El objeto varía de un testigo a otro (puede ser un viaje o la compra de una mesa de jardín), pero el fenómeno se repite: es como si el smartphone escuchara nuestras conversaciones para luego ofrecernos publicidad de aquellas cosas que decimos desear. Hay quien afirma, yendo más allá, que incluso le ofrecen artículos sobre los que ni siquiera ha hablado: solo los ha imaginado. El espionaje, dicen otros, trasciende lo que escribimos o decimos, y llega hasta nuestros pensamientos más íntimos. ¿Habrá que tener cuidado con lo que pensamos?
Te puede interesar: Encontró al asesino de su hermana antes que la policía, lo acuchilló y lo baleó
¿Realmente nos espían?
Es difícil aún, que sepamos, leer el pensamiento de otras personas, pero sí es posible saber mucho de nosotros a través de nuestras interacciones en internet, de nuestros emails, de nuestros likes, de nuestras búsquedas. Tanto, que a veces puede parecer que nos leen el pensamiento con técnicas telepáticas ocultas. Las empresas, en efecto, se ayudan de la información que vamos dejando como migas de pan a través de sofisticadas técnicas de big data para ofrecernos publicidad personalizada, lo que algunos usuarios ven como un avance (¿para qué ver anuncios que no nos interesan?) y otros como una auténtica pesadilla orwelliana.
¿Pero qué hay de las conversaciones de viva voz? ¿Pueden escucharnos?. ¿Cómo no van a poder espiarnos, de hecho, si hasta se ha hackeado el smartphone de Jeff Bezos, fundador de Amazon y el hombre más rico del mundo? Según publicó Naciones Unidas en un informe, el magnate estadounidense recibió un mensaje con un vídeo en formato mp4. Al poco de abrirlo, su iPhone X empezó a emitir datos a ritmos inusuales. Los hackers se habían colado en las intimidades del pope tecnológico utilizando software malicioso y podían acceder a sus archivos y aplicaciones.
Respecto a los supuestos oídos de nuestros móviles de simples mortales, y sin que intervengan los hackers: técnicamente, escucharnos es posible. Los teléfonos tienen micrófonos que las aplicaciones pueden utilizar, mientras que las técnicas de reconocimiento de voz basadas en la inteligencia artificial cada vez son más poderosas. “Esta disciplina ha pegado un salto cualitativo muy importante en la última década gracias a los modelos de deep learning y a la cantidad masiva de datos disponibles para entrenar a las máquinas”, explica Carlos D. Martínez, investigador de la Universitat Politècnica de València (UPV) especializado en el asunto. Las máquinas pueden distinguir nuestras palabras e incluso darles respuesta, como sabe cualquier usuario familiarizado con aplicaciones de mensajería (WhatsApp), procesadores de texto con opción de dictado o asistentes como Siri, Alexa o Google Assistant.
De hecho, algunos usuarios tienen la mosca tras la oreja porque estas aplicaciones están escuchando permanentemente. Por ejemplo, el asistente de Google se pone en guardia cuando escucha la fórmula Ok Google. Es entonces y solo entonces, asegura la compañía, cuando está a disposición del usuario. Pero para escuchar la fórmula en cualquier ocasión tiene que estar activo todo el rato, lo que ha generado suspicacias. No iban del todo desencaminadas: en julio del año pasado supimos que Google escuchaba de qué hablaban sus usuarios, según reconoció la propia empresa. Un 0,2% de las conversaciones eran atendidas por “expertos en lenguaje” con la excusa de mejorar el funcionamiento del asistente, de modo que el programa pueda entender mejor lo que los humanos decimos.
Esta noticia levantó las alarmas sobre la fuga de datos sensibles por el hecho de que los revisores, que escuchan unas 5.000 conversaciones a la semana, no formaban parte de la empresa, sino que eran trabajadores externos, incluso mal pagados. Google aseguró que las transcripciones no se asociaban a cuentas de usuario y que no incluían conversaciones de fondo que no fueran dirigidas a su asistente. Sin embargo, la televisión belga VRT NWS, que destapó el escándalo, encontró que de alrededor de un millar de fragmentos de voz a los que tuvo acceso, 153 no fueron autorizadas. Apple también pidió disculpas ese verano por escuchas a través de su aplicación Siri. Lo mismo ocurrió con Alexa, de Amazon.
Otros modos de espiar
Además de estas escuchas explícitas, hay también ejemplos en la zona gris. Es el caso de la aplicación de LaLiga de Fútbol Profesional, que detectaba cuando se reunían grupos de usuarios a ver un partido de fútbol para conectar entonces el micrófono y comprobar si se estaba viendo en la televisión de un bar que no tuviera los permisos necesarios. Así podía perseguir al establecimiento. LaLiga dio explicaciones, pero fue sancionada con 250.000 euros por la Agencia Española de Protección de Datos por falta de transparencia. Y eso a pesar de que los usuarios habían dado su permiso, tal vez de forma inconsciente, para que la aplicación hiciese tal cosa.
Otras compañías tienen formas alternativas de inmiscuirse en nuestros asuntos. “Es preciso estar atentos a los permisos que damos y las condiciones que aceptamos en las aplicaciones, sobre todo si son inverosímiles”, dice Eduardo Nieva, director técnico para España y Portugal de la empresa de seguridad Check Point. “Por ejemplo, si una app de linterna nos pide acceso al micrófono, a la geolocalización o a la cámara es para ponerse a sospechar”. Su sugerencia es desinstalar aplicaciones que no se utilicen y revisar los permisos.
Hay técnicas más sofisticadas que el mero engaño del usuario. “Sabemos que algunos servicios secretos tienen modos de espiar a personas concretas, como altos cargos, a través de su teléfono móvil”, explica Sergio de los Santos, director del área de Innovación y Laboratorio de Eleven Paths, la unidad de ciberseguridad de Telefónica. Un ejemplo podría ser el citado caso de Jeff Bezos. “Para ellos se utilizan las vulnerabilidades de los sistemas operativos, que siempre existen”, añade. Algunas aplicaciones espías (spyware) como Pegasus (para iOs), permitían, hasta ser descubiertas, espiar a distancia a través de brechas del programa. La empresa israelí que la desarrollaba, NSO Group, declaró que era de utilidad para que los gobiernos controlaran “al terrorismo y al crimen”, pero estos son conceptos muy subjetivos y este tipo de tecnologías puede acabar fácilmente en malas manos.
Cómo evitar ser espiado
- Revisar sus aplicaciones y comprobar que no hay ninguna sospechosa o no deseada.
- Chequear los permisos que le damos a cada una de ellas: el acceso a la cámara o al micrófono, principalmente.
- Una forma de sospechar si alguien está espiando es observar si hay demasiado gasto de la batería, demasiado calentamiento del terminal o demasiado consumo de datos. Cuando se combinan varios de estos síntomas, puede ser señal de espionaje.
- Hay programas y aplicaciones que presumen de ser seguras: el buscador DuckDuckGo, la aplicación de mensajería Signal, el correo electrónico Protonmail, la ofimática de CryptPad o el navegador Tor son algunas de las recomendadas por la Agencia Española de Protección de Datos (AEPD).
- La instalación de un antivirus es, por supuesto, totalmente indispensable.