La recolección y el intercambio de datos mediante aplicaciones móviles están fuera de control, advierten especialistas
Una investigación realizada por especialistas en ciberseguridad y forense digital estima que casi el 90% de las aplicaciones gratuitas en la tienda Google Play comparten datos con la empresa matriz de Google, Alphabet. Por su parte, la empresa menciona que sus políticas son siempre claras respecto a cómo los desarrolladores están habilitados para manejar los datos, y que las investigaciones realizadas por externos han cometido algunos errores, como confundir algunas funciones ordinarias de las aplicaciones con permisos de acceso a datos del usuario.
“Si una aplicación viola nuestras de acceso a datos personales, tomamos medidas de inmediato”, dijo Google en un comunicado.
Muchas aplicaciones gratuitas rastrean el comportamiento de sus usuarios a través de muchos servicios digitales diferentes, lo que permite a los desarrolladores crear perfiles detallados de las personas que usan la aplicación. Acorde a especialistas en forense digital del Instituto Internacional de Seguridad Cibernética, estos datos pueden incluir edad, sexo, ubicación e información sobre otras aplicaciones en un teléfono inteligente.
Los datos se pueden usar para una serie de propósitos, entre ellos, publicidad dirigida, puntuación de crédito o mensajes de campañas políticas especialmente diseñados, mencionaron los investigadores.
Se calcula que los ingresos por concepto de publicidad en línea superan los 59 mil millones de dólares al año sólo en los Estados Unidos.
“Muchas personas ignoran cómo llegan los datos que comparten en las aplicaciones a manos de los empresarios de la publicidad, brokers de datos y otras organizaciones”, menciona Nigel Shadbolt, encargado de la investigación. “La gente de negocios está desesperada por alcanzar tantas vistas y clics como sea posible que no existe la mínima noción de control”.
Los datos tendían a concentrarse en las grandes empresas y sus subsidiarias. Los expertos en forense digital descubrieron que más del 88% de las aplicaciones gratuitas en Google Play compartían información con empresas propiedad de Alphabet. Además, casi el 43% de las aplicaciones comparten datos con Facebook, mientras que porcentajes significativos comparten datos con Twitter, Verizon, Microsoft y Amazon.
Los investigadores también encontraron aplicaciones de noticias, y aplicaciones dirigidas a niños, que comparten información con grandes corporaciones.
Por su parte, Google menciona: “En Google y en Google Play tenemos políticas y pautas claras sobre cómo los desarrolladores y las aplicaciones de terceros pueden manejar los datos de los usuarios; requerimos que los desarrolladores sean transparentes y soliciten el consentimiento explícito del usuario. Si una aplicación infringe nuestras políticas, actuamos de inmediato”.
La empresa agregó que no estaba de acuerdo con la metodología utilizada durante esta investigación.
“Esta investigación malinterpreta algunos servicios funcionales ordinarios en las aplicaciones, como informes y análisis de errores, y cómo las aplicaciones comparten datos para entregar esos servicios”, dijo Google.
Sin embargo, el activista Frederike Kaltheuner, de Privacy International, dijo que se ha vuelto “imposible” para el usuario promedio entender cómo se utilizan sus datos, limitando su capacidad de decidir qué información desea compartir para utilizar los servicios de una aplicación móvil.
“Las compañías monitorean a las personas, usan los datos recolectados para hacer un perfil y luego llegar a las personas de una forma que la mayoría de nosotros encontraría intrusiva y muy sorprendente”, dijo. “Esto ya no se trata de la necesidad de recopilar datos para mostrar ‘anuncios relevantes’ para el usuario, se trata de maximizar el beneficio de las empresas a expensas de vulnerar los derechos fundamentales de las personas”, agregó Kaltheuner.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad