Al igual que en Nueva York y otras grandes ciudades del mundo, las estaciones de metro de Moscú disponen de wifi gratuito. Los moscovitas estaban particularmente orgullosos del hecho de que disponen de conexión a Internet incluso en los trenes, hasta que el programador Vladímir Serov descubrió una vulnerabilidad que permitía rastrear a los viajeros.
Durante más de un año, un fallo en el sistema wifi del metro de Moscú permitió la posibilidad de hacerse con el número de teléfono y los datos personales de todas las personas que viajaban en los trenes, incluyendo su edad, estado civil y ruta regular de viaje. Vladímir Serov, que descubrió la vulnerabilidad, desarrolló un programa que permite rastrear a cualquiera que viaje bajo tierra.
De acuerdo con la legislación antiterrorista rusa, los viajeros tienen que proporcionar sus números de teléfono para utilizar la red. Cada dispositivo tiene un identificador único llamado dirección de control de acceso a medios (dirección MAC). Cuando los pasajeros registran sus números de teléfono, su dirección MAC y sus datos personales están disponibles para el operador de la red. Normalmente, se utiliza para geofocalización y colocación de anuncios.
Según Serov, MaximaTelecom, que gestionaba la red, no proporcionaba la protección necesaria a los datos de los usuarios. “Así que decidí revisar la página de autorización”, explicó a los periodistas rusos.
“Aunque la página no proporciona datos personales, cuando se conoce una dirección MAC se pueden obtener los datos de los usuarios en la página de autorización de wifi”, dijo Serov, añadiendo que con la ayuda de programas especiales un delincuente puede potencialmente recopilar los datos de todas las personas que viajan en un tren.
Se puso en contacto con las autoridades moscovitas pero no recibió respuesta, por lo que decidió contar su inesperado descubrimiento en un blog colaborativo para programadores, Habrahabr. Escribió un post titulado, “Cómo conseguir el número de teléfono de casi cualquier belleza en Moscú, o una peculiaridad interesante del MT_FREE”.
Serov, que no recibió respuesta de las autoridades, siguió jugando con la red. Por ejemplo, encontró un indicador especial para las estaciones de tren y pudo rastrear a una chica que se dirigía a su casa desde el trabajo.
“Los lectores y yo nos divertimos mucho”, dijo Serov.
Después de la publicación en Habrahabr, MaximaTelecom aseguró la red y pidió a Serov que retirara su post. Se negó.
“Durante todo este tiempo, la empresa fue consciente de que estaba violando las normas básicas de protección de datos personales”, dijo Serov. “No sólo almacenaron información no segura sobre los usuarios, lo que no tiene precedentes, sino que también la pusieron a disposición a través de un canal no cifrado en una red abierta. ¿Por qué debería permanecer en silencio sobre el hecho de que mis datos personales sean tratados de esta manera?”
Según MaximaTelecom, en 2016 se registraron casi 12 millones de usuarios en MT_FREE. La misma red también está disponible en el metro de San Petersburgo, en los trenes expresos del aeropuerto de Moscú e incluso en los ferrocarriles rusos.
Pincha aquí para conocer 10 datos básicos sobre internet en Rusia.
¿Quieres recibir la información más destacada sobre Rusia en tu correo electrónico? Pincha aquí y recibe cada viernes el material más interesante.
La ley de derechos de autor de la Federación de Rusia prohíbe estrictamente copiar completa o parcialmente los materiales de Russia Beyond sin haber obtenido previamente permiso por escrito y sin incluir el link al texto original.
Suscríbete
a nuestro boletín
Reciba en su buzón el boletín informativo con los mejores artículos sobre Rusia: