Los usuarios sólo deben abrir la app de estos servicios para que su información termine en manos de la red social
Acorde a informes de expertos en ciberseguridad del Instituto Internacional de Seguridad Cibernética, diversas aplicaciones de viajes, como TripAdvisor, Skyscanner o Yelp, han compartido gran cantidad de información personal de sus usuarios (específicamente de usuarios de equipos Android) con Facebook, sin importar si los clientes contaban con cuenta de Facebook o si ésta estaba vinculada con sus cuentas en estos servicios.
Privacy International (PI), organización sin fines de lucro con sede en Reino Unido, ha informado sobre ese incidente: “Un ejemplo de esto es la aplicación Kayak (usada para la búsqueda de viajes y comparativa de precios). Esta app envía a Facebook información detallada sobre las búsquedas que sus usuarios realizan, como horarios de vuelos, fechas de salida, aeropuertos o aerolíneas”.
La ONG ha realizado un análisis de los datos que estas aplicaciones han proporcionado a la red social, identificando que mucha de esta información empata con la categoría de “datos personales” del Reglamento General de Protección de Datos de la Unión Europea (GDPR). PI asegura que estos datos, aunque de modo indirecto, pueden ser útiles para la identificación de muchos de los usuarios de estos servicios.
“Los anunciantes tratan de vincular los datos sobre el comportamiento de los usuarios a través de diferentes plataformas. Si todos estos datos de diferentes sitios se combinan, se puede establecer un perfil de usuario detallado, incluyendo intereses, rutinas o actividad en línea”, menciona el informe de PI.
Expertos en ciberseguridad descubrieron que servicios como TripAdvisor, Skyscanner, Kayak y Yelp enviaron a Facebook los datos de los usuarios al momento de abrir la aplicación. Entre otros datos, PI menciona que las aplicaciones envían a Facebook información como tipo de configuración del dispositivo, ubicación, idioma y huso horario.
Según los informes de los especialistas en ciberseguridad, tanto Skyscanner como TripAdvisor aseguraron a PI que desconocían este hecho, agradeciendo a la ONG por alertar a sus equipos sobre estos inconvenientes. Skyscanner publicó un comunicado mencionando que: “Desde que recibimos estos informes lanzamos una actualización prioritaria para nuestra app, por lo que se detendrá el envío de información a Facebook. Asimismo, comenzaremos una auditoría en nuestros sistemas para realizar las modificaciones necesarias para garantizar el respeto a la privacidad de nuestros usuarios”.
Por su parte, Facebook sigue generando escándalos relacionados con la privacidad de sus usuarios. En diciembre pasado, diversos medios informaron que la red social comparte los mensajes privados de sus usuarios con servicios como Netflix, Spotify e incluso un banco canadiense. Asimismo, investigadores en ciberseguridad afirmaron que Facebook le dio a Microsoft, Sony, Amazon, entre otras, la capacidad de obtener las direcciones email de los contactos de sus usuarios por largo tiempo, además de conceder a fabricantes como Apple la capacidad de implementar características especiales en sus dispositivos cuando son conectados a la plataforma de Facebook.
Algunas empresas consideran que la forma en la que Facebook recolecta información es demasiado agresiva, por lo que se daña la confianza que los usuarios pudieran tener en servicios de viajes, compras, etc.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
