MENÚ
MALDITA TECNOLOGÍA

Acoso online y cómo denunciarlo, evitar descuidos en imágenes y videollamadas y una aplicación india para difundir desinformación: aquí está el 89º consultorio de Maldita Tecnología

Publicado
Comparte
Categorías
Recursos utilizados
Superpoderes
Material producción propia
Hemeroteca / videoteca

¡Buenas, malditas y malditos! Ya sabéis que en Maldita.es martes es sinónimo de consultorio tecnológico, así que aquí te traemos una nueva entrega cargada de respuestas a las preguntas que nos habéis hecho llegar. Os contamos qué es el ciberacoso y cómo denunciar un caso en las plataformas, qué es Tek Fog, una aplicación secreta para difundir desinformación en la India y algunos consejos para evitar difundir datos personales en videollamadas y en las imágenes que colgamos en la red.

¿Tenéis más preguntas? No os preocupéis, porque nosotros estamos encantados de resolverlas. Para hacérnoslas llegar, podéis usar este formulario, o enviándonos un correo a [email protected], o con un mensaje a nuestro Facebook, a nuestro Twitter o a nuestro chatbot de WhatsApp (+34 644 229 319).

¿Para qué sirve Tek Fog, una aplicación creada para difundir desinformación en la India?

Tek Fog es una herramienta usada para propagar mensajes de forma masiva en plataformas digitale y que se ha usado para difundir desinformación. Permite a sus trabajadores y voluntarios tuitear y responder artificialmente a hashtags favorables al Gobierno de India, acosar a periodistas (especialmente mujeres) y apropiarse de cuentas de WhatsApp inactivas para enviar desinformación a los contactos de las mismas, entre otras cosas.

En enero de este año, una investigación del periódico indio The Wire sacó a la luz esta aplicación secreta que habría utilizado el partido político en el gobierno del país, el BJP, para difundir desinformación y acosar a personalidades con ideologías diferentes a las del partido.

La investigación, que comenzó a raíz de una publicación en Twitter de un trabajador anónimo de la aplicación, muestra con capturas y grabaciones de pantalla cómo la propia aplicación establece objetivos para conseguir que un determinado hashtag se convierta en trending topic en Twitter y Tendencia en Facebook. A este tipo de campañas se las conoce bajo el nombre de astroturfing, una técnica de la que te hemos hablado en Maldita.es. 

Captura de la aplicación Tek Flog. Imagen: The Wire. 

Los periodistas pudieron verificar en tiempo real cómo el trabajador iniciaba una nueva campaña con el hashtag #CongressAgainstLabourers (Congreso Contra Laboralistas, en español) que terminaba replicándose a más de mil perfiles y aparecía en respuestas a otros tuits. El objetivo de la campaña era que el hashtag se compartiera en 55.000 tuits para que se colase, de forma artificial, en las tendencias de la red social.

De la misma manera, el trabajador que filtró la información mostró la existencia de una base de datos, que clasificaba por género, edad, orientación sexual o política, y que permite apuntar específicamente a determinados colectivos para difundir desinformación sobre ellos o acosarlos a través de tuits dirigidos o mensajes privados a sus perfiles sociales. Como destacan en The Wire, que pudieron medir algunas de estas campañas, muchas se centraron en acosar a mujeres periodistas críticas con la gestión del gobierno, a las que enviaban mensajes de acoso, por ejemplo, comentarios sobre su físico

Captura de la aplicación Tek Fog. Imagen: The Wire. 

Otra de las herramientas facilitadas a los trabajadores por Tek Fog es la posibilidad de acceder a cuentas de WhatsApp inactivas (es decir, que pertenecen a alguien pero que ya no están en uso) para suplantar la identidad del propietario y enviar masivamente a sus contactos mensajes con desinformación y propaganda favorable al BJP.

Detrás de esta aplicación se encuentran dos empresas, Persistent Systems y Mohalla Tech Pvt. Ltd, que son las que emplean a los trabajadores de la aplicación. Una de ellas, Mohalla Tech, es la propietaria de ShareChat, una red social india parecida a Twitter predominante en el país y que entre sus principales características destaca la capacidad de crear comunidades locales en la mayoría de lenguas que se hablan en India. De ahí que, según el filtrador, ShareChat es el lugar donde se prueban y seleccionan las campañas desinformadoras creadas en Tek Fog, antes de expandirlas a otras redes sociales como Facebook o Twitter.

La aplicación, en resumen, se apoya en una base de datos de ciudadanos constantemente en crecimiento, que los clasifica por características personales tan sensibles como género, religión, orientación sexual y afinidad política, para posteriormente, si así se determina, comenzar campañas de acoso y desinformación sobre todo aquel que no esté en consonancia con los principios del partido BJP, principalmente mujeres periodistas. 

Además, permite la colocación artificial de tendencias en Twitter y Facebook generando ruido en el debate público y la apropiación de cuentas inactivas en WhatsApp para difundir desinformación entre los contactos. Y aunque este extremo no fue del todo verificable por los periodistas de The Wire, también da la opción de borrar todo rastro de las cuentas utilizadas para evadir responsabilidades.

Este tipo de herramientas modifican artificialmente la conversación en redes sociales en las que puede participar cualquier persona y crean conversaciones y tendencias que no se corresponden con la realidad. También pueden usarse para propagar desinformación de forma masiva, por lo que su existencia y uso es una más de las razones por las que es tan importante hacer hincapié en la alfabetización mediática y digital. Esta es una tarea que realizamos a diario en Maldita.es, donde puedes consultar sobre cómo formarse e informarse sobre este tipo de estrategias.

¿Qué tenemos que tener en cuenta para evitar exponer datos personales al subir fotos y vídeos a redes sociales?

En Maldita.es siempre os hemos comentado la importancia de proteger nuestras redes sociales y el contenido que publicamos, pero no siempre nos damos cuenta de que en esa fotografía que hemos colgado o en ese vídeo que hemos compartido  aparece un detalle personal que puede pasar desapercibido, pero que contiene información que no debería estar en la red. ¿Qué puede pasar si se nos cuela algo indebido y qué podemos hacer para evitarlo?

Por poner un ejemplo bastante visual, tenemos el caso de un periodista que accedió a una reunión confidencial de la Comisión de Defensa de la Unión Europea porque la ministra del sector holandesa compartió en sus redes, sin tapar el enlace de acceso a la videollamada, una imagen de su ordenador mientras participaba. 

Imagen de la videollamada de la Comisión de Defensa de la Unión Europea. Imagen: Daniël Verlaan (Twitter)

Una fotografía habitual en los perfiles sociales de los políticos, aparentemente inocente, se convertía en una brecha de seguridad. El reportero solo tuvo que adivinar los últimos dígitos del código PIN para acceder a la videoconferencia y allí accedió, para sorpresa de los participantes, entre ellos Josep Borrell, alto representante de la Unión para Asuntos Exteriores y Política de Seguridad.

En un caso similar, el ministro del Interior griego publicó, en 2015, una fotografía suya sentado en la mesa de su despacho. Aunque puede pasar desapercibido, en el lateral izquierdo se apreciaba el monitor de su ordenador, que tenía pegado un post-it amarillo. Cuando algunos usuarios lograron ampliar la imagen y visualizar qué había apuntado, descubrieron que ponía un usuario y debajo ‘123456’, una posible contraseña que, todo sea dicho, lleva siendo la más usada en el mundo desde hace ya varios años. El propio ministerio actualizó la foto en su web horas más tarde, para recortar esa parte de la imagen.

Imagen del ministro colgada en redes sociales. Imagen: Ministerio del Interior de Grecia

Alberto Amado, informático especializado en ciberseguridad y administración de sistemas y maldito que nos ha prestado sus superpoderes, también recuerda un caso más sonado en nuestro país. “Paula Vázquez, la famosa presentadora de televisión, publicó en Twitter un parte de accidente de tráfico sin percatarse que en el mismo se incluía su dirección, así como su número de teléfono, lo que le valió que la inundaran de todo tipo de mensajes, así como llamadas”, comenta Amado.

