El profesor de ingeniería de UW-Madison Kassem Favaz (izquierda) y el estudiante de posgrado Yucheng Yang analizaron la forma en que las aplicaciones populares de videoconferencia recopilan datos y descubrieron que al menos una parece recopilar todo el audio del micrófono de un usuario incluso cuando está "silenciado". Crédito:Foto aportada por los investigadores
El hermano de Kassem Fawaz estaba en una videoconferencia con el micrófono silenciado cuando notó que la luz del micrófono aún estaba encendida, lo que indica, inexplicablemente, que se estaba accediendo a su micrófono.
Alarmado, le pidió a Fawaz, un experto en privacidad en línea y profesor asistente de ingeniería eléctrica e informática en la Universidad de Wisconsin-Madison, que investigara el problema.
Fawaz y el estudiante graduado Yucheng Yang investigaron si este fenómeno de "micrófono apagado-luz encendida" estaba más extendido. Probaron muchas aplicaciones de videoconferencia diferentes en los principales sistemas operativos, incluidos iOS, Android, Windows y Mac, y verificaron si las aplicaciones aún accedían al micrófono cuando estaba silenciado.
"Resulta que, en la gran mayoría de los casos, cuando te silencias, estas aplicaciones no te dan acceso al micrófono", dice Fawaz. "Y eso es un problema. Cuando estás silenciado, la gente no espera que estas aplicaciones recopilen datos".
Después de su prueba inicial, Fawaz y Yang, junto con colegas de la Universidad Loyola de Chicago, realizaron una investigación más formal de lo que sucede cuando se silencian los micrófonos del software de videoconferencia. Presentarán sus resultados en el Simposio de Tecnologías de Mejora de la Privacidad en julio.
Primero, el equipo realizó un estudio de usuarios, preguntando a 223 usuarios de aplicaciones de videoconferencia cómo entienden la función del botón de silencio y cómo creen que debería manejar los datos de audio. Si bien los participantes estaban divididos sobre si pensaban que las aplicaciones de chat accedían a sus micrófonos cuando estaban silenciadas, la mayoría creía que las aplicaciones no deberían poder recopilar datos mientras estaban silenciadas.
Para la segunda parte del estudio, el equipo investigó el comportamiento real del botón de silencio en muchas aplicaciones populares, determinando qué tipo de datos se recopilan y si podrían revelar información personal.
Usaron herramientas de análisis binario en tiempo de ejecución para rastrear audio sin procesar en aplicaciones de videoconferencia populares a medida que el audio viajaba desde la aplicación hasta el controlador de audio de la computadora y luego a la red mientras la aplicación estaba silenciada.
Descubrieron que todas las aplicaciones que probaron ocasionalmente recopilan datos de audio sin procesar mientras el silencio está activado, con una aplicación popular recopilando información y entregando datos a su servidor a la misma velocidad, independientemente de si el micrófono está silenciado o no.
Luego, los investigadores decidieron ver si podían usar los datos recopilados en silencio de esa aplicación para inferir los tipos de actividades que tienen lugar en segundo plano. Usando algoritmos de aprendizaje automático, entrenaron un clasificador de actividades usando audio de videos de YouTube que representan seis actividades de fondo comunes, que incluyen cocinar y comer, tocar música, escribir y limpiar. Al aplicar el clasificador al tipo de paquetes de telemetría que enviaba la aplicación, el equipo pudo identificar la actividad en segundo plano con una precisión promedio del 82 %.
"Cuando estás cocinando, la firma acústica es diferente a la de alguien que está conduciendo o viendo un video", dice Fawaz. "Entonces, estos tipos de actividades se pueden distinguir solo en función de esta huella digital acústica que en realidad se envió a la nube".
Ya sea que se acceda o se utilicen los datos o no, los hallazgos plantean problemas de privacidad.
"Con una cámara, puedes apagarla o incluso poner tu mano sobre ella, y no importa lo que hagas, nadie puede verte", dice Fawaz. "No creo que eso exista para los micrófonos".
Es posible apagar un micrófono en la mayoría de los sistemas operativos de dispositivos, pero generalmente significa navegar a través de varios menús. En cambio, el equipo sugiere que la solución podría residir en desarrollar "interruptores" de software de fácil acceso o incluso interruptores de hardware que permitan a los usuarios habilitar y deshabilitar manualmente sus micrófonos.