Seguridad

Una brecha en Jio expone las respuestas sobre el Covid-19 de la población india

datos médicos india jio

Jio, una subsidiaria de Reliance y la teleoperadora más grande de la India, lanzó su verificador de síntomas de autoevaluación del coronavirus a fines de marzo, justo antes de que el gobierno impusiera un estricto bloqueo nacional para evitar la propagación. Ahora, se conoce que ha sufrido una brecha.

Desde el comienzo del brote epidémico global, gobiernos y las empresas se han apresurado a desarrollar aplicaciones y sitios web que puedan ayudar a los usuarios a identificar los síntomas de COVID-19, solventando sus dudas y aliviando al sistema sanitario o a las consultas de carácter telefónico. Pero como siempre, una nube negra se cierne sobre muchos de estos servicios: ¿qué hay de la seguridad y privacidad de los usuarios?

En la India Jio, la principal teleoperadora -de la que un 10% fue adquirida por Facebook-, lanzó un verificador de síntomas de coronavirus accesible tanto desde el teléfono como desde el sitio web. Sin embargo, TechCrunch descubrió que un lapso de seguridad expuso una de las bases de datos centrales del verificador de síntomas a Internet sin contraseña.

El investigador de seguridad Anurag Sen encontró la base de datos el 1 de mayo, justo después de que fue expuesta por primera vez, e informó a TechCrunch para que notificara a la compañía. Jio rápidamente desconectó el sistema después de que el medio de comunicación contactase, por lo que se desconoce si alguien más accedió a la base de datos.

“Hemos tomado medidas inmediatas”, dijo el portavoz de Jio Tushar Pania. “El servidor de registro fue para monitorear el rendimiento de nuestro sitio web, destinado al propósito limitado de las personas que realizan una autocomprobación para ver si tienen algún síntoma COVID-19”. Cada autoevaluación se registró en la base de datos e incluyó un registro de quién realizó la prueba, como “uno mismo” o un pariente, su edad y su género.

Nintendo revela que 160.000 cuentas fueron violadas en abril

Los datos también incluían el agente de usuario de la persona, un pequeño fragmento de información sobre la versión del navegador del usuario y el sistema operativo, que a menudo se usa para cargar el sitio web correctamente, pero también se puede usar para rastrear la actividad en línea de un usuario.

La base de datos también contiene registros individuales de aquellos que se registraron para crear un perfil, lo que permite a los usuarios actualizar sus síntomas con el tiempo. Estos registros contenían las respuestas a cada pregunta formulada por el verificador de síntomas, incluidos qué síntomas están experimentando, con quién han estado en contacto y qué condiciones de salud pueden tener. Otros registros incluyeron la ubicación de los usuarios que consintieron acceder a la misma en sus dispositivos. 

Porción redactada de la base de datos expuesta. (Crédito: TechCrunch)

Porción redactada de la base de datos expuesta. (Crédito: TechCrunch)

En la investigación realizada por TechCrunch fue posible acceder a la geolocalización precisa de miles de usuarios de toda la India, identificando sus hogares mediante el uso de los registros de latitud y longitud que se encuentran en la base de datos. La mayoría de los datos de ubicación se agrupan alrededor de las principales ciudades, como Mumbai y Pune, aunque también se hallaron usuarios en el Reino Unido y América del Norte.

La exposición no podría llegar en un momento más crítico para el gigante indio de las telecomunicaciones. La semana pasada, Facebook invirtió 5.700 millones para una participación cercana al 10% en las Plataformas de Jio. Por el momento, se desconoce si la empresa informará a los miles de usuarios que emplearon el rastreador de síntomas acerca de esta brecha de seguridad.

Fuente | TechCrunch

Te recomendamos

Sobre el autor

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.