En los últimos días ha circulado un hilo viral de un escritor de comedia británico en el que aseguraba “descifrar” que los papeles de la reina Isabel II contenían la letra de la canción ‘Never Gonna Give You Up’, de Rick Astley. En este caso era una invención del autor, pero en otros la Casa Real británica sí que ha tenido algún percance, esta vez del príncipe Guillermo. “Durante un reportaje extenso sobre el nieto de la reina en la RAF, se publicaron fotografías en su web oficial, que además fueron distribuidas a una gran cantidad de medios de comunicación, en las que se mostraba el usuario y la contraseña de un servicio interno, pues aparecían en un folio colgado en una pared”, explica el experto. 

Imagen apuntando al folio que delataba las credenciales. Imagen: Sophos 

En cuanto a las recomendaciones para evitar este tipo de cuestiones, Santiago Casteleiro, ingeniero informático y también maldito, señala que “tenemos que analizar primero la fotografía antes de compartirla en Internet, por si aparecen datos personales o, como hemos visto con estos ejemplos, si aparecen post-its en ordenadores, o si incluso estos aparecen encendidos y muestran lo que estábamos viendo en él”. 

“O, si nos encontramos en una videollamada, prestar atención al plano de la cámara por si se cuela algo que no debería, o directamente usar un fondo provisto por la aplicación para que sólo se nos vea a nosotros”, añade Casteleiro.

Amado también advierte de que “aunque se retiren las fotos, siempre es demasiado tarde, pues como se suele decir, lo que pasa en Internet, se queda en Internet”. Un ejemplo de ello es que en todos los casos aquí mencionados siguen estando las imágenes en cuestión en varias páginas de la web, como hemos podido comprobar en Maldita.es.

Para Amado, también es importante “tapar caras u objetos que aparezcan en la fotografía si no podemos recortarla, ofuscando preferiblemente con un tachón negro estos datos sensibles y tener mucho cuidado con el envío de fotografías de documentos personales”, como ya te hemos contado alguna que otra vez. 

Ambos especialistas coinciden en la importancia de eliminar la información que no vemos en la fotografía: los metadatos. “Estos son los datos que contienen todas las fotografías, sea de smartphone o de cámara fotográfica, en los que se indican el modelo, marca, número de serie, distancia focal o la ubicación de la fotografía”, explica Alberto Amado. “Pero estos datos también aparecen en documentos de texto o PDFs, que indican quién ha creado el documento, cuándo y con qué dispositivo”, añade Santiago Casteleiro.

Si queremos eliminar estos metadatos antes de enviar o publicar una imagen o un archivo, podemos hacerlo desde el sistema operativo que tengamos. En Windows, por ejemplo, los podemos consultar y modificar desde el apartado de ‘Propiedades’ del archivo. En macOS y en Linux, sin embargo, tenemos que optar por aplicaciones para poder eliminarlas, como ImageOptim, para el primero, o Metadata Cleaner y mat2 para el segundo.

¿Qué se considera ciberacoso y cómo puedo denunciarlo frente a las plataformas?

Esta semana también nos habéis preguntado qué se necesita para denunciar que estás siendo víctima de acoso online en las plataformas de redes sociales.

Antes de nada, hay que definir qué es el acoso online, y recordar que cualquier persona puede sufrirlo. En Maldita.es ya hemos hablado de seguridad digital para mujeres y de cómo identificar si estás sufriendo violencia en espacios online, pero ¿que sé considera concretamente ciberacoso y a partir de cuándo se puede denunciar? Según el Observatorio Español de Delitos Informáticos el ciberacoso ocurre cuando se utilizan medios tecnológicos —como llamadas, SMS, mensajes de WhatsApp o publicaciones anónimas en internet nombrando a la persona acosada— con el objetivo de perseguir a alguien. Igualmente, la organización UNICEF señala que el ciberacoso constituye un comportamiento que se repite y que busca atemorizar, enfadar o humillar a otras personas. Este comportamiento, señala UNICEF, puede ocurrir en redes sociales, plataformas de mensajería, plataformas de juegos y en teléfonos móviles.

Ejemplos de acciones que constituyen ciberacoso según UNICEF.

El hecho de que debe ser un comportamiento reiterado y no un caso aislado también lo enfatiza, en conversación con Maldita.es, la abogada especializada en propiedad intelectual y derechos digitales Maitane Valdecantos. Según explica, el ciberacoso —también llamado cyberstalking— se define como una conducta intencionada y reiterada de acecho o persecución obsesiva a una persona contra su voluntad a través de Internet, redes sociales o comunicaciones electrónicas que genera en la víctima una situación de miedo, angustia y alteración de su vida cotidiana

Es decir, para que exista ciberacoso, el cual está tipificado en el artículo 172 del Código Penal, se debe apreciar “insistencia y reiteración” en la conducta, sin cuantificar la norma un número concreto de actuaciones que se deben producir para que se dé el ciberacoso. “Además, otro requisito que se debe producir es la existencia de dolo, es decir, que el acosador tenga la voluntad deliberada de llevar a cabo dicha conducta persistente, lo cual provoca una gran controversia, ya que se trata de una valoración de carácter subjetivo”, sostiene Valdecantos.

Que la conducta del acosador altere gravemente la vida cotidiana de la víctima también es fundamental, como explica a Maldita.es Laura Cuesta Galdón, también abogada especializada en ciberseguridad y privacidad, para que el acoso se considere delito. “No es suficiente con que se ocasione una molestia, sino que la conducta debe afectar a la rutina diaria de la persona agraviada de modo que esta tenga que cambiar sus hábitos, costumbres, número de teléfono, correo electrónico o residencia para evitar el acoso del causante”, señala Cuesta Galdón.

Un caso reciente de este tipo de ciberacoso, recuerda la abogada a Maldita.es, es el de la actriz Candela Peña, que denunció, a través de las redes sociales y ante las autoridades, ser víctima de ciberacoso. La investigación, tal y como se informó desde la Policía Nacional, terminó con una mujer detenida como presunta autora de delitos de amenazas de muerte y acoso a través de Internet.

Teniendo claro qué condiciones se deben dar para que estemos ante un caso de acoso online y llegados a este punto, te preguntarás qué puedes hacer si estás siendo víctima de ello y cómo denunciarlo. Valdecantos indica a Maldita.es que resulta esencial “recabar y aportar de forma correcta” todas las pruebas digitales que tengamos para “garantizar su autenticidad de cara a acreditar los hechos”. 

Si nos centramos en las plataformas de redes sociales, en Maldita Tecnología ya hemos hablado de cómo denunciar un caso de acoso en las diferentes aplicaciones de citas que existen. ¿Pero qué pasa con las redes sociales que no están destinadas específicamente a encontrar pareja? ¿Cuentan con políticas para frenar y denunciar estos casos? 

Todas las principales redes sociales en España —Twitter, Instagram y Facebook, TikTok y Twitch— cuentan con políticas destinadas a frenar el acoso en la plataforma las cuales se incluyen en sus normas de la comunidad. En el caso de Twitter, por ejemplo, puedes denunciar a la plataforma directamente tuits, perfiles o mensajes directos y la red social “revisará el informe y determinará el curso de acción”. Sin embargo, indican desde esta plataforma a Maldita.es, la recomendación si alguien ha tuiteado o enviado por mensaje una amenaza violenta es acudir a la policía. En todo caso, la plataforma cuenta con herramientas para que tú tengas el control de tu espacio público y puedas mantener una conversación segura en él (como bloquear y silenciar cuentas, los controles de conversación para elegir quién puede responder a un tuit o la opción de ocultar tuits).

