DEMANDAN A AMAZON, MICROSOFT Y GOOGLE POR LA SUPUESTA OBTENCIÓN DE INFORMACIÓN BIOMÉTRICA SIN CONSENTIMIENTO

Publicada el 2020/07/23 por Moribundo Insurgente
Steven Vance y Tim Janecyk, residentes de Prairie State, Illinois, presentaron demanda alegando que las tres empresas han obtenido una base de datos de IBM que contenía 100 millones de imágenes usadas para reconocimiento facial de la web de alojamiento de fotos Flickr.IBM ya publicó en enero del año pasado la base de datos, que fue creada para describir la apariencia de cada sujeto y se promocionó como un paso para erradicar el sesgo en el reconocimiento facial. Las imágenes añadidas a la base de datos fueron tomadas de Flickr sin el consentimiento de las personas cuyos rostros fueron fotografiados.

La recolección o almacenamiento de escaneos de geometría facial de un cliente sin su consentimiento escrito está prohibido en Illinois en virtud de la Ley de Privacidad de Información Biométrica, aprobada en 2008. Vance y Janecyk dicen que sus imágenes se incluyeron en el conjunto de datos sin su consentimiento, a pesar de que se identificaron como residentes de Illinois.

En cuatro demandas colectivas distintas presentadas en dos estados diferentes, el dúo alega que Amazon, Microsoft, la empresa matriz de Google, Alphabet, y la empresa de software FaceFirst violaron la ley de Illinois al obtener la base de datos de IBM «para mejorar la imparcialidad y la precisión» de sus propias tecnologías y productos de reconocimiento facial.

Según la demanda, las compañías «optaron por utilizar y beneficiarse de los identificadores biométricos y la información escaneada de las fotografías cargadas desde Illinois; gestionados a través de cuentas de usuario, ordenadores y dispositivos móviles con base en Illinois, y/o creados en Illinois».

«Al hacerlo, expusieron a los residentes y ciudadanos de Illinois a continuos riesgos de privacidad dentro de Illinois, sabiendo que su conducta perjudicaría a esos residentes y ciudadanos dentro de Illinois».

La demanda contra FaceFirst se presentó en el Distrito Central de California, mientras que la denuncia contra el padre de Google, Alphabet, se presentó en un tribunal federal del Distrito Norte de California. La demanda contra Amazon y la demanda contra Microsoft se presentaron en el Distrito Occidental de Washington.

Vance y Janecyk presentaron una demanda contra IBM a principios de este año por supuesta infracción de la misma ley de privacidad de Illinois cuando crearon la base de datos. Ese caso está pendiente en el tribunal federal de distrito de Illinois.

Esto reabre el debate sobre la brecha que sigue habiendo entre las leyes vigentes con su correspondiente protección a la privacidad y las actividades que llevan a cabo las empresas.

Fuente: Unaaldia

Publicado en Privacidad | Etiquetado , , | Comentarios desactivados en DEMANDAN A AMAZON, MICROSOFT Y GOOGLE POR LA SUPUESTA OBTENCIÓN DE INFORMACIÓN BIOMÉTRICA SIN CONSENTIMIENTO

GOOGLE DEMANDADA POR RASTREO EN CIENTOS DE MILES DE APLICACIONES, INCLUSO CUANDO OPTAN POR NO HACERLO.

Publicada el 2020/07/23 por Moribundo Insurgente
Alphabet Inc. registra lo que la gente hace en cientos de miles de aplicaciones móviles, incluso cuando siguen las configuraciones recomendadas por la compañía para detener dicho monitoreo, una demanda que busca el estatus de acción de clase alegada el martes. La demanda de privacidad de datos es la segunda presentada en tantos meses contra Google por el bufete de abogados Boies Schiller Flexner en nombre de un puñado de consumidores individuales. Los clientes de la firma también han incluido a competidores de Google como Facebook Inc. y Oracle Corp.En la nueva demanda presentada ante un tribunal de distrito de los Estados Unidos en San José se acusa a Google de violar la ley federal de escuchas telefónicas y la ley de privacidad de California al registrar lo que los usuarios ven en las noticias, en los mensajes de correo electrónico y en otros tipos de aplicaciones, a pesar de haber desactivado el seguimiento de «Web & App Activity» en la configuración de su cuenta de Google.
En la demanda se alega que la recopilación de datos se realiza a través de la base de datos de Google, un conjunto de software muy popular entre los fabricantes de aplicaciones para almacenar datos, enviar notificaciones y anuncios y realizar un seguimiento de los fallos y los clics. La base de datos Firebase suele funcionar dentro de aplicaciones invisibles para los consumidores.

