Venmo no respondió inmediatamente a la solicitud de comentarios de WIRED. En una declaración enviada a WIRED en respuesta a las preguntas sobre las cuentas de Waltz y Wiles, la portavoz Erin Mackey dijo: «Nos tomamos muy en serio la privacidad de nuestros clientes, por eso les permitimos elegir su configuración de privacidad en Venmo, tanto para sus pagos individuales como para sus listas de amigos, y hacemos que sea increíblemente sencillo para los clientes hacerlas privadas si así lo desean».
Inaceptable
«Desde mi punto de vista, como veterana, todo el mundo tiene derecho a utilizar las aplicaciones y servicios que considere necesarios para vivir su vida», afirma Tara Lemieux, veterana con 35 años de experiencia en la comunidad de inteligencia de EE UU, incluida la Agencia de Seguridad Nacional, el Departamento de Seguridad Nacional y las agencias de apoyo. «Dicho esto, cuando publicas cualquier cosa en esas aplicaciones de terceros y no entiendes cómo esa información puede ser compartida o explotada, estás asumiendo un riesgo para nuestra nación, y eso no es aceptable».
Para Lemieux, aunque las transacciones públicas en Venmo puedan parecer inofensivas, los servicios de inteligencia extranjeros (especialmente las agencias de inteligencia de señales) buscan patrones: quién paga a quién, con qué frecuencia y cuándo. «Digamos que están haciendo pagos a sus hijos: ahora tienes un punto de ventaja. Si hay alguien ahí fuera que quiere atacarle, puede utilizar esa información y empezar a hacerle temer por la seguridad de sus hijos», afirma Lemieux.
«La velocidad del mundo digital ha superado nuestra capacidad de controlarlo», añade. «Si tienes toda esta información ahí fuera, ¿cómo demonios vas a volver a poner la pasta de dientes en el tubo?».
Mike Yeagley, especialista en datos comerciales y sus riesgos para la seguridad, lleva más de 15 años asesorando al Departamento de Defensa de Estados Unidos sobre cómo tanto aliados como adversarios aprovechan lo que él denomina «escape digital», los detalles aparentemente mundanos (conexiones sociales, transacciones de servicios y rastros de metadatos) que dejan tras de sí las aplicaciones cotidianas. «Al más alto nivel de nuestra dirección de seguridad nacional, independientemente de la administración, tiene que haber una conciencia de nuestros datos y de lo que proyectamos que puede ser descubrible», añade.
«¿Cuál es el riesgo de que alguien del Gabinete utilice Venmo para pagar a su entrenador personal? A primera vista, no parece mucho», comenta Yeagley. «Pero ahora sé quién es ese entrenador (o el jardinero, o quien sea) y de repente he ampliado mi capacidad de ataque identificando a las personas que rodean a ese funcionario».
Yeagley añade que «nuestros adversarios son sofisticados y carnívoros en su recopilación de datos», lo que significa que «hasta el más mínimo dato es de interés para alguien sofisticado. Utilizarán esos datos. Construirán a partir de él».
Según Venmo, su función de «sincronización de contactos» permite a los usuarios subir contactos telefónicos a la aplicación para poder encontrar a personas que conocen. Cuando se creaban estas cuentas Venmo expuestas (todas antes de 2020), la aplicación mostraba un aviso que permitía a los usuarios sincronizar sus contactos telefónicos, rellenando automáticamente su lista de amigos con cualquier persona de su libreta de direcciones que ya utilizara la plataforma. Venmo dice que esta funcionalidad quedó obsoleta hace más de dos años. En la actualidad, la sincronización de contactos ya no crea conexiones por defecto. Para añadir a alguien como amigo, los usuarios tienen que buscarlo, enviarle una solicitud y que ésta sea aceptada.
Sin embargo, según la política de privacidad de Venmo, a menos que los usuarios cambien proactivamente su configuración de privacidad, su red sigue siendo visible para cualquiera. Esto significa que incluso cuando un usuario configura su cuenta como privada, su lista de amigos sigue siendo visible a menos que dé un paso adicional. En el momento de la publicación, para ocultar las conexiones hay que ir a Ajustes > Privacidad > Lista de amigos y seleccionar Privado.
Stephen Lurie ha contribuido con su información.
Artículo originalmente publicado en WIRED. Adaptado por Mauricio Serfatty Godoy.