También TikTok ha implementado herramientas, según explican desde la plataforma a Maldita.es, para combatir de manera preventiva el posible acoso dentro de la plataforma. Entre ellas dicen que está la eliminación y denuncia de comentarios y usuarios en bloque, filtrar todos los comentarios para decidir cuáles aparecen en tus vídeos, un aviso que sugiere al usuario reconsiderar publicar comentarios que pueden ser considerados “poco amables o inapropiados” y herramientas para la protección de usuarios como mostrar materiales de ayuda, como  el Teléfono de la Esperanza cuando se buscan términos como “suicidio”.

Desde la plataforma señalan a Maldita.es que, según su último informe de cumplimiento de las Normas de la Comunidad, correspondiente al tercer trimestre de 2021, de los más de 91 millones de vídeos que se eliminaron por incumplir las normas (el 1% de todos los vídeos subidos), el 4,94% fue por acoso e intimidación. 

A partir de aquí, aparece otra problemática que es el ciberacoso a mujeres. Según el informe de la ONG Plan Internacional “(In)seguras online: experiencias de las niñas y las jóvenes en torno al acoso online”, casi un 60% de las niñas y jóvenes entre 15 y 25 años han sido víctimas del acoso online en plataformas de redes sociales. Entre estas formas de ciberacoso se encuentran, según Plan Internacional, insultos y lenguaje ofensivo, humillaciones, comentarios negativos sobre su físico o amenazas de violencia sexual. 

También Amnistía Internacional publicó en 2018 el informe “Toxic Twitter” en el que revelan, a partir de una investigación cualitativa y cuantitativa, que la red social “puede ser un lugar tóxico para sus usuarias” debido al acoso y la violencia online que reciben las mujeres en la plataforma.

Sin embargo, si hablamos de políticas específicas destinadas a frenar el acoso online dirigido hacia las mujeres, más allá de algunas campañas concretas, estas no se incluyen en las normas de la comunidad de las principales plataformas y no existe manera de denunciarlo más allá de las herramientas generales de acoso. Únicamente Facebook cuenta, tal y como señalan a Maldita.es desde la plataforma, con un “Centro de seguridad de las mujeres” en el que se han desarrollado políticas específicas que incluyen normas contra comportamientos que “afectan de forma desproporcionada a las mujeres” con el objetivo de que la red social “sea segura para ellas”. Entre estos comportamientos contra los que se lucha, Facebook nombra el acoso y pone como ejemplo “el envío de múltiples mensajes no deseados a alguien que ha dejado claro que no quiere recibirlos”.

Antes de que os vayáis...

No somos técnicos o ingenieros pero contamos con mucha ayuda de personas que son expertas en su campo para resolver vuestras dudas. Tampoco podemos deciros qué servicio usar o dejar de usar, solo os informamos para que luego decidáis cuál queréis usar y cómo. Porque definitivamente, juntos y juntas es más difícil que nos la cuelen.

Si tenéis cualquier duda sobre esta información o cualquier otra relacionada con la manera de la que te relacionas con todo lo digital, háznosla llegar:

En este artículo han colaborado con sus superpoderes los malditos Alberto Amado, especialista en ciberseguridad y administración de sistemas, y Santiago Casteleiro, ingeniero informático también especializado en ciberseguridad.

Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.

Hazte maldito, Hazte maldita
Te necesitamos para combatir los bulos y la mentira: sólo juntos podemos pararla. En Maldita.es queremos darte herramientas para protegerte contra la desinformación, pero sólo con tu apoyo será posible.

Eres muy importante en esta batalla para que no nos la cuelen. Seguro que tienes conocimientos útiles para nuestra batalla contra los bulos. ¿Tienes conocimientos de idiomas? ¿Lo tuyo es la historia? ¿Sabes mucho sobre leyes? ¡Préstanos tu Superpoder y acabemos juntos con los bulos!

También puedes apoyarnos económicamente. Maldita.es una entidad sin ánimo de lucro y que sea sostenible e independiente, libre de publicidad y con profesionales bien remunerados dedicados a luchar, contigo, contra la desinformación depende de tu ayuda. Cada aportación cuenta, cualquier cantidad es importante.