Se confirma que la app de seguimiento menstrual Flo vendió datos de usuarias a Meta

(femtechdesigndesk.substack.com)

2 puntos por GN⁺ 10 시간 전 | 2 comentarios | Compartir por WhatsApp

Aunque Flo, que maneja información sobre seguimiento menstrual y embarazo, promovía la protección de la privacidad, se determinó que en la práctica compartió con fines comerciales datos sobre ciclo menstrual, ovulación y embarazo con terceros como Meta
La filtración de información sensible no ocurrió por una intrusión externa, sino mediante el diseño interno del producto y decisiones de privacidad, y el envío a Meta entraba en conflicto con las promesas públicas de privacidad
La pantalla principal y la estructura de registros cambiaron en una dirección que aumentó mucho la captura de síntomas y la exposición a consejos, con una forma aparentemente más favorable para publicidad y monetización que para un simple seguimiento del ciclo
En la estructura de apps de wellness fuera de HIPAA, los criterios de consentimiento y protección tendían a volverse ambiguos, y había amplio margen para que el operador de la app definiera el alcance del intercambio y venta de datos
En un mercado de apps de salud reproductiva usado por millones de personas, se volvió más importante contar con opciones de herramientas que recolecten menos datos, y la recolección priorizada para venta publicitaria sin consentimiento también puede poner en duda la confiabilidad de la información derivada

Intercambio de datos y fallo legal

Flo fue considerada responsable en relación con la venta de datos sensibles de salud a Meta, pese a informar a las usuarias que protegía su privacidad
En el veredicto del jurado de Frasco v. Flo, se establece que la app Flo compartió con fines comerciales información sobre ciclo menstrual, ovulación y embarazo con terceros como Meta, Google y Flurry
Se determinó que Meta fue responsable de recopilar datos sensibles de salud reproductiva y usarlos para su propio beneficio
La demanda incluyó a 13 millones de usuarias de Flo como demandantes, y desde 2021 han continuado litigios relacionados en Estados Unidos y Canadá

No fue un hackeo, fue diseño de producto

No fue que plataformas de terceros invadieran la app, sino que la información sensible fue enviada directamente mediante decisiones internas de privacidad de Flo
La app tenía insertadas herramientas secretas de "eavesdropping", y datos como ciclo menstrual, ovulación e intención de embarazo se transferían a Meta
Esas transferencias entraban en conflicto con lo que la política de privacidad decía que no haría
El intercambio de datos para monetización de tipo track-and-sell era lo más cercano a su funcionamiento real

UX del producto y dirección de monetización

El diseño femtech pinkwashing puede servir para ocultar decisiones de producto poco éticas
La pantalla principal de Flo se volvió más compleja y saturada con las actualizaciones, y el registro de síntomas y la exposición a consejos crecieron hasta opacar el seguimiento del ciclo en sí
Los apartados de síntomas pasaron al frente, destacando una configuración que inducía a ingresar más estados corporales negativos
En el contexto del litigio Flo-Meta, esa configuración era fácil de conectar con publicidad de productos para aliviar síntomas, y ofrecía más espacio de monetización que un simple calendario menstrual
Junto con un veredicto reciente relacionado con daños personales en plataformas, este diseño centrado en anuncios se vuelve aún más incómodo de ver

La zona gris fuera de HIPAA

Por la brecha entre HIPAA y las apps de wellness, el consentimiento y la protección de la privacidad se vuelven muy ambiguos en software de seguimiento de salud no clínica
Flo cambió su política de privacidad 13 veces entre 2016 y 2019, período clave en la disputa legal, pero no logró hacer realmente claro el consentimiento de las usuarias
Gran parte de la actual reproductive health tech no está conectada directamente con servicios clínicos o comunicación con personal médico, por lo que con facilidad queda fuera del alcance de las leyes vigentes de protección de información de salud
Como resultado, los operadores de apps pueden definir de forma amplia sus políticas de intercambio de datos, venta y reporte a agencias gubernamentales, y el diseño del consentimiento dentro del producto también queda muy sujeto a decisiones internas
En esta estructura, pueden seguir lanzándose patrones de consentimiento débiles aun tratándose de datos extremadamente sensibles

Responsables y problema organizacional

Lo ocurrido se parecía más a una estructura en la que funciones internas de legal, diseño, ingeniería y ventas se conectaron para sacrificar a las usuarias en favor del beneficio económico, más que a un ataque externo
Aunque es difícil identificar con precisión el número exacto de personas y responsables directos de Flo entre 2016 y 2019, la operación de ese momento se describe como una organización relativamente pequeña
Ese pequeño grupo decidió cómo recopilar, almacenar y compartir datos sensibles de salud de millones de usuarias en todo el mundo, así como la manera de comunicar esas políticas

Elección del consumidor y límites de la recolección de datos de salud

La regulación legal avanza lentamente frente a la tecnología, y ese vacío se siente aún más en la expansión de la recolección de datos de salud femenina
El objetivo de reducir la brecha de datos en salud femenina es válido, pero sigue en duda cuánto se puede confiar en empresas privadas fuera de control clínico
Si además se suman consejos de salud basados en IA generativa, también puede tambalearse la calidad de los datos y la confiabilidad de los resultados generados dentro de estructuras de app que eluden deberes de protección a las usuarias
Si los datos se recolectaron priorizando su venta a terceros para publicidad sin consentimiento directo, también resulta difícil confiar en los resultados derivados de ellos
Más de un tercio de las mujeres en Estados Unidos usa apps de seguimiento menstrual, y en la UE también se reportó un nivel de uso similar; hoy existen cientos de apps de seguimiento del ciclo, además de otras apps de salud y rastreadores integrados en wearables

Hacia herramientas que recolectan menos

A diferencia de Flo, que en otro momento fue una opción poco común en el mercado, hoy hay más espacio para elegir apps con menos funciones y recolección mínima de datos
WildAI no pregunta detalles como si hubo masturbación, por lo que tampoco crea la posibilidad de que esa información termine en manos de grandes tecnológicas
Llevar registros sexuales personales detallados, especialmente en el entorno post-Dobbs y bajo estándares laxos de privacidad digital, hace más necesario reevaluar si los beneficios para la salud realmente compensan los riesgos
Sumado a las preocupaciones por invasiones de privacidad en dispositivos para adultos, herramientas más simples y sin funciones de conexión pueden incluso parecer una mejor opción

2 comentarios

unsure4000 8 시간 전

Últimamente Meta parecía un poco menos repugnante, pero vengo a recargar mi enojo contra Meta.
Es un tema algo distinto, pero también se ha dicho últimamente que los bloqueos de los sistemas operativos fueron algo por lo que Meta hizo lobby... Desde la historia de cómo fundaron la empresa hasta cada uno de sus movimientos, de verdad parece que se cambiaron la ética por nada.

GN⁺ 10 시간 전

Comentarios en Hacker News

Parece que si la app pudiera vender datos de ubicación a una red de secuestro para ganar 5 centavos más, lo habría hecho
La verdad es que prácticamente no creo que existan apps que realmente se preocupen por la privacidad o por el interés del usuario
- Eso es justo lo que siempre intento decir trabajando en privacy products
  Si los datos están en el servidor de alguien más, hay que asumir que esa parte tarde o temprano los va a usar de alguna manera
  Desde la perspectiva de una empresa, tener datos que literalmente son una mina de oro dentro de una base sqlite y decir "mejor no hagamos esta query" simplemente no tiene sentido comercial
- Sí hay una excepción
  Con FOSS sí puede pasar
- ¿No es cierto que Apple sí ha agregado bastantes controles de privacidad para el usuario?
  Por eso al menos algunas apps sí parecen preocuparse un poco
- Al final solo dejan de hacer eso cuando el riesgo de que los atrapen y la severidad del castigo superan el beneficio
  Si las entidades que hacen cumplir leyes de protección de datos como el GDPR realmente hicieran bien su trabajo, las apps serían mucho más cuidadosas con qué meten y a dónde envían los datos
  Pero como esos organismos no han sido muy útiles, ya parece una práctica tan común que casi sería justo ponerle una multa de 20 millones de dólares a cada app importante
No tengo una configuración de dispositivos donde usaría una app así, pero me pregunto por qué esto tiene que ser necesariamente una app centrada en el servicio
No veo qué función realmente necesita un servidor para llevar seguimiento de información de salud
- La parte que sí necesita servidor es la de la vigilancia
  Con GrapheneOS puedes activar o desactivar el acceso a internet por app
- No conozco bien esta app, pero si es un servicio, sí permite funciones bastante útiles como la sincronización entre dispositivos o compartir datos con alguien de confianza
- Lo más probable es que sea por un mejor modelo de ingresos
  Mandar datos al servidor, mostrar anuncios en la app y revender datos demográficos da mucho más dinero que cobrar solo por la instalación
  Casi seguro hay apps más baratas en esta área que no necesitan servidor y no le mandan datos a Meta como si le estuvieran marcando por teléfono, pero probablemente hacen peor marketing
  Por mi experiencia en startups, parece muy probable que este desarrollador quisiera hacer seguimiento de instalaciones de campañas de marketing, o que necesitara alguna función de una librería de Meta y la metiera sin conocer o sin importarle los efectos secundarios
- Mi pareja usa Flo, que es la app de la que habla este artículo, y yo también me hice una cuenta para que pudiera compartir los datos conmigo
  Si hubieran querido, podrían haber hecho sincronización P2P con cifrado local, o incluso pasando por servidor, hacerlo con E2E
  Todavía me sorprende un poco que no tenga E2E, aunque a estas alturas ya ni sorprende
- Si no fuera por este ecosistema desastroso de sistemas operativos móviles, ya existiría una app sensata
  Pero la gente siempre sale con la seguridad "moderna" del sistema operativo
  Y al hacerlo, ignoran que filtraciones de datos como esta son casi el peor caso posible en temas de seguridad
¿Esto no era algo que ya se sabía desde hace años?
Las violaciones de privacidad de las apps de seguimiento menstrual ya estaban bien documentadas hasta 2021, y también ya se había hablado de la relación con Meta
Meta ‘eavesdropping’ on Flo exposes how period apps are a data… | TBIJ
La verdad, ya estoy más del lado de que ya ni me inmuta
En Toronto se reveló que hasta puedes grabar las 24 horas el interior del condominio de al lado y transmitirlo en vivo por internet sin que los residentes lo sepan, y en la práctica nadie hace cumplir nada
Así que ahora soy más bien un privacy nihilist, y doy por hecho que cualquier información de cualquiera siempre va a ser mal utilizada
Creo que los demás también deberían asumir eso
- No conozco bien la ley canadiense, pero en Estados Unidos es parecido
  Si estás en un lugar público o algo puede ser visto por alguien que está en un lugar público, entonces no existe una expectativa razonable de privacidad
  Así es como funcionan los paparazzi, por ejemplo
- La resignación no es una buena respuesta
  Y pedirles a los demás que también se vuelvan indiferentes, menos todavía
drip source
Existe desde 2019 y la última actualización fue hace 2 meses
Soporta iOS y Android, y está hecho con React Native

Mensinator source
Existe desde 2024 y la última actualización fue hace 2 semanas
Es para Android y está basado en Kotlin

Menstrudel source
Existe desde 2015 y la última actualización fue hace 3 semanas
Soporta iOS y Android, y está hecho con Dart

Tyd source
Existe desde 2023 y la última actualización fue hace 2 años
Es para iOS y está hecho con Swift

Y alguien también mencionó esta alternativa cerrada con ORCHA 92% https://www.my28x.com/

Lo que más me gustaría ver es un estándar de formato de datos
Debