junio 25, 2022

Los sitios web y las aplicaciones gubernamentales usan el mismo software de seguimiento que los sitios comerciales, según un nuevo estudio

Índice del Contenido

Mohammad Mannan, profesor asociado del Instituto Concordia de Ingeniería de Sistemas de Información (CIISE) en la Escuela de Ingeniería e Informática Gina Cody. Crédito: Universidad de Concordia

No es ningún secreto que los sitios web comerciales y las aplicaciones móviles que usamos todos los días nos están rastreando. Grandes empresas como Facebook y Google dependen de ello. Sin embargo, como muestra un nuevo artículo de un equipo de investigadores de Concordia, las empresas no son las únicas que recopilan nuestros datos privados. Los gobiernos de todo el mundo están integrando las mismas herramientas de rastreo y permitiendo que las grandes empresas rastreen a los usuarios de los servicios gubernamentales, incluso en jurisdicciones donde los legisladores promulgan leyes para restringir los rastreadores comerciales.

Los autores del artículo realizaron escaneos de privacidad y seguridad en más de 150 000 sitios web gubernamentales de 206 países y más de 1150 aplicaciones de Android de 71 países. Descubrieron que el 17 % de los sitios web gubernamentales y el 37 % de las aplicaciones gubernamentales de Android albergan rastreadores de Google. También señalaron que más de una cuarta parte (27 %) de las aplicaciones de Android filtran información confidencial a terceros o posibles atacantes de la red. E identificaron 304 sitios y 40 aplicaciones marcadas como maliciosas por VirusTotal, un sitio web de seguridad en Internet.

“Los resultados fueron sorprendentes”, dice el coautor del artículo Mohammad Mannan, profesor asociado en el Instituto Concordia de Ingeniería de Sistemas de Información (CIISE) en la Escuela de Ingeniería e Informática Gina Cody. “Los sitios gubernamentales están financiados con fondos públicos, por lo que no necesitan vender información a terceros. Y algunos países, especialmente en la Unión Europea, intentan limitar el seguimiento comercial. Entonces, ¿por qué permitirlo en sus propios sitios?

Involuntario pero invasivo

Los investigadores comenzaron su análisis mediante la creación de una lista de semillas que contenía decenas de miles de sitios web gubernamentales utilizando búsqueda y rastreo automatizados y otros métodos entre julio y octubre de 2020. Luego realizaron análisis en profundidad para recuperar enlaces en la fuente de la página HTML. El equipo utilizó métricas de seguimiento instrumentadas de OpenWPM, un software de código abierto automatizado que se utiliza para medir la privacidad web, para recopilar información como scripts y cookies utilizados en el código de los sitios web, así como técnicas de huellas dactilares de dispositivos.

Para rastrear las aplicaciones de Android, buscaron las URL de la tienda Google Play que se encuentran en los sitios gubernamentales y luego examinaron las URL y las direcciones de correo electrónico de los desarrolladores. Cuando fue posible, descargaron las aplicaciones (muchas de las cuales estaban bloqueadas geográficamente) y las escanearon en busca de los SDK de seguimiento integrados.

Los análisis revelaron que el 30% de los sitios web gubernamentales tenían uno o más rastreadores de JavaScript en sus páginas de destino. Los rastreadores más conocidos eran todos propiedad de Alphabet: YouTube (13 % de los sitios web), doubleclick.net (13 %) y Google (casi el 4 %). Encontraron unos 1647 SDK de seguimiento en 1166 aplicaciones gubernamentales de Android. Más de un tercio (37,1%) procedían de Google, con otros de Facebook (6,4%), Microsoft (2,1%) y OneSignal (2,9%).

Mannan señala que el uso de rastreadores no siempre es intencional. Lo más probable es que los desarrolladores del gobierno usen conjuntos de software existentes para crear sus sitios y aplicaciones que contienen secuencias de comandos de seguimiento o incluyen enlaces a sitios de redes sociales infundidos con rastreadores como Facebook o Twitter.

No hay otra opción

Bien que l’utilisation de trackers soit répandue, Mannan est particulièrement critique à l’égard de juridictions telles que l’UE et la Californie qui prétendent avoir de solides lois sur la confidentialité mais qui, dans la pratique, ne sont pas toujours très différentes otros. Y dado que los usuarios solo pueden usar los portales gubernamentales para obligaciones personales importantes, como pagar impuestos o buscar atención médica, corren un mayor riesgo.

“Los gobiernos son cada vez más conscientes de las amenazas en línea a la privacidad, pero al mismo tiempo permiten estas posibles infracciones a través de sus propios servicios”, dijo.

Mannan insta a los gobiernos a escanear frecuente y minuciosamente sus propios sitios y aplicaciones para garantizar la seguridad de la privacidad y el cumplimiento de sus propias leyes.

La investigación fue publicada en el Actas de la conferencia web ACM 2022.


Exponer alarmantes prácticas de seguimiento en línea en sitios web y aplicaciones


Más información:
Nayanamana Samarasinghe et al, ¿Y tú, Bruto? Análisis de privacidad de sitios web gubernamentales y aplicaciones móviles, Actas de la conferencia web ACM 2022 (2022). DOI: 10.1145/3485447.3512223

Proporcionado por la Universidad de Concordia

Cita: Los sitios web y las aplicaciones gubernamentales utilizan el mismo software de seguimiento que los sitios comerciales, según una nueva investigación (17 de mayo de 2022) recuperada el 17 de mayo de 2022 de https://techxplore.com/news/2022-05-websites-apps-tracking- software-comercial.html

Este documento está sujeto a derechos de autor. Excepto para el uso justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin permiso por escrito. El contenido se proporciona únicamente a título informativo.

LEER  ¿Por qué el Metaverso no se ve tan disruptivo como debería?