Datos para robar casas a través de Internet

INVESTIGACION EXCLUSIVA: 870 “OPORTUNIDADES” DE ROBO DETECTADAS A TRAVES DE LAS REDES SOCIALES

Entre el 3 y 10 de enero, Página/12 detectó 8623 tweets de porteños que decían estar fuera y un cruce con la guía Telexplorer arrojó gran cantidad de coincidencias con casas vacías. El uso de Google Maps y el mapa de la ciudad de Buenos Aires.

Por Mariano Blejman

La ecuación es simple. Si uno está de vacaciones, hay altas probabilidades de que no haya nadie en casa. Hasta hace no mucho tiempo, la única forma que tenían los amigos de lo ajeno para conseguir información sobre una casa vacía era la inteligencia barrial, los “sapos” marcan la vivienda y el resto ya se conoce.

Pero en esta fascinación por la presencia en Internet, las redes sociales podrían cumplir un rol inesperado: la cantidad de gente que ofrece datos sobre su paradero en verano es alucinante. Además, si esa búsqueda se sistematiza, los números son aterradores. En un período de una semana, del 3 al 10 de enero de 2012, Página/12 detectó 8623 tweets con información de personas que dijeron estar de vacaciones. De esa cantidad, quedaron 6089 usuarios de Twitter. Entre las primeras diez búsquedas, como expresiones exactas, aparecieron en Twitter 557 personas que escribieron “me voy a la costa”, 512 “me voy a Brasil”, 363 “estoy en Pinamar”, 333 “estoy en Brasil”, 283 “me voy a Gesell”, 232 “estoy en Gesell” y 164 “estoy en Mar del Plata”, entre otras. Del total de usuarios, se detectaron coincidencias con 870 direcciones de la guía telefónica, en la ciudad de Buenos Aires, unas 300 con direcciones únicas. Había 322 “oportunidades” en Palermo, 241 en Caballito, 225 en Recoleta, 193 en Belgrano, 172 en Flores, 168 en Almagro, en 133 Balvanera, en 124 San Nicolas y 111 Villa Urquiza. ¿Todas estas son casas “robables”? No. Pero con llamar por teléfono y evidenciar que no contesta nadie se asume que la información empieza a concordar.

El objetivo de esta investigación realizada en conjunto entre Página/12 y Francisco Amato, responsable de Infobyte y uno de los organizadores de la Ekoparty, el encuentro de hackers más grande de América latina, es alertar sobre la sobreexposición de las redes sociales y las facilidades para manipular los datos ciudadanos. Los expertos en seguridad siguen dando indicaciones sobre cómo cuidar “la casa” cuando uno se va de vacaciones, pero pocos se han percatado sobre las consecuencias de compartir información en las redes sociales.

Hace un año, un grupo de hackers montó en Estados Unidos el sitio pleaserobeme.com (por favor robame), que demostró lo sencillo que era recolectar información para encontrar “posibilidades de robo” a partir de la información publicada motu proprio. Pleaserobeme.com estuvo tres meses en línea, salió en los principales medios estadounidenses y se dio de baja. Poco después, tres hombres fueron detenidos en Estados Unidos por robo, y confesaron que perpetuaban asaltos siguiendo las actualizaciones de Facebook. Mario Rojas, Leonardo Barroso y Víctor Rodríguez robaron 18 casas en Nashua, New Hampshire, chequeando Facebook, encontrando a los dueños que anunciaban haberse ido (ver aparte).

En Argentina, según comScore hay 13 millones de conexiones, 27 millones de personas, el 91 por ciento de los conectados usa redes sociales y un 18 por ciento usa Twitter desde su casa o trabajo: es decir, hay millones de personas que ofrecen información constantemente y 17 millones de usuarios de Facebook que, cada tanto, actualizan sus “Estados”.

Por pedido de este diario, Amato sistematizó las búsquedas de “oportunidades” sólo con información pública. Primero, se hicieron pruebas manuales, como buscar en Twitter “me voy a Pinamar”, “me voy para la Costa”, de allí se sacaron una veintena de usuarios, y se cruzaron con Telexplorer.com.ar donde se puede buscar manualmente el nombre de una persona, y la base ofrece la dirección y el teléfono de línea. Después, se revisó la red social de georreferenciamiento Foursquare para ver si había alguna referencia.

Sin embargo, los checkins de la “casa” en Foursquare –cuando un usuario dice que está en su hogar– sólo sirven para tener una referencia barrial. Por último, se puede acceder al sitio oficial del Gobierno de la Giudad de Buenos Aires, que tiene un espectacular mapa catastral (mapa.buenosaires.gov.ar). Así, del usuario de Twitter –muchos con nombre y apellidos reales–, se podía saber si la casa era linda en Google Maps.

Los casos testigos funcionaron, así que se decidió sistematizarlo. Amato trabajó en un programa que guardaba los tweets de quienes ponían información sobre el futuro de sus vacaciones. “Se realizaba una búsqueda por palabras claves utilizando la api de Twitter, luego se filtraba el contenido para obtener usuarios, nombre y apellido”, cuenta Amato. La “api” es una puerta que abre Twitter a desarrolladores para trabajar sobre su contenido.

Se buscó tweets en la provincia de Buenos Aires. Desde el 3 al 10 de enero de 2012 se encontraron 6098 usuarios “interesantes”. Aunque con el transcurso de los días se descubrió que los tweets de quienes escribían en singular tenían conductas más adultas –sus casas más encontrables rápidamente por su nombre–, pero para asegurarse de que la casa estaba vacía había que ir al plural: seguramente estará deshabitada si la familia sale junta. Algo como “nos vamos a Cariló”.

El problema del plural era que se trataba de hijos de familias cuyos nombres no figuran en Telexplorer.com.ar, ni en Páginas Amarillas puesto que las casas están a nombre de los padres. O sea: el nivel de inconsciencia es indirectamente proporcional a la edad de los usuarios de las redes sociales (ver aparte).

Una vez juntados los “usuarios de vacaciones”, se decidió sistematizar la búsqueda de direcciones con Telexplorer.com.ar, una web gratuita, registrada en la Dirección Nacional de Protección de Datos Personales (DNPDP). Telexplorer tiene 7,5 millones de registros telefónicos de todo el país: nombre, dirección y teléfono, y se puede buscar por cualquier campo.

De acuerdo a las normas vigentes en Argentina, Telexplorer ofrece mecanismos para que los usuarios puedan eliminar su información personal. Páginas Amarillas ofrece la misma información. “Desarrollé algo que analiza Telexplorer y permite sistematizar las consultas. Cuando se llega a 400 veces, aparece una confirmación manual, como cuando alguien equivoca tres veces su password en Gmail y tiene que escribir letras desfiguradas. Una vez ingresado el código se ofrecen otras 400 búsquedas. Es un proceso semiautomático que junta apellido y nombre con la dirección y el barrio”.

Después de cruzar la base de más de 6 mil usuarios de Twitter, se arrojaron 870 coincidencias, muchas, obviamente, con más de una dirección, lo cual ofrece un margen de error pero no tan alto: la gran mayoría de las direcciones repetidas no pasaban de dos o tres opciones (salvo que el apellido fuese Pérez). Para ser un poco más precisos, se podía filtrar por aquellos que tenían una sola dirección, y finalmente lo más efectivo fue buscar apellidos raros.

Obviamente, hay que tener en cuenta que la información de la guía no está siempre actualizada, o se trata de contratos de alquiler donde no cambian los datos o simplemente son homónimos. En estos casos, basta con observar la actividad de los usuarios de Twitter o Facebook para saber si tiene congruencia con el lugar; si alguien tiene dirección en Claypole y acaba de tweetear “vengo de darme una vuelta por Lomas de Zamora”, el hallazgo tiene sentido.

Otro procedimiento fue revisar “entre los usuarios de Twitter contenidos de Foursquare con la palabra ‘casa’”, cuenta el programador. Los resultados fueron más bien escasos, apenas un par en Foursquare y unas cuantas localizaciones en Twitter. La localización en Twitter se muestra si el usuario la activó. Pero muchas veces la persona suele olvidar que la tiene prendida.

Una consideración: si Telexplorer decidiera mejorar la seguridad de las consultas, lamentablemente sólo bastaría con buscar en Google “Padrón electoral elecciones 2011” para conseguir en decenas de sitios la lista completa de personas con nombre, apellido, DNI, dirección y teléfono. En fin, una vez detectado que la persona no se encuentra en el lugar, hay dos maneras gratuitas y disponibles en la web para observar la casa antes de acercarse físicamente.

La más obvia es Google Maps: basta con poner la dirección encontrada, hacer click y observar desde el cielo la presunta casa vacía. Y eso que todavía no está disponible el fabuloso servicio de Street View, que permite recorrer los barrios “caminando”. Pero la opción de información oficial que está en el mapa de la ciudad de Buenos Aires es más precisa, aunque su acceso no puede sistematizarse. Esto se obtiene de Página/12 (Solís 1525): “superficie total: 614.00 m2, Frente: 22.00 m, Fondo: 27.91 m, División en propiedad horizontal: no, Pisos sobre rasante: 4, Pisos bajo rasante: 1, Unidades: 0, VUC: 0.08”. O sea, no se olviden que hay sótano.

