Un mensaje de advertencia de la Red de Internautas Tailandeses, mostrando la aplicación engañosa de Facebook.

Escrito por el director internacional de la Electronic Frontier Foundation, Danny O'Brien. Este artículo fue publicado originalmente en el blog de la Electronic Frontier Foundation [en].

El régimen de censura de Tailandia se ha acentuado desde que el ejército asumió el poder el pasado mes de mayo, con castigos destinados tanto a aquellos que alzan su voz como a los consumidores de los medios de comunicación prohibidos. En las calles, los tailandeses han sido arrestados por llevar una camiseta con un mensaje inadecuado [en], o leer «1984» de George Orwell en público [en]. En línea, según los propios informes del régimen, cientos de nuevos sitios web [en] se han agregado a la lista negra oficial del gobierno tailandés, que incluye sitios sobre política y noticias ofreciendo cobertura del golpe. Ahora las autoridades engañan a los usuarios de Internet para que divulguen sus datos personales, incluyendo sus direcciones de correo electrónico e información de su perfil de Facebook, cuando intentan visitar estos sitios prohibidos.

Bajo la infraestructura nacional tailandesa de bloqueo de la red, los usuarios de Internet que intentan visitar los sitios bloqueados en Tailandia son desviados a una página de inicio [th] del gobierno, operada por la División de Tecnología para la Supresión del Crimen de Tailandia (TCSD, por sus siglas en inglés). Tras el golpe de estado, la Red de Internautas Tailandeses, un grupo local de derechos digitales, observó que había dos nuevos gráficos [en] en la página de bloqueo de la TCSD: un botón azul de «cerrar» y un icono de «iniciar sesión con Facebook». Ambos conducen a lo que parece ser una página para «iniciar sesión» de Facebook, donde se pide a los usuarios permiso para entregar información personal almacenada en su perfil de Facebook — sin ninguna indicación, en tailandés o inglés, de a dónde o con qué fin se envían los datos. En realidad, la aplicación de «iniciar sesión» estaba operada por la propia TCSD, que utilizó la plataforma de aplicaciones de Facebook para recopilar datos de los usuarios de Facebook que visitaban la página de inicio.

Las autoridades tailandesas sostienen desde hace tiempo que las compañías extranjeras deben cumplir con todas sus demandas de eliminación de contenidos y entrega de datos personales. Facebook ha rechazado sistematicamente tales peticiones [en]. Al engañar a los usuarios para que hagan clic en la primera página de su aplicación de Facebook, en la que obtienen permiso, las autoridades tailandesas han recopilado el tipo de información de los usuarios que el departamento legal de Facebook se ha negado siempre a entregar.

Una engañosa aplicación de Facebook sin una política de privacidad clara o sin incluir una explicación es una violación de la propia política de la plataforma de Facebook, que ha suspendido la aplicación de la División para la Supresión del Crimen en al menos dos ocasiones. La primera aplicación para «iniciar sesión» se eliminó poco después de que la Red de Internautas Tailandeses publicase detalles de su engañosa apariencia. La aplicación idéntica que posteriormente lo reemplazó en la página fue suspendida por Facebook después de menos de una semana de entrar en funcionamiento.

El 20 de junio, tras días de críticas en línea, la TCSD finalmente publicó una justificación [en, th] de su aplicación, escribiendo:

La recogida de datos de testigos o de usuarios es un procedimiento de recogida de datos de TCSD.info, respaldado por el artículo 26 de la Ley de Delitos Informáticos (2007). Esta recogida de datos es igual que la de otros sitios web que utilizan Facebook para su autenticación. De este modo, la TCSD puede presentar más testigos, lo que puede conducir a más procesamientos y hará que la sociedad en línea sea más limpia. Le invitamos a enviar información a https://www.facebook.com/jahooktcsd [en, th]

Las propias páginas de estadísticas de Facebook para aplicaciones públicas muestran que estas dos aplicaciones lograron recopilar cientos de direcciones de correo electrónico tailandesas antes de ser eliminadas. ¿Entendieron estos usuarios de Internet que estaban entregando sus nombres y direcciones de correo electrónico como «testigos» potenciales para futuros procesamientos?

Esta no es la primera vez que observamos a gobiernos adoptar técnicas propias de grupos de phishing (suplantación de identidad) y spamming (correo no solicitado) [en] con el fin de recabar información sobre sus propios ciudadanos. Si bien no es sorprendente que un régimen militar que ha derrocado al Estado de derecho se rebaje a espiar con una aplicación de medios sociales que viola las condiciones de servicio, esto demuestra que el gobierno tailandés está decidido a deformar Internet ─incluidos los medios sociales─ para sus propios fines.