La privacidad en las redes sociales debería ser una preocupación principal para los usuarios en línea. Sin embargo, la mayoría de las personas desconocen las fechorías de las redes sociales y los desarrolladores de aplicaciones que a menudo abusan de su información personal.
El método CanaryTrap ayuda a identificar el mal uso de datos
Afortunadamente, Un grupo de académicos ha creado un método que puede ayudar a la identificación de desarrolladores de aplicaciones de Facebook que comparten datos de usuarios con terceros.. El método ha sido denominado CanaryTrap. Vamos a ver cómo funciona.
Hay muchos ejemplos de mal uso de datos de desarrolladores de aplicaciones de terceros. En general, inicio de sesión único (SSO) las aplicaciones en Facebook generalmente requieren acceso a los datos personales de un usuario, como la dirección de correo electrónico, fecha de nacimiento, género, y le gusta.
El problema es que las aplicaciones de terceros con acceso a datos personales de un gran número de usuarios tienen un alto potencial de mal uso, los investigadores señalan en su papel blanco. El número de incidentes de alto perfil de uso indebido de datos por parte de aplicaciones de terceros en las redes sociales en línea es mayor de lo que debería ser. No olvidemos el escándalo de Cambridge Analytica..
Faltan métodos para detectar sistemáticamente el uso indebido de datos por parte de aplicaciones de terceros. El problema principal es que las plataformas de redes sociales en línea pierden el control sobre sus datos una vez que son recuperados por aplicaciones de terceros.. Estas aplicaciones de terceros pueden almacenar los datos recuperados en sus servidores desde donde se pueden transferir a otras entidades.. Ni los usuarios ni las redes sociales en línea tienen visibilidad sobre el uso de los datos almacenados en los servidores de aplicaciones de terceros.. Esto hace que el problema de detectar el uso indebido de datos sea extremadamente desafiante ya que es difícil rastrear algo que no está bajo su control..
Así, ¿Cómo ayudará el método CanaryTrap contra el uso indebido de datos??
Método CanaryTrap explicado
El método CanaryTrap gira en torno a algo llamado honeytoken. Los Honeytokens se describen como palabras o registros ficticios., agregado a bases de datos legítimas. Honeytokens permite a los administradores rastrear datos en caso de que no puedan rastrear. Honeytokens puede ser la dirección de correo electrónico o los detalles de la tarjeta de crédito que pueden filtrarse o compartirse intencionalmente para detectar su uso no reconocido o potencialmente no autorizado, el papel explica. Esta detección se realiza con la ayuda de diferentes canales de monitoreo.:
Por ejemplo, si una dirección de correo electrónico se comparte como un honeytoken, los correos electrónicos recibidos actúan como el canal para detectar el uso no reconocido de la dirección de correo electrónico compartida. Diseñamos e implementamos CanaryTrap para investigar el mal uso de los datos compartidos con aplicaciones de terceros en Facebook. Compartimos la dirección de correo electrónico asociada con una cuenta de Facebook como un honeytoken instalando una aplicación de terceros y luego monitoreamos los correos electrónicos recibidos para detectar cualquier uso no reconocido de la dirección de correo electrónico compartida. Llegamos a la conclusión de que un honeytoken compartido con una aplicación de terceros ha sido potencialmente mal utilizado si el remitente de un correo electrónico recibido no puede ser reconocido como la aplicación de terceros.
Los investigadores también aprovechan el hecho de que los anunciantes en Facebook tienen la capacidad de usar direcciones de correo electrónico para dirigirse a audiencias personalizadas. El equipo utiliza la herramienta de transparencia publicitaria de Facebook, llamado "¿Por qué estoy viendo esto??"Para observar a los anunciantes que han utilizado el honeytoken compartido para ejecutar campañas publicitarias para audiencias personalizadas en la plataforma social. La conclusión es que los honeytokens que se compartieron con una aplicación de terceros se han utilizado incorrectamente en caso de que el anunciante no pueda ser reconocido como la aplicación de terceros.
Los investigadores dijeron que probaron 1,024 Aplicaciones de Facebook que encontraron 16 aplicaciones que comparten direcciones de correo electrónico con terceros. Esto provocó que los usuarios recibieran correos electrónicos de remitentes desconocidos. Sólo 9 del 16 las aplicaciones revelaron que estaban asociadas con el remitente del correo electrónico. El bajo número de aplicaciones detectadas se debe a la pequeña muestra de 1,204 aplicaciones que se usaron en la investigación. El equipo cree que si se investigan más aplicaciones, la cantidad de aplicaciones que usan incorrectamente la información del usuario será mucho mayor.
El mal manejo de los datos de usuario de Facebook no es noticia
En abril 2019, Los investigadores de UpGuard Cyber Risk descubrieron medio billón de registros de millones de usuarios de Facebook que estaban abiertamente disponibles para el internet público. Los registros se encontraron en los servidores protegidos nube de Amazon. Al parecer,, dos terceras partes desarrolladas aplicación de Facebook conjuntos de datos se exponen detalles de los usuarios de la Internet pública.
Todos los conjuntos de datos tenían algo en común. – Todos se originaron de usuarios de Facebook y presentaron información confidencial en detalle, tales como los intereses, relaciones, y las interacciones. Estos datos estaban disponibles para los desarrolladores de aplicaciones de terceros.
En Mayo 2020, Facebook enfrentó otra sanción por reclamos de privacidad de datos falsos. De acuerdo con la Oficina de Competencia de Canadá, Facebook ha manejado mal la información del usuario creando la falsa sensación de que los usuarios pueden controlar quién puede ver y acceder a su información personal a través de funciones de privacidad. La penalización se estima en CAD. 9 millones, que es igual a USD 6.5 millones, y EUR 5.9 millones.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: