Un Análisis Global de la Privacidad en Tráfico Celular y Como Estas en Riesgo de Vigilancia

 Sebastian Garcia & Veronica Valeros  

Abstract :

Nuestros celulares están enviando continuamente nuestra información privada, poniéndo en peligro nuestros derechos y nuestra libertad en gobiernos autoritarios. El problema son las aplicaciones que están en tu teléfono ahora mismo. En la última década, decenas de miembros de la sociedad civil mundial fueron infectados con malware y perseguidos. Pero no es necesario estar infectado para estar en riesgo, tu teléfono solo ya lo dice todo.


La “Emergency VPN” es un servicio por invitación gratuito para el análisis de seguridad y detección de malware en el tráfico de teléfonos celulares de miembros de la sociedad civil. Implementado por el Stratosphere Laboratory hace más de tres años, ya protegió y analizó más de 1000 teléfonos de todo el mundo. Esta charla usa nuestro aprendizaje protegiendolos para mostrar cómo estamos en riesgo dada la información que las aplicaciones celulares ‘normales’ envían continuamente sin cifrar. Cuando un gobierno tiene acceso a las comunicaciones celulares, es fácil identificar una persona y saber su ubicación con precisión.


Esta charla analiza tres años de información para mostrar cómo decenas de aplicaciones para Android y iOS envían tu ubicación con precisión, envían múltiples identificadores personales y envían datos privados sin seguridad ni consentimiento. Es un análisis global del estado de la seguridad y privacidad en el tráfico de teléfonos celulares en personas de la sociedad civil del mundo que saben que están en riesgo. Quiere concientizar sobre la importancia de encriptar datos, verificar la seguridad de las comunicaciones y la imposibilidad de controlar qué hacen nuestros teléfonos. Lamentablemente, casi ningún celular está exento de alguna aplicación que envía datos privados sin cifrar, marcando una tendencia de inseguridad. Como miembros de la comunidad de seguridad tenemos poco conocimiento sobre lo que hacen nuestros celulares. Esta charla identifica, clarifica, concientiza y expone las tendencias y el estado de inseguridad de nuestras comunicaciones celulares.

Speaker:  Sebastián García

Sebastián García es un investigador argentino y docente especializado en seguridad informática y machine learning. Fundó el Stratosphere Laboratory en el Artificial Intelligence Center (AIC) de la Czech Technical University en Praga, donde también es Assistant Professor. En el Stratosphere Lab investiga en nuevas técnicas de machine learning para proteger a la sociedad civil (Civilsphere), seguridad en IoT (Aposemat), sistemas de detección de intrusiones (Slips), detección de propaganda computacional (fake news) y privacidad/explicabilidad de machine learning. Todo usando Free Software. Ha enseñando en varios países y universidades alrededor del mudo y ha trabajado como penetration tester tanto para compañías como para gobiernos. Como cofundador del hackspace Mateslab en Argentina cree en el poder de enseñarse a uno mismo. Ha trabajado con honeypots, deteccion de malware, scanning distribuido (dnmap), keystroke dynamics, deteccion de bots en redes sociales, analysis de bluetooth (Bluedriving), robótica, y deteccion de microfonos espia. Ha tenido la suerte de hablar en BlackHat US, EU y Asia, Defcon Villages, Ekoparty, DeepSec, Hackitivy, Botconf, Hacklu, InBot, SecuritySessions, ECAI, CitizenLab, ArgenCon, Free Software Foundation Europe, VirusBulletin, BSides Vienna, HITB Singapore, CACIC, AAMAS, GoSec, etc. Cofundo el Independent Fund for Women in Tech.

Speaker:   Veronica Valeros

Veronica Valeros is a senior researcher and project leader at the Stratosphere Research Laboratory in the Czech Technical University in Prague. She has more than 9 years of experience in cybersecurity. Her research strongly focuses on helping people. She currently specializes in threat intelligence, malware traffic analysis, and data analysis. She has made her career in both industry and academia. In her current position as a project leader, Veronica helps driving forward the research and development projects, improves processes, and drives the community engagement of the groups she works with. As a senior researcher, she is responsible for the research, development, and customer support at the Civilsphere project, dedicated to protecting civil society organizations and individuals at risk from targeted digital threats. Veronica has presented her research at international conferences such as Black Hat, EkoParty, Botconf, Virus Bulletin, Deepsec, and others. She is the co-founder of the MatesLab hackerspace based in Argentina and co-founder of the Independent Fund for Women in Tech.