Acosadores, hackers y Foursquare

Parece que la red social que más problemas ha tenido con la privacidad ha sido Facebook, al menos si el criterio de medida es número de comentarios que se puede encontrar en la red.  Sin embargo, y pese a que sus propias características podrían convertirla en un objetivo fácil de crítica por parte de cierta prensa “amarillista”, Foursquare no ha tenido apenas dificultades con este issue. Al menos, hasta hace poco.

Decimos lo de “prensa amarilla” porque una red social que no sólo puede mostrarte cuántos amigos tienen sus usuarios, qué les gusta o cómo les queda el biquini, sino también dónde están en cada momento, es algo que seguramente pone de los nervios a los habituales alarmistas.

Hace unos días encontrábamos un artículo en, eso sí, un medio serio, The Guardian. Su título es “How I Became a Foursquare Cyberstalker” y hemos llegado a él gracias a un RT de nuestro viejo amigo Paul Chambers (al que dedicamos un post).

El autor del artículo, Leo Hickman, nos cuenta los problemas descubiertos por Jesper Andersen, que consiguió detalles privados de 875.000 check-ins realizados en San Francisco. Podéis leer la historia en un artículo de wired.com

El fallo que descubrió Jesper era que determinadas páginas de Foursquare (por ejemplo, la de San Francisco´s Ferry Building) muestran una parrilla de 50 fotos de usuarios, elegidas al azar, entre los que han hecho check-in más recientemente, con independencia de sus privacy settings. Cuando se produce un nuevo check-in, se carga la foto de ese usuario en algún lugar de la parrilla. Cargando la página de Foursquare para todas las localizaciones en San Francisco y comprobando las diferencias en esas parrillas, puedes seguir el rastro de un usuario determinado.

La buena noticia es que Jesper, en vez de hacer un mal uso de esa información, se puso en contacto  inmediatamente con Foursquare para comunicarles el fallo. La compañía le pidió “nueve días para tratar el asunto”, y así lo hicieron.

Jesper recibió un mail privado, en el que le aseguraban que el “privacy leak” estaba solucionado, y que lo habían conseguido modificando una configuración ya existente: “There already is a privacy toggle on the /settings page to control privacy for that feature, but it did not extend to the ‘who’s been here’ section of the venue page on the website. We’ve recently locked down the ‘who’s been here’ section so that it respects the ‘Who’s here’ privacy toggle.”

A Jesper le satisfizo la explicación (“My attack no longer works. This works even for small venues… This is a pretty good fix”) , así que parecía que el asunto había acabado bien… ¿o no?

Quizás Foursquare no contó toda la verdad en su blog cuando comunicó a los usuarios las novedades introducidas. Efectivamente, no hay menciones a que los datos estuvieron expuestos ni a quién “descubrió” el fallo. ¿Es casual que Foursquare estuviera en aquel momento inmersa en una negociación con inversores de capital riesgo de Sillicon Valley?

Puede que sí, puede que no… Pero lo que nos ocupa hoy son las reflexiones sobre la privacidad. La primera, de Jason Stamper, de Computer Business Review. Su principal crítica es que, por defecto, los usuarios de Foursquare deben “opt-out” si no quieren que los detalles sobre su localización se comuniquen a amigos y al resto del mundo. ¿Por qué? Porque el éxito de un site de geolocalización está en eso, en que se hagan check-ins y se comuniquen (es su opinion, que obviamente, no coincide con la de los portavoces de la red social). Concluye Jason: “En teoría, si todos los usuarios conocen los riesgos, no hay problema. Pero no los conocen”.

Nos preguntamos entonces, ¿no se deberían repartir las culpas entre Foursquare y el desconocimiento o irresponsabilidad de los usuarios?

Seguimos con datos del artículo de The Guardian. Según un estudio de Webroot, una empresa de seguridad de Internet, sobre usuarios de geo-localización, el 29% compartieron su ubicación con personas distintas de sus amigos, el 31% aceptaban solicitudes de amistad por parte de desconocidos y a pesar de estas cifras, el 55% decía estar preocupado por su falta de privacidad.

Son números que no cuadran. El artículo acaba con una cita de los creadores de PleaseRobMe.com, un site muy recommendable que habla de los pósibles peligros de compartir mensajes basados en la localización, mensajes que “exponen otra capa de información personal… nuestra localización física exacta en cualquier momento” ¿La solución? No puede ser otra: “Ser totalmente consciente de qué significa [compartir esa información] y de los potenciales riesgos que puede implicar”.

En definitiva, algo tan de sentido común como un uso responsable. Y seguir trabajando juntos, redes y usuarios, para conseguirlo.