Aplicaciones móviles: durmiendo con el enemigo

¿Cuáles son sus preferencias sexuales? ¿Alguna vez ha consumido drogas psicodélicas? ¿Tiene usted VIH? Más personal, imposible. Las aplicaciones que tiene instaladas en su smartphone conocen su información más íntima.

Grindr, Tinder o Happn: las populares aplicaciones de citas prometen concretar un gran amor o, al menos, corta diversión. Se descargan de forma gratuita millones de veces en todo el mundo. Sin embargo, el precio que pagan los usuarios es alto si se toma en cuenta que entregan datos personales. Detrás de estas aplicaciones, aparentemente inofensivas, se esconde una gran cantidad de información personal o íntima, que es vendida descaradamente en sitios publicitarios o gigantes de Internet. Un estudio de Noruega examinó diez aplicaciones de Android de diferentes categorías en las que se procesan detalles sensibles, como datos de salud, religión, hijos y preferencias sexuales. El resultado mostró que todas las aplicaciones examinadas difundieron datos personales a sitios publicitarios.

Por ejemplo, Grindr, la aplicación de citas para hombres gay más popular del mundo, compartió códigos de seguimiento y localización de usuarios a más de diez compañías. El estudio realizado por la organización de protección al consumidor Forbruker Radet, una organización sin fines de lucro financiada por el Estado en Oslo, muestra que los datos se enviaron a otras compañías, que a su vez pudieron compartir esta información. Su flujo está “fuera de control”, señala el informe.

La ciberseguridad puesta a prueba

“Cada consumidor tiene un promedio de 40 a 80 aplicaciones en su teléfono y compartirá sus datos con cientos o quizás miles de usuarios en línea”, dijo Finn Myrstad, Director de Política Digital del Consejo Noruego del Consumidor, quien supervisó el estudio. El equipo de investigación contó con el apoyo de Mnemonic, una empresa de seguridad cibernética de Oslo. Juntos investigaron cómo el “software ad tech” (software de tecnología publicitaria) extraía datos de los usuarios de las aplicaciones de Android.

“Estas prácticas están fuera de control y violan la regulación básica de protección de datos de la UE”, resume Myrstad. Con la llamado Reglamento General de Protección de Datos (RGPD), la UE ha aprobado una ley que prohíbe a las empresas recopilar y transmitir a terceros datos personales sobre religión, origen étnico, orientación sexual, vida sexual y otros temas sensibles sin el consentimiento explícito de un individuo.

“Es increíble el tenor de los datos que se envían”, dice Simone Vintz, oficial de protección de datos de la fundación Warentest. “Por supuesto que se gana dinero con ello. Hay toda una industria detrás”. Los operadores del software ad tech son los llamados procesadores de datos por contrato y, por lo tanto, legalmente no entran en el término de “terceros”. Es una trampa legal. Los datos de los usuarios se comercializan como una mercancía y se replican en perfiles artificiales.

Efectos negativos de los perfiles artificiales

Simone Vintz deja en claro un problema: “No sabemos qué datos se comparten y en qué calidad”.

OkCupid, Tinder, LoveScout24 o neu.de son productos de la compañía estadounidense Match Group, que publicó una lista de más de 300 socios de publicidad y análisis con los que puede compartir información de los usuarios. A través de una declaración, Match Group dice que trabaja con compañías externas para ayudar a proveer servicios y solo comparte cierta información de los usuarios considerada necesaria para estos servicios. Agregó también que cumple con las leyes de protección de datos y tiene contratos estrictos con los proveedores para garantizar la seguridad de la información personal de los usuarios.

Por su parte, Grindr declara en su política de protección de datos que la compañía valora la privacidad del usuario, y afirma que cuenta con las salvaguardas adecuadas para garantizar la seguridad de su información personal.

Los efectos nocivos del algoritmo

El informe de protección al consumidor noruego se suma a un creciente número de hallazgos que exponen un enorme ecosistema. Varios millones de personas están siendo seguidas discretamente. Para ayudar a los desarrolladores a colocar anuncios en sus aplicaciones, las empresas de tecnología publicitaria venden la información personal de los usuarios a anunciantes, servicios de marketing personalizados, agentes de datos de localización y plataformas publicitarias. Estas empresas luego se dirigen a sus usuarios con anuncios en sus aplicaciones. En última instancia, tratan de alterar su comportamiento y manera de pensar y ni siquiera necesitan saber el nombre del usuario para conseguirlo.

Los efectos nocivos del monitoreo comercial, la elaboración de perfiles y la influencia en las decisiones de compra van más allá del espectro de la privacidad. En un informe de 2019, la organización de derechos humanos Amnistía Internacional describe la vigilancia sistemática por parte de gigantes tecnológicos como Google y Facebook como una amenaza a los derechos humanos, la libertad de opinión y expresión, la libertad de pensamiento y el derecho a la igualdad y la no discriminación.

Facebook Serverfarm (picture-alliance/dpa/S. Lindholm)
Así luce una sala de servidores de Facebook en Lulea, Suecia. ¿Cuántos datos estarán ahí almacenados?

Forbruker Radet anunció que presentará quejas ante las autoridades reguladoras de Oslo para investigar a Grindr y a cinco empresas de tecnología publicitaria por posibles violaciones a la ley europea de protección de datos. A principios de año entró en vigor en California, EE. UU., una nueva y amplia ley de protección del consumidor. Entre otras cosas, la ley estipula que las empresas que intercambian los datos personales de los consumidores por dinero u otra compensación deben dejar de distribuir su información. Por su parte, una coalición de grupos de consumidores de EE. UU. está exigiendo una investigación por parte de los órganos reguladores, incluido el Fiscal General de California, para determinar si las prácticas de estas compañías violan las leyes federales y estatales.

¿Qué pueden hacer los consumidores? “La suposición de que las aplicaciones de pago son mejores en el manejo de datos no es del todo cierta”, dice Vintz. “Hemos observado que las aplicaciones de pago difunden los datos que han recogido de la misma manera que las aplicaciones gratuitas. Lo importante es que el cliente esté al tanto de esto. Lo único que ayuda es mantener las manos fuera de estas aplicaciones”, concluye. (ee/dzc)

DW actualidad

Comentarios