Investigación exclusiva: 870 “oportunidades” de robo detectadas a través de las redes sociales
Entre el 3 y 10 de enero, Página/12 detectó 8623 tweets de porteños que decían estar fuera y un cruce con la guía Telexplorer arrojó gran cantidad de coincidencias con casas vacías. El uso de Google Maps y el mapa de la ciudad de Buenos Aires.
Por Mariano Blejman
Tomado de
Página 12
El uso de las redes
sociales suele proveer información a los ladrones informatizados.
La ecuación es simple. Si uno está de
vacaciones, hay altas probabilidades de que no haya nadie en casa. Hasta hace
no mucho tiempo, la única forma que tenían los amigos de lo ajeno para
conseguir información sobre una casa vacía era la inteligencia barrial, los
“sapos” marcan la vivienda y el resto ya se conoce. Pero en esta fascinación
por la presencia en Internet, las redes sociales podrían cumplir un rol
inesperado: la cantidad de gente que ofrece datos sobre su paradero en verano
es alucinante. Además, si esa búsqueda se sistematiza, los números son
aterradores. En un período de una semana, del 3 al 10 de enero de 2012,
Página/12 detectó 8623 tweets con información de personas que dijeron estar de
vacaciones. De esa cantidad, quedaron 6089 usuarios de Twitter. Entre las
primeras diez búsquedas, como expresiones exactas, aparecieron en Twitter 557
personas que escribieron “me voy a la costa”, 512 “me voy a Brasil”, 363 “estoy
en Pinamar”, 333 “estoy en Brasil”, 283 “me voy a Gesell”, 232 “estoy en
Gesell” y 164 “estoy en Mar del Plata”, entre otras. Del total de usuarios, se
detectaron coincidencias con 870 direcciones de la guía telefónica, en la
ciudad de Buenos Aires, unas 300 con direcciones únicas. Había 322
“oportunidades” en Palermo, 241 en Caballito, 225 en Recoleta, 193 en Belgrano,
172 en Flores, 168 en Almagro, en 133 Balvanera, en 124 San Nicolas y 111 Villa
Urquiza. ¿Todas estas son casas “robables”? No. Pero con llamar por teléfono y
evidenciar que no contesta nadie se asume que la información empieza a
concordar.
El objetivo de esta investigación realizada en conjunto entre
Página/12 y Francisco Amato, responsable de Infobyte y uno de los organizadores
de la Ekoparty, el encuentro de hackers más grande de América latina, es
alertar sobre la sobreexposición de las redes sociales y las facilidades para
manipular los datos ciudadanos. Los expertos en seguridad siguen dando
indicaciones sobre cómo cuidar “la casa” cuando uno se va de vacaciones, pero
pocos se han percatado sobre las consecuencias de compartir información en las
redes sociales.
Hace un año, un grupo de hackers montó en Estados Unidos el sitio
pleaserobeme.com (por favor robame), que demostró lo sencillo que era
recolectar información para encontrar “posibilidades de robo” a partir de la
información publicada motu proprio. Pleaserobeme.com estuvo tres meses en
línea, salió en los principales medios estadounidenses y se dio de baja. Poco
después, tres hombres fueron detenidos en Estados Unidos por robo, y confesaron
que perpetuaban asaltos siguiendo las actualizaciones de Facebook. Mario Rojas,
Leonardo Barroso y Víctor Rodríguez robaron 18 casas en Nashua, New Hampshire,
chequeando Facebook, encontrando a los dueños que anunciaban haberse ido (ver
aparte).
En Argentina, según comScore hay 13 millones de conexiones, 27
millones de personas, el 91 por ciento de los conectados usa redes sociales y
un 18 por ciento usa Twitter desde su casa o trabajo: es decir, hay millones de
personas que ofrecen información constantemente y 17 millones de usuarios de
Facebook que, cada tanto, actualizan sus “Estados”. Por pedido de este diario,
Amato sistematizó las búsquedas de “oportunidades” sólo con información
pública. Primero, se hicieron pruebas manuales, como buscar en Twitter “me voy
a Pinamar”, “me voy para la Costa”, de allí se sacaron una veintena de
usuarios, y se cruzaron con Telexplorer.com.ar donde se puede buscar
manualmente el nombre de una persona, y la base ofrece la dirección y el
teléfono de línea. Después, se revisó la red social de georreferenciamiento
Foursquare para ver si había alguna referencia. Sin embargo, los checkins de la
“casa” en Foursquare –cuando un usuario dice que está en su hogar– sólo sirven
para tener una referencia barrial. Por último, se puede acceder al sitio
oficial del Gobierno de la Giudad de Buenos Aires, que tiene un espectacular
mapa catastral (mapa.buenosaires.gov.ar). Así, del usuario de Twitter –muchos
con nombre y apellidos reales–, se podía saber si la casa era linda en Google
Maps.