EXPRESIONES EXACTAS

• Total de tweets con destinos turísticos: 8623
• Usuarios de Twitter: 6098
• “me voy a la costa” (557)
• “me voy a brasil” (512)
• “estoy en pinamar” (363)
• “estoy en brasil” (333)
• “me voy a gesell” (283)
• “estoy en gesell” (232)
• “estoy en uruguay” (186)
• “me voy a mar del plata” (169)
• “estoy en mar del plata” (164)
• “me voy a uruguay” (145)
• “estoy en mdp” (142)
• “estoy en villa gesell” (81)

“OPORTUNIDADES” POR BARRIO

• Palermo (322)
• Caballito (241)
• Recoleta (225)
• Belgrano (193)
• Flores (172)
• Almagro (168)
• Balvanera (133)
• San Nicolás (124)
• Villa Urquiza (111)

Tweets recolectados entre el 3 de enero de 2012 y el 10 de enero de 2012. Cruce con Telexplorer.com.ar
Fuente: Infobyte

EL SUEÑO DE LOS ESPIAS EN EL MURO DONDE LA INFORMACION ES PUBLICA
FACEBOOK, ESE OBJETO DE DESEO
En Argentina hay 17 millones de usuarios de Facebook que, en general, no toman recaudos a la hora de publicar información personal y usan la función de “localización”, que permite saber dónde está el usuario.
Por Mariano Blejman
Hace unos meses, Annie Machon, ex agente de inteligencia del MI5 británico, le había dicho a este cronista que Facebook era “el sueño de los espías”. Pues bien, hay que agregar que también es el sueño de los amantes de lo ajeno. La política de privacidad de la red de Mark Zuckerberg siempre fue expresamente confusa: parte de su éxito tiene que ver con la posibilidad de compartirlo todo y de esconder las opciones de privacidad. Tan es así, que la Comisión Federal de Comercio (FTC en inglés) llegó a un acuerdo en Estados Unidos para que Facebook no pudiese realizar cambios en sus políticas de privacidad en los próximos veinte años sin su consentimiento.
Lo de Facebook en época de vacaciones es un descalabro. Una encuesta de la agencia británica Friedland entre ex ladrones aseguraba que el 80 por ciento de los “actuales” usaban Facebook, Twitter y Foursquare para seleccionar casas y también Google Street View, todavía no disponible en Argentina. La geolocalización de Facebook fue muy criticada en su lanzamiento en Estados Unidos, sin embargo en Argentina pasó desapercibida. El 91 por ciento de los usuarios argentinos usa redes sociales, y el 89,9 por ciento usa Facebook, la Argentina es el quinto país a nivel mundial por porcentaje de penetración, según comScore. Y según Internet World Stats, tiene 17 millones de usuarios. Es decir, una gran masa de población vive “de cara” a Facebook.
Como deben saber los millones de usuarios argentinos, la actualización de los “Estados” en Facebook se hace escribiendo en el perfil propio, y haciendo click en Publicar. Al lado, está la opción para decidir con quién compartir la información: las opciones básicas son “Público”, “Amigos”, “Amigos de amigos” y “Personalizado”. La última opción es relativamente nueva y surgió después de que se lanzara Google Plus, red que permite organizar los ambientes por círculos. Aunque tiene algunos problemas de seguridad, es más controlable que Facebook.
La búsqueda por perfiles públicos en Facebook está un poco escondida pero se encuentra con un poco de pericia: basta poner en el buscador algo como “me voy a Cariló” y hacer click en la lupa de la derecha (no apretando Enter) para que aparezcan los primeros resultados. Una vez que se hace click en la lupa aparecerá una serie de opciones a la izquierda. Antes que nada, sí, hay grupos que se llaman “Me voy a Cariló en la segunda quincena de 2012” (lo cual es tremendamente cómodo para filtrar las búsquedas). Pero si se selecciona la opción “Publicaciones públicas”, voilá!, miles de usuarios publican “públicamente” en sus estados que están de vacaciones, que acaban de salir, que acaban de llegar y con un plus increíble, muchas veces lo hacen desde teléfonos celulares que tienen activada la función de georreferenciamiento, e incluso se puede observar la marca del celular (se ve el loguito del BlackBerry o el iPhone en general). Por poner un ejemplo al azar, Cecilia C. publicó el sábado desde BlackBerry que estaba llegando a Pinamar. Puede saberse que estudió en el Colegio Dante Alighieri, que vive en Rosario, que habla italiano, portugués y castellano, es argentina y de Rosario. O el caso de María José L. B., que vive en La Plata y publicó hace horas que se fue a dormir la siesta porque está en Villa Gesell con su marido Cristian Alejandro M. y con sus hijos y sube fotos hermosas de la playa, y la verdad no hay muchos L. B. ni M. (apellidos) en la guía de La Plata. Y lo mejor es que la información queda confirmada también por amigos, que escriben cosas como “suerte en las vacaciones” o “pasala bien en Gesell”.
Toda esta información simplifica la búsqueda sistematizada. Porque Facebook tiene una interfaz para programadores (API, en la jerga) que permite automatizarlas externamente. Esto quiere decir que, siguiendo los procedimientos contados en el artículo central, de cruzar los datos de nombres de usuarios de Facebook con la guía telefónica, se podría sistematizar también los “Estados” con expresiones claves. “Por default, Facebook configura públicamente los campos de trabajo, universidad, escuela, ciudad actual, lugar de origen, sexo, interesado en (mujeres o hombres), idiomas y sobre mí, que es una pequeña descripción. La fecha de nacimiento la pueden ver los amigos y los amigos de los amigos. Y la información que se publica en el muro como ‘pública’… ¡es pública!, y es posible automatizar su búsqueda”, cuenta Amato. La información que ofrece Facebook no es tan masiva como la de Twitter –donde prácticamente todos los usuarios escriben públicamente–, pero es muchísimo más rica para conocer dónde, con quién y qué están haciendo las personas si éstas no toman recaudos. “Toda esa información se puede configurar para que no sea pública”, dice Amato. Tal vez sea momento de hacerlo antes de irse de vacaciones.

