Cuando envía su teléfono a reparar, deposita una confianza implícita en todas las personas de esa cadena. Los repartidores que lo llevan al depósito, los técnicos que eventualmente trabajan en él para que vuelva a funcionar y todos los que están en el medio. En dos ocasiones, el centro de servicios por correo de Google Pixel aparentemente ha roto esa confianza.
Que nuestro teléfono se rompa siempre es molesto. Podría perder fotos, documentos u otros archivos. Incluso podría bloquearle algunas de sus cuentas si su teléfono sirve como clave de autenticación de dos factores.
En dos casos recientes, parece que alguien en el centro de reparación de Google accedió a las cuentas de dos usuarios e hizo varias cosas preocupantes con ellos.
Captura de pantalla: Android Police
El primer informe fue hace seis días en Reddit, y es fantástico. Android Police tiene capturas de pantalla del texto original. La esposa de este hombre rompió su Pixel y no pudo encenderse. El teléfono fue enviado a reparar, y fue entonces cuando comenzaron los problemas.
Si hay que creer en la publicación, alguien del centro de reparaciones de Google inició sesión en las redes sociales de la mujer y publicó desnudos que encontraron en el rollo de la cámara. También enviaron un pago de $ 5 a otra cuenta con la cuenta PayPal de la esposa. ¡Ay!
Las publicaciones de una cuenta anónima de Reddit son una cosa, pero ¿qué pasa con una figura pública?
Sí, no envíe su teléfono de Google para reparación o reemplazo bajo garantía. Como ha sucedido con otros, anoche alguien lo usó para iniciar sesión en mi gmail, Drive, cuenta de correo electrónico de respaldo de fotos, Dropbox, y puedo ver en los registros de actividad que abrieron un montón de selfies con la esperanza de encontrar desnudos.
– Jane McGonigal (@avantgame) 4 de diciembre de 2021
La diseñadora de juegos y autora de bestsellers del New York Times, Jane McGonigal, tenía una historia similar que contar la semana pasada. Envió su Pixel 5a para que lo repararan y “desapareció” después de que lo entregaron al centro de reparación.
Ese teléfono apareció nuevamente el viernes por la noche. Fue entonces cuando alguien usó el teléfono para acceder a varias de sus cuentas en línea que estaban protegidas por autenticación de dos factores.
¿Los datos que estaban buscando? Aparentemente una emoción barata, con McGonigal diciendo, “las fotos que abrieron eran de mí en traje de baño, sujetadores deportivos, vestidos ajustados y de puntadas después de la cirugía”.
Los dispositivos se enviaron al centro de reparación sin limpiarlos porque no se encienden. Sin embargo, McGonigal intentó borrar el dispositivo con la herramienta Buscar mi dispositivo de Google, lo que aparentemente no tuvo éxito.
No tiene por qué ser así. Un técnico anterior de UBreakIFix dice que su política era limpiar cualquier dispositivo de Google antes de que un técnico pudiera tocarlo. Además, Apple ha endurecido sus propias políticas de reparación después de que un técnico externo invadiera la privacidad de una estudiante en 2016.
¿Tienes alguna idea sobre esto? Háganos saber más abajo en los comentarios o lleve la discusión a nuestro Twitter o Facebook.