«Incluso cuando los consumidores siguen las instrucciones de Google y desactivan el seguimiento de la actividad de la web y de las aplicaciones en sus controles de privacidad, Google sigue interceptando el uso de las aplicaciones de los consumidores y las comunicaciones de navegación de las aplicaciones y la información personal», sostiene la demanda.

Según la demanda, Google utiliza algunos datos de la base de datos Firebase para mejorar sus productos y personalizar los anuncios y otros contenidos para los consumidores.

Reuters informó en marzo que los investigadores antimonopolio de EE.UU. están investigando si Google ha sofocado ilegalmente la competencia en la publicidad y en otras empresas al hacer que la Firebase sea inevitable. En su caso el mes pasado, Boies Schiller Flexner acusó a Google de grabar subrepticiamente la actividad de los usuarios del navegador Chrome, incluso cuando activaron lo que Google llama el modo Incógnito. Google dijo que lucharía contra la demanda.

Fuente: Business insider

Publicado en Google | Etiquetado , , | Comentarios desactivados en GOOGLE DEMANDADA POR RASTREO EN CIENTOS DE MILES DE APLICACIONES, INCLUSO CUANDO OPTAN POR NO HACERLO.

LA POLICÍA VIGILÓ LAS PROTESTAS DE GEORGE FLOYD CON AYUDA DE LA BASE DE DATOS STARTUP DATAMINR, AFILIADA A TWITTER.

Publicada el 2020/07/23 por Moribundo Insurgente
Aprovechando sus estrechos vínculos con Twitter, la controvertida empresa de inteligencia artificial Dataminr ayudó a las fuerzas del orden a vigilar digitalmente las protestas que se produjeron en todo el país tras el asesinato de George Floyd, informando a la policía de los mensajes de los medios sociales con el último paradero y las acciones de los manifestantes, según documentos revisados por The Intercept y una fuente con conocimiento directo del asunto.La vigilancia parece estar en desacuerdo con las afirmaciones tanto de Twitter como de Dataminr de que ninguna de las dos empresas se dedicaría o facilitaría la vigilancia nacional tras una serie de controversias en 2016. Twitter, hasta hace poco un inversor de larga data en Dataminr junto con la CIA, proporciona a la empresa un acceso completo a un flujo de contenido conocido como «firehose», un privilegio poco común entre las empresas de tecnología y que permite a Dataminr, valorado recientemente en más de 1.800 millones de dólares, escanear todos los tweets públicos tan pronto como su autor pulse enviar. Ambas empresas negaron que la vigilancia de la protesta se ajusta a la definición de vigilancia.

Dataminr ayuda a las redacciones, empresas y gobiernos de todo el mundo a seguir las crisis con una velocidad sobrehumana a medida que se desarrollan a través de los medios de comunicación social y la web. A través de una combinación de personas y software, la compañía alerta a las organizaciones para que hablen de las crisis globales – guerras, tiroteos, disturbios, desastres, etc. – de manera que tengan una ventaja competitiva cuando las noticias se publican. Pero el significado de esa ventaja competitiva, variará drásticamente en función del cliente. El negocio de Dataminr es el lucrativo trabajo gubernamental, lo que ha tenido a la empresa a la defensiva en los últimos años.

En 2016, Twitter se vio obligada a contar con múltiples informes de que su plataforma estaba siendo utilizada para permitir la vigilancia nacional. El entonces vicepresidente Chris Moody escribió en una entrada del blog de la empresa que «el uso de las API públicas de Twitter o de productos de datos para rastrear o perfilar a los manifestantes y activistas es absolutamente inaceptable y está prohibido». En una carta a la ACLU, el jefe de políticas públicas de Twitter, Colin Crowell, también escribió que «el uso de datos de Twitter para la vigilancia está estrictamente prohibido» y que «el producto de Datatminr no proporciona a ningún cliente del gobierno … ninguna forma de vigilancia».

Sigue leyendo

Publicado en Twitter | Etiquetado | Comentarios desactivados en LA POLICÍA VIGILÓ LAS PROTESTAS DE GEORGE FLOYD CON AYUDA DE LA BASE DE DATOS STARTUP DATAMINR, AFILIADA A TWITTER.

FACEBOOK ASEGURA QUE COMPARTIÓ DATOS DE USUARIOS CON ALREDEDOR DE 5.000 APLICACIONES DE FORMA ACCIDENTAL

Publicada el 2020/07/23 por Moribundo Insurgente

Los problemas de privacidad y seguridad vuelven a Facebook. Como si de un déjà vu se tratase, la compañía ha reconocido en una publicación que alrededor 5.000 aplicaciones conservaron acceso a datos de usuarios cuando no debían.

En 2018, tras grandes problemas de privacidad y seguridad, la red social anunció que la posibilidad de acceder a los datos de los usuarios tendría fecha de caducidad para las aplicaciones: 90 días. Si en ese periodo una persona no había hecho uso de una aplicación conectada a su perfil de Facebook, su información quedaba inaccesible.«Pero recientemente descubrimos que en algunos casos las aplicaciones seguían recibiendo los datos que la gente había autorizado previamente, incluso si resultaba que no habían usado la aplicación en los últimos 90 días», ha explicado Konstantinos Papamiltiadis, unos de los vicepresidente de Facebook.

De acuerdo con el análisis que han llevado a cabo sobre esta cuestión en los últimos meses, desde Facebook calculan que aproximadamente 5.000 desarrolladores siguieron recibiendo información de los usuarios más allá de esos tres meses de inactividad que deberían haber terminado con el acceso.

La compañía dice que la información que han recibido es únicamente la que los usuarios habían autorizado que recibieran y señalan no han encontrado evidencia que les haga pensar que se ha producido un acceso a datos distintos a estos. Además, según exponen, el problema solo se daba en ciertas circunstancias.

Facebook asegura que un día después de descubrir el fallo se corrigió y apuntan a que van a seguir investigando. «Continuaremos priorizando la transparencia en torno a cualquier actualización importante», aseguran.

Y es que esta revelación forma parte del intento de Facebook por aumentar su transparencia que viene desarrollando desde que diversos escándalos sacudieran su credibilidad. Pese a ello, ha informado sobre el número de desarrolladores implicados, pero no sobre el número de usuarios afectados.

Fuente: Genbeta

Publicado en Facebook | Etiquetado , | Comentarios desactivados en FACEBOOK ASEGURA QUE COMPARTIÓ DATOS DE USUARIOS CON ALREDEDOR DE 5.000 APLICACIONES DE FORMA ACCIDENTAL

PUEDEN ESPIAR LO QUE HABLAS EN TU HABITACIÓN A TRAVÉS DE LA BOMBILLA

Publicada el 2020/07/23 por Moribundo Insurgente

Un grupo de investigadores israelíes ha hecho realidad una de nuestras peores pesadillas: ha conseguido escuchar conversaciones privadas a través de las vibraciones en simples bombillas colgadas en una habitación, con un ataque de espionaje que han bautizado como “Lamphone” que deja atrás el uso de micrófonos en una habitación o pinchar teléfonos.Para llevar a cabo el ataque, los investigadores utilizan un sensor electro-óptico para analizar la respuesta al sonido de la frecuencia de la bombilla a través de fluctuaciones en la presión del aire que genera las vibraciones. Para ello, sólo necesitan un telescopio, el sensor electro-óptico (que vale unos 400 dólares), un DAC y un portátil. En total, todo cuesta menos de 1.000 euros.
Lamphone: ni en nuestra habitación estamos seguros

Con todo, es posible escuchar lo que se está hablando en esa habitación desde más de 100 metros de distancia gracias a medir los cambios en la luz emitida por la bombilla por las vibraciones del sonido. Gracias a ello, es posible distinguir una conversación e incluso una canción sin tener que hackear nada. Sólo tienes que tener una línea de visión directa.

En la prueba, se pusieron a unos 25 metros de distancia de la bombilla, y pusieron los telescopios delante de un sensor electro-óptico Thorlabs PDA100A2. Posteriormente usaron un conversión analógico a digital (DAC) para convertir las señales eléctricas recogidas por el sensor en información digital. Cuando reproducían música y grabaciones de voz en la sala alejada, el portátil analizaba lo que leía.

El sensor es tan sensible que puede recoger las vibraciones de la bombilla en respuesta al sonido, a pesar de que son de apenas unos pocos cientos de micrones. Tras procesar el sonido para filtrar el ruido, reconstruyeron las grabaciones de sonido con una enorme fidelidad. Tanto es así, que por ejemplo pudieron reproducir un audio de un discurso de Trump de manera tan fiel que el sistema de reconocimiento de Google lo reconoció a la perfección. Lo mismo ocurrió con Clocks, de Coldplay, donde Shazam pudo reconocer la canción. En el siguiente vídeo podemos ver cómo funciona, y en la parte final podemos escuchar las grabaciones captadas por el sistema.

