Bryan Seely hizo campaña contra las lagunas de Google Maps el año pasado al hacer listados falsos para el FBI y el Servicio Secreto. Ha vuelto de nuevo advirtiendo contra ellos con su última demostración.
¿Te suena el nombre de Bryan Seely? Es el tipo que el año pasado logró crear listados falsos para el Servicio Secreto de EE. UU. Y el FBI en Google Maps por los que algunas personas se enamoraron. Seely lo hizo para demostrar una debilidad con Google Maps, una que todavía existe y que le permitió hacer recientemente otra lista falsa, esta vez colocando a Edward Snowden en la Casa Blanca.
Google Maps muestra a Edward Snowden en la Casa Blanca es nuestra historia de Marketing Land de ayer que explica cómo Google Maps mostró que existía la lista de «Edward’s Snow Den» dentro de la Casa Blanca, completa con la verificación de Google. Esta noche, Seely se puso en contacto para explicar cómo lo hizo.
Bryan Seely
Seely afirma haberlo hecho, y él va a presentar pruebas a mi manera. Pero después de nuestra conversación telefónica, tengo pocas dudas de que fue su trabajo. Fue una demostración, explicó, que armó para una Tedx Kirkland charla que dio la semana pasada.
Listados falsos del FBI y del servicio secreto
El video de la charla, “Las escuchas telefónicas del Servicio Secreto pueden ser fáciles y divertidas”, aún no se ha publicado. Eso debería suceder en aproximadamente una semana, y haremos una historia de seguimiento cuando aparezca. Pero en él, Seely dice que cubre debilidades de larga data con la forma en que Google maneja los listados locales, lo que demostró dramáticamente el año pasado cuando creado listados falsos para el FBI y el Servicio Secreto de EE. UU. – listados que algunas personas realmente llamado.
Cuando esos listados salieron a la luz, Google los eliminó rápidamente y dijo que sería mucho más difícil hacer tales cosas en el futuro. En realidad, Seely dijo que Google bloqueó la opción de verificación telefónica que estuvo involucrada durante aproximadamente seis semanas y luego permitió que se reanudara. Aún así, dijo que estaba sorprendido de que un año después de que sucediera todo esto, todavía podía hacer lo mismo para crear la lista de Snowden / White House.
Fingir un listado verificado
Lo que está involucrado es simple y en este punto un secreto a voces lo suficientemente abierto como para que Seely estuviera feliz de explicármelo. Debatí escribirlo en detalle, pero supongo que hacerlo no provocará una avalancha de nuevos listados falsos. Hay un retraso de tiempo para crearlos. Además, aparentemente Google lo sabe desde hace más de un año. Cuando Google encuentra una vulnerabilidad pública en seguridad con otras empresas, les da 90 días para emitir un parche antes de salir a bolsa. Google tuvo más de un año para hacer lo mismo por sí mismo, en este caso.
Creas una empresa en Google Maps en una dirección donde puedes recibir correo y con un número de teléfono al que puedes recibir llamadas. Consigue que Google le envíe una postal de verificación a la dirección. Una vez que se verifica la empresa, la borra de su cuenta. Luego, usa otra cuenta de Google para reclamar este negocio ahora huérfano. Obtienes control sobre él haciendo una verificación por teléfono. Una vez que eso suceda, puede mover el negocio a cualquier lugar que desee, cambiar el nombre y modificar otros detalles.
Así fue como terminó «Edward’s Snow Den» en la Casa Blanca con un número de teléfono del área de Seattle. El número temporal que utilizó Seely no se pudo cambiar, pero todo lo demás sí.
No reparar la escapatoria
Seely dijo que le describió este problema a Google antes de hacer sus listados falsos del FBI y del Servicio Secreto, que aparecieron para mostrar que las cosas no se habían arreglado. Se lo explicó nuevamente a Google, dijo, después de que salieron a la luz esos listados. Claramente, se ha permitido que el problema continúe. La preocupación de Seely es que puede usarse para engañar a las personas sobre negocios y servicios destacados, así como para otros que buscan beneficiarse de diversas maneras al pasar desapercibidos.
“No tomaron medidas. No tomaron medidas, dijo Seely. «¿Qué me impide hacerle esto a un congresista?» Seely dijo, o cualquier número de otras figuras o servicios prominentes que él nombró.
En general, Seely dijo que le gusta Google y lo elogió por tener una gran visión y productos. «Google como empresa en su conjunto, con su liderazgo de alto nivel, es una gran empresa». Pero cuando se trata de los detalles, en particular lo que ha visto con Google Maps y cómo se puede explotar, está decepcionado. “Es descorazonador. Es como descubrir que su empresa favorita es una mierda «.
Por cierto, Google ha tenido problemas con los listados falsos que se remontan a 2008. Así que seis años después, esto sigue siendo un problema.
Comprobaremos de nuevo con Google para ver si tiene algún comentario nuevo sobre todo esto. Ayer, la compañía describió este tipo de cosas como algo relativamente raro, una opinión con la que Seely no está de acuerdo.