Gettr tiene problemas de privacidad y seguridad, encuentra una nueva investigación

Una investigación sobre Gettr realizada por el investigador principal del Laboratorio de Privacidad de la Facultad de Derecho de Yale arroja serias dudas sobre las afirmaciones de privacidad y seguridad de la plataforma de redes sociales de Jason Miller.

Miller fue asesor del expresidente Donald Trump. El verano pasado, lanzó Gettr como una alternativa a las principales plataformas de redes sociales. El sitio se promociona a sí mismo como un lugar seguro para «romperse con Big Tech» para un «discurso sin filtro». Poco después de su lanzamiento, los investigadores de seguridad encontraron numerosos errores y vulnerabilidades y un pirata informático se apoderó de las cuentas de alto perfil.

Los hallazgos de Talk Liberation Investigates dan la impresión de que Gettr no solo es tan malo con respecto a la privacidad y la seguridad como otras plataformas, sino que, en cierto modo, es peor. El autor de la investigación es Sean O’Brien, quien, además de su trabajo en el Laboratorio de privacidad, es el director de seguridad de la próxima plataforma de redes sociales financiada por crowdfunding Panquake.

En una conversación telefónica con el Daily Dot el martes, O’Brien dijo que las garantías de Gettr sobre la privacidad y la seguridad en la plataforma son «falsas».

El amplio informe de O’Brien destaca varios hallazgos sobre la plataforma. Estos incluyen rastreadores integrados de Facebook, Google y otros terceros en su web y aplicaciones para teléfonos inteligentes; permisos que permiten vigilar los comportamientos y ubicaciones de los usuarios que se usan internamente y se comparten con terceros; falta de divulgación de la gama completa de datos recopilados y con quién se comparten; un gran tesoro de datos disponible utilizando métodos técnicos básicos; y lazos con Steve Bannon, una de las figuras clave detrás del escándalo de Cambridge Analytica.

«Después de un análisis técnico multifacético de Gettr, es evidente que la plataforma no está en absoluto ‘a salvo de la extralimitación tiránica de la mafia de Silicon Valley’, como afirman», afirma la investigación.

Gettr no respondió a la solicitud de comentarios enviada por correo electrónico el martes.

La investigación se produce cuando Gettr está experimentando una afluencia de nuevos usuarios. Tras la suspensión permanente de Twitter de la representante Marjorie Taylor Greene (R-Ga.), tanto ella como Joe Rogan promovieron Gettr como una alternativa más libre.

Al respaldo de Rogan se le atribuye haber inspirado a 1 millón de personas a unirse a Gettr en cuestión de días, lo que eleva el número total de suscriptores a 4 millones.

Dado lo que Gettr afirma sobre sí mismo, esos 4 millones están justificados al esperar que la aplicación de Miller sea una alternativa a las plataformas más grandes que durante mucho tiempo han sido acusadas de abusar de la privacidad de los usuarios y manejar sus datos sin escrúpulos. Hoy temprano, Miller le dijo a Fox Business: «Se trata de quitarle el poder a los oligarcas de Silicon Valley y descentralizar más, por lo que no solo Twitter y Facebook tienen todo el control».

Sin embargo, esa expectativa puede no reflejar la realidad. La investigación de O’Brien deja la impresión de que Gettr no quiere quitarle el poder a Silicon Valley sino compartirlo.

Por un lado, Gettr utiliza rastreadores de publicidad de Facebook, Google y otros. El informe señala que estos permiten un seguimiento entre dispositivos «espeluznante» que mapea su vida digital. Entonces, ya sea que esté viendo Euphoria en un televisor inteligente, comprando en su teléfono o incluso yendo al baño, Gettr, y sus rastreadores, pueden conocer y enviarle anuncios y contenido adaptado a estos comportamientos.

El informe dice que encontraron «vigilancia particularmente agresiva por parte de AppsFlyer», que utiliza una combinación que incluye la toma de huellas dactilares del navegador y se «utiliza para registrar el comportamiento del usuario, como los clics».

Según los informes, los tipos de datos que recopilan los rastreadores incluyen «dirección IP, proveedor de red celular, versión del sistema operativo, modelo de teléfono e información de ubicación tanto gruesa como detallada».

Talk Liberation también descubrió que Gettr usa un proveedor externo para verificar las direcciones de correo electrónico de los usuarios sin revelar si el proveedor almacenará y extraerá la dirección y cómo lo hará. El mensaje sigue viajando a través de una dirección de correo electrónico de Google.

“Si los correos electrónicos de nuevos usuarios se almacenan en caché con Google y otros terceros, la privacidad evidentemente no es una prioridad, y mucho menos evitar la mirada de Big Tech”, afirma el informe.

Gettr también solicita 34 permisos, algunos de los cuales generan serias señales de alerta para los que se preocupan por la privacidad. Por ejemplo, pide tomar fotos y video; grabar audio; leer, modificar y eliminar contenidos de almacenamiento externo; solicitar la instalación de paquetes; y realizar un seguimiento de la ubicación geográfica.

El informe dice que estos tienen el efecto acumulativo de dar a la aplicación un «control sustancial» sobre un dispositivo y permitir «amplias oportunidades para la vigilancia».

Además de lo que Gettr elige hacer, hay problemas con lo que elige no hacer que crean problemas de seguridad tanto para la aplicación como para sus usuarios.

Gettr se conecta a una variedad de sitios externos para cargar contenido, indica el informe. Encontraron una variedad de problemas de seguridad resultantes, como la carga de contenido HTTP sin cifrar, que crea un «potencial grave para la inyección de malware y somete a los usuarios a la vigilancia de la fuente de origen».

“Por supuesto, las fuerzas del orden y cualquier persona que observe la red (por ejemplo, en un campus universitario) también podrían ver este tráfico HTTP sin cifrar y registrar información sobre el usuario”, dice la investigación.

Talk Liberation señaló además que Gettr fue financiado por Guo Wengui, un multimillonario chino que se asoció con Steve Bannon. (Miller niega que Guo tenga autoridad oficial sobre Gettr). Bannon estaba en la junta directiva de Cambridge Analytica cuando recopiló los datos de 50 millones de usuarios de Facebook para perfilar a los votantes antes de las elecciones de 2016.

Las preocupaciones sobre la privacidad en línea y el poder de las grandes tecnologías se han generalizado en los últimos años. Gettr se ha presentado como una alternativa a la gran tecnología y sus ojos digitales que siempre están mirando. Esta investigación da la impresión de que no es tanto una alternativa como otro par de ojos.

“La gente no se da cuenta de la gama completa de seguimiento con Gettr…”, dijo O’Brien. «Creo que hay una serie de cosas que necesitan cambiar arquitectónicamente».

Las principales noticias sobre tecnología de esta semana

*Primera publicación: 11 de enero de 2022, 1:02 p. m. CST

También te podría gustar...