La casa ha estat de forma tradicional el lloc més privat per a una família. Però primer va entrar el mòbil, i ara també ho han fet els dispositius intel·ligents. Les seves converses digitals fan que, sovint sense que els usuaris ho sàpiguen, donin detalls íntims de cada llar que ja abans eren impossibles d'aconseguir. Les investigacions sobre aquests dispositius fins ara se centraven en els perills externs, que procedeixen de fora de la llar: és possible accedir a una càmera casolana des d'internet? És fràgil un altífon intel·ligent? Ara, un treball avantguardista de múltiples universitats i centres de recerca, entre els quals hi ha els espanyols Imdea Networks, Imdea Software i la Universitat Carlos III, descobreix que així mateix, sota la calma teorètica d'una casa, hi ha multitud de perills.

“Un dels problemes més grans és la invasió de la privadesa”, afirma David Choffnes, mestre de la Northeastern University (Boston, EUA) i un dels coautors del treball. “Aquestes debilitats donen als atacants una idea clara de què hi ha a casa teva, qui hi és i també quan es mou ia on. Descobrim que algunes apps aprofiten això per recollir dades de les cases, amb finalitats que no tenen res a veure amb la funció. Si les nostres llars són el lloc més privat, em sembla una invasió de privadesa greu”, afegeix.

Choffnes i el seu equip van muntar a la seva universitat un “laboratori/apartament vivent amb més de 100 dispositius” anomenat Mon(IoT)r Lab [IoT són les sigles en anglès de l'internet de les coses]. És com una celebració enorme, més de dispositius. Allí, estudiosos de la universitat i d'altres centres estudien tota la pluralitat de comportaments i relacions que es donen entre ells, des de làmpades i neveres, a encaminadors i altífons, que es comuniquen entre si. Aquesta investigació estudia a més d'això les connexions de tots ells amb apps, tant les que administren aquests dispositius com altres que porten usuaris d'Android als mòbils, i tant dels que viuen a aquesta casa com dels que la visiten. L'ambient d'Apple és més privat.

Forbes Hispano ha preguntat per aquest estudi a Google, que va adquirir Android en dos mil cinc i té una línia de dispositius intel·ligents. Aquesta és la resposta d'una portaveu: “Apreciem molt la investigació de la comunitat de seguretat. Estem millorant constantment les nostres proteccions de seguretat per ajudar a mantenir assegurances els usuaris d'Android”. L'ambient Android, per les seves peculiaritats i el nombre d'actors, té un munt de desafiaments per solucionar.

“Crec que la gent no té ni la més remota idea que tots els dispositius connectats a la wifi parlen d'alguna manera. I això té implicacions”, afirma Juan Tapiador, catedràtic de la Universitat Carles III i coautor de l'estudi. Quins tipus d'informació comparteixen aquests dispositius? No són les converses ni missatges que enviem. El gènere d'informació que circula va des de direccions úniques de dispositius (anomenades MAC), números de sèrie, versions de protocols fràgils o fins i tot noms de dispositius específics com a “altaveu de Jorge en menjador”.

Tota aquesta informació, i els serveis a què es connecten, deixen col·legir molts detalls de les nostres vides, i podrien subministrar una empremta digital de casa nostra, cosa que deixaria atacs o vigilàncies dirigides: “L'exposició d'aquesta informació sense control”, diu Narseo Vallina-Rodríguez, estudiós d'Imdea Networks i coautor, “permet que serveis de publicitat o aplicacions d'espionatge facin una empremta digital de casa teva que la identifiqui de manera única o puguin inferir el teu nivell de renda i hàbits”. No només això. Si aquests aparells escanegen amb freqüència darrere de nova informació, “poden inferir qui entra i surt de casa i les teves estructures socials per monitoritzar les seves activitats a través de xarxes i dispositius”, afegeix l'especialista.

Algú pot meditar que tot això no és tan greu pel fet que no sembla tan íntim. Els usuaris tendeixen a tergiversar el perill que implica l‟assemblea de dotzenes de dades puntuals d'una casa. Aquestes dades són captades, per servir-nos d'un exemple, per apps que portem als mòbils i recullen el número de sèrie del router o el nom de la connexió, cosa que deixa saber la ubicació (sense ni tan sols accedir al GPS del dispositiu) . Hi ha pàgines on estan mapejats els wifis de tot el planeta. Si dos mòbils accedeixen al mateix wi-fi, no només se sap que són a prop, sinó més aviat així mateix on són. Si una app del mòbil del visitant escaneja quants dispositius intel·ligents hi ha allà, i quins, aquesta dada pot assistir a calcular la renda d'una llar.

“Una de les coses que ens va costar més que la gent entengués és que el valor informatiu que té una dada tècnica a vegades és difícil de preveure”, afirma Tapiador. Per exemple el SSID, que és el nom de la xarxa sense fil. Quan un mòbil escaneja les xarxes lliures, es veu el nom de totes i cadascuna de les properes. "Hi ha molts serveis en línia que a partir d'aquest nom et proporcionen informació de geolocalització", prossegueix Tapiador.

Un exemple específic de l'ús temible de la combinació d'informació que es pot reunir gràcies a aquests dispositius el dóna Vijay Prakash, estudiós de la Universitat de Nova York, i coautor de l'estudi: “Si un actor maliciós abusa de la informació que sura lliurement a les xarxes domèstiques intel·ligents, pot rastrejar un usuari a través de dispositius de diversos proveïdors. Per exemple, si una aplicació maliciosa pren empremtes de cases intel·ligents de diversos usuaris, i algun visita la casa d'un dels usuaris, diguem Juan, amb el seu telèfon a sobre, l'aplicació podria inferir les relacions socials de l'usuari Juan i els horaris que els altres usuaris el visiten”. Cal tenir en compte que això no passaria només una vegada, sinó més aviat de manera contínua.

Apps analitzades a l'estudi amb milions de descàrregues tenen programari que recull aquest gènere d'informació. Si una app, per servir-nos d'un exemple, té accés a la ubicació i escaneja les xarxes wi-fi, ja sap que aquestes xarxes hi són: “Això és crowdsourcing [labor col·lectiva] realitzat per milions de persones”, prossegueix Tapiador. “Hi ha mapes de tot el món amb aquests noms. Quan tu li dius a algú, escolta, aquesta bombeta està agafant el SSID o la direcció MAC del router, és igual que dir-li aquesta bombeta està agafant la localització de casa teva. No és l'únic problema: “La qüestió és quines altres relacions poden teixir a partir d'aquí. Permetre que tinguis accés al trànsit que et generen els dispositius pot tenir conseqüències no anticipades”, afirma.

Molts d'aquests casos d'exemple no són legals, però l'ambient Android és una selva: “Aquestes pràctiques tenen moltes implicacions, ja que sovint tenen lloc sense cap tipus de consentiment de l'usuari, ia més s'obté informació sensible com la geolocalització o els dispositius i usuaris, dades protegides pel Reglament General de Protecció de Dades”, afirma Vallina-Rodríguez.

A un humà tota aquesta combinació de dades pot semblar molt, molt pesada i insuportable. Però per a les màquines és la tasca rutinària. Al marge d'hipotètics perills de seguretat, aquesta informació alimenta la gran i obscura maquinària del màrqueting i la publicitat mundial, així mateix anomenada “vigilància comercial”. D'instant no passa, més igual que rebem publicitat adaptada als mòbils, la indústria ja podria identificar la nostra llar per personalitzar la publicitat a les nostres condicions econòmiques i família: què hi ha més simple que descobrir en quin moment una parella s'aparta o quin nivell de renda tenen els amics que van a la teva celebració d'aniversari?

“Igual que moltes pàgines fan una empremta digital de l'usuari per reconèixer-ho entre sessions tot i que esborris les cookies”, afirma Tapiador, “vam veure que és possible fer el mateix per a una casa usant els dispositius. És una observació teòrica en el sentit que avui dia possiblement no es fa personalització dirigida a llars específiques, però la possibilitat que es pugui fer hi és”, afegeix. - Adrian Cano a forbes.com