1.6.17

Facebook obligándote a que te dejes escanear tu PC con ESET


Al acceder a Facebook me ha ocurrido un hecho curioso. Creía que, de nuevo, me habían bloqueado la cuenta, pero no era así: en esta ocasión lo que me pedían era que descargase una utilidad de Eset para escanear mi PC en busca de malware. Resulta que, desde 2014, Facebook mantiene un acuerdo con ESET para combatir el malware y los virus, y de cuando en cuando obligan a los dueños de diferentes cuentas a que se dejen escanear sus ordenadores.

El fondo de la idea me parece muy bien: que se preocupen por proteger los ordenadores de las personas que usan sus servicios (por cierto, hablando de malwares, ellos tienen muchos de juegos y como les pagan por tenerlos, no les preocupa que se instalen en los navegadores, claro). Lo que ya no me parece tan buena idea es que te obliguen a ello sin darte ninguna opción, más aún: que te descargues un ejecutable (un .exe) de un servidor "desconocido", un pequeño archivo que no sabes ni lo que contiene ni qué hace.




Decidí entonces acceder vía móvil, y en todos me aparecía el mismo mensaje. En la versión móvil no te deja ni logearte: te piden que entres con un ordenador y pases el escaner (¿y si uno no tiene ordenador?). Finalmente decidí hacerles caso y darle al susodicho ".exe" que me obligaban a descargar.

Tras darle doble click, lo primero que me sorprendió es que no pasaba absolutamente nada: ni se abría ninguna ventana de advertencia, ni GUIs, ni nada de nada. Tuve que recurrir a la ventana de Process Lasso para darme cuenta de que había dos aplicaciones arrancadas de ESET: una denominada Facebook Malware Scanner (con un consumo de apenas el 1% de recursos de CPU) y otra llamada con el críptico nombre de "FBAV" (que supongo querrá decir FaceBookAntiVir), que era el hilo que más consumía, llegando a picos superiores al 80%. Por suerte, en cuanto superaba esos 80% Process Lasso le pegaba un puntapié y le cambiaba de prioridad, pasándolo de normal a baja para que no siguiera flipando y bebiendo de la CPU hasta emborracharse. Eso hacía que al menos pudiera seguir usando el ordenador. Decido entonces revisar el navegador, y allí me doy cuenta de que se muestra una barra animada con el porcentaje escaneado (muy lento, por cierto).

El susodicho programa crea un enorme archivo log con una cantidad de datos sobre la máquina que recopila y envía a Facebook asombrosos: el país desde el que estás conectado, sistema operativo que usas, versión, actualización, si tienes un ordenador de 32 o de 64 bits, si eres al administrador del sistema o no, y un token personalizado que te identifica con esa máquina y con esa (tu cuenta) de Facebook. Toda esa información la envía luego a un servidor de ESET. No me parece esto solo un ataque a la privacidad, me parece una violación asombrosa de la propia intimidad: nadie sabe muy bien qué hace ese escaner, podría estar tranquilamente escaneando el PC y enviando información y archivos a Facebook, con la excusa de estar pasándole un antivirus.

Desde la propia ESET la información que dan es muy parca y dice muy poco, aunque ellos le denominan con el castrense nombre de "Malware Checkpoint". Me recuerda al "Checkpoint Charlie" del muro de Berlin. Una prueba más de lo infumable y odiosa que es esa red social (tengo unas ganas de poder prescindir de ella que ni os imagináis...).

Tras casi quince minutos de scan, solo estaba al 20% completado. Tras mucho esperar, se queda estancado en el 50% (al parecer, el scan completo suele durar dos horas, por lo que he leído) y solo me doy cuenta de que el programilla de las narices continúa funcionando por el seguimiento que del mismo le estoy haciendo a través de Process Lasso. Supongo que para los de ESET les era muy complicado adjuntar una ventana de información, no entiendo que alguien sepa programar todo un antivirus (supongo que con tecnología heurística incluida, aunque sea básica), y no sepan hacer una miserable caja de mensaje. Gracias, Facebook, por pensar en nosotros, aunque personalmente me sentiría mucho mejor si nos dejaras pensar en nosotros a nosotros mismos.

| Redacción: Bianamaran.blogspot.com

3 comentarios :

  1. La iniciativa es buena, porque con tantos usuarios, el perfil de los visitantes, deja mucho que desear. Así que todo lo que sea reforzar la seguridad me parece bien.

    Pero claro, ahora está el enfoque, como una amenaza a la privacidad del usuario. Con ésto, no sólo saben tus amigos, tus gustos, y tu perfil sociodemográfico, sino ahora demás, características del equipo que usas para conectarte.

    Se les ve el plumero, al no tener el FBAV ninguna GUI. Es filosofía de spyware, camuflada debajo de un supuesto beneficio.

    ResponderEliminar
  2. En efecto, es un claro spyware disfrazado de antivirus. ¿Cómo hacemos que la gente se descargue nuestra aplicación? Obligándoles a hacerlo. ¿Y como hacemos que la ejecuten? Diciéndoles que es beneficioso para ellos.

    ResponderEliminar
  3. Una postura totalmente abusiva. Imagino, que es lo que pasa cuando alguien tiene casi 1000 millones de usuarios, puede hacer lo que le plazca. Por desgracia.

    ResponderEliminar