Sigue leyendo

Publicado en Privacidad | Etiquetado , , | Comentarios desactivados en PUEDEN ESPIAR LO QUE HABLAS EN TU HABITACIÓN A TRAVÉS DE LA BOMBILLA

COVIDAPP: MADRID SE DESMARCA Y LANZA UNA APP CONTRA EL CORONAVIRUS DIFERENTE A LA QUE PREPARA EL GOBIERNO

Publicada el 2020/07/02 por Moribundo Insurgente

La Comunidad de Madrid ha presentado a última hora de este miércoles coronamadrid.com, una web que permitirá a los posibles contagiados de coronavirus «examinar síntomas para recibir recomendaciones de actuación y descongestionar las líneas de atención telefónica». Además, ha adelantado que la app que realizará ese mismo servicio en dispositivos móviles se lanzará «esta semana».

Covidapp ha sido desarrollada por varias empresas privadas, entre las que se encuentran multinacionales tecnológicas como Google y grandes compañías españolas como Telefónica y Ferrovial. Según ha explicado la Comunidad, las tres empresas que han «liderado» el proyecto han sido Carto, ForceManager y Mendesaltaren. En él también ha colaborado la startup Goggo Network, dirigida por el fundador de Jazztel o Ya.com, Martin Varsavsky. Este fue quien recibió el encargo directo de la presidenta de Madrid, Isabel Díaz Ayuso, de poner en marcha el proyecto, detallan fuentes de la Comunidad.

Según se detalla en la política de protección de datos de Covidapp, la Comunidad podrá compartir esa información personal con sus «proveedores y colaboradores, así como a las empresas que estos subcontraten». En opinión de los técnicos del Gobierno y de varios abogados expertos en privacidad consultados por eldiario.es, este punto permitiría que los datos de los contagiados de coronavirus acaben en manos de las empresas antes citadas y que la Comunidad reconoce como «colaboradoras» del proyecto.

«Falta detalle en ese punto», expone Jorge Morell, del despacho Términos y Condiciones. Jorge García Herrero, de Secuoya, señala que hay otros donde presenta «información deficiente», como en el caso de la «nula concreción respecto al periodo durante el cual se retendrá la información». «Tenemos muchas dudas tanto a nivel de legalidad como de usabilidad (por la petición del número de teléfono) y utilidad (integración con servicios médicos)», declara Gemma Galdón, directora de la Fundación Éticas. «Hay muchas cosas que rechinan», resume Sergio Carrasco, de Fase Consulting.

Sigue leyendo

Publicado en Privacidad | Etiquetado , , | Comentarios desactivados en COVIDAPP: MADRID SE DESMARCA Y LANZA UNA APP CONTRA EL CORONAVIRUS DIFERENTE A LA QUE PREPARA EL GOBIERNO

TIKTOK ES PELIGROSO, HAY MUCHAS PRUEBAS

Publicada el 2020/07/02 por Moribundo Insurgente

TikTok, la popular aplicación para compartir videos en las redes sociales, continúa en los titulares debido a las preocupaciones de seguridad cibernética y la tendencia no parece estar disminuyendo. Recientemente, el Ejército y la Armada de los EE.UU. prohibieron su uso en teléfonos del gobierno después de una advertencia del Departamento de Defensa sobre el posible riesgo de información personal. Luego, TikTok confirmó que parcheó múltiples vulnerabilidades que potencialmente exponían cuentas, información de usuarios y videos.

Ahora, un usuario que hizo ingeniería inversa a TikTok revelo las cosas preocupantes que la aplicación realiza en el smartphone a través de su app y aconseja a la gente alejarse de la misma. Literalmente y según indican en la noticia y hilo correspondiente de Reddit, un análisis de la empresa Penetrum, Proofpoint, además de que la propia empresa de ciberseguridad Zimperium realizara un análisis exhaustivo de la propia aplicación, se recogen los siguientes datos y realiza también varias acciones:

