El «misterioso» caso de Gmail, Google Apps y Twitter. ¿Casualidad, causalidad o inseguridad?

#Disclaimer; Esta entrada debe ser considerada como un post o reflexión seguramente paranoide y bajo ese aviso (cuidando la salud mental de quienes tenéis a bien seguirme;) debe ser leída.

#Actualización, me han llamado hoy 27 de Septiembre desde Google (Irlanda) para aclararme el caso, concretamente la persona que añadió nuestras cuentas (Cristian) dándome una explicación. Lo pongo en los comentarios del post.

El título quizás es algo «novelesco», también buscando quitarle trascendencia a algo que puede ser (como seguramente es) fruto de la casualidad, o para dejar la pregunta final a vuestro criterio. Para responder a esa pregunta; ¿Casualidad, causalidad o inseguridad? os pondré en antecedentes.

Mi colega Salva, mejor «Xsas» para los habituales del blog, y yo (a quien le comenté que quizás escribiría algo sobre el tema entre risas y sensación de «uhmm» -;), nos cruzamos un par de correos hablando de cómo hacer un backup de la cuenta de un cliente con su correo y otros datos funcionando bajo Google Apps (servicio proporcionado por Google).

Aclaro que no hubo conversación previa vía Twitter del tema, sólo por correos electrónicos, en ambos casos cuentas de Gmail / Google Apps lo que viene a ser lo mismo. El detalle de que ni en público ni en privado, comentamos nada en Twitter, tiene su peso para la sensación de «conspi-paranoia» que sufrimos en ese momento ;D.

Bien, hasta ahí todo normal, nuestra «extrañeza» llego cuando pasada más o menos una hora del último envío de correo, nos llegó un aviso casi a la vez, de que la cuenta oficial de Google Apps España nos estaba siguiendo en Twitter…Si os fijáis en la lista de a quien siguen, tal y como se ve en la captura de pantalla, efectivamente están las dos seguidas, primero la mía y luego, la cuenta de Quadux que es de Salva.

Cuando recibimos el aviso de Twitter, casi a la vez, vía mail nos cruzamos un «hostia» ¡Qué casualidad ! y ciertamente aquí puede haber opiniones para todos los gustos, ahí quedan 3 de las muchas opciones posibles.

Como dato adicional, he de decir que hace cerca de un mes escribí en Twitter algo así como «no uses como cuenta de admin tu cuenta personal en Google Apps» (para que, en el caso de un acceso no autorizado, puedas recuperar tu cuenta «normal», aconsejaba hacer otra con un nombre «enrevesado» y administrar Google Apps desde esa). Puse como «hashtag« (#) GoogleApps.

¿Casualidad?

Una mera casualidad, el súper algoritmo «Panda» de Google o los responsables de la cuenta de Google Apps España van buscando temas sobre administración de sistemas, la gestión de cuentas de Google, «hastags» o menciones que contengan «GoogleApps», etc y encuentran lo que escribí en Twitter sobre Google Apps, «ven» la relación entre la cuenta de Salva y la mía y nos siguen a ambos. Sería lo normal pero ¡ qué casualidad ! que sea después de los mails. Aunque de eso van las casualidades ¿no?

¿Causalidad?

Causa-efecto. En los dos mails que nos enviamos, Salva y yo estábamos usando cuentas de Gmail / Google Apps, como dentro de los mensajes se hacía mención a Google Apps, su súper algoritmo (modo <conspi-paranoide> ON ;) rastrea las palabras, el mensaje viaja por Matrix y llega a «su sitio» en Google, acto seguido, (en una hora) nos sigue su cuenta de Google Apps España en Twitter. Sería algo muy factible en lo técnico a la par que más que censurable en cuanto a la privacidad.

¿Inseguridad?

 Este último punto vendría a colación si la respuesta fuese «causalidad«. Muchas veces, comentamos la gran cantidad de datos que maneja Google sobre todos nosotros (y muchas otras empresas) así como de los usos que hacen de datos «cruzados» las compañías. Bien para ofrecernos algún servicio determinado, saber nuestras preferencias de navegación, lugares visitados, etc (aquí se podría hablar de las cookies). Aunque no es menos cierto, que el administrador de tu correo, también puede leerlo sin llamarse Google…

Os comento que esta entrada ha estado como «borrador» durante unos días, esperando a que pasase un poco el tiempo para intentar quitarle trascendencia, sólo con el título escrito y con todos los papeles de no pasar de «borrador». Pero también que, aún con las risas que nos echamos Salva y yo respecto a lo sucedido, uno se queda con «la mosca detrás de la oreja» como se suele decir. Si me preguntáis sobre mi respuesta, diría que claramente se trata de una casualidad, pero en este negocio de «los unos y ceros«, hay artistas (del código-;) que pueden convertir las «casualidades» en inquietantes «realidades» (y viceversa).