Los casos testigos funcionaron, así que se decidió sistematizarlo.
Amato trabajó en un programa que guardaba los tweets de quienes ponían
información sobre el futuro de sus vacaciones. “Se realizaba una búsqueda por
palabras claves utilizando la api de Twitter, luego se filtraba el contenido
para obtener usuarios, nombre y apellido”, cuenta Amato. La “api” es una puerta
que abre Twitter a desarrolladores para trabajar sobre su contenido. Se buscó
tweets en la provincia de Buenos Aires. Desde el 3 al 10 de enero de 2012 se
encontraron 6098 usuarios “interesantes”. Aunque con el transcurso de los días
se descubrió que los tweets de quienes escribían en singular tenían conductas
más adultas –sus casas más encontrables rápidamente por su nombre–, pero para
asegurarse de que la casa estaba vacía había que ir al plural: seguramente
estará deshabitada si la familia sale junta. Algo como “nos vamos a Cariló”. El
problema del plural era que se trataba de hijos de familias cuyos nombres no
figuran en Telexplorer.com.ar, ni en Páginas Amarillas puesto que las casas están
a nombre de los padres. O sea: el nivel de inconsciencia es indirectamente
proporcional a la edad de los usuarios de las redes sociales (ver aparte).
Una vez juntados los “usuarios de vacaciones”, se decidió
sistematizar la búsqueda de direcciones con Telexplorer.com.ar, una web
gratuita, registrada en la Dirección Nacional de Protección de Datos.
Telexplorer tiene 7,5 millones de registros telefónicos de todo el país:
nombre, dirección y teléfono, y se puede buscar por cualquier campo. De acuerdo
a las normas vigentes en Argentina, Telexplorer ofrece mecanismos para que los
usuarios puedan eliminar su información personal. Páginas Amarillas ofrece la
misma información. “Desarrollé algo que analiza Telexplorer y permite
sistematizar las consultas. Cuando se llega a 400 veces, aparece una
confirmación manual, como cuando alguien equivoca tres veces su password en
Gmail y tiene que escribir letras desfiguradas. Una vez ingresado el código se
ofrecen otras 400 búsquedas. Es un proceso semiautomático que junta apellido y
nombre con la dirección y el barrio”.
Después de cruzar la base de más de 6 mil usuarios de Twitter, se
arrojaron 870 coincidencias, muchas, obviamente, con más de una dirección, lo
cual ofrece un margen de error pero no tan alto: la gran mayoría de las
direcciones repetidas no pasaban de dos o tres opciones (salvo que el apellido
fuese Pérez). Para ser un poco más precisos, se podía filtrar por aquellos que
tenían una sola dirección, y finalmente lo más efectivo fue buscar apellidos
raros.
Obviamente, hay que tener en cuenta que la información de la guía
no está siempre actualizada, o se trata de contratos de alquiler donde no
cambian los datos o simplemente son homónimos. En estos casos, basta con
observar la actividad de los usuarios de Twitter o Facebook para saber si tiene
congruencia con el lugar; si alguien tiene dirección en Claypole y acaba de
tweetear “vengo de darme una vuelta por Lomas de Zamora”, el hallazgo tiene
sentido. Otro procedimiento fue revisar “entre los usuarios de Twitter
contenidos de Foursquare con la palabra ‘casa’”, cuenta el programador. Los
resultados fueron más bien escasos, apenas un par en Foursquare y unas cuantas
localizaciones en Twitter. La localización en Twitter se muestra si el usuario
la activó. Pero muchas veces la persona suele olvidar que la tiene prendida.
Una consideración: si Telexplorer decidiera mejorar la seguridad
de las consultas, lamentablemente sólo bastaría con buscar en Google “Padrón
electoral elecciones 2011” para conseguir en decenas de sitios la lista
completa de personas con nombre, apellido, DNI, dirección y teléfono. En fin,
una vez detectado que la persona no se encuentra en el lugar, hay dos maneras
gratuitas y disponibles en la web para observar la casa antes de acercarse
físicamente. La más obvia es Google Maps: basta con poner la dirección
encontrada, hacer click y observar desde el cielo la presunta casa vacía. Y eso
que todavía no está disponible el fabuloso servicio de Street View, que permite
recorrer los barrios “caminando”. Pero la opción de información oficial que
está en el mapa de la ciudad de Buenos Aires es más precisa, aunque su acceso
no puede sistematizarse. Esto se obtiene de Página/12 (Solís 1525): “superficie
total: 614.00 m2, Frente: 22.00 m, Fondo: 27.91 m, División en propiedad
horizontal: no, Pisos sobre rasante: 4, Pisos bajo rasante: 1, Unidades: 0,
VUC: 0.08”. O sea, no se olviden que hay sótano.
@blejman
0 comentarios:
Publicar un comentario en la entrada