Esta es una traducción de la página original en inglés.

El software de Amazon es malware


El software que no es libre (privativo) a menudo es malware (diseñado para maltratar a los usuarios). El software que no es libre está controlado por quienes lo han desarrollado, lo que los coloca en una posición de poder sobre los usuarios; esa es la injusticia básica. A menudo los desarrolladores y fabricantes ejercen ese poder en perjuicio de los usuarios a cuyo servicio deberían estar.

Habitualmente, esto suele realizarse mediante funcionalidades maliciosas.


Si conoce algún ejemplo más que deba estar incluido en esta página, escriba por favor a <[email protected]> para informarnos. Incluya la URL de una o dos referencias confiables para justificar su inclusión.

Kindle Swindle

Nos referimos a este producto como el Swindle de Amazon porque tiene gestión digital de restricciones (DRM) y otras funcionalidades maliciosas.

Puertas traseras

Vigilancia

DRM

Echo

Puertas traseras

  • 2016-06

    El Amazon Echo parece tener una puerta trasera universal, ya que instala «actualizaciones» automáticamente.

    No hemos encontrado nada que acredite de forma explícita la inexistencia de alguna manera de deshabilitar los cambios remotos del software, de modo que no estamos completamente seguros de que no exista alguna, pero esto parece evidente.

Vigilancia

  • 2019-05

    Amazon Alexa recoge de los usuarios mucha más información de la necesaria para su correcto funcionamiento (hora, localización, grabaciones realizadas sin una orden explícita), y la envía a los servidores de Amazon, que la guardan indefinidamente. Aún más, Amazon la reenvía a otras compañías. De este modo, aun cuando los usuarios soliciten que se borren sus datos de los servidores de Amazon, esos datos permanecerán en otros servidores, quedando así al alcance de compañías publicitarias y agencias gubernamentales. En otras palabras, borrar la información recopilada no deshace el daño causado al recopilarla.

    Los datos recopilados por dispositivos como el termostato Nest, el sistema de iluminación Philips Hue, el controlador para puertas de garaje Chamberlain MyQ y los altavoces Sonos se guardan también más tiempo del necesario en los servidores a los que tales dispositivos están conectados. Más aún, esos datos quedan a disposición de Alexa. En consecuencia, Amazon tiene una precisa imagen de la vida del usuario en su hogar, no solo en el presente, sino también en el pasado (y, quién sabe si también en el futuro).

  • 2019-04

    Algunas de las órdenes del usuario al servicio Alexa son grabadas por empleados de Amazon para su escucha. Los asistentes de voz de Google y Apple hacen cosas similares.

    Una parte del personal encargado de Alexa tiene acceso incluso a la localización y otros datos personales.

    Dado que el programa cliente no es libre, y que el procesamiento de los datos se hace «en la nube» (una expresión tranquilizadora que significa: «No te diremos cómo ni dónde se hace»), los usuarios no tienen forma de saber qué sucede con las grabaciones a menos que algún empleado rompa sus acuerdos de confidencialidad.

  • 2018-08

    Unos crackers encontraron la manera de sortear las medidas de seguridad de un dispositivo de Amazon y convertirlo en un dispositivo de escucha a su servicio.

    Les costó mucho hacerlo. A Amazon eso le resultaría mucho más sencillo. Y si algún Gobierno, como China o EE. UU., le dijera a Amazon que lo hiciera, o que dejara de vender ese dispositivo en el país, ¿creen que Amazon tendría la suficiente integridad moral para negarse?

    (Estos crackers son probablemente también hackers, pero por favor no utilice la palabra «hackear» para referirse a «sortear medidas de seguridad».)

Otros productos

  • 2022-04

    La nueva aplicación de chateo para los trabajadores de Amazon vetará palabras concretas que no gustan a la empresa, tales como «sindicato», «lavabos» o «aumento salarial». Si la aplicación fuera libre, los trabajadores podrían modificar el programa para que funcionara como ellos quisieran, no como quiera Amazon.

  • 2019-11

    El Amazon Ring, que está subordinado a un servidor, tiene una vulnerabilidad que permite a los atacantes acceder a la contraseña de la wifi del usuario y espiar en la casa a través de los dispositivos de vigilancia conectados a la red.

    Conocer la contraseña de la wifi no sería suficiente para llevar a cabo ninguna vigilancia significativa si los dispositivos dispusieran de medidas de seguridad adecuadas, incluido el cifrado. Pero muchos dispositivos con software privativo carecen de ello. Por supuesto, también sus fabricantes los utilizan para espiar.

  • 2017-11

    Recientemente Amazon embaucó a los consumidores para que permitieran al personal de la compañía abrir la puerta de entrada de sus casas. Por si no lo sabía, el sistema tiene un grave fallo de seguridad.