 

dabo

Work: @apache_ctl | Edu: Hacker (and free) Culture & @debianhackers, @daboweb | Life: @verticalplaneta | ¿Hacktivista? (legítima defensa) GPG Key 0xBC695F37

dabo escribió 1256 entradas

Navegación de la entrada


Comentarios

  • jeros1712

    Me quedo con la teoria «conspi-paranoide» y los super algoritmos de google…tienen todo ahi, TODA nuestra info, no creo que se reusen a usarla para su beneficio…esto terminara en el mejor escenario de terminator (etapa futuro apocalitico) y todos usando servidores de correo clandestinos :) .. jajajaja
    Tus podcast me pusiero la idea de la paranoia y ahora no paro de ver como entregan su data a la suerte los usuarios finales. Hay que tener cuidado, porque tmb puede ser casualidad..pero mejor no arriesgar que «Hombre conspi-paranoide vale por dos»!!! ;)

    Un saludo

  • Pingback:

    Bitacoras.com
  • dabo

    Hola Jeros ;) Mira que he dicho que se lea como lo que es, una paranoia mía seguramente pero ya veo que tú te quedas con la versión más hardcore ;D.

    Bueno anda, no está mal ir con paso firme en estas cuestiones de Internet y tener los ojos bien abiertos pero vaya, para dormir más tranquilo me quedo sin duda con la casualidad -;)

    Saludos !

  • xsas

    Hola Dabo,

    al final salió el borrador a post je je.

    Doy fe que la secuencia fue tal cual la enumera Dabo. Tengo que decir que alguna vez con mi cuenta de Quadux he comentado algo de Google Apps, no recuerdo como hashtag (creo que no).

    Yo también opto por la parte de «casualidad», pero las otras dos partes son tentadoras de «paranoia». No se si a ese nivel pero publicidad de google hay en el interfaz y por tanto análisis del contenido algo habrá. Es conocido que a uno de los fundadores de Google, el data mining le iba y mucho.

    Bueno, dejo la parte paranoica, y los dejamos en «casualidad» … o no ;-)

  • dabo

    Ese Salva ! Aquí la «otra parte del expendiente X» ;D, Bueno, parece que hay coincidencia en la «casualidad» aunque quizás es lo mejor para nuestras «mentes delicadas» porque lo del «data mining» es algo que daría para un post bastante largo.

    Ahora lo que tenemos que hacer es empezar a conspi-emparanoiar(nos) vía mail con algún servicio de Google y como se repita la secuencia, cerramos el chiringuito xD

    Un abrazo y gracias por dar fe (para cuando nos lleven a juicio-;)

  • xsas

    Si,

    seguiremos comentando por ahí a ver con lo que nos sorprenden.

    Por cierto, entrando en el tema del correo, BAckup de Google Apps, a parte de Backupify (https://www.backupify.com/), Google también tiene el suyo y con muy buena pinta. Los ofrece en los servicios Postini, http://www.google.com/intl/es_ALL/postini/index.html.

    A seguir ;-P

  • dabo

    Mira, hablando de los backups, perfecta la información que al final seguro que vendrá más de uno vía Google y además de la «curiosidad» verá alguna solución de backup. Cierto lo de Postini, creo que no lo habíamos comentado -;)

  • Angel Alonso

    «la paranoia es ese sobrino que, según sales de casa, ya te pide volver porque se hace pis»

    Lo que me resulta también curioso es que, quien lleva esa cuenta de Twitter, si realmente ha visto datos que no debería, haga algo tan «flagrante», ¿no os parece?

    Estoy intentado ser optimista, porque la parte no-casual es escalofriante…

  • dabo

    Hola Angel ;

    Me apunto esa frase, no la conocía y sobre el tema, estoy como tú, intentando ser optimista y no queriendo ir «más allá» , pero tanto aquí como en la conversación del hilo del post publicado en Twitter a la gente le deja el tema cuanto menos «mosca»…

    Y sí, la parte que no es casual puede darte escalofríos

    Saludos ;)

  • debish

    Que Google husmea en nuestros mails (algoritmos mediante y se supone que de forma automatizada) no es nuevo. De ahí la publicidad a la carta en Gmail:

    «Utilizamos un enfoque similar con los anuncios mediante el uso de algunos de los factores que nos ayudan a predecir los mensajes que probablemente encuentres importantes. De este modo, Gmail podrá predecir mejor qué anuncios pueden interesarte. Por ejemplo, si recientemente has recibido un gran número de mensajes sobre fotografía o sobre cámaras, podrías estar interesado en una oferta de una tienda local de este sector.»

    Aquí, los mencionados factores

    Estaría bien saber si en alguno de los mails que intercambiasteis el asunto incluía «Google Apps» o similares. Yo, la verdad soy más de pensar que es causalidad. Y de conspiranoia poca, que no es algo nuevo. Lo grave sería, en este caso, que GoogleApps os siga en twitter, que no deja de ser una forma (indirecta) de revelar parte del contenido de dichos mails, lo cual Google afirma no hacer, al menos no con fines de márketing:

    «Google nunca alquilará, venderá ni compartirá información que te identifique personalmente con fines de marketing sin contar con tu consentimiento explícito. No se proporcionará el contenido del correo electrónico ni otra información personal a los anunciantes. A nuestros anunciantes solo les facilitamos información global, no personal. Por ejemplo, el número de veces que se ha hecho clic en sus anuncios.»

    Lo dicho, que para mí que casualidad poca, ahora todo está en discernir hasta qué punto el hecho de que GoogleAppsEspaña os siga en Twitter puede ser considerado como revelar información de vuestros mails, a mí me parece que no.

    Para más información centro de privacidad de Google.

    ¡Saludos!

  • dabo

    Gracias por los enlaces Debish, lo cierto es que como comento en el post sí que hacíamos mención a Google Apps en nuestros mails, me quedo con el tema de «la casualidad» porque si es otra cosa ya no sería el típico caso de la publicidad relacionada con el contenido ya que se va más allá de lo que suele hacer su algoritmo si pienso que por eso o «en base a», una hora después de los mails nos seguía su cuenta en Twitter…

    De todos modos estos temas despiertan en mi un gran interés y no me dejan indiferente, es por eso el que haya querido compartir un pensamiento en voz alta y la verdad es que da gusto ver el feedback y lo que aportan las respuestan al contenido original del post ;)

    Un abrazo !

  • debish

    Sí, si que hacíais mención en los mails ya lo leí. Me refería a que si el «asunto» «título» o como lo que quieras llamar de los mails contenía esas palabras, para saber si el algoritmo sólo rastrea cabeceras o si busca palabras clave en el cuerpo del mail al completo.

    Sea como sea es un caso curioso, ya cada cual que saque sus propias conclusiones.

    Un abrazo! ;)

  • dabo

    Hola Debish, efectivamente el asunto del mail de Salva era «Backup Google Apps» y también en el cuerpo del mensaje se mencionaba.

    Y sí, cada uno puede sacar sus propias conclusiones del tema…

    Saludos !

  • debish

    «o como lo que quieras llamar» en realidad debería ser «o como lo quieras llamar», se me fueron los dedos :S

  • dabo

    No pasa nada, se entiende igual ;)

  • Ángel Alonso Fonseca

    Un detalle más que le veo a todo esto es que, bueno, ya se intuye que Google tiene algoritmos de búsqueda en plan CIA, y que el manejo de los datos es su negocio pero no dejamos de hablar de un posible motor automatizado que escanea tus E-Mails.

    Una cosa muy distinta para mí es que Google tenga a una persona echando un vistazo a los resultados y decidiendo qué usuarios buscar en twitter para «seguirlos».

    ¡Ojo! no digo que tener megaservidores leyendo nuestros E-Mails sea «bonito», pero conozco a algún administrador-operador que otro (yo mismo lo he sido) y en esto, como en tantas cosas, el factor humano es siempre el más surrealista/peligroso. Yo personalmente aún creo en la falta de «mala leche» de las máquinas.

  • xsas

    Esto que comentas puede que sea lo más cercano.

    Aceptamos que Google tiene mega-algoritmos internos para su proceso de negocio, dile publicidad, dile «tendencias» y orientar sus productos.

