En mayo, dos semanas antes de la entrada en vigor del Reglamento General de Protección de Datos de la Unión Europea (GDPR), Apple comenzó a encaminar sus políticas de protección de datos hacia objetivos más claros, tal como reportan expertos en borrado seguro de datos del Instituto Internacional de Seguridad Cibernética.
La empresa tomó medidas enérgicas contra los desarrolladores cuyas aplicaciones comparten datos de ubicación, expulsándolos de la appstore hasta que limitaran cualquier código o kits de desarrollo de software (SDK) que violara sus políticas de datos de ubicación.
Sin embargo, miembros del Comité de Energía y Comercio de la Cámara de Representantes de Estados Unidos cuestionaron a Apple el lunes pasado, ¿por qué era necesario limitar la cantidad de datos que los desarrolladores de aplicaciones de terceros pueden recopilar de usuarios de dispositivos Apple en primer lugar?
Preguntas similares ha enfrentado el CEO de Alphabet, Larry Page, después de darse a conocer que Gmail permitía a terceros acceso a nuestras bandejas de entrada, informan expertos en borrado seguro de datos.
La semana pasada comenzaron a surgir informes que encontraron que la compañía todavía permite a terceros escanear las bandejas de entrada, dándoles acceso a los mensajes, firmas y recibos, con el fin de implementar campañas de marketing a la medida del usuario. El jueves por la noche se presentó una nueva demanda colectiva contra la empresa por el escaneo de millones de mensajes privados, según informan expertos en borrado seguro de datos.
El Comité quiere que Apple y Alphabet respondan algunas preguntas sobre cómo han informado sobre este acceso de terceros a datos de consumidores, sobre su recopilación y uso de datos de grabación de audio, y sobre datos de ubicación que provienen de dispositivos iPhone y Android.
“En primer lugar, la Cámara de Representantes quiere saber si nuestros teléfonos móviles realmente están escuchando nuestras conversaciones. Informes recientes sugirieron que los dispositivos inteligentes pueden recopilar datos de audio ‘no activados de las conversaciones de los usuarios cerca de un teléfono inteligente para escuchar una frase desencadenante, como ‘OK Google’ o ‘hey Siri’. También se ha sugerido que las aplicaciones de terceros tienen acceso y usan estos datos ‘no activados’ sin revelarlos a los usuarios”, dijo el Comité en un comunicado de prensa.
Estos cuestionamientos vienen a partir de una investigación que revela que, si así es dispuesto, un smartphone puede ver y escuchar lo que el usuario hace.
La investigación sostiene que una pequeña porción de las 17 mil apps analizadas podían grabar audio y video de forma encubierta para enviar la información recopilada a desarrolladores, fabricantes, o algún tercero.
El Comité envió cartas a Apple y Alphabet para hacerles saber sus preocupaciones. En las cartas, los miembros del Comité le recuerdan a las empresas que los usuarios tienen ciertas expectativas respecto al rastreo de sus dispositivos, en particular cuando al teléfono le falta la tarjeta SIM, o cuando se desactivan servicios de localización, como cuando el teléfono entra en modo avión.
Mientras que Apple no se ha pronunciado al respecto, Google lanzó un comunicado en el que declara que “proteger la privacidad de los usuarios y asegurar su información es un asunto de suma importancia. Google continuará a disposición del Comité de Energía y Comercio de la Cámara de Representantes”.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad