Ciberseguridad

Tus apps gratis convirtieron tu smart TV en proxy para scraping de datos

EL Suinda

2 min read
Tus apps gratis convirtieron tu smart TV en proxy para scraping de datos
Tus apps gratis convirtieron tu smart TV en proxy para scraping de datos

Imaginate esto: tu smart TV, que dejás prendido todo el día, no solo está mirándote. También está trabajando como intermediario para empresas que rasguñan datos de internet sin permiso. Un investigador de seguridad acaba de descubrir exactamente cómo sucede esto, y es más perturbador de lo que parece.

¿Qué pasó?

Un experto en ciberseguridad hizo ingeniería inversa del SDK (kit de desarrollo) que Bright Data incrusta en aplicaciones de consumidor popular. El resultado: miles de dispositivos conectados, incluyendo smart TVs que están siempre encendidas, se convirtieron en "nodos de salida" de una red de proxies residenciales sin que los usuarios lo supieran.

Bright Data, sucesora de la empresa Luminati, opera lo que asegura ser la mayor red de proxies residenciales del mundo. Esta red es muy buscada por empresas de IA que necesitan datos masivos para entrenar sus modelos. ¿El problema? Tus dispositivos, tus datos, tu ancho de banda. Todo está siendo usado sin tu consentimiento explícito.

La compañía comercializa agresivamente estos servicios a la industria de inteligencia artificial, ofreciendo acceso a lo que llaman "datos residenciales" auténticos. Lo que no cuentan es que esos datos vienen de ciudadanos comunes cuyas apps "gratuitas" actúan como trabajadores silenciosos en una mina de datos global.

¿Por qué importa en Argentina y América Latina?

En la región, millones de usuarios descargamos apps "gratis" sin leer los términos y condiciones. Somos especialmente vulnerables porque: primero, muchos tenemos conexiones de datos limitadas y monitoreadas (esos proxies consumen ancho de banda); segundo, nuestros datos personales son valiosos para empresas globales; tercero, regulaciones como la protección de datos aún están en desarrollo comparadas con Europa.

Argentina tiene la Ley de Protección de Datos Personales (Ley 25.326), pero estos esquemas operan en una zona gris. Bright Data está en Israel, las apps pueden estar en cualquier lado, y tus datos se rasguñan desde servidores en el exterior. ¿Quién es responsable? Difícil de determinar. Esto afecta especialmente a países donde no hay enforcement fuerte de leyes de privacidad.

¿Qué se recomienda?

Para usuarios: Revisá los permisos de red de tus apps. Si una app de juegos "casual" pide acceso a internet todo el tiempo, preguntate por qué. Considerá usar un VPN confiable (con política de no-logs) para enmascarar tu tráfico. En smart TVs, desactiva actualizaciones automáticas de apps no críticas y revisa regularmente qué apps están instaladas.

Para reguladores: LATAM necesita legislación más clara sobre el scraping de datos y el uso no autorizado de dispositivos. Argentina podría ser líder en esto con una reforma que exija consentimiento explícito y granular.

Dato práctico: Si descargás una app "gratis", preguntate: ¿quién la financia? Si vos no pagás, el producto sos vos (o tu dispositivo, en este caso).

Fuente: The Hacker News

Read more