Ni siquiera Fortnite y los sitios web para padres están a salvo de la vigilancia


Daniel Clemens se sienta en una habitación a oscuras y habla de por qué cree que la gente no debería protestar. Esto se aplica a “prácticamente todos los grupos diferentes que están protestando en este momento. Probablemente haya una manera mejor de hacerlo”, dice el barbudo Clemens por su micrófono.

Ya sea gente de izquierda o de derecha, los manifestantes “probablemente no están moviendo la aguja en absoluto”, dice, según un video publicado en línea. “Nadie va a escuchar. Es un montón de ruido. Y no te sorprendas cuando la gente te investigue porque les hiciste la vida difícil”.

Clemens concluye el fragmento con este pensamiento final: “Mi consejo para cualquiera que se sienta invitado a unirse a la furia del día es: ‘Oye, sal de las redes sociales. Ve a comprar una casa en el lago, consigue una casa en la playa. Hacer algo. Endeudate y sal de las redes sociales. No te dejes invitar a toda esta ira’”.

En algunos casos, es la propia empresa de Clemens la que puede ayudar con la investigación. Clemens es el fundador y director ejecutivo de ShadowDragon, un contratista gubernamental que vende tecnología de vigilancia de redes sociales. Según correos electrónicos internos obtenidos por el grupo activista Electronic Privacy Information Center (EPIC), los clientes de ShadowDragon incluyen elementos de investigación del Servicio de Inmigración y Control de Aduanas (ICE), que recientemente cambió a ShadowDragon después de abandonar otro proveedor.

Más allá de esos correos electrónicos, el audio filtrado desde el interior de un evento de la industria y una revisión de los comentarios públicos de ShadowDragon brindan más información sobre el tipo de personas que dirigen un contratista gubernamental que dice que sus herramientas pueden usarse para monitorear las protestas. Estas herramientas también recopilan datos de videojuegos como fortnite e imágenes de BabyCenter, un sitio de referencia y seguimiento de embarazos para padres nuevos y futuros, así como sitios de redes sociales para personas de raza negra, culturistas y la comunidad fetichista.

El Departamento de Estado y la Agencia Antidrogas también han comprado acceso a la investigación de inteligencia de código abierto (OSINT) de ShadowDragon, según los registros de adquisiciones públicas. OSINT son datos que están disponibles públicamente, ya sean de sitios web o aplicaciones, que pueden ser útiles para los investigadores. En un video, Clemens dice que la compañía también trabajó con el FBI. En un correo electrónico, Clemens dijo que entre los clientes de la empresa también se incluyen corporaciones y organizaciones sin fines de lucro.

“Empresas como Shadow Dragon recopilan una cantidad extraordinaria de información de las redes sociales y otros sitios web sobre las actividades de los usuarios de Internet”, dijo en un correo electrónico Jeramie D. Scott, asesor principal y director del Proyecto de Supervisión de Vigilancia de EPIC. “Este tipo de vigilancia masiva, que está disponible para el gobierno y otras entidades, crea un efecto paralizador en las actividades en línea”.

Scott agregó: “Nuestras interacciones, asociaciones, palabras, hábitos, ubicaciones (en esencia, toda nuestra vida digital) se están recopilando para su escrutinio ahora y de manera indefinida en el futuro a través de herramientas analíticas en expansión de algoritmos de caja negra. El abuso de tales herramientas no es un ‘si’ sino un ‘cuándo’”.

ShadowDragon inventó por primera vez su producto principal, llamado SocialNet, en 2009, según un vídeo en el canal Vimeo de la compañía. SocialNet recopila información de “cientos” de diferentes fuentes en línea, incluidas las principales redes sociales y también sitios más pequeños, según un vídeo de demostración de ShadowDragon. LinkedIn, Reddit, TikTok y Venmo se muestran en el vídeo.

“Descubra identidades, correlaciones, redes de asociados e información geográfica disponible en sólo minutos”, se lee en una descripción de SocialNet en el sitio web de ShadowDragon.

En un video en el sitio web de ShadowDragon, Elliott Anderson, presidente e instructor de focalización en ShadowDragon, dice que con SocialNet, “puedes ingresar un correo electrónico, un alias, un nombre, un número de teléfono, una variedad de cosas diferentes, e inmediatamente tener información”. en tu objetivo. Podemos ver intereses, podemos ver quiénes son amigos, fotografías y vídeos”.

“¿Por qué no aprovechar la información que los malos comparten voluntariamente en línea? Después de todo, también tienen listas de amigos”, dice un vídeo de SocialNet.

Clemens señaló en un correo electrónico que “intencionalmente no utilizamos ningún tipo de IA”. [artificial intelligence] o aprendizaje automático”. En cambio, dijo, “nuestras herramientas OSINT automatizan la recopilación de información pública, permitiendo a las organizaciones (gubernamentales, corporativas y sin fines de lucro) tomar sus propias decisiones sobre lo que significan los datos en el contexto de sus investigaciones y qué acciones tomar, si corresponde. .”

Uno de los vídeos que ofrece una descripción general de la herramienta SocialNet parece mostrar algunos de los parámetros de búsqueda disponibles para los usuarios. Una columna de la interfaz de SocialNet muestra la capacidad de buscar por “tarjeta de identificación: una tarjeta utilizada para identificar personas en el mundo real”, “usuario de Amazon” e incluso “usuario de BabyCenter” y “foto de BabyCenter”. BabyCenter es un sitio dirigido a personas que esperan o intentan tener un bebé.

“Parece muy poco probable que los usuarios sepan que sus datos están siendo eliminados por contratistas gubernamentales e igualmente improbable que hayan dado su consentimiento consciente a esa práctica”, dijo Michele Gilman, profesora de la Facultad de Derecho de la Universidad de Baltimore que investiga la intersección de las tecnologías digitales y la baja -comunidades de ingresos. “Si es así, es una violación de su privacidad individual y familiar, y de la privacidad de sus hijos, que podría tener impactos perjudiciales dependiendo de cómo se utilicen los datos”.

“Esto es ciertamente preocupante”, dijo Eva Galperin, directora de ciberseguridad de la Electronic Frontier Foundation, una organización activista. “Cuando las personas publican sobre sus embarazos en BabyCenter, creo que es seguro asumir que lo hacen sin la expectativa de que ICE esté observando”.

“En el entorno legal actual que rodea al aborto en Estados Unidos, sería extremadamente cautelosa con los esfuerzos por recopilar datos sobre los embarazos de las personas”, añadió.

BabyCenter no respondió a una solicitud de comentarios. “BabyCenter.com es una fuente útil de información disponible públicamente para investigaciones relacionadas con la explotación infantil”, dijo Clemens en un correo electrónico.

Otros foros y comunidades mencionados en los parámetros de búsqueda incluyen BlackPlanet, una red social para personas de raza negra, Bodybuilding, un popular foro de culturismo, y FetLife, una red social que atiende a personas con fetiches como el BDSM.

El seguimiento de ShadowDragon también se extiende a las plataformas de videojuegos. En un audio grabado en un evento reciente de la industria, Jonathan Couch, director de operaciones de ShadowDragon, dijo a la audiencia: “fortnite es interesante, simplemente porque realmente puedes aprovechar fortnite Para mirar, ¿hay algún alias registrado allí? ¿Qué otros alias también están relacionados con ese alias?

Couch también mencionó otras plataformas de juegos, como las relacionadas con Xbox, PlayStation y Steam, según la grabación de audio. Jack Poulson, de la organización de transparencia Tech Inquiry, compartió el audio de la charla. Couch también mencionó Cash App y lo que describió como “sitios emocionales” donde la gente deja reseñas, como Yelp y Tripadvisor. “Ésta es otra gran fuente de información”, afirma Couch.

Existe una especie de juego del gato y el ratón entre empresas como ShadowDragon y sitios o plataformas que deseen detener dicha recopilación. Couch dice que si WhatsApp realiza un cambio, por ejemplo, ShadowDragon puede recuperar su funcionalidad en unos días. Para Facebook, unas semanas. Para fortnitesólo una o dos horas.

Couch dice que “el monitoreo se puede utilizar para cualquier cosa, desde protección contra fraudes hasta amenazas internas, bandas de narcotraficantes y protestas que estén ocurriendo”.

Y añadió: “Un cliente está hablando de usarlo para monitorear las carreras de resistencia”.

ICE analiza algunos de sus propios usos de ShadowDragon en los correos electrónicos compartidos por EPIC. Específicamente, la sección de inteligencia de Investigaciones de Seguridad Nacional (HSI) en un momento compró cien licencias de SocialNet, según los correos electrónicos.

“Debido al rápido avance de la tecnología y la necesidad de permanecer alerta, [Homeland Security investigators] “Debemos identificar continuamente herramientas que puedan mejorar y apoyar la misión de inteligencia y aplicación de la ley de ICE”, se lee en un correo electrónico. Otras unidades o secciones específicas mencionadas en los correos electrónicos incluyen la División de Análisis y Producción Criminal de ICE; una División de Delitos Cibernéticos; y la Unidad de Inteligencia Internacional de HSI.

“El Gobierno requiere una base de datos para filtrar resultados sobre una amplia gama de variables determinadas por el usuario; como palabras clave, hashtags, idioma, autor, emoji, fechas, horas, expresión”, agrega otro documento.

La razón principal para el cambio a ShadowDragon fue porque al menos parte de ICE estaba retirando el uso de otra herramienta, según los correos electrónicos. “Babel X está expirando y ShadowDragon ocupará su lugar como herramienta de explotación de redes sociales”, se lee en un correo electrónico. Babel X es otra herramienta fabricada por una empresa similar llamada Babel Street. Aduanas y Protección Fronteriza utiliza Babel X para examinar a los viajeros, que pueden incluir ciudadanos estadounidenses y refugiados.

ICE no respondió a una solicitud de comentarios.

Scott de EPIC añadió: “ICE debería ser muy transparente sobre el uso de herramientas de vigilancia como SocialNet y muy específico sobre cómo se utilizan las herramientas de vigilancia y cuántas personas están implicadas”.

En cuanto a los pensamientos de Clemens sobre los manifestantes, agregó en un correo electrónico que “mis comentarios del podcast se refieren a TODOS los grupos, independientemente de su afiliación o causa. Fue un recordatorio para todos de que todo lo que hacemos en público, incluidas las publicaciones en las redes sociales, a menudo carece de una expectativa legal de privacidad, en la misma línea que el [Electronic Frontier Foundation’s] recomendaciones para los manifestantes”.



Fuente: jacobin.com




Deja una Respuesta