demás casos ya es algo que lo explicaré en otro artículo (y libro).

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...