Imaginemos que estamos usando una aplicación de citas online, en ella están nuestros datos públicos como nombre, correo electrónico y ciudad, pero además el sistema sabe desde qué smartphone nos conectamos, nuestra ubicación exacta vía GPS y hasta nuestro estado de VIH y cuando fue la fecha de nuestra última prueba. Ahora, toda esta información está siendo compartida, sin nuestro consentimiento, a otras empresas y además, sin ningún tipo de cifrado.
Esto es lo que la compañía de seguridad noruega SINTEF y BuzzFeed acaban de descubrir que ocurre en Grindr, el llamado "Tinder Gay", donde a día de hoy más 3,6 millones de usuarios se conectan diariamente para conocer personas y concertar citas.
Otro problemas de privacidad, y los que faltan
Hace unos días, Grindr añadió la posibilidad de que sus usuarios activarán una opción para recibir notificaciones, en forma de recordatorios, de cuando deben realizarse una nueva prueba de VIH, además, cada usuarios puede elegir el poner esta información en su perfil de forma pública.
El problema de esto está en el hecho de que toda esta información, incluida la ubicación, nombre, correo electrónico y modelo de smartphone, está siendo compartida a las compañías Apptimize y Localytics, quienes dicen que ayudan a optimizar las aplicaciones al recibir la información de los usuarios.
Antoine Pultier, investigador de SINTEF, menciona que con toda esta información sería extremadamente sencillo identificar usuarios específicos, donde no sólo se trata de una falta a la privacidad de las personas, sino un riesgo potencial al tratarse de un grupo de personas propensas a ataques y crímenes de odio en varias regiones del mundo.
Incluso, SINTEF descubrió que esta información también se comparte con empresas publicitarias y en texto sin formato sin ningún tipo de cifrado, lo que podría ser fácilmente interceptado por terceros no autorizados y así poner en riesgo a todos estos usuarios.
Scott Chen, CTO de Grindr, mencionó que su compañía está siguiendo las "prácticas estándar" que se usan para compartir información con el fin de mejorar el desempeño del servicio, y que "todos estos datos no se venden a terceros". Además, la relación con Apptimize y Localytics está bajo "términos contractuales estrictos, que, según el ejecutivo, no les permite compartir esta información.
El problema aquí es que Grindr ha puesto la información sensible de sus usuarios en plataformas que no controla, lo que al final significa un riesgo, más cuando el usuario ni siquiera está enterado de ello.
Grindr ha confirmado a Axios que sí, sí comparten información de sus usuarios con terceros, pero "sólo cuando es necesario o apropiado". También mencionaron que toda esa información no se vende ni se ofrece a anunciantes. Por último, hacen énfasis en que su aplicación es un foro público, por lo que piden a los usuarios que piensen detenidamente antes de publicar información sensible.
Por su parte, Bryan Dunn, vicepresidente de producto de Localytics, comentó: "Bajo ninguna circunstancia, Localytics recopila automáticamente la información personal de un usuario, ni requiere información personal para que nuestros clientes obtengan los beneficios del uso de nuestra plataforma. Depende de cada cliente determinar qué información envía a Localytics, y Localytics procesa esa información únicamente para uso del cliente".
Vía | BuzzFeed News
En Xataka | Extorsión, miedo y noticias falsas: así actúan Cambridge Analytica y sus directivos
Ver 20 comentarios
20 comentarios
Exos
No era Tinder el Grindr hetero? XD
enriquefernandez
Pues no uso ninguna app de esas pero mi nivel de privacidad debe ser bastante alto porque en las páginas de torrent y cosas así la publicidad que me lanzan es heterosexual. No sé si alegrarme por el tema de la privacidad o estar un poco cansado de que no se enteren de mis intereses y me muestren algo más acorde a ellos.
alberto_bengoa
Tenemos que hacer entender a toda la sociedad que la información que se pone en cualquier APP o software que se use por Internet no es segura y tiene muchas probabilidades de que tarde o temprano será crackeada.
La gente tiene que tener responsabilidad sobre lo que publica, porque ha quedado claro que seguridad no vamos a tener.
josemicoronil
Todo el mundo moviéndose a "Wapo" en 3, 2, 1... ;-)
Fuera aparte de la broma impresiona bastante lo difícil que es a día de hoy encontrar una app que, usando servicios online, no venda tus datos a terceros (¿BlackBerry Mail quizá? No lo sé).
Un saludo !
asdfgh2
Supongo que este tal Antoine no le va el rollo ni es usuario de la app porque vaya.
Grindr nunca ha sido especialmente seguro: No se hasta que punto es seguro el cifrado que usan, se puede triangular facilmente a todos los usuarios usando usando la propia API y aun siendo una API privada no hay mucho control sobre los clientes de terceros. Tampoco hay un sistema eficaz de verificación de perfiles y muchos usuarios ponen sus otras redes sociales en sus perfiles.
Así que, si, es bastante grave que ciertos datos (el perfil básico) acabe en manos de otras empresas y encima que se haga de forma desprotegida, pero que queréis que os diga, si realmente alguien los datos de Grindr o espiar/rastrear a sus usuarios lo tendría relativamente fácil. Y cruzar datos tampoco creo que fuera muy complicado.
Aun así no todo es malo, Grindr (a priori) no guarda nunca las conversaciones, las fotos de las cuentas inactivas se borran, el indicador de actividad no es veraz y quiero pensar que no se almacena, así como la ubicación que también quiero pensar que no se guarda como historial. Al menos si algún día los hackean lo mas personal no saldrá a la luz.
Usuario desactivado
Y qué esperaban? Ese apartado (el del VIH) no era obligatorio. A mí jamás se me ocurrió rellenarlo precisamente porque sé que Grindr puede hacer con esa información lo que le dé la gana. Lo que pasa es que la gente es tonta, macho: si tienes VIH o si no lo tienes no es asunto de propios y extraños, puedes tenerlo sin saberlo, y de un modo u otro hay que usar condón siempre. Los usuarios querían dárselas de sanos y destacar x ello, en el mejor de los casos. En el peor, simplemente buscaban un par compatible.