Transmiten videos en vivo de las cámaras de seguridad en escuelas del Reino Unido por medio de un sitio que los obtiene de cámaras que no están protegidas apropiadamente con una contraseña.

Estos videos cubren los baños, los patios y corredores, tanto dentro como fuera de los edificios, y muestran a los niños, profesores, padres y personal de intendencia, todo al alcance de personas malintencionadas que gustan de espiar a los demás. 

El Daily Mail descubrió el sitio, reportando el domingo que estaba mostrando video en vivo de las cámaras de seguridad de "al menos" cuatro escuelas británicas.

La publicación no mencionó el nombre del sitio. Pero reportó que el sitio presumía esto: “Observa cámaras de vigilancia en vivo del Reino Unido”; un término de búsqueda que apunta a un sitio anteriormente descubierto haciendo lo mismo hace un tiempo. En el 2014, reporteros del Daily Mail descubrieron que un sitio similar estaba transmitiendo video de cámaras IP en el Reino Unido que mostraban más que solo niños en sus escuelas, pues incluían:

• Bebés en cunas
• Un niño jugando en su computadora en su casa en el norte de Londres
• Otro niño dormido en su cama
• El interior de un vestidor en una iglesia
• Una mujer de la tercera edad relajándose en un sillón
• Dos hombres en una cocina comiendo

El autor de la nota investigó a esta compañía para descubrir si es responsable del material que Daily Mail encontró esta vez y que incluye:

• Imágenes de una cámara de seguridad instalada en un baño en la escuela Summerhill en Kingswinford, en West Midlands. El año pasado, cuando los padres se enteraron de las cámaras, consideraron la vigilancia "intrusiva" y "perturbadora," y se reportó que algunos niños se rehusaban a utilizar los baños, algo terrible para la vejiga, pero una decisión inteligente por parte de los niños. En noviembre, la BBC reportó que los administradores de esa escuela afirmaban que "no había cámaras apuntando áreas sensibles, incluyendo cubículos u orinales". Sin embargo, una de las imágenes mostradas en el reciente reporte del Daily Mail se incluye la de una cámara que apunta directamente a un par de orinales en Summerhill.
• Siete cámaras de seguridad transmitiendo en vivo desde la academia Highfield Leadership en Blackpool, cuyo cuerpo estudiantil incluye 1130 alumnos de entre 11 y 16 años.
• Menores dejando sus salones y siendo recogidos por sus padres en la academia católica de St Mary en Blackpool, la cual cuenta con 1188 estudiantes inscritos.

El sitio que reportó el Daily Mail en el 2014 aún se hace llamar "el directorio en línea de cámaras de vigilancia más grande del mundo": uno que te permite elegir un país del cual puedes ver "calles, tráfico, estacionamientos, oficinas, caminos, playas, webcams", todo en vivo, todo disponible en línea porque no están asegurados con una contraseña.

Pero el sitio también asegura a sus visitantes que ahora solo ofrece videos de "cámaras filtradas," o lo que sea que eso signifique. De cualquier forma, el sitio menciona que, a este punto, "ninguna de las cámaras ... invaden la vida privada de alguien" y que, si una "cámara privada o sin ética" es descubierta, "será removida inmediatamente tras recibir la queja por email"

Mientras tanto, el Daily Mail reporta que personal de St Mary y Highfield "reforzaron" sus contraseñas, "y por tanto se retiraron sus cámaras del sitio". De igual forma, Jeremy Hartley, de Eric Wright Group, que opera los sistemas de las cámaras de seguridad en dos de las escuelas, dijo que los videos de sus cámaras fueron retirados "inmediatamente" y que expertos en tecnología están investigando la intrusión y su causa.

Se informa que el sitio se encuentra en Estados Unidos. Niegan que estén haciendo algo malo, diciendo que las cámaras simplemente necesitan más seguridad. La oficina del comisionado de información del Reino Unido ha iniciado una investigación.

¿Es una violación a la privacidad, cuando alguien no está utilizando una contraseña en su cámara IP o no cambian la que viene por defecto?

Absolutamente. Durante el incidente del 2014, Jay Leiderman, un abogado estadounidense con experiencia en casos de intrusión a equipos de cómputo dijo que transmitir video privado está violando la ley estadounidense:

“Es una muy clara violación del acta de fraude y abuso computacional (CFAA por sus siglas en inglés)”

Aun si utilizas el viejo "password" como contraseña, sigue siendo ilegal para alguien acceder a tu dispositivo a menos que haya sido autorizado para hacerlo. Como ese tipo de sitios señalan felizmente, no se requiere "hackear" para encontrar trasmisiones de video en línea sin seguridad. El FAQ de uno de estos sitios incluso provee los enlaces a las herramientas que efectúan la búsqueda por ti.

Pero por favor no lo hagas. La gente que está siendo espiada no tiene la culpa de la mala seguridad en las cámaras conectadas a Internet que permiten que su privacidad sea invadida.

Sí, la gente con cámaras IP puede cambiar las contraseñas que vienen por defecto, y deberían hacerlo. Pero en muchos casos, esas cámaras son instaladas por terceros que deberían hacerlo, pero no lo hacen. Esa no es una buena razón para invadir las casas -o escuelas- de sus desafortunados clientes.

Ya sea que las cámaras estén en vestidores, guarderías, casas de otras personas, o vigilando a nuestros hijos, si alguien ha instalado una cámara por ti o por alguno de tus colegas, amigos o familia, por favor solicita al instalador los detalles de qué tipo de contraseña viene con el dispositivo: ya sea que es única del dispositivo (preferible) o requirió algún cambio de contraseña tras su instalación (también preferible) o si tiene una contraseña por defecto que necesita ser cambiada.

Si tiene una contraseña por defecto, ¡por favor cámbiala a algo único y seguro! ¿Y si no tiene contraseña? ¡Tambien!

Artículos relacionados: 

• Malware BrickerBot destruye dispositivos inseguros conectados a Internet
• Botnet IOTroop/Reaper podría superar la devastación generada por Mirai
• Guía para contraseñas seguras