Un portavoz de la Fundación Mozilla ha quitado veracidad a una noticia publicada en el periódico alemán Deutschlandfunk en la que se dice que el navegador web Firefox para iOS está recopilando datos a través de Firefox Klar, la versión alemana de la característica Firefox Focus.
Las acusaciones de recolección de datos se recogieron en una entrevista que Deutschlandfunk hizo a Peter Welchering, investigador en seguridad, quien acusó a Mozilla de estar recopilando datos para enviárselos a un tercero, concretamente a Adjust GmbH, empresa radicada en Alemania. Siendo más concretos sobre lo que realiza la aplicación, el investigador argumenta que Mozilla emplea la opción de “Enviar datos de uso de forma anónima”, la cual está activada por defecto para todos los nuevos usuarios, para la recolección de datos para Adjust GmbH. Sin embargo, Peter Welchering, junto a otro investigador llamado Hermann Sauer, no han sido capaces de especificar qué datos recolecta presuntamente la Fundación Mozilla, diciendo solamente que “la recolección de datos de los usuarios es bastante extensa”, siendo esto una afirmación más bien genérica.
El sitio web dedicado al soporte de Mozilla detalla qué datos recolecta a través de su aplicación y cuando lo realiza, admitiendo que los datos son enviados y guardados por Adjust y no por Mozilla. Según la fundación, Firefox Focus incluye Adjust SDK, el cual ha sido incluido en las versiones de Firefox para Android e iOS, además de Firefox Focus y su versión alemana, Klar. Entre los datos recopilados se encuentran identificadores de publicidad, dirección IP, marca de tiempo, país, idioma y localización, sistema operativo y versión de la aplicación.
Por otro lado, Firefox Focus, Firefox Klar y Firefox para iOS y Android también envían ocasionalmente resúmenes sobre la frecuencia de uso de la aplicación, recopilando solo información sobre cuántas veces ha estado activa y cuando. Firefox Focus y Firefox Klar también informan de forma anónima sobre algunas de las características usadas por los usuarios, como los filtros específicos seleccionados y cuantas veces fueron presionados los botones de búsqueda, navegación y eliminar.
El blogger Günter Born echó más gasolina al fuego al publicar en una entrada una comparativa entre lo mostrado por Mozilla y lo que realmente hay en Firefox para iOS, acusando a la fundación de ocultar que la recolección de datos está activada por defecto.
Mozilla dice que la información publicada tiene errores importantes
En BleepingComputer se pusieron en contacto con Mozilla tras hacerse eco de esta polémica. La fundación argumenta que Firefox Klax no está disponible para Android y que no envía información que no ha sido “anonimizada”, además de que no rastrea el historial de navegación de los usuarios.
Por otro lado, reivindica que Adjust es una empresa alemana que cumple con las leyes sobre la privacidad alemanas. El portavoz de Mozilla se atrevió a ir más lejos, diciendo que las personas encargadas de la entrevista no se pusieron en contacto con ellos para obtener una información más detallada.
Los investigadores alemanes que han denunciado esto no han sido capaces de especificar la información privada presuntamente recopilada por Mozilla, aunque la fundación posiblemente sí tendría que inhabilitar por defecto la recolección de datos anónimos.
Fuente:https://muyseguridad.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad