Irene Abezauz, hacker especialista en seguridad, encontró una vulnerabilidad que permite ver los amigos “privados” de cualquier contacto. Te contamos cómo hacerlo.
Te habrá pasado que estás buscando a alguna persona y no la podés encontrar. No sabés si es porque no tiene cuenta en la red o que ha configurado la privacidad para que no pueda ser hallada utilizando el buscador (sea con su nombre o dirección de correo electrónico).
Ya probaste buscarla en DuckDuckGo para ver si ha dado “me gusta” o participado del muro de alguien que no haya configurado las opciones de privacidad. Entonces se te ocurre buscarla entre los contactos de una persona que sabés que, en caso de que quien buscás tenga cuenta en este country, seguro tendrá a nuestra buscada entre sus amigas. Pero… justo esta persona configuró su cuenta para que nadie pueda ver quiénes son sus amigas (eso significa: que [pullquote]sólo Zuckerberg, la CIA, la NSA, y todas las auspiciantes de Facebook pueden ver los contactos de esta persona[/pullquote]).
Bueno, esta configuración ya no es un problema para dar con esta persona, ya que Irene Abezauz, una hacker experta en seguridad e investigadora del Quotium Seeker Research Center encontró una vulnerabilidad en el sitio de Facebook que permite ver la lista de amigas de cualquier persona, incluyeno aquellos perfiles que tengan una configuración que intente impedir que puedas ver sus contactos.
Se trata de un exploit que aprovecha la función de “gente que probablemente conozcas” de Facebook, que se la pasa sugiriéndote agregar como “amigos” a cuanta usuaria pueda tener aunque sea una remotísima vinculación con la información que Facebook reúne de nuestro muro, mensajes, amigas y la que le dan nuestros contactos.
Esta función de Facebook, según publican en la empresa de Zuckerberg, sugiere que agregues a determinadas personas basándose en conexiones mutuas y otros criterios como lugares de trabajo e información sobre dónde te educaste. Según afirma Abezauz basta con poco esfuerzo para poder vulnerar la falsa privacidad de las usuarias en Facebook. Basta con enviar una solicitud de amistad a la persona que tiene la cuenta configurada con “privacidad máxima” para que aparezcan sus amigas en el listado de gente que “probablemente conozcas”.
Facebook enseguida salió al cruce de las afirmaciones de esta hacker reconociendo el problema pero agregando que de esta forma no puede verse la lista completa de amigas de la “atacada” a lo que la investigadora contestó: “Puedo ver cientos de sugerencias. ¿Sabés qué? no son todos los contactos. Es el 80%, ¿y qué? Hay una razón por la que yo puse a mis amigas en una lista privada, y no quiero que la gente pueda ver desde Internet quiénes son mis amigas”, una buena respuesta pero algo ilusa, ya que tu lista “privada” de amigas lo es sólo para las usuarias, gobiernos y empresas pueden ver perfectamente.
Raro esto de la “privacidad” en Facebook. La gente sube toda su vida a un servidor, que se encuentra en un país remoto, bajo otros gobiernos y legislaciones, que es financiado por las agencias de inteligencia más invasivas del mundo, que utiliza su información para venderle cosas o que directamente vende a sus usuarias, que además se caracteriza por colaborar con cuanto gobierno esté dispuesto a pagarles y…. le molesta que Pepe Hongo pueda ver que es amiga de Juan Fulano….
De igual manera, ya sabés cómo vulnerar el 80% de la lista “privada” de alguien.
¡Happy Hacking!