En la pasada primavera las apps de videoconferencia se han convertido en las más descargadas de las tiendas de apps móviles. El confinamiento ha disparado su uso, ya que todos hemos querido estar cerca de amigos y seres queridos, además de reunirnos con nuestros compañeros de trabajo a distancia. Zoom ha sido la gran beneficiada de esta situación, habiéndose disparado su uso por completo en este intervalo de tiempo. Pero este éxito ha mostrado sus endebles costuras cuando hablamos de seguridad y privacidad, algo que se ha venido a confirmar con las sucesivas actualizaciones de seguridad. Estas no han sido capaces aun así de conseguir que la app sea mucho más segura, como demuestra un nuevo estudio llevado a cabo con inteligencia artificial.

Todo lo que se puede extraer de una imagen

Ha sido a través de una investigación de la Universidad Ben-Gurion como hemos conocido que es bastante sencillo extraer numerosa información personal a partir de capturas de pantalla de reuniones públicas de la app de videconferencia. Con solo hacerse con una de estas imágenes es posible cruzar numerosos datos hasta dar con diferentes detalles de cada uno de los participantes de la reunión. Gracias a la inteligencia artificial, que ha podido disponible de una combinación de procesamiento de imágenes, reconocimiento de texto y análisis forense, se han podido hacer referencias cruzadas entre estos datos obtenidos en Zoom con los de otras redes sociales para poder obtener suficiente información acerca de los participantes.

Recreación de la tecnología con fotos de personajes relevantes | Ben-Gurion University of the Negev, Israel

El resultado ha sido poder acceder a información personal, que incluyen imágenes de rostros, edad, sexo y nombres de estos participantes. Esta investigación se ha llevado a cabo para demostrar que los participantes en estas reuniones siguen ignorando toda la información que se puede extraer de ellos con solo obtener una imagen de la reunión. Los investigadores hicieron una búsqueda de imágenes en redes sociales como Twitter e Instagram, donde se buscaban a partir de hashtags como “Zoom School” o “Zoom meeting” para poder dar con este tipo de capturas de pantalla donde aparecieran reuniones de Zoom. El resultado arrojo nada menos que un resultado de 15.706 capturas.

Después con reconocimiento fácil basado en la API Azure Face de Microsoft y código abierto de modelos preentrenados, pudieron detectar en el 80% de capturas alguna cara. Y a partir de ahí pudieron estimar la edad de los participantes, si eran niños, adolescentes o adultos. Además pudieron extraer el nombre de usuario de los participantes en el 63.4% de las ocasiones. Cruzando los datos entre 85.000 nombres y 140.000 rostros, se pudieron identificar a al menos 1153 personas que aparecían en más de una reunión.

Aunque aquí no se ha podido acceder a datos importantes de los usuarios identificados, sí que se han podido generar importantes conexiones de personas en distintas organizaciones, a las que se les ha podido relacionar unas con otras gracias generando una red de contactos que de otra manera no sería posible de averiguar. Los responsables de la investigación recomiendan que los usuarios utilicen nombres de usuario y seudónimos genéricos o fondos de pantalla también genéricos, de esta manera se podrá evitar una identificación masiva de las personas que participan en estas reuniones públicas.