    Vía panel los empleados tienen acceso a esas «tendencias» y en base a ello actúan.

    No dista de un pedazo ERP interno de Google ;-)

  • jeros1712

    Sacarle informacion a una persona es robar….

    Sacarle a miles/millones es investigacion…. ;)

    jaja

  • xsas

    no creo, tanto para uno como miles/millones puede ser robar o no.

    Si cuando damos al ok al registrarnos en gmail o google apps free hay una clausula «liosa» que lo medio permite, lo estamos aceptando.

    Por cierto, ¿existe esa claúsula?

    De la política de privacidad de gmail ( de la que depende Google apps en su parte de gmail) http://www.google.com/intl/es/privacy/privacy-policy.html dice:

    «Además de lo indicado anteriormente, Google puede utilizar la información que recopila con los siguientes fines:

    proporcionar, mantener, proteger y mejorar sus servicios (incluidos los servicios publicitarios) y desarrollar nuevos servicios,
    proteger los derechos o la propiedad de Google o de los usuarios.

    Si esta información se va a utilizar con fines distintos al objetivo para el que se ha recopilado, se solicitará el consentimiento previo del usuario.

    Google procesa la información personal en los servidores de los Estados Unidos de América y de otros países. En algunos casos, la información personal se procesa fuera del país del usuario. »

    ya tienes «excusas legales» para hacer lo que comentamos, y si lees un poco más, hay más referencias…

    así que me da que, si lo estamos aceptando, no?

  • Ángel Alonso Fonseca

    En mi caso, lo acepté hace un tiempo, cuando pasé de tener el ceño fruncido pensando que no podía ser, a dejar caer los hombros y la cabeza y mirar al suelo…porque

    – ¿Qué se podría hacer?
    – ¿Hay alguna manera REALMENTE efectiva de usar lo que se nos ofrece…sin exponernos demasiado?

    (lo dice uno que se dió de baja de facebook, volvió a darse de alta dos años después, está en Google+…vamos, que no confío demasiado pero me «dejo llevar» con estas cosas)

    ¡Un saludo!

  • jeros1712

    yo creo que lo mejor que podemos hacer es tratar de manejar cosas como planes de dominacion mundial fuera de nuestros correos y volver a los encuentros tipo (cia 50´) de dos tipos de traje en las plazas sin mirarse a los ojos…

  • dabo

    Bueno, veo que está animado el tema ;). Sobre lo que comenta Angel por arriba totalmente de acuerdo, no creo que haya una «mano negra» ahí mirando e-mails y desde ahí gestionando servicios de terceros o añadiendo «a» (el caso que nos ocupa), pero es cierto que si con adsense nos plantan anuncios en base a nuestra localización, «gustos de navegación», etc, no sería muy descabellado pensar que con el mail pueda pasar lo mismo de un modo automatizado.

    Pero…¿qué sabemos nosotros de lo que se cuece ahí? yo creo que poco y lo que dice Xsas sobre el tema de «robar» datos Jeros es cierto, mira, al final se trata de lo de siempre, aceptamos unas condiciones en ciertos servicios que o ni las leemos bien, o a veces cambian y no prestamos atención a los pequeños detalles (o la letra pequeña).

    Yo no uso FaceBook, lo intenté con Google + y en dos días no hubo forma, no sé si me iré a Diaspora pero con Twitter Angel me pasó algo parecido, dejé de usarlo y volví con fuerza así que…tampoco puedo dar mucho ejemplo ;D

    Y Jeros, me apunto a eso de los trajes y la CIA, es más divertido pensarlo así xDD

    Saludos y gracias a todos por las aportaciones !

  • cajon desastres

    ¡Si llega el fin de semana y los comentarios desaparecen!… ¿pasará lo mismo con los servicios esos que mencionáis?.

    Deberías probarlo Dabo. XD

  • dabo

    # cajon desastres

    No me des ideas no sea que vaya a…(y luego mande todo al carajo que como bien sabes, bastante pruebas hago ya en «caliente» xD)

  • Ángel Alonso Fonseca

    La primera persona que me enseñó lo «chulo» que es ser Administrador de Sistemas fue un francés que trabajaba en una de las primeras páginas de contactos, -muchos- años atrás.