CONSEJOS PARA LAS REDES SOCIALES
Factor humano:

• Tener cuidado con la información que se publica, como fotos, mensajes de estado, etc. Es muy difícil saber quién va a estar viendo la información si ésta es pública. La pregunta es: ¿está dispuesto a que todo el mundo se entere de que sale de vacaciones?, ¿está dispuesto a que todos sepan dónde está uno?, ¿o que vea las fotos de las vacaciones?
• Pensar un segundo a la hora de publicar, si la información que se va a dar no es mejor dársela sólo a sus amigos.

Factor tecnológico:

• Para Twitter: si va a salir de vacaciones y tiene ganas de seguir tweeteando para sus seguidores, puede configurar temporalmente el perfil como “privado”. De esta manera puede controlar quien ve sus tweets, sus próximos mensajes serán privados y sólo podrán ser vistos por quienes lo siguen hasta ese momento.
• Para Facebook: Seleccionar como configuración de privacidad predeterminada “Amigos”, de esta manera solamente la gente que es amiga puede ver sus publicaciones.
• No aceptar invitaciones de personas que no son conocidas; en caso de que sea necesario agregar a personas enviarlas a “limited friends” (amigos limitados), donde sólo pueden ver información reducida de nuestro perfil.
• Evitar usar las opciones de georreferenciamiento tanto desde la web como desde los teléfonos celulares.

PERIODISTAS Y PROGRAMADORES
Por Mariano Blejman
¿Puede el software contar historias? ¿Pueden o necesitan los periodistas trabajar junto a programadores? Tal vez este artículo sea una respuesta. Los periodistas saben contar historias pero en muchos casos carecen de conocimientos técnicos para manejar datos, y los programadores muchas veces necesitan criterio editorial. En este caso, se usó el software para contar una historia en papel pero hay apuestas mucho más ambiciosas a nivel global. En abril de 2011, junto a Martín Sarsale, César Miquel, Guillermo Movia, Mariana Berruezo, Sergio Sorin y Ezequiel Clerici se creó Hacks/Hackers Buenos Aires, un capítulo local de una organización internacional sin fines de lucro que estimula encuentros entre periodistas y programadores, y se avanzó con varios proyectos, entre ellos Mapa76.info, un software de extracción automática de datos desde documentos aplicado a los juicios de la última dictadura. Durante los nueve encuentros en 2011, se sumaron 530 profesionales entre periodistas, diseñadores, programadores y emprendedores con ideas, proyectos y se realizaron jornadas de trabajo. En este caso, este diario trabajó junto a Francisco Amato, de Infobyte, quien se entusiasmó con la idea y le dio celeridad. Pero éste bien podría ser el comienzo de otro trabajo colaborativo, que es el espíritu de los encuentros de @HacksHackersBA.

Fuente: Pagina 12

•