Un error en la plataforma de publicidad de Facebook hizo posible que los piratas informáticos potenciales descubrieran los números de teléfono de los usuarios, según un documento presentado por el profesor asociado de Northeastern Alan Mislove en la conferencia PrivacyCon de la Comisión Federal de Comercio el mes pasado.

El sistema de publicidad de Facebook es increíblemente eficaz para dirigirse a audiencias específicas, que es lo que ha hecho que la empresa sea tan lucrativa, Dijo Mislove. Pero como cualquiera puede convertirse en anunciante, y hay muy poca transparencia en los anuncios que se colocan, la plataforma "podría utilizarse con fines nefastos, "Dijo Mislove. Demostró cómo en su propia investigación.

En versiones anteriores de la plataforma publicitaria de Facebook, los anunciantes podrían dirigirse a las personas en función de sus características y preferencias. Por ejemplo, una empresa que vende altavoces a prueba de agua podría configurar anuncios dirigidos a hombres y mujeres de entre 16 y 40 años que estén interesados ​​en la natación, paseo en barco, o deportes acuáticos.

Facebook ha actualizado el sistema para darles a los anunciantes la opción de crear audiencias personalizadas basadas en una lista de clientes existente. Eso significa que una empresa podría cargar una base de datos de direcciones de correo electrónico en Facebook, y la plataforma encontrará a los usuarios correspondientes en el sitio y les mostrará un anuncio.

Muchos usuarios de Facebook optan por no hacer públicas sus direcciones de correo electrónico o sus números de teléfono. Y el sistema de anuncios de Facebook no está diseñado para permitir que los anunciantes conozcan las identidades de los usuarios basándose en información privada. Pero Mislove descubrió que, al crear varias audiencias personalizadas, podía hacer referencias cruzadas y hacer coincidir a los usuarios con su información privada.

Mislove y sus colegas alertaron a Facebook sobre el error. Fue arreglado y los investigadores recibieron $ 5, 000 a través del programa de recompensas por errores. Pero la función de anuncios no es exclusiva de Facebook, Mislove explicó. LinkedIn, Gorjeo, y otras plataformas tienen capacidades de audiencia personalizadas similares. "Nuestra preocupación es que estos podrían estar filtrando información inadvertidamente, ", Dijo Mislove." Queríamos llamar la atención sobre la complejidad de estos sistemas y las formas en que se pueden abusar de ellos ".

Otro grupo del noreste, dirigido por el estudiante de doctorado Michael Weissbacher, también presentó investigaciones en PrivacyCon. Weissbacher mostró que docenas de extensiones de navegador populares estaban filtrando el historial web de los usuarios.

Weissbacher y su equipo crearon una herramienta llamada Ex-Ray para detectar fugas de datos en función del tráfico de la red. Descubrieron que cuanto mayor es el historial del navegador de un usuario, cuantos más datos se filtraban. Ex-Ray identificó 32 extensiones de navegador, utilizadas por un total combinado de 8 millones de personas, que estaban filtrando activamente datos del historial web. Estos incluían extensiones populares como AdBlocker para Google Chrome, y hablarlo, una extensión de texto a voz.

Weissbacher dijo que Google eliminó muchas, pero no todas, las extensiones de su tienda web después de enterarse de que filtraron el historial del navegador. Añadió que es posible que los creadores de estas extensiones no supieran que se filtran. Sin embargo, la tienda web debe asumir la responsabilidad de escanear las extensiones para asegurarse de que sean seguras, Dijo Weissbacher. Hasta entonces, recomienda a los usuarios que eliminen las extensiones que no usan habitualmente para reducir el riesgo de violaciones de la privacidad.

"Ya sea que las filtraciones se produzcan de forma malintencionada o inadvertida, sigue exponiendo al usuario, ", Dijo Weissbacher.

La privacidad también es una preocupación en las plataformas móviles. Jingjing Ren, un estudiante de doctorado en informática, presentó una investigación en PrivacyCon que muestra que algunas aplicaciones de Android se han vuelto menos seguras con el tiempo. Su equipo descubrió 13 aplicaciones que filtraban información personal de los usuarios en al menos una versión de la aplicación.

"Un ejemplo notable es Pinterest, "Ren dijo, se refiere a una aplicación popular para cargar y guardar una variedad de contenido. La aplicación móvil de Pinterest tiene alrededor de 140 millones de usuarios activos. "En dos versiones investigamos, la aplicación envió accidentalmente las credenciales de los usuarios a un tercero no revelado que parecía proporcionar servicios de interfaz de usuario para Pinterest ".

Ren dijo que los desarrolladores de Pinterest solucionaron el problema un mes después de que su equipo lo encontrara y lo revelara. Sin embargo, otras cuatro aplicaciones:Meet24, FastMeet, Waplog, Rastreador de menstruación y ovulación:aún tienen que abordar sus filtraciones de privacidad.

"Al final del día, la privacidad móvil sigue siendo una conversación en curso entre los consumidores, desarrolladores de aplicaciones, plataformas de distribución de aplicaciones, terceros, Responsables políticos, y otras partes interesadas, "Dijo Ren.