  • Información completa del hardware del teléfono.
  • Las aplicaciones instaladas en el mismo.
  • Toda la información sobre las redes a las que esta conectado el terminal (4G y Wifi), direcciones IP, etc.
  • Geolocalización vía GPS y GPS pinging cada 30 segundos.
  • Si el dispositivo está rooteado.
  • Montan un servidor proxy local para la transcodificación de los videos o fotos, pero se puede abusar del mismo fácilmente ya que no pide ningún tipo de autenticación.
  • Permite a la aplicación ser configurada remotamente desde sus servidores.
  • Permite a la propia aplicación descargarse un ZIP remoto, descomprimirlo y ejecutar el binario de dentro del mismo.
  • Cifran las peticiones de analíticas de su app con un algoritmo que cambia con cada actualización para que no se sepa realmente que están haciendo. Además, han añadido un bloqueo de la app para que no se pueda usar si se bloquean las comunicaciones con sus servidores a nivel DNS

Además el propio usuario ha observado que gente sospechosa, a la que se le podrían denominar posibles pederastas, realizando duos con canciones con alto contenido sexual. Estos videos son públicos. TikTok incluye también la funcionalidad de mensajes directos y chat a través de la aplicación, los cuales no son moderados.

En relación con esto, TikTok acaba de publicar su primer «Informe de transparencia» que detalla «solicitudes legales de información del usuario», «solicitudes gubernamentales de eliminación de contenido», «avisos de eliminación de contenido con derechos de autor». Es notable que India, Estados Unidos y Japón fueron los tres principales países, respectivamente, donde se solicitó información del usuario. Estados Unidos fue el país número uno con la solicitud cumplida con el 86% y el país número uno en términos de número de cuentas especificadas en las solicitudes, 255. China no figura en la lista, lo que significa que TikTok no recibió ninguna solicitud de información del usuario en China.

FUente: Segu-Info

Publicado en Tiktok | Etiquetado | Comentarios desactivados en TIKTOK ES PELIGROSO, HAY MUCHAS PRUEBAS

TIKTOK ESPÍA EN SECRETO A MILLONES DE USUARIOS DE IPHONE

Publicada el 2020/07/02 por Moribundo Insurgente

Como informó Forbes el 23 de junio, Apple ha solucionado un problema grave en iOS 14, el cual permitía que las aplicaciones pueden acceder secretamente al portapapeles en los dispositivos de los usuarios. La nueva versión advertirá a los usuarios cada vez que una aplicación lea lo último copiado en el portapapeles. Como advertían a principios de este año, esto es más que un riesgo teórico para los usuarios, ya que innumerables aplicaciones ya han sido atrapadas abusando de su privacidad de esta manera.

El problema más grave con esta vulnerabilidad es la funcionalidad universal del portapapeles de Apple, lo que significa que cualquier cosa que se copie en la Mac o iPad puede ser leída por el iPhone, y viceversa. Entonces, si TikTok está activo en el teléfono mientras trabaja, la aplicación básicamente puede leer cualquier cosa y todo lo que copie en otro dispositivo: contraseñas, documentos de trabajo, correos electrónicos confidenciales, información financiera. Cualquier cosa.

No debería sorprender que una de las aplicaciones que husmea es TikTok, de acuerdo a lo reportado por los investigadores de seguridad Talal Haj Bakry y Tommy Mysk. Dadas otras preocupaciones de seguridad planteadas sobre la aplicación, así como las preocupaciones relacionadas a sus orígenes chinos, esto se convirtió en un tema principal. En ese momento, la empresa propietaria de TikTok, Bytedance, dijo que el problema estaba relacionado con el uso de un SDK de publicidad obsoleto de Google que estaba siendo reemplazado.

Bueno, tal vez eso es mentira. Con el lanzamiento de la nueva advertencia del portapapeles en la versión beta de iOS 14, TikTok parece haber sido sorprendido abusando del portapapeles de una manera bastante extraordinaria. Entonces parece que TikTok no detuvo esta práctica invasiva en abril, como prometió.

Según TikTok, el problema ahora «se desencadena por una característica diseñada para identificar comportamientos repetitivos y no deseados y ya han enviado una versión actualizada de la aplicación a la App Store eliminando la característica antispam para eliminar cualquier posible confusión». En otras palabras: «nos han pillado haciendo algo que no deberíamos, hemos sacado una solución».

TikTok también dijo que la plataforma «está comprometida en proteger la privacidad de los usuarios y a ser transparente sobre cómo funciona la aplicación».

