Cómo las apps móviles comparten ilegalmente los datos personales

 (noyb.eu)
3 puntos por GN⁺ 2023-09-15 | 1 comentarios | Compartir por WhatsApp
  • Fnac, la mayor cadena francesa de tiendas de electrónica, la app inmobiliaria SeLoger y MyFitnessPal, subsidiaria de Under Armour, enfrentan acusaciones de acceder y compartir ilegalmente información personal de los usuarios.
  • Estas denuncias fueron presentadas por noyb, una organización europea sin fines de lucro enfocada en la privacidad.
  • Se reportó que las apps acusadas empiezan a recopilar y compartir datos apenas se abren, sin el consentimiento del usuario.
  • Los datos recopilados incluyen el identificador publicitario único de Google (AdID), el modelo y la marca del dispositivo, y la dirección IP local, que luego se comparten con terceros.
  • Esta amplia recolección de datos permite perfilar a los usuarios para mostrarles anuncios personalizados y campañas de marketing, aumentando así los ingresos de las empresas.
  • Según la directiva ePrivacy, acceder o almacenar datos en el dispositivo de un usuario solo está permitido cuando este da un consentimiento libre, claro, específico e inequívoco. Sin embargo, dos de las tres apps no mostraban un banner de consentimiento al iniciarse.
  • La tercera app sí presentó un banner de consentimiento, pero la transferencia de datos personales comenzó sin ninguna interacción del usuario.
  • El AdID es único y está vinculado al dispositivo de una persona específica, por lo que anunciantes y otros terceros pueden usarlo para seleccionar a usuarios concretos.
  • Algunos proveedores de apps incluso rastrean el comportamiento del usuario fuera de la app, agregando más información sobre su vida a los datos recopilados.
  • Este problema refleja una situación más amplia en el ecosistema de apps móviles, donde muchas aplicaciones no cumplen con la legislación de privacidad de la UE.
  • Según la investigación, solo el 3.5% de todas las apps ofrecía a los usuarios una opción real para rechazar el consentimiento.
  • noyb pidió a la CNIL (la autoridad francesa de protección de datos) que obligue a las apps acusadas a eliminar todos los datos procesados ilegalmente y que les imponga multas.
  • La captura y el análisis del tráfico de red se realizaron con PiRogue Tool Suite, desarrollada por Defensive Lab Agency.
  • noyb planea presentar más denuncias contra empresas de apps móviles en el futuro y seguirá trabajando para impedir el intercambio ilegal de datos de usuarios.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2023-09-15
Opiniones de Hacker News
  • El problema del intercambio ilegal de datos personales por parte de apps móviles; algunas apps ni siquiera ofrecen un banner de consentimiento al usuario
  • Un usuario destacó una experiencia en la que un widget elegido para funcionar sin anuncios convirtió el teléfono del usuario en parte de una red proxy y envió datos de ubicación sin consentimiento
  • Debate sobre por qué las apps pueden acceder a datos sin el consentimiento del usuario, con el argumento de que el problema no es la tecnología sino los usuarios
  • Se señala que en realidad no hay nada que impida que las apps instaladas recopilen todos los datos, y que las Progressive Web Apps están limitadas por el sandbox del navegador, por lo que se prefieren como solución desde la perspectiva de la privacidad
  • Se elogia a la organización sin fines de lucro noyb por su trabajo en la aplicación de las leyes de privacidad, y se anima a los usuarios a apoyar sus futuras acciones contra empresas que abusan de los datos personales
  • Se discute la lucha continua de los defensores de la privacidad digital, mientras se critican las medidas insuficientes del gobierno
  • Debate sobre la publicidad dirigida; un usuario sugiere que esto podría ser una situación en la que todos ganan si los usuarios tuvieran control sobre su comportamiento
  • Se señala que, a pesar de la existencia de leyes de privacidad, estas reglas a menudo se violan, y se sugiere que una inspección activa de los principales sitios web y apps podría ayudar a resolver el problema
  • Se destaca el aumento de los problemas de privacidad en infraestructuras críticas como los automóviles como un área que requiere más atención
  • Debate sobre la diferencia entre empresas terceras que solo procesan datos para sus clientes y aquellas que los usan para sus propios fines
  • Se argumenta que centrarse en disputas legales para procesar a organizaciones que abusan de los datos es parte del problema; un usuario sugiere que habría que enfocarse en si la gente entiende cómo se usan sus datos