Las actividades intrusivas de compañías como Facebook cada vez llegan más lejos. Un grupo de expertos en seguridad informática ha revelado que algunas apps móviles de seguimiento de periodo menstrual han compartido múltiples detalles confidenciales con el gigante de las redes sociales, incluyendo uso de métodos anticonceptivos, fechas aproximadas de periodos y algunos síntomas de las usuarias.
Existen múltiples aplicaciones de monitoreo menstrual. Estos servicios proporcionan a las usuarias información acerca de los días más fértiles del mes o las fechas aproximadas del próximo periodo. Por obvias razones, estas apps almacenan datos altamente confidenciales de las usuarias, desde perfil médico general, vida sexual, cambios de humor e incluso hábitos alimenticios y uso de productos de higiene personal.
A partir de la publicación de estos reportes, una de las apps analizadas realizó una importante actualización en sus políticas de privacidad tratando de mitigar el impacto mediático del incidente.
Según los expertos en seguridad informática, las apps involucradas comparten estos datos con Facebook a través del kit de desarrollo de software (SDK) de la compañía. Este conjunto de herramientas es usado por los desarrolladores para generar ganancias llegando a los anunciantes que, por su parte, ofrecen a los usuarios anuncios personalizados.
Entre las aplicaciones más destacadas se encuentran MIA, desarrollada por Mobapp Development Limited y My Period Tracker, de la compañía Linchpin Health, en conjunto, estas aplicaciones superan los dos millones de descargas, además de Maya, de Plackal Tech, que tiene 5 millones de descargas en Google Play. Apps de monitoreo menstrual más utilizadas, como Period Tracker, Period Track Flo y Clue Period Tracker también fueron analizadas, pero no se encontró evidencia de que compartieran información con Facebook.
“Dado el tipo de servicio que prestan estas apps, detalles íntimos de millones de usuarias en todo el mundo (en este caso, datos relacionados con su vida y salud sexual) podrían pasar por Facebook y otras compañías terceras sin consentimiento alguno, lo que es preocupante”, mencionan los expertos en seguridad informática.
Al ser cuestionada, la compañía desarrolladora de Maya afirmó que ya había eliminado el SDK de Facebook, por lo que esta conducta ya había sido detenida. No obstante, la compañía confirmó que seguiría usando Facebook Ad SDK para las personas que aceptaron los términos y condiciones y su política de privacidad, asegurando que “bajo ninguna circunstancia, compartimos datos personales o médicos con terceros. “Todos los datos a los que accede Maya son esenciales para el funcionamiento óptimo del servicio. La predicción de información relacionada con los ciclos menstruales es compleja y depende de miles de variables”, agregó el mensaje de la compañía.
El resto de las compañías señaladas en el estudio no se han pronunciado al respecto.
Por otra parte, Facebook publicó un comunicado donde aclara: “Nuestros términos de servicio impiden que los desarrolladores nos envíen información confidencial, como detalles médicos. Facebook no promueve esta conducta de ningún modo”.
Los especialistas en seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS) consideran que esta clase de investigaciones son altamente necesarias, pues son un constante recordatorio acerca de las políticas de protección de datos de las compañías y las posibles violaciones a leyes como GDPR. “Cuando las empresas no cumplen con los estándares de protección de datos que marca la ley, deben afrontar las consecuencias”, agregan los expertos.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