Fuente: Segu-info

Publicado en Tiktok | Etiquetado , , | Comentarios desactivados en TIKTOK ESPÍA EN SECRETO A MILLONES DE USUARIOS DE IPHONE

TU IMPRESORA IMPRIME PUNTOS AMARILLOS PARA IDENTIFICARTE

Publicada el 2020/06/18 por Moribundo Insurgente

Cuando las impresoras empezaron a popularizarse en los hogares en los años 80, el gobierno de Estados Unidos empezó a preocuparse de que pudieran empezar a imprimirse falsificaciones de dinero y otro tipo de documentos. Por ello, se desarrolló un sistema que estuvo oculto durante 20 años, y todavía sigue presente en la mayoría de impresoras.Este sistema es conocido oficialmente como Machine Identification Code (MIC), aunque comúnmente se le llama “puntos amarillos”. Estos puntos son una marca de agua que las impresoras láser incluyen en los documentos que imprimen. El sistema fue desarrollado por Xerox y Canon a mediados de los años 80, y su existencia fue descubierta en 2004 después de saliera a la luz una noticia de que las autoridades de Países Bajos consiguieran atrapar a unos falsificadores de dinero que habían usado impresoras Canon a través de “una función oculta en las impresoras láser a color”.

Posteriormente, la Electronic Frontier Foundation (EFF) pidió al público muestras de impresiones para encontrar patrones en el código y posteriormente descodificarlo. Así fue como consiguieron determinar qué significaban esos puntos amarillos que son sólo visibles con una luz intensa sobre el papel (si es ultravioleta mejor) y usando una lupa. Si no tienes una lupa, puedes imprimir un documento y luego escanear una pequeña parte de él a la mayor resolución que puedas. Posteriormente, se puede aumentar el canal de color amarillo para resaltar esos puntos.

La elección del amarillo no fue hecha a la ligera, ya que ese color fue elegido porque se mimetiza muy bien con el blanco y es difícil verlo a simple vista. Los puntos tienen el diámetro de 0,1 mm y están separados entre sí por 1 mm. Las matrices de puntos se repiten varias veces por todo el papel, y en un folio A4 se repiten hasta más de 100 veces dependiendo del modelo.

La EFF publicó una lista en 2015 que luego actualizó en 2017 (y que no ha vuelto ha actualizar) con los modelos que habían detectado que utilizaban la técnica de los puntos amarillos. Según los documentos que habían analizado, todos los principales fabricantes de impresoras láser a color llegaron a un acuerdo con el gobierno para introducir esta tecnología de seguimiento.

Sigue leyendo

Publicado en Hardware | Etiquetado , , , | Comentarios desactivados en TU IMPRESORA IMPRIME PUNTOS AMARILLOS PARA IDENTIFICARTE

GOOGLE INDEXA TELEFONOS DE WHATSAPP

Publicada el 2020/06/18 por Moribundo Insurgente
Bleeping Computer reportó como los enlaces de invitación a grupos privados de apps de mensajería como Telegram o Whatsapp eran visibles en Google, permitiendo a cualquiera unirse a esos grupos.El investigador de seguridad Athul Jayaram remarcó una incidencia con los enlaces de Whatsapp con dominio wa.me, que «filtraban» números de teléfono en Google. El dominio wa.me es propiedad de Whatsapp y se usa para hostear enlaces de chat directo tras clicar en ellos, permitiendo así empezar una conversación con alguien sin tener su número de teléfono guardado en la agenda de contactos del teléfono.
Como dijo Jayaram y confirmó BleepingComputer, no hay ningún robots.txt en el dominio wa.me o api.whatsapp.com que les diga a los robots de los buscadores de dominio que no deben indexar los números de teléfono de ese sitio web. Como resultado, los enlaces que empiezan por wa.me son indexados por Google y otros buscadores, y aparecen en sus resultados de busqueda.El investigador afirma que habría entre 29.000 y 300.000 números de teléfono filtrados en Google en texto plano. Aunque el investigador menciona Estados Unidos, Reino Unido o India como principales países afectados, también hay otros muchos afectados, entre los que se encuentra España. Cuando se clican estos links, nos redirige a api.whatsapp.com permitiendo así a un usuario «continuar el chat» con el usuario de Whatsapp.

Esto puede ser un fallo potencial de la privacidad de la propia aplicación, especialmente si los spammers pueden obtener números legitimos de usuarios de Whatsapp que sean indexados por Google y hablarte directamente en Whatsapp, ya que no se considera una vulnerabilidad por parte de Facebook.
También hay que recordar, que hay miles de sitios web en Google que tienen un directorio de números legítimos, tengan una cuenta de Whatsapp/Telegram o no, y que están publicados en Internet.

Sigue leyendo

Publicado en Google, Whatsapp | Etiquetado , , | Comentarios desactivados en GOOGLE INDEXA TELEFONOS DE WHATSAPP