El FBI dice que cualquier aplicación para celular hecha en Rusia es considerada como una “amenaza potencial de contraespionaje”. Los expertos en seguridad cibernética dicen que la situación es complicada.
El lunes, Chuck Schumer, senador por Nueva York, hizo pública una respuesta que él recibió de la agencia federal el mes pasado, refiriéndose a los presuntos peligros de FaceApp, ubicada en Rusia, la cual se hizo viral previamente este año. La aplicación les permite a los usuarios subir sus selfies y aplicarles un filtro de envejecimiento.
Desde que surgió por allá de 2017, muchos han preguntado cómo almacena la compañía la información y fotos enviadas a FaceApp. Ahora sabemos la postura del FBI.
“El FBI considera cualquier aplicación para celular o producto similar desarrollado en Rusia, como FaceApp, como una amenaza potencial de contraespionaje, con base en la información que recopila el producto, sus políticas de privacidad y términos de uso y los mecanismos legales disponibles para el gobierno de Rusia que le permiten acceder a información dentro de las fronteras de Rusia”, dijo la agencia federal.
No está claro qué otras aplicaciones rusas para celular el FBI considera como amenazas potenciales, ya que ninguna es mencionada como tal en su declaración al senador, pero la carta ciertamente indica que la postura por defecto es de sospecha.
El FBI señaló que los servicios de inteligencia rusos tienen “capacidades fuertes de explotación cibernética”, las cuales se pueden usar para obtener información directamente de los proveedores de servicios de internet (ISP). La inferencia es clara: la información enviada por un usuario estadounidense a la operación de la compañía de San Petersburgo podría ser vaciada fácilmente.
También lee: FaceApp no es más riesgosa para tus datos que Twitter o Snapchat: expertos
En julio, TechCrunch reportó que el equipo de investigación y desarrollo de la compañía está en Rusia, pero los jefes de FaceApp enfatizan que mucha de la información en realidad es almacenada por Google y Amazon.
El FBI se negó a comentar.
En líneas generales, los expertos en seguridad cibernética están de acuerdo con que la información en Rusia estaría en riesgo de ser explotada por el mismo estado que encabezó la operación para entrometerse en la elección presidencial de 2016. Pero ellos subrayaron que la realidad es compleja, y fueron reticentes a decir que toda aplicación rusa sea nefaria.
“Me parece una exageración decir que cualquier aplicación desarrollada en Rusia sea una amenaza de contraespionaje”, dijo a Newsweek Robert Pritchard, ex asesor de seguridad cibernética para el gobierno británico. “Claro que puede haber riesgos de privacidad, y ciertamente no querrías que empleados del gobierno estadounidense la usen, pero más allá de eso no estoy seguro de cómo calificarla.
“No pienso que el FBI esté siendo político, pero sospecho que es una respuesta más bien general”, continuó Pritchard. “Las leyes rusas dicen que pueden tener acceso a lo que sea. ‘No confiamos en las agencias, ergo, amenaza de seguridad’. No estoy refutando la desconfianza del FBI con la aplicación. No la usaría, pero en verdad no veo cómo esto llega al umbral de amenaza de contraespionaje”.
En su carta al senador Schumer, el FBI citó las preocupaciones por el acceso de Faceapp a las cookies del dispositivo, archivos de registro y metadatos. Con anterioridad, en julio, se especuló que la aplicación podría usarse para capacitar un software de reconocimiento facial, una afirmación negada por la compañía, según reportó la BBC.
Te interesa: TikTok recopila información personal y la envía a China, dice demanda presentada en EU
El FBI señaló en su carta al senador, reportado primero por Axios, que FaceApp afirma que sube las selfies de sus usuarios a servidores en Estados Unidos, Singapur, Irlanda y Australia.
“No estoy seguro de si el FBI [está más preocupado de] las aplicaciones hechas en Rusia o de que servidores rusos almacenen la información. Hay una diferencia”, dijo a Newsweek Lukas Stefanko, un investigador de malware en ESET.
“Si el gobierno ruso puede husmear en cualquier servidor en Rusia, eso podría ser preocupante, pero no es justo decir que todas las aplicaciones hechas en Rusia son un riesgo a la seguridad, sobre todo sin una prueba”.
Según la compañía analítica SensorTower, algunas de las aplicaciones para celular más populares hechas por casas rusas en el primer trimestre de 2019 incluían Homescapes (Playrix), Vegas Crime Simulator (Naksiks, OOO) y la plataforma de redes sociales VK (VKontakte). Cada aplicación presume millones de descargas.
La información de SensorTower, actualizada en fecha tan reciente como el mes pasado, sugiere que FaceApp ahora ha amasado 3 millones de descargas en dispositivos Google Android y 400,000 más a través de Apple iOS.
FaceApp dijo anteriormente que la información del usuario no es transferida a Rusia.
Su fundador, Yaroslav Goncharov, dijo a Newsweek que la aplicación depende de proveedores de espacio en la nube, incluidos los previamente mencionados Google y Amazon, para procesar las fotos debido a los limitados recursos de procesamiento en la mayoría de los teléfonos inteligentes. La política de privacidad del software fue actualizada el 2 de diciembre.
Él dijo: “Para los Servicios Web de Amazon especificamos a Estados Unidos como la ubicación de almacenamiento de información; para la Plataforma Google Cloud, especificamos que la información se almacene en una ubicación cercana a ti cuando usas la aplicación.
“La aplicación solo sube a la nube las fotografías que los usuarios seleccionaron específicamente para editarse. Las fotos son almacenadas temporalmente en los servidores de la nube durante el proceso de edición y encriptadas usando una clave almacenada localmente en el dispositivo del usuario”, continuó Goncharov.
“Las fotografías permanecen en la nube por un período limitado de 24 a 48 horas después de que los usuarios editaron por última vez la fotografía, y luego son borradas junto con la información de edición asociada con la fotografía”.
Él dijo que comenzaron las labores para revisar la política de privacidad de la aplicación hace varios meses.
Lee: Otra acusación contra TikTok: reduce el alcance de usuarios con discapacidad, sobrepeso y LGBTI
Armando Orozco, un alto analista de malware de espionaje para la compañía de seguridad cibernética y antivirus Malwarebytes, dijo que la política general del FBI contra las aplicaciones rusas tenía matices de “postura política”.
“Después del caos en la elección presidencial de 2016… el mensaje parece ser que todo lo ruso debería ser vedado porque no se le puede confiar en 2020”, dijo Orozco a Newsweek.
“Como Putin aprobó una legislación la cual exige que todos los teléfonos inteligentes y computadoras incluyan aplicaciones rusas instaladas de fábrica, ellos tal vez estén tratando de adelantarse a la tormenta. Potencialmente, podría haber más aplicaciones hechas en Rusia y dispositivos entrando al mercado. No hay evidencia de que FaceApp sea una aplicación espía rusa, pero se hizo popular muy rápido, incluso entre las celebridades y políticos.
“Lo cual también podría explicar el mensaje de ‘sean cuidadosos’. Al leer algunas reseñas de aplicaciones, al momento pienso que esta aplicación va tras las billeteras de la gente en vez de sus selfies. El mensaje debería ser: sean cuidadosos con todas las aplicaciones que usen, sin importar si las hicieron en Estados Unidos, Rusia o en otra parte”, dijo Orozco.
