¡Te están siguiendo! En el día de hoy era digitalSu información personal se ha convertido en un bien valioso para recolectores de datosque apuntan a todo, desde vuelos recientes y conexiones de banda ancha hasta seguros de automóviles vencidos, apartamentos vendidos e incluso sus inversiones en fondos mutuos.
Una investigación de ET ha revelado que dicha información puede ser vendida por tan sólo Rs 150-Rs 300 por informantes que proporcionan estos “conjuntos de datos” a empleados de centros de llamadas, BPO o empresas de telemarketing.
Un ejemplo de ello es la historia de Rishabh Shukla (nombre ficticio), un teleoperador de 22 años que empieza su jornada laboral a las 9 de la mañana con una hoja que contiene entre 70 y 100 números de teléfono de personas que han comprado, vendido o alquilado recientemente un apartamento en un complejo residencial de Noida. Shukla obtuvo un incentivo adicional de 5.000 rupias por los contactos que generó.
“Pero pronto, esa lista empezó a agotarse y me acostumbré a los incentivos”, dijo Shukla, y agregó: “Comencé a ir a cada nuevo complejo de apartamentos en Noida, avisé a los guardias de seguridad y tomé fotografías de los registros de los visitantes para generar nuevas pistas”.
Shukla luego vendió esta información a plataformas inmobiliarias en línea, que proporcionarían las pistas a varias empresas, como diseñadores de interiores, corredores, comerciantes de propiedades, agencias de limpieza y proveedores de servicios de Internet.
“Gané cerca de 150.000 rupias en tres meses porque eran las pistas más precisas del mercado. Las empresas online a veces me pagaban 10.000 rupias por cada conjunto de datos”, reveló Shukla.
Evidente Robo de datos
El panorama de la privacidad digital está plagado de numerosas fuentes de fugas de datos que contribuyen al crecimiento de una industria próspera, según los expertos en el campo.
“El robo flagrante de datos, disfrazado de generación de clientes potenciales, se ha convertido en una industria organizada”, dijo Dhiraj Gupta, cofundador y director de tecnología de la agencia de detección de fraude digital mFilterIt.
Una búsqueda rápida en Google revela una gran cantidad de sitios web que ofrecen contactos de marketing específicos a precios que van desde 120 a 300 rupias, y que a menudo afirman haber obtenido estos contactos mediante “investigaciones de mercado”. Los interesados pueden comprar contactos específicos para ciertas ciudades o contratar servicios para proyectos particulares.
En sectores con intensa competencia, la importancia de adquirir leads es aún más pronunciada.
Por ejemplo, cuando un usuario solicita una conexión de datos en línea a un proveedor de servicios, el operador de CRM (Customer Relationship Management) con frecuencia vende el contacto a un competidor a cambio de una comisión.
En otros casos, la información se comparte entre empresas del grupo para facilitar la venta cruzada de tarjetas de crédito, préstamos y fondos mutuos. Las industrias de la hospitalidad y los viajes comparten bases de datos de huéspedes, mientras que el personal de entrega, las tiendas de recarga de móviles y los proveedores de logística sirven como centros para la extracción de datos.
Los profesionales del derecho creen que la nueva Ley de Protección de Datos Personales Digitales (PDPD) restringirá significativamente la circulación no regulada de información de identificación personal.
Según Shreya Suri, socia de INDUSLAW, “dado que la Ley DPDP obliga a los infractores a rendir cuentas mediante sanciones, los fiduciarios de datos deberán ser extremadamente cautelosos a la hora de gestionar y compartir datos personales dentro de sus sistemas y redes de terceros. El consentimiento para fines no relacionados ya no será condicional”.
Alkesh Kumar Sharma, exsecretario del Ministerio de TI y colaborador clave de la Ley, destaca que “la ley impone limitaciones al propósito, el tiempo y el almacenamiento de datos por parte de los fiduciarios, quienes serán responsables de cualquier mal uso sin el consentimiento del titular de los datos”, dijo.
Sin embargo, lograr el pleno cumplimiento de la Ley DPDP puede requerir un período de dos a tres años.
Una investigación realizada por IDfy, empresa especializada en soluciones de gestión de identidad, reveló que la mayoría de los principales bancos, nueve de cada diez, carecen incluso de un gestor básico de consentimiento de cookies en sus sitios web.
Estafa de WhatsApp
Vishal Gondal, el fundador de GOQii, compartió recientemente con ET que varios miembros de su equipo fueron atacados a través de WhatsApp por un impostor que decía ser el propio Gondal. El impostor alegó que Gondal se encontraba en una situación difícil en Londres y necesitaba ayuda financiera.
“Lo más impactante fue que el estafador sabía quiénes eran los miembros de mi equipo inmediato y tenía sus números de teléfono”, dijo Gondal. Observó un patrón claro en el uso combinado de datos, análisis e inteligencia artificial por parte de los estafadores.
“Ya no podemos confiar en lo que vemos o escuchamos. ¿Cómo se puede verificar la identidad ahora?”, preguntó.
La tecnología de clonación de voz ha avanzado hasta el punto en que bastan tres segundos de audio para generar una réplica sumamente realista de la voz de una persona. Esta capacidad es de fácil acceso, y existen numerosos sitios web que ofrecen servicios gratuitos de clonación de voz con una precisión de hasta el 95 %. La facilidad de acceso a esta tecnología plantea inquietudes sobre su posible uso indebido para actividades fraudulentas.
El rápido desarrollo de la IA generativa plantea una amenaza importante, ya que puede analizar rápidamente grandes cantidades de datos de múltiples fuentes y compilar perfiles detallados de las personas. Los expertos advierten que el poder sin control de la IA generativa podría agravar el problema del fraude de clonación de voz a niveles inmanejables.
Además, la red oscura es otra vía para acceder a información personal. Una simple búsqueda con un número de teléfono puede revelar detalles confidenciales como el nombre de una persona, su número Aadhaar y su dirección. Esta vulnerabilidad se ve agravada por las numerosas violaciones de datos que han ocurrido en los últimos tres años, lo que facilita que los actores maliciosos obtengan y exploten datos personales.
Una investigación de ET ha revelado que dicha información puede ser vendida por tan sólo Rs 150-Rs 300 por informantes que proporcionan estos “conjuntos de datos” a empleados de centros de llamadas, BPO o empresas de telemarketing.
Un ejemplo de ello es la historia de Rishabh Shukla (nombre ficticio), un teleoperador de 22 años que empieza su jornada laboral a las 9 de la mañana con una hoja que contiene entre 70 y 100 números de teléfono de personas que han comprado, vendido o alquilado recientemente un apartamento en un complejo residencial de Noida. Shukla obtuvo un incentivo adicional de 5.000 rupias por los contactos que generó.
“Pero pronto, esa lista empezó a agotarse y me acostumbré a los incentivos”, dijo Shukla, y agregó: “Comencé a ir a cada nuevo complejo de apartamentos en Noida, avisé a los guardias de seguridad y tomé fotografías de los registros de los visitantes para generar nuevas pistas”.
Shukla luego vendió esta información a plataformas inmobiliarias en línea, que proporcionarían las pistas a varias empresas, como diseñadores de interiores, corredores, comerciantes de propiedades, agencias de limpieza y proveedores de servicios de Internet.
“Gané cerca de 150.000 rupias en tres meses porque eran las pistas más precisas del mercado. Las empresas online a veces me pagaban 10.000 rupias por cada conjunto de datos”, reveló Shukla.
Evidente Robo de datos
El panorama de la privacidad digital está plagado de numerosas fuentes de fugas de datos que contribuyen al crecimiento de una industria próspera, según los expertos en el campo.
“El robo flagrante de datos, disfrazado de generación de clientes potenciales, se ha convertido en una industria organizada”, dijo Dhiraj Gupta, cofundador y director de tecnología de la agencia de detección de fraude digital mFilterIt.
Una búsqueda rápida en Google revela una gran cantidad de sitios web que ofrecen contactos de marketing específicos a precios que van desde 120 a 300 rupias, y que a menudo afirman haber obtenido estos contactos mediante “investigaciones de mercado”. Los interesados pueden comprar contactos específicos para ciertas ciudades o contratar servicios para proyectos particulares.
En sectores con intensa competencia, la importancia de adquirir leads es aún más pronunciada.
Por ejemplo, cuando un usuario solicita una conexión de datos en línea a un proveedor de servicios, el operador de CRM (Customer Relationship Management) con frecuencia vende el contacto a un competidor a cambio de una comisión.
En otros casos, la información se comparte entre empresas del grupo para facilitar la venta cruzada de tarjetas de crédito, préstamos y fondos mutuos. Las industrias de la hospitalidad y los viajes comparten bases de datos de huéspedes, mientras que el personal de entrega, las tiendas de recarga de móviles y los proveedores de logística sirven como centros para la extracción de datos.
Los profesionales del derecho creen que la nueva Ley de Protección de Datos Personales Digitales (PDPD) restringirá significativamente la circulación no regulada de información de identificación personal.
Según Shreya Suri, socia de INDUSLAW, “dado que la Ley DPDP obliga a los infractores a rendir cuentas mediante sanciones, los fiduciarios de datos deberán ser extremadamente cautelosos a la hora de gestionar y compartir datos personales dentro de sus sistemas y redes de terceros. El consentimiento para fines no relacionados ya no será condicional”.
Alkesh Kumar Sharma, exsecretario del Ministerio de TI y colaborador clave de la Ley, destaca que “la ley impone limitaciones al propósito, el tiempo y el almacenamiento de datos por parte de los fiduciarios, quienes serán responsables de cualquier mal uso sin el consentimiento del titular de los datos”, dijo.
Sin embargo, lograr el pleno cumplimiento de la Ley DPDP puede requerir un período de dos a tres años.
Una investigación realizada por IDfy, empresa especializada en soluciones de gestión de identidad, reveló que la mayoría de los principales bancos, nueve de cada diez, carecen incluso de un gestor básico de consentimiento de cookies en sus sitios web.
Estafa de WhatsApp
Vishal Gondal, el fundador de GOQii, compartió recientemente con ET que varios miembros de su equipo fueron atacados a través de WhatsApp por un impostor que decía ser el propio Gondal. El impostor alegó que Gondal se encontraba en una situación difícil en Londres y necesitaba ayuda financiera.
“Lo más impactante fue que el estafador sabía quiénes eran los miembros de mi equipo inmediato y tenía sus números de teléfono”, dijo Gondal. Observó un patrón claro en el uso combinado de datos, análisis e inteligencia artificial por parte de los estafadores.
“Ya no podemos confiar en lo que vemos o escuchamos. ¿Cómo se puede verificar la identidad ahora?”, preguntó.
La tecnología de clonación de voz ha avanzado hasta el punto en que bastan tres segundos de audio para generar una réplica sumamente realista de la voz de una persona. Esta capacidad es de fácil acceso, y existen numerosos sitios web que ofrecen servicios gratuitos de clonación de voz con una precisión de hasta el 95 %. La facilidad de acceso a esta tecnología plantea inquietudes sobre su posible uso indebido para actividades fraudulentas.
El rápido desarrollo de la IA generativa plantea una amenaza importante, ya que puede analizar rápidamente grandes cantidades de datos de múltiples fuentes y compilar perfiles detallados de las personas. Los expertos advierten que el poder sin control de la IA generativa podría agravar el problema del fraude de clonación de voz a niveles inmanejables.
Además, la red oscura es otra vía para acceder a información personal. Una simple búsqueda con un número de teléfono puede revelar detalles confidenciales como el nombre de una persona, su número Aadhaar y su dirección. Esta vulnerabilidad se ve agravada por las numerosas violaciones de datos que han ocurrido en los últimos tres años, lo que facilita que los actores maliciosos obtengan y exploten datos personales.
