Google acaba de publicar un exhaustivo informe titulado "Buying Insights" (Perspectivas de compra) que proporciona información crítica sobre los proveedores de vigilancia comercial. Este informe es el resultado de los esfuerzos conjuntos del Grupo de Análisis de Amenazas y de la Unidad Jigsaw de Google. El informe afirma de forma inequívoca que estos vendedores suponen una amenaza real y significativa para los usuarios de Google, a pesar de las ingentes cantidades de datos recopilados por el propio Google.
¿Qué hacen Google TAG y la Unidad Jigsaw?
Tal vez más conocido por descubrir amenazas de día cero en los propios productos de Google y en los de otros proveedores, el Grupo de Análisis de Amenazas tiene el cometido de "contrarrestar la piratería y los ataques respaldados por el gobierno contra Google y nuestros usuarios". Así, no es de extrañar que los proveedores de programas espía, en concreto los comerciales, estén en el punto de mira.
Menos conocido, pero igualmente importante, es el trabajo realizado por la Unidad Jigsaw dentro de Google. Esta unidad "analiza las amenazas a las sociedades abiertas" y, por tanto, también está firmemente en el espacio de seguimiento de los vendedores mundiales de programas espía.
El informe “Buying Spying: Insights into Commercial Surveillance Vendors”
El informe del 6 de febrero, Buying Spying: Insights into Commercial Surveillance Vendors, pone al descubierto a los proveedores comerciales de programas espía, de los que TAG rastrea activamente a 40, que desarrollan, venden e implantan programas espía.
Este lucrativo nicho de mercado es importante tanto para los usuarios de Google como para cualquiera que valore su privacidad, como advierte Google: "El daño no es hipotético", y en lugar de desplegarse únicamente en la lucha antiterrorista y dentro de los límites de las fuerzas de seguridad, estos programas espía "se despliegan contra periodistas, defensores de los derechos humanos, disidentes y políticos que pagan a la oposición".
El informe llega incluso a sugerir que tales vendedores están "permitiendo la proliferación de peligrosas herramientas de hacking".
Aunque estos programas espía "suelen utilizarse para vigilar y recopilar datos de usuarios de alto riesgo", Shane Huntley, director senior del Grupo de Análisis de Amenazas de Google, afirma: "Su impacto más amplio se extiende por toda la sociedad, contribuyendo a las crecientes amenazas a la libertad de expresión, la libertad de prensa y la integridad de las elecciones en todo el mundo".
Reveladas las cadenas de exploits de spyware
"Los CSV ofrecen herramientas de pago que incluyen una cadena de exploits diseñada para burlar las medidas de seguridad", afirma Huntley, "junto con el software espía y la infraestructura necesaria, con el fin de recopilar los datos deseados del usuario objetivo".
Con este tipo de herramientas, la investigación de Google sugiere que hay cuatro grupos a los que les resultó rentable contribuir a la evolución de la industria comercial de programas espía: Investigadores de vulnerabilidades y desarrolladores de exploits, intermediarios y proveedores de exploits, vendedores de vigilancia comercial o actores ofensivos del sector privado y clientes gubernamentales. "TAG espera que este informe sirva como una presentación a la acción", concluye Huntley, "ya que cree que es hora de que el gobierno, la industria y la sociedad civil se unan para cambiar la estructura de incentivos que permitió que las tecnologías CSV se extiendan tan ampliamente".
Google perturba el ecosistema del software espía
La inteligencia de Google, recopilada por TAG entre otros, se utiliza para descubrir y corregir el tipo de vulnerabilidades, con frecuencia del tipo zero-day, que utilizan los VSC. Más allá de esto, Google también comparte la inteligencia de la que dispone con sus homólogos del sector, por no hablar de la publicación de información sobre las campañas de spyware que desbarata.
Desde noviembre de 2010, Google también utiliza el programa de recompensas por vulnerabilidades para animar y reconocer a los investigadores de seguridad que colaboran en este sentido.
Programa de protección avanzada de Google
Si pertenecés a alguna de las categorías de usuarios de alto riesgo mencionadas anteriormente, Google te ofrece el llamado Programa de protección avanzada. Esto requiere el uso de claves de seguridad físicas que reducen en gran medida el riesgo de ser víctima incluso de los ataques de phishing más sofisticados.
El Programa de Protección Avanzada también protege contra descargas maliciosas al utilizar Chrome y Android, así como contra el acceso no autorizado a los datos de las cuentas de Gmail, Drive y Fotos. Aquí puedes obtener más información sobre cómo Google protege a los usuarios de alto riesgo.
*Con información de Forbes US