En 2017, el Bureau Nacional de Investigación Económica (NBER) de Estados Unidos realizó un estudio que reveló que el 98% de los estudiantes del Instituto Tecnológico de Massachusetts (MIT) estarían dispuestos a compartir el correo electrónico de sus amigos para obtener pizza gratis. Este hallazgo puso en evidencia lo que se conoce como la paradoja de la privacidad, concepto que demuestra que, aunque las personas aseguren que les importa la privacidad, están dispuestas a proporcionar sus datos privados con facilidad cuando se les incentiva.
Recientemente, Telegram ha lanzado una nueva función llamada P2PL (Peer-to-Peer Login), que ofrece membresía premium gratis a algunos usuarios a cambio de usar sus números telefónicos para enviar códigos OTP (one-time password) a otros usuarios que intentan acceder a la plataforma. La función está siendo evaluada en algunos países seleccionados para usuarios de Android.
Sin embargo, es importante tener en cuenta que, aunque Telegram solo puede enviar 150 mensajes SMS por mes (incluyendo mensajes internacionales) utilizando el número de teléfono del usuario, los usuarios que reciben los códigos pueden ver el número de teléfono del remitente de esos mensajes. Además, el sistema no impide que los usuarios se comuniquen con los números de teléfono a los que se han enviado los códigos OTP, lo que podría aumentar considerablemente el número de llamadas y mensajes de spam.
Aunque Telegram se reserva el derecho de cancelar el uso de P2PL si los usuarios comparten información personal, la empresa no se hace responsable de cualquier inconveniente, acoso o daño que resulten de acciones no autorizadas o ilegales de los usuarios que accedieron al número telefónico de otro usuario del sistema P2PL. Telegram cuenta con más de 900 millones de usuarios activos cada mes y ofrece un programa de suscripción Premium desde junio de 2022, brindando acceso a funciones adicionales junto con pegatinas exclusivas, descarga más rápidas y carga de archivos de 4GB.
Es importante destacar los riesgos en la privacidad y seguridad que pueden surgir al participar en el programa, ya que numerosos servicios en línea aún dependen del uso de números telefónicos para autenticar a los usuarios.
Por otro lado, los tribunales estadounidenses revelaron documentos en los cuales se alega que Meta (anteriormente conocida como Facebook) inició un proyecto secreto llamado Ghostbusters con el fin de interceptar y descifrar el tráfico de redes de los usuarios de Snapchat, YouTube y Amazon. Para esto, Facebook creó apps personalizadas para un servicio VPN llamado Onavo, adquirido en 2013 y cerrado en 2019 por haber utilizado sus productos para rastrear la actividad de navegación web de los usuarios en relación a sus competidores y pagar secretamente a adolescentes para obtener patrones de navegación.
Utilizando la táctica conocida como «hombre en medio», la compañía pagaba a personas entre las edades de 13 y 35 años hasta $20 al mes más una tarifa por referencia para instalar una app de investigación de mercado. La app tenía acceso elevado para inspeccionar el tráfico de redes y analizar el uso de Internet del usuario. Esto se logró mediante la creación de «certificados digitales falsos para hacerse pasar por los servidores de análisis confiables de Snapchat, YouTube y Amazon, con el objetivo de redirigir y descifrar el tráfico seguro de esas aplicaciones para su análisis estratégico».
Las aplicaciones se distribuyeron a través de servicios de prueba beta, como Applause, BetaBound y uTest, para ocultar la participación de Facebook. El programa, que luego se conoció como el Panel de Acción en la Aplicación (IAAP), se llevó a cabo entre 2016 y 2018. Meta, por su parte, afirma que la estrategia no es un fraude y que su propia investigación de publicidad ha demostrado que Snapchat no perdió ventas por el uso de productos de investigación de usuarios de Meta.
Vía The Hacker News
