Los metadatos contenida en publicaciones antiguas contiene coordenadas de ubicación precisas
Acorde a una investigación realizada por especialistas en ciberseguridad, los metadatos de ubicación contenidos en las publicaciones de la red social Twitter pueden ser útiles para inferir algunos detalles privados de los usuarios, como dirección, lugar de trabajo y lugares que visitan frecuentemente, reportan expertos del Instituto Internacional de Seguridad Cibernética.
Kostas Drakonakis, Panagiotis Ilia y Jason Polakis, investigadores en temas de ciberseguridad originarios de Grecia, publicaron recientemente un documento titulado ‘Riesgos de privacidad en los metadatos públicos de ubicación’. En éste, los investigadores afirman haber demostrado que los metadatos de ubicación permiten inferir información confidencial, la cual podría ser usada con fines maliciosos. “Algunos regímenes autoritarios podrían emprender campañas de persecución contra activistas u opositores” reportan los investigadores.
En 2015 comenzaron a investigarse los riesgos para la privacidad de usuarios asociados con los metadatos de ubicación de Twitter; desde entonces, la red social ha otorgado a sus usuarios mayores controles sobre sus datos de localización, como la restricción de acceso a la ubicación precisa. Actualmente, Twitter ya no puede acceder a la ubicación exacta del usuario de forma predeterminada.
“Twitter nunca adjunta la ubicación del usuario sin su consentimiento. Si alguien decide compartir su ubicación a través de un tweet, la ubicación también está disponible a través de nuestras API, pero se requiere el consentimiento expreso del usuario”.
Sin embargo, expertos en ciberseguridad consideran que la implementación de estos cambios no han reducido en suficiente medida los riesgos de privacidad, pues Twitter aún dispone de un historial de datos de ubicación a través de su API de desarrollador. Por ejemplo, las versiones de Twitter para móvil lanzadas antes de abril de 2015 contienen de forma predeterminada las coordenadas GPS precisas adjuntas en los tweets.
“En la muestra que analizamos descubrimos que los tweets con etiquetas de ubicación muy generales (como nombre de la ciudad, por ejemplo) también contienen coordenadas GPS como metadatos”, mencionó Polakis. “A partir de abril de 2015, los tweets con esta clase de etiqueta de ubicación dejaron de mostrar coordenadas como metadatos, lo que sugiere que esta es la fecha en la que la red social comenzó con la implementación de estos cambios”, agregó el experto.
Los investigadores sugieren que la política de Twitter que permitió adjuntar estos metadatos de ubicación representa un serio problema de privacidad que debe ser tratado de inmediato.
“Se trata de una violación de privacidad imperceptible para los usuarios de la red social, pues sus coordenadas están contenidas como metadatos devueltos por la API invisibles en el sitio web o aplicación de Twitter. Lo peor es que estos metadatos siguen siendo visibles a través de la API”, mencionaron los expertos.
El tratamiento de esta clase de información es uno de los más grandes desafíos que las empresas enfrentan en plena era tecnológica, son tan útiles en la orientación de campañas de marketing que las empresas no han tratado de detener esta clase de prácticas, aunque esto pudiera causar inconvenientes a futuro. Por ejemplo, en días recientes el fiscal de Los Ángeles presentó una demanda contra la compañía meteorológica de IBM por presuntamente tratar de forma inadecuada los datos recolectados a través de la aplicación Weather Channel.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad