La crisis del coronavirus de estos últimos meses ha generado un cambio de hábitos a nivel global; entre ellos el reemplazo del contacto cara a cara por el uso de plataformas de videoconferencia. La repentina popularidad de estas últimas (ya en abril eran usadas por medio billón de personas) también ha ido de la mano de todo tipo de problemas relacionados con la (falta de) privacidad.
Sin embargo, un equipo de científicos de la Universidad Ben Gurión (Israel) ha detectado una nueva amenaza para la privacidad de los usuarios de videoconferencias que nada tiene que ver con los bugs de Zoom, MS Teams o Google Meet, sino con el hábito de compartir en las redes sociales capturas de pantalla de los mismos, con sus correspondientes ‘collages’ de usuarios.
Siempre ofrecemos más información de la que creemos
El equipo de científicos se propuso investigar qué información se podía extraer de esas imágenes de forma automática (y, por lo tanto, masiva) usando inteligencia artificial. En palabras de Michael Fire, miembro del Dep. de Ingeniería de Software y Sistemas de Información de la Ben Gurión,
«Los hallazgos relatados en nuestro ‘paper’ indican que es relativamente sencillo recopilar miles de imágenes de reuniones de videoconferencia disponibles al público y extraer información personal sobre los participantes, incluidas sus imágenes faciales, edad, sexo y nombres completos»
«La extracción de este tipo de datos fácilmente puede poner en grave peligro la seguridad y la privacidad de las personas».
El uso de tecnologías de reconocimiento de imágenes, de texto y facial, en combinación con otras de análisis de redes les permitió analizar más de 142.000 rostros disponibles en Twitter e Instagram.
En el 80% de los casos, pudieron detectar los rostros, y con ellos su género y la edad aproximada. Y en un 75% de los casos también pudieron ‘leer’ los nombres de usuario de cada participante individual.
Gracias a eso, identificaron a 1153 personas que habían participado en más de una reunión mediante videoconferencia, lo que permitía reconstruir redes de contactos e identificar a grupos de usuarios de una misma compañía. A más apariciones en capturas, más fuentes de información se aporta a posibles atacantes.
«Dado que las organizaciones confían en las videoconferencias para facilitar que sus empleados trabajen desde casa y asistan a reuniones, necesitan educar sobre este nuevo conjunto de amenazas a la privacidad».
Por ello, los investigadores ofrecen un puñado de recomendaciones para evitar que su privacidad se vea expuesta en este sentido:
• Utilizar pseudónimos genéricos como «Videouser» en lugar de nombres de usuario únicos, y menos si remiten a nombres reales.
• Usar fondos virtuales en lugar de reales, ya que no sólo ayudan a identificarte como participante en varias videoconferencias diferentes incluso cuando cumplimos con el consejo anterior, sino que pueden aportar mucha información sobre el usuario.
• A los responsables de las plataformas les solicitan, además, que añadan a las mismas filtros de privacidad (como el ruido gaussiano), que dificultan la aplicación del reconocimiento facial al tiempo que mantienen los rostros reconocibles ante los ojos humanos.