Descargar una app es sinónimo de compartir datos personales

Casi nueve de cada diez aplicaciones para celulares con Android están configuradas para transferir información a Google

Un estudio de casi un millón de aplicaciones Android revela de qué manera se reúnen y comparten datos provenientes de smartphones. Casi el 90% de las apps está configurada para transferir información otra vez a Google.

Los investigadores de la Universidad de Oxford analizaron aproximadamente una tercera parte de las apps disponibles en el Play Store de Google en 2017 y encontraron que la app promedio podría transferir datos hacia 10 firmas externas, y una de cada cinco puede compartir datos con más de 20.

Este año hubo un control sin precedentes sobre cómo los sitiosweb utilizan la información que recolectan de sus usuarios, pero hasta ahora se prestó poca atención al creciente mundo de las aplicaciones para celulares.

Reuben Binns, el científico informático que lideró el proyecto, señaló que como la mayoría de las apps se mudó al modelo "gratuito", en el que generan ingresos a partir de la publicidad y no de ventas, el intercambio de datos se descontroló.

Los usuarios, reguladores y a veces incluso los desarrolladores de apps y anunciantes no son concientes de hasta qué punto fluye la información desde los teléfonos hacia los grupos de publicidad digital y data brokers, que son empresas que recopilan, procesan y venden información personal, comentó Binns.

"Esta industria ya crecía en la web... pero cuando llegaron los smartphones, fue una nueva oportunidad", aseguró.

"Parece que este modelo de negocio legítimo se salió completamente de control y creó un tipo de industria caótica que la gente no llega a comprender, y es la gente la que se ve más afectada".

Los datos que reúnen las empresas a través de las apps para smartphones pueden incluir de todo desde información del perfil como edad y género hasta detalles de la ubicación, incluyendo datos sobre las antenas de celulares cercanas o routers WiFi, e información sobre cualquier otra app descargada en el teléfono.

Con el rápido crecimiento de las apps surgieron casi 10 millones de aplicaciones en la década transcurrida desde que Google creó su tienda de apps para usuarios de teléfonos Android, según el grupo de research App Annie. En agosto había una oferta 2,8 millones de apps en la tienda.

Los investigadores de Oxford estudiaron el código de las apps que indican que se están transfiriendo datos, y demostraron cómo los comparten y cómo a menudo fluyen hacia un puñado de compañías, especialmente hacia Alphabet, la controlante de Google, Facebook, Twitter, Verizon, Microsoft y Amazon.

La concentración de datos en manos de las empresas tecnológicas más grandes del mundo en general se oculta detrás de una red de subsidiarias que reúnen los datos provenientes de los teléfonos celulares. El análisis muestra que a enero del año pasado el 88% de las apps podía transferir información a terceros que finalmente eran propiedad de Alphabet, mientras que 43% podía transferir datos a firmas que eran propiedad de Facebook.

Debido a que los datos básicamente se transfieren a las mismas compañías, los pueden usar para crear perfiles detallados, aseguran los académicos. Si la información de una aplicación de citas, por ejemplo, se compartiera con la misma controlante que también recibe datos de una app bancaria, se podría deducir la sexualidad de los clientes de un banco.

"Los teléfonos móviles son depósitos de información sensible y si tu celular está encendido, simplemente está constantemente enviando datos a terceros", aseguró Joel Reardon, profesor adjunto de ciencias de la computación en la Universidad de Calgary. Incluso con saber qué apps hay en tu teléfono se puede comprender la vida de las personas, se cuenta con información sobre su edad, orientación sexual, salud y se la enlaza nuevamente con su dispositivo".

Google puso en duda las implicancias de la investigación y declaró: "En todo Google y Google Play tenemos claras políticas y pautas que rigen la manera en que los desarrolladores y aplicaciones de terceros pueden manejar los datos y exigimos a los desarrolladores que sean transparentes y que soliciten la autorización de los usuarios. Si una app incumple con nuestras políticas, nosotros actuamos".

Las apps de noticias, juegos y aquellas que apuntan a los niños se encuentran entre las que pueden transferir datos a terceros, descubrió la investigación, pese a que en EE.UU. y Europa hay regulaciones que determinan cómo se debe procesar la información de los chicos.

Las políticas de privacidad de muchas apps analizadas por FT señalan que el cumplimiento recae sobre los usuarios, con la afirmación de que los menores de 13 años no deberían usar sus servicios.

La mayoría de los usuarios de smartphones a menudo no se da cuenta en qué medida sus datos son transferidos a terceros, o empaquetados y nuevamente compartidos, aseguran los abogados y defensores de la privacidad.

Los investigadores utilizaron un método de análisis "estático" parcialmente automatizado que consistía en descargar una app, extraer su código y buscar los elementos que parezcan URL de sitios web. Cualquier posible URL se comparaba con una lista de URL manualmente compiladas que, a criterio de los investigadores, son utilizadas por terceros para su análisis y creación de perfiles. La lista se basó en información pública sobre la propiedad y las actividades comerciales de las compañías. La investigación podría haber identificado a las URL que no siempre toman datos de las apps.

 

Traducciones: Mariana I. Oriolo

Tags relacionados