Imaginemos que estamos usando una aplicación de citas online, en ella están nuestros datos públicos como nombre, correo electrónico y ciudad, pero además el sistema sabe desde qué smartphone nos conectamos, nuestra ubicación exacta vía GPS y hasta nuestro estado de VIH y cuando fue la fecha de nuestra última prueba. Ahora, toda esta información está siendo compartida, sin nuestro consentimiento, a otras empresas y además, sin ningún tipo de cifrado.
Esto es lo que la compañía de seguridad noruega SINTEF y BuzzFeed acaban de descubrir que ocurre en Grindr, el llamado "Tinder Gay", donde a día de hoy más 3,6 millones de usuarios se conectan diariamente para conocer personas y concertar citas.
Otro problemas de privacidad, y los que faltan
Hace unos días, Grindr añadió la posibilidad de que sus usuarios activarán una opción para recibir notificaciones, en forma de recordatorios, de cuando deben realizarse una nueva prueba de VIH, además, cada usuarios puede elegir el poner esta información en su perfil de forma pública.
El problema de esto está en el hecho de que toda esta información, incluida la ubicación, nombre, correo electrónico y modelo de smartphone, está siendo compartida a las compañías Apptimize y Localytics, quienes dicen que ayudan a optimizar las aplicaciones al recibir la información de los usuarios.
Antoine Pultier, investigador de SINTEF, menciona que con toda esta información sería extremadamente sencillo identificar usuarios específicos, donde no sólo se trata de una falta a la privacidad de las personas, sino un riesgo potencial al tratarse de un grupo de personas propensas a ataques y crímenes de odio en varias regiones del mundo.
Incluso, SINTEF descubrió que esta información también se comparte con empresas publicitarias y en texto sin formato sin ningún tipo de cifrado, lo que podría ser fácilmente interceptado por terceros no autorizados y así poner en riesgo a todos estos usuarios.
Scott Chen, CTO de Grindr, mencionó que su compañía está siguiendo las "prácticas estándar" que se usan para compartir información con el fin de mejorar el desempeño del servicio, y que "todos estos datos no se venden a terceros". Además, la relación con Apptimize y Localytics está bajo "términos contractuales estrictos, que, según el ejecutivo, no les permite compartir esta información.
El problema aquí es que Grindr ha puesto la información sensible de sus usuarios en plataformas que no controla, lo que al final significa un riesgo, más cuando el usuario ni siquiera está enterado de ello.
Grindr ha confirmado a Axios que sí, sí comparten información de sus usuarios con terceros, pero "sólo cuando es necesario o apropiado". También mencionaron que toda esa información no se vende ni se ofrece a anunciantes. Por último, hacen énfasis en que su aplicación es un foro público, por lo que piden a los usuarios que piensen detenidamente antes de publicar información sensible.
Por su parte, Bryan Dunn, vicepresidente de producto de Localytics, comentó: "Bajo ninguna circunstancia, Localytics recopila automáticamente la información personal de un usuario, ni requiere información personal para que nuestros clientes obtengan los beneficios del uso de nuestra plataforma. Depende de cada cliente determinar qué información envía a Localytics, y Localytics procesa esa información únicamente para uso del cliente".
Vía | BuzzFeed News En Xataka | Extorsión, miedo y noticias falsas: así actúan Cambridge Analytica y sus directivos
Ver todos los comentarios en https://www.xataka.com
VER 23 Comentarios