NEWARK – El Fiscal General Interino John J. Hoffman y la New Jersey Division of Consumer Affairs han obtenido un acuerdo con el desarrollador de “Tidbit,” un código de programa designado a ayudar a los sitios de la redes generar ganancias usando las computadoras de sus visitantes para minas de la moneda conocida como Bitcoin.
Una investigación de la New Jersey Division of Consumer Affairs ha descubierto que, a pesar de las iniciales aseveraciones por el desarrollador de Tidbit, el programa fue usado para obtener acceso a las computadoras de personas en Nueva Jersey, sin que el dueño de la computadora lo supiera o lo consintiera.
La División además descubrió que el desarrollador de Tidbit ofreció y proveyó el programa a los desarrolladores de sitios de redes sin revisar las políticas de privacidad, y sin tener ningún control, complimiento o revisión del mecanismo. La División alega que estas acciones constituyen violaciones del New Jersey’s Computer Related Offenses Act y del Consumer Fraud Act.
“Nuestra intención no es to sofocar innovación o desanimar a los empresarios,” dijo el Acting Attorney General John J. Hoffman. “Pero innovaciones que afectan a los consumidores tienen que operar en cumplimiento con la ley. Ningún sitio web debe tener poder en una computadora sin claramente notificar al dueño de esta y darle la oportunidad de optar fuera – por ejemplo, no participar en ese sitio web.”
Según la Consent Order (Orden de Consentimiento) anunciada hoy, se le ha prohibido al desarrollador de Tidbit que acceda a las computadoras de Nueva Jersey sin claramente y visiblemente notificar a los dueños de estas y obtener un consentimiento que se pueda verificar. La Consent Order también incluye un acuerdo monetario de $25,000 que será suspendido y automáticamente anulado dentro de dos años, si el desarrollador del programa cumple con los requisitos del acuerdo.
“No creemos que Tidbit fue desarrollado con el propósito de invadir la privacidad,” dijo el Director Interino de la Division of Consumer Affairs, Steve Lee. “Sin embargo, esta posible invasiva software presenta muchas preguntas importantes acerca de la privacidad del usuario y de la habilidad de obtener acceso y posiblemente dañar a las computadoras privadas sin el conocimiento y consentimiento del dueño. Como las amenazas a la privacidad son cada día más y más sofisticadas, las leyes del Estado requieren que protejamos los intereses y seguridad de los consumidores de New Jersey.”
Bitcoins se generan (“mined”) a través de resolver algoritmos muy complicados, un proceso que requiere una gran cantidad de poder de proceso de computadora. Cuando una computadora se usa para generar Bitcoins, su disponibilidad de poder se limita. El proceso también puede acortar la duración de vida de la computadora y crear incremento en el costo de electricidad.
Jeremy Rubin, un residente de Massachusetts, ofreció Tidbit a desarrolladores de sitios webs como un modo de “monetizar sin anuncios” y “deje que sus visitantes lo ayuden a minar Bitcoins,” según el sitio web de Tidbit. En vez de enseñar anuncios a los consumidores, y ganar dinero vendiendo espacio a los anunciantes, los sitios webs que usan Tidbit ganarían dinero asumiendo parte del poder de proceso de las computadoras que visitarían esos sitios webs, y usando esas computadoras para minar Bitcoins. De esta manera Bitcoins generados presumiblemente beneficiarían a los desarrolladores del sitio web y a Tidbit, no a los dueños de las computadoras afectadas.
Los desarrolladores de webs pidiendo usar Tidbit fueron dirigidos por el sitio web de Tidbit a que remitieran sus direcciones de emails, el código de ID por su Bitcoin electrónico “wallet,” y una contraseña. El desarrollador del sitio web entonces recibiría una porción del código de Tidbit con instrucciones, “Pegue este (código) a la parte de abajo de su página HTML, y sus visitantes empezarán a generar Bitcoins para usted” junto con un tablero diciendo, “Esto es lo que ha ganado hasta ahora con Tidbit.”
En los archivos puestos en la corte, el abogado de Rubin dijo que Tidbit era solamente un “concepto a prueba” y no un programa que funcionaba completamente. Sin embargo un investigador de la New Jersey Division of Consumer Affairs en Noviembre del 2013 descubrió que el código de Tidbit estaba presente y activo en por lo menos tres sitios webs que estaban registradas y localizadas en New Jersey. La División también descubrió que el código de Tidbit había tenido acceso a computadoras de personas en New Jersey sin su conocimiento o consentimiento.
El Acting Attorney General Hoffman y el Acting Director Lee anotaron que Rubin voluntariamente cooperó en la investigación del Estado, y proveyó a la División con una lista de los sitios webs en New Jersey que usaron el código Tidbit. Además, Rubin ha cerrado el sitio web de Tidbit.
La Division of Consumer Affairs implementa el New Jersey Consumer Fraud Act, el New Jersey Computer-Related Offenses Act, y otras leyes que protegen a los residentes de New Jersey contra robo de identidad, invasión ilegal de privacidad, y otras violaciones relacionadas a las computadoras.
La División ofrece en Manual de Seguridad en Cibernética información importante para los consumidores en lo básico de protección en el mundo cibernético, prevención de robo de identidad y como tomar control de su privacidad.
El Deputy Attorney General Glenn T. Graham, asignado a la Division of Law’s Consumer Fraud Prosecution Unit, junto con el Deputy Attorney Elliott M. Siebers y el ex Deputy Attorney General Edward J. Mullins III, asignado a la Government and Healthcare Fraud Unit, representaron al Estado en este asunto
El Investigator Brian Morgenstern, asignado a la Division of Consumer Affairs’ Cyber Fraud Unit, condujo la investigación.
Los consumidores que creen que han sido engañados o defraudados por un negocio o sospechen cualquier otra forma de abuso al consumidor, pueden poner una queja con la State Division of Consumer Affairs pulsando aquí o llamando al 1-800-242-5846 (gratis dentro de New Jersey) o al 973-504-6200.
### |