Permitir que las aplicaciones en los dispositivos recopilen algunos datos es una expectativa estándar en estos días. Los permisos están destinados a que los usuarios sepan lo que están recolectando, por qué lo necesitan, y deben darle al usuario el poder de decir que no si así lo desean. Sin embargo, algunas aplicaciones utilizan una función integrada en iOS para aprovechar la recopilación de datos y enviar esa información a los servicios de seguimiento.
Un nuevo informe de The Washington Post Su objetivo es arrojar luz sobre la cantidad de datos que algunas aplicaciones envían regularmente, a menudo en medio de la noche, cuando ni siquiera está utilizando el dispositivo en cuestión. Según el informe, Geoffrey Fowler se asoció con una compañía llamada Disconnect, que le permitió a Fowler conectar su iPhone a algún hardware y usar software especializado destinado a rastrear las acciones del dispositivo durante todo el día. Esto le permitió a Fowler ver exactamente qué estaba haciendo su teléfono y las veces que ocurrían esos eventos.
En el transcurso de una semana, Fowler se enteró de que su teléfono estaba enviando información crítica de forma regular, incluido su número de teléfono., localización exacta, direcciones de correo electrónico e incluso la dirección IP asociada con el iPhone. Parte de la información que se envía, la hora en que se envió y dónde estaba terminando es bastante impactante:
El lunes por la noche, una docena de compañías de marketing, empresas de investigación y otros consumidores de datos personales recibieron informes de mi iPhone. A las 11:43 p.m., una compañía llamada Amplitude supo mi número de teléfono, correo electrónico y ubicación exacta. A las 3:58 a.m., otro llamado Appboy obtuvo una huella digital de mi teléfono. A las 6:25 a.m., un rastreador llamado Demdex recibió una forma de identificar mi teléfono y envió una lista de otros rastreadores para emparejarse.
Fowler descubrió que muchas aplicaciones populares son las culpables de este método de envío de información. Eso incluye Spotify, The Washington PostLa propia aplicación, The Weather Channel, OneDrive de Microsoft y Mint de Intuit. Estas aplicaciones transmiten información a servicios de seguimiento de terceros, a menudo utilizando la función de actualización de aplicaciones en segundo plano integrada en iOS. Esta aplicación permite que las aplicaciones actualicen su contenido cuando el teléfono está conectado a una red celular o Wi-Fi.
Aún más sorprendente, Fowler descubrió que durante el período de tiempo para las pruebas, se utilizaron más de 5.400 rastreadores de alguna manera u otra en relación con los datos que enviaba su iPhone. Según la compañía Disconnect, todo esto podría equivaler a aproximadamente 1,5 gigabytes de información personal que se envía en el transcurso de un mes..
Apple hizo un comentario sobre la historia, pero es la tarifa estándar de la compañía:
En Apple hacemos mucho para ayudar a los usuarios a mantener sus datos privados ”, dice la compañía en un comunicado. "El hardware y el software de Apple están diseñados para proporcionar seguridad y privacidad avanzadas en todos los niveles del sistema".
“Para los datos y servicios que las aplicaciones crean por sí mismos, nuestras Directrices de la tienda de aplicaciones requieren que los desarrolladores tengan políticas de privacidad claramente publicadas y que soliciten permiso a los usuarios para recopilar datos antes de hacerlo. Cuando descubrimos que las aplicaciones no han seguido nuestras Pautas en estas áreas, hacemos que las aplicaciones cambien su práctica o evitamos que esas aplicaciones estén en la tienda ", dice Apple.
Ahora, vale la pena señalar aquí que el seguimiento no es inherentemente malo. Las empresas tienen la capacidad de anonimizar los datos que se envían y pueden almacenar la información por un tiempo limitado. Sin embargo, en los casos presentados aquí, los resultados no son excelentes. Especialmente cuando realmente se trata de dónde la información personal va.
Un ejemplo proporcionado en el informe es DoorDash, un servicio popular de entrega de alimentos. Según Fowler, solo la opinión de que la aplicación puede acelerar el seguimiento, y hasta nueve servicios de seguimiento de terceros diferentes obtendrán información directamente. Aquí hay una muestra de lo que sucede cuando usa DoorDash:
En el caso de DoorDash, un rastreador llamado Sift Science obtiene una huella digital de su teléfono (nombre del dispositivo, modelo, identificador de anuncio y tamaño de memoria) e incluso datos de movimiento del acelerómetro para ayudar a identificar el fraude. Tres rastreadores más ayudan a DoorDash a monitorear el rendimiento de la aplicación, incluido uno llamado Segmento que enruta los datos que incluyen su dirección de entrega, nombre, correo electrónico y operador de telefonía celular.
Los otros cinco rastreadores de DoorDash, incluidos Facebook y Google Ad Services, lo ayudan a comprender la efectividad de su comercialización. Su presencia significa que Facebook y Google saben cada vez que abre DoorDash.
La política de privacidad de DoorDash establece explícitamente que "DoorDash no es responsable de las prácticas de privacidad de estas entidades". Sin embargo, la compañía también le dice a Fowler que no vende ni comparte datos personales recopilados de dispositivos móviles..
Vale la pena echarle un vistazo al informe completo. Los hallazgos son bastante locos, especialmente cuando piensas en el marketing de privacidad "Lo que sucede en tu iPhone se queda en tu iPhone" de Apple. Apple hace un mejor trabajo al manejar la seguridad y la privacidad del usuario en general, pero esta es un área donde la compañía probablemente podría hacerlo mejor.
No todo el seguimiento es malo, ya que se puede ajustar para que sea fácil de usar, pero ciertamente hay malos actores por ahí. Y la información es un generador de dinero lucrativo para algunas empresas. Pero esta cantidad de rastreo, incluso cuando el teléfono está descansando mientras el propietario duerme, es indignante.