Esta demostración de seguimiento de píxeles muestra lo fácil que es hacer una herramienta de vigilancia espeluznante


los Controversia sobrehumana de principios de este mes., en el que un ex ejecutivo de Silicon Valley echó a un lado una serie de polémicas herramientas de vigilancia por correo electrónico ofrecidas por la nueva empresa emergente, ha provocó un poco de búsqueda de alma entre los de la industria de la tecnología. Pero de una manera retorcida, la explosión pública de una empresa como Superhuman ha sido el equivalente tecnológico a abrir Pandora's Box, descubriendo todo tipo de herramientas gratuitas y fácilmente disponibles que han hecho esto durante años y pueden ser utilizadas por cualquier persona con el más mínimo fragmento de conocedores de tecnología

Por ejemplo, una herramienta web basada en Python de código abierto llamada Supertracker ha aparecido en Github, cortesía de Delian Asparouhov, un inversionista de la firma de capital de riesgo Founder´s Fund. Permite a cualquiera crear su propio píxel de seguimiento, disfrazado tímidamente como una imagen transparente, una imagen del pikachu pokémon o una lupa no tan sutil.

Crearlo es tan fácil como ingresar un nombre de usuario, seleccionar una imagen de píxel de seguimiento y presionar la tecla Intro. Desde allí, puede guardar la imagen, pegarla en el cuerpo de cualquier correo electrónico y enviarla. Quienquiera que lo abra tendrá el cuándo e incluso el lugar donde se le transmita. Por supuesto, puedes hacer estilos similares de seguimiento con Cualquier número de competidores sobrehumanos disponibles y extensiones de navegador.. Pero la herramienta de Asparouhov tiene el beneficio adicional de guiarlo paso a paso a través del proceso y exponer lo sencillo que es extraer este tipo de información confidencial con unas pocas líneas de código. (También describe algunas buenas defensas contra este tipo de vigilancia).

Hay una serie de consideraciones que vale la pena mencionar aquí. Asparouhov ha creado esta herramienta como una demostración, pero parece tener algunas limitaciones serias y problemas de privacidad que debe tener en cuenta. Por un lado, no hay un sistema de inicio de sesión adecuado, por lo que la elección de un nombre de usuario simplemente hace un seguimiento de su píxel de seguimiento individual

Eso significa que cualquiera puede adivinar su nombre de usuario y tener acceso a la ubicación del píxel y al historial abierto. Y cada vez que alguien carga esa página del historial de ubicaciones, también está grabando sus propios datos. Ninguno de estos datos aparece eliminable, tampoco. Así que tenga cuidado: cualquier cosa que escriba en el campo de nombre de usuario podría revelar su ubicación aproximada a alguien que adivine lo que escribió, incluso si no tiene la intención de utilizar el píxel en un correo electrónico real. El sitio de demostración de Asparouhov también tiene potencialmente registros de toda esa información.

En resumen, es una demostración de lo fácil que es recopilar este tipo de información de seguimiento, no algo que todos deberían usar. Cuando llegó para un comentario, Asparouhov dijo El borde eso porque Supertrakcer era un "proyecto de fin de semana", no "construyó un sistema de inicio de sesión para que cualquiera pueda ver cualquier nombre de usuario".

La herramienta también puede ser un poco complicada porque no hay manera de evitar que registre el tiempo y la ubicación cada vez que vuelva a cargar la página del historial de seguimiento, lo que puede hacer que parezca que ha estado abriendo su propio píxel repetidamente. Asparouhov dice que muchos de los complementos existentes en el navegador solucionan esto pegando el píxel de seguimiento como una imagen en su mensaje de correo electrónico automáticamente, por lo que parece que el software de rastreo completamente horneado al que ya puede acceder de forma gratuita es aún más poderoso.

Asparouhov dijo en Twitter que creó Supertracker como una forma de educar al público sobre lo fácil que es crear este tipo de herramienta y, por lo tanto, qué tan extendida es. El objetivo es ejercer presión sobre las únicas entidades que pueden detenerlo: los grandes proveedores de correo electrónico como Google y Microsoft que podrían crear medidas defensivas más proactivas para proteger a los usuarios.

"Los profesionales de marketing y los vendedores violan regularmente nuestra privacidad al insertar píxeles de seguimiento y debemos exigir a nuestro cliente de correo electrónico que luche contra eso", agregó. Escribió en Twitter poco después de lanzar la herramienta el 7 de julio.. "Deberíamos pedir más opciones defensivas, no esperar que no haya ninguna ofensa".

El enfoque de Asparouhov puede no ser tan apreciado por la multitud pro-privacidad que denunció a Superhuman y la práctica aparentemente generalizada de rastrear el uso de píxeles en las industrias de marketing y tecnología publicitaria. En ese lado del debate hay firmes defensores de la privacidad que ven herramientas de seguimiento de correos electrónicos como Superhuman, que previamente le permitían rastrear cuándo alguien abría un correo electrónico y en qué lugar del mundo se encontraban, como violaciones graves y poco éticas de la privacidad.

Este tipo de seguimiento se realizaba normalmente sin el consentimiento del destinatario, y sin su conocimiento, tampoco. Puede ser un lugar común en las industrias donde estos datos se agregan a cientos o miles de usuarios, por ejemplo, creadores de boletines por correo electrónico o empresas de comercio electrónico. Pero Superhuman lo vendió como parte de un paquete de correo electrónico mejorado a usuarios individuales por el precio de $ 30 al mes. No había forma de saber si recibía un correo electrónico de un usuario sobrehumano, y si ese usuario conocía información confidencial sobre usted, como la ciudad en la que se encontraba y la hora del día en que estaba en su computadora.

Mike Davidson, ex vicepresidente de diseño de Twitter que Publicó las prácticas de Superhuman en el mundo en una publicación de blog viral., está en ese campamento, escribiendo, "Superhuman enseña a su usuario a vigilar por defecto", y presionando a la publicidad de la compañía hasta que Inhabilitado leer recibos por defecto y eliminó por completo su función de seguimiento de ubicación. (Davidson piensa que la la compañía no está haciendo lo suficiente, porque todavía está permitiendo a sus usuarios vigilar a cualquier persona que les guste por correo electrónico a través de recibos de lectura sin consentimiento.)

En el otro lado están las personas como Asparouhov, quienes esencialmente creen que solo las medidas defensivas pueden combatir el diseño agresivo, incluso ético. Si no es ilegal, alguien lo usará. Por lo tanto, el enfoque de Asparouhov de entregar la tecnología a cualquier persona para su uso está diseñado para ser alarmante, con suerte tanto que resulte en cambios productivos de los proveedores de correo electrónico.

Empresas como google ya te permite desactivar la carga de imágenes por defecto, por lo que puede evitar que los píxeles de seguimiento de la información recopilada en primer lugar. La compañía también realiza algunos trucos de servidor detrás de escena para evitar la exposición de su dirección IP a terceros, por lo que el seguimiento de la ubicación no funciona en algunos casos, pero no en todos.

En particular, Supertracker parece capaz de cargar imágenes y grabar la ubicación incluso cuando usa Gmail y cuando la carga de imágenes está desactivada de manera predeterminada, y Asparouhov dice que esto es probable porque Google no tiene esta tecnología incorporada en sus aplicaciones móviles. (En el escritorio, el cliente web de Gmail parece bloquear el funcionamiento correcto del rastreador).

No está claro qué tan utilizado es Supertracker en este momento, o si alguna vez alcanzará el nivel de notoriedad como la publicación del blog de Davidson que expone las ofertas desagradables de Superhuman. Pero sí confirma que este tipo de tecnología no solo ha existido durante mucho tiempo, sino que también es relativamente fácil de conjuntar con algunas opciones de codificación estándar y la cantidad adecuada de abandono imprudente con respecto a la privacidad del usuario y el desarrollo de productos. ética.

En todo caso, Asparouhov está exponiendo con un producto de código abierto y gratuito el tipo de mentalidad que probablemente está burbujeando bajo la superficie de muchas nuevas empresas en las industrias de marketing, publicidad y ventas. Hay innumerables empresas que parecen ansiosas por ofrecer este tipo de funciones de seguimiento y recopilación de datos para seguir siendo competitivas y porque están implementadas de manera suficientemente clandestina como para pasar por debajo del radar de la mayoría de los usuarios de Internet.

Con Superhuman, el CEO de la compañía, Rahul Vohra, admitió que no consideró adecuadamente cómo un producto que diseñó agradó a los superusuarios y les dio características que preguntó Porque podría tener efectos dominó en el público en general. Puede encontrar ese argumento repetido hasta la saciedad, desde ejecutivos de alto nivel y directores ejecutivos en Facebook y YouTube, y cualquier número de otras compañías que ahora consideran cómo la tecnología puede ser mal utilizada y contraída para estos empresarios que nunca consideraron o fueron demasiado cegados por el crecimiento y las ganancias. reconocer.

Pero al igual que el enfoque de Asparouhov destaca la facilidad con la que la tecnología puede sobrepasar los límites éticos, es la disposición de Davidson a llamar incluso a la nueva y brillante empresa emergente en el bloque que ayuda al público a despertar a las prácticas de violación de la privacidad que ocurren a nuestro alrededor. Ambos enfoques podrían finalmente ser necesarios para presionar a las empresas para que nos protejan mejor y para que los usuarios finalmente se den cuenta de que los efectos secundarios adversos de la tecnología pueden perjudicarlos de manera sutil pero insidiosa.





Fuente: The Verge

Compartir:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para fines de afiliación y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver Política de cookies
Privacidad