    Trabajaba el turno de noche y cuando los clientes no llamaban, para no quedarse dormido, buscaba movimientos entre usuarios. Luego, con la contraseña y el nombre de usuario, probaba en los servicios típicos de E-Mail(yahoo, etc…) para encontrar conversaciones privadas.

    Contaba también (aunque esto no me lo creo tanto, por lo retorcido) que en una ocasión re-envió un par de E-Mails al marido de una clienta que buscaba pareja.

    ¡Niños, recordad que hay que tener diferentes contraseñas, o viene el coco y…!

    …no digo que la gente de Google se aburra -tanto- en sus turnos de noche, sólo queríe hacer mi comentario de vuelta del fin de semana (cajón desastres, lo tuyo sí es un «estudio de mercado»).

  • dabo

    De esas Angel me sé yo unas cuantas ;D, lo del «gran hermano te observa» es tan inquietante como real. Lo que no mola ya como administrador de sistemas (en mi caso) es comerte la cabeza gratuitamente con estos tinglados.

    Y es que uff, con la de líos que tiene uno encima….buscarte más es de locos aunque a veces «darle una pensada» a algo como esto es inevitable porque te llama la atención. Eso sí, te aseguro que yo no me dedico a mirar nada de nadie, es que vaya, ni me lo planteo.

    Y sí, lo de Cajón desastre mola, son años juntos en Daboweb y te puedes quedar K.O con su toma de decisiones «pragma-mode» total.

    Saludos -;)

  • dabo

    Bueno, al final llegaron las respuestas, me han llamado desde Google Irlanda. Ha sido Cristian, muy amable y el responsable de la cuenta de Twitter de Google Apps para explicarme cómo fue el proceso de añadirnos a ambos. Tenía 4 llamadas en mi teléfono fijo y unas 3 en el móvil (estaba silenciado), aclaro que el teléfono lo localizó en una de mis webs, aunque lo pueden tener si activas ciertas opciones de seguridad en Gmail.

    Todo se resume en que él vio la consulta / mención de Salva sobre Google Apps en Twitter (no en este caso mi mención con el hasgtag #GoogleApps), miró a quien seguía desde su cuenta de Quadux y dado que mi perfil y el suyo entran dentro del que buscan ellos, nos añadió de un modo manual (ha aclarado ese punto diciéndome «hablas con la persona que os añadió personalmente»).

    Está claro que Google se preocupa por estos temas, cuando vi el número +353, pensé que era otro cliente de Irlanda con el que casualmente hablé ayer vía Skype, he de decir que me ha causado una cierta «sorpresa» que lleguen a tener en cuenta este tipo de cuestiones en un blog como el mío, aunque si lo piensas bien, es lo que debería hacer una compañía que se preocupa por su imagen pública y desde luego que la vía telefónica es más directa que un e-mail.

    Le di las gracias a Cristian y también le dije que no tenía ni mucho menos la obligación de darme esas explicaciones, pero que se agradecían igualmente. Un saludo desde aquí -;)

  • xsas

    Misterio resuelto, gana «casualidad» ;-P

    Y como siempre la solución sencilla y menos conspiranoica je je.

    Alegra, que detrás de muchos procesos, no está el «bot» sino una persona.

  • dabo

    Cierto Salva, más bien para acabar diría yo «gana la casualidad y la causalidad» o el causa-efecto bien entendido de gente que hace bien su trabajo molestándose en llevar las cuentas de este tipo de un modo más personal, ahora bien, con un e-mail ya era más que suficiente. Google no deja de sorprenderte…

  • Ángel Alonso Fonseca

    ¡Mecachissss! Da hasta rabia, después de haber comentado todos como fieras (yo el primero), que todo acabe con tan buen rollo.

    Más que alegrarme de que hayan personas detrás de ciertos procesos, a mí me da muy buena espina que esas personas descuelguen el teléfono para llamarte, Dabo.

    …una vez más, el mundo está a salvo pero…¿hasta cuándo?

    ¡Un saludo!

  • dabo

    A mi también Angel, la verdad es que por muchos años que lleves en esto, uno no deja de sorprenderse, es mejor pensar que las cosas pueden ser así de claras y simples, todo es más llevadero ;)

  • Syquus

    Never understimate the Power of Google! :) They are everywhere! :D. Cheers from Dublin

  • dabo

    Lo sé, lo sé ;D bien claro me ha quedado (una vez más) saludos y bienvenido al blog -;)

Comentarios cerrados.