Entre el 3 y 10 de enero, Página/12 detectó 8623 tweets de porteños que decían estar fuera y un cruce con la guía Telexplorer arrojó gran cantidad de coincidencias con casas vacías. El uso de Google Maps y el mapa de la ciudad de Buenos Aires.
La ecuación es simple. Si uno está de vacaciones, hay altas probabilidades de que no haya nadie en casa. Hasta hace no mucho tiempo, la única forma que tenían los amigos de lo ajeno para conseguir información sobre una casa vacía era la inteligencia barrial, los “sapos” marcan la vivienda y el resto ya se conoce. Pero en esta fascinación por la presencia en Internet, las redes sociales podrían cumplir un rol inesperado: la cantidad de gente que ofrece datos sobre su paradero en verano es alucinante. Además, si esa búsqueda se sistematiza, los números son aterradores. En un período de una semana, del 3 al 10 de enero de 2012, Página/12 detectó 8623 tweets con información de personas que dijeron estar de vacaciones. De esa cantidad, quedaron 6089 usuarios de Twitter. Entre las primeras diez búsquedas, como expresiones exactas, aparecieron en Twitter 557 personas que escribieron “me voy a la costa”, 512 “me voy a Brasil”, 363 “estoy en Pinamar”, 333 “estoy en Brasil”, 283 “me voy a Gesell”, 232 “estoy en Gesell” y 164 “estoy en Mar del Plata”, entre otras. Del total de usuarios, se detectaron coincidencias con 870 direcciones de la guía telefónica, en la ciudad de Buenos Aires, unas 300 con direcciones únicas. Había 322 “oportunidades” en Palermo, 241 en Caballito, 225 en Recoleta, 193 en Belgrano, 172 en Flores, 168 en Almagro, en 133 Balvanera, en 124 San Nicolas y 111 Villa Urquiza. ¿Todas estas son casas “robables”? No. Pero con llamar por teléfono y evidenciar que no contesta nadie se asume que la información empieza a concordar.
El objetivo de esta investigación realizada en conjunto entre Página/12 y Francisco Amato, responsable de Infobyte y uno de los organizadores de la Ekoparty, el encuentro de hackers más grande de América latina, es alertar sobre la sobreexposición de las redes sociales y las facilidades para manipular los datos ciudadanos. Los expertos en seguridad siguen dando indicaciones sobre cómo cuidar “la casa” cuando uno se va de vacaciones, pero pocos se han percatado sobre las consecuencias de compartir información en las redes sociales.
Ver mapa completo Hace un año, un grupo de hackers montó en Estados Unidos el sitio pleaserobme.com (por favor robame), que demostró lo sencillo que era recolectar información para encontrar “posibilidades de robo” a partir de la información publicada motu proprio. Pleaserobme.com estuvo tres meses en línea, salió en los principales medios estadounidenses y se dio de baja. Poco después, tres hombres fueron detenidos en Estados Unidos por robo, y confesaron que perpetuaban asaltos siguiendo las actualizaciones de Facebook. Mario Rojas, Leonardo Barroso y Víctor Rodríguez robaron 18 casas en Nashua, New Hampshire, chequeando Facebook, encontrando a los dueños que anunciaban haberse ido (ver aparte).
En Argentina, según comScore hay 13 millones de conexiones, 27 millones de personas, el 91 por ciento de los conectados usa redes sociales y un 18 por ciento usa Twitter desde su casa o trabajo: es decir, hay millones de personas que ofrecen información constantemente y 17 millones de usuarios de Facebook que, cada tanto, actualizan sus “Estados”. Por pedido de este diario, Amato sistematizó las búsquedas de “oportunidades” sólo con información pública. Primero, se hicieron pruebas manuales, como buscar en Twitter “me voy a Pinamar”, “me voy para la Costa”, de allí se sacaron una veintena de usuarios, y se cruzaron con Telexplorer.com.ar donde se puede buscar manualmente el nombre de una persona, y la base ofrece la dirección y el teléfono de línea. Después, se revisó la red social de georreferenciamiento Foursquare para ver si había alguna referencia. Sin embargo, los checkins de la “casa” en Foursquare –cuando un usuario dice que está en su hogar– sólo sirven para tener una referencia barrial. Por último, se puede acceder al sitio oficial del Gobierno de la Giudad de Buenos Aires, que tiene un espectacular mapa catastral (mapa.buenosaires.gov.ar). Así, del usuario de Twitter –muchos con nombre y apellidos reales–, se podía saber si la casa era linda en Google Maps.
Los casos testigos funcionaron, así que se decidió sistematizarlo. Amato trabajó en un programa que guardaba los tweets de quienes ponían información sobre el futuro de sus vacaciones. “Se realizaba una búsqueda por palabras claves utilizando la api de Twitter, luego se filtraba el contenido para obtener usuarios, nombre y apellido”, cuenta Amato. La “api” es una puerta que abre Twitter a desarrolladores para trabajar sobre su contenido. Se buscó tweets en la provincia de Buenos Aires. Desde el 3 al 10 de enero de 2012 se encontraron 6098 usuarios “interesantes”. Aunque con el transcurso de los días se descubrió que los tweets de quienes escribían en singular tenían conductas más adultas –sus casas más encontrables rápidamente por su nombre–, pero para asegurarse de que la casa estaba vacía había que ir al plural: seguramente estará deshabitada si la familia sale junta. Algo como “nos vamos a Cariló”. El problema del plural era que se trataba de hijos de familias cuyos nombres no figuran en Telexplorer.com.ar, ni en Páginas Amarillas puesto que las casas están a nombre de los padres. O sea: el nivel de inconsciencia es indirectamente proporcional a la edad de los usuarios de las redes sociales (ver aparte).
Una vez juntados los “usuarios de vacaciones”, se decidió sistematizar la búsqueda de direcciones con Telexplorer.com.ar, una web gratuita, registrada en la Dirección Nacional de Protección de Datos. Telexplorer tiene 7,5 millones de registros telefónicos de todo el país: nombre, dirección y teléfono, y se puede buscar por cualquier campo. De acuerdo a las normas vigentes en Argentina, Telexplorer ofrece mecanismos para que los usuarios puedan eliminar su información personal. Páginas Amarillas ofrece la misma información. “Desarrollé algo que analiza Telexplorer y permite sistematizar las consultas. Cuando se llega a 400 veces, aparece una confirmación manual, como cuando alguien equivoca tres veces su password en Gmail y tiene que escribir letras desfiguradas. Una vez ingresado el código se ofrecen otras 400 búsquedas. Es un proceso semiautomático que junta apellido y nombre con la dirección y el barrio”.
Después de cruzar la base de más de 6 mil usuarios de Twitter, se arrojaron 870 coincidencias, muchas, obviamente, con más de una dirección, lo cual ofrece un margen de error pero no tan alto: la gran mayoría de las direcciones repetidas no pasaban de dos o tres opciones (salvo que el apellido fuese Pérez). Para ser un poco más precisos, se podía filtrar por aquellos que tenían una sola dirección, y finalmente lo más efectivo fue buscar apellidos raros.
Obviamente, hay que tener en cuenta que la información de la guía no está siempre actualizada, o se trata de contratos de alquiler donde no cambian los datos o simplemente son homónimos. En estos casos, basta con observar la actividad de los usuarios de Twitter o Facebook para saber si tiene congruencia con el lugar; si alguien tiene dirección en Claypole y acaba de tweetear “vengo de darme una vuelta por Lomas de Zamora”, el hallazgo tiene sentido. Otro procedimiento fue revisar “entre los usuarios de Twitter contenidos de Foursquare con la palabra ‘casa’”, cuenta el programador. Los resultados fueron más bien escasos, apenas un par en Foursquare y unas cuantas localizaciones en Twitter. La localización en Twitter se muestra si el usuario la activó. Pero muchas veces la persona suele olvidar que la tiene prendida.
Una consideración: si Telexplorer decidiera mejorar la seguridad de las consultas, lamentablemente sólo bastaría con buscar en Google “Padrón electoral elecciones 2011” para conseguir en decenas de sitios la lista completa de personas con nombre, apellido, DNI, dirección y teléfono. En fin, una vez detectado que la persona no se encuentra en el lugar, hay dos maneras gratuitas y disponibles en la web para observar la casa antes de acercarse físicamente. La más obvia es Google Maps: basta con poner la dirección encontrada, hacer click y observar desde el cielo la presunta casa vacía. Y eso que todavía no está disponible el fabuloso servicio de Street View, que permite recorrer los barrios “caminando”. Pero la opción de información oficial que está en el mapa de la ciudad de Buenos Aires es más precisa, aunque su acceso no puede sistematizarse. Esto se obtiene de Página/12 (Solís 1525): “superficie total: 614.00 m2, Frente: 22.00 m, Fondo: 27.91 m, División en propiedad horizontal: no, Pisos sobre rasante: 4, Pisos bajo rasante: 1, Unidades: 0, VUC: 0.08”. O sea, no se olviden que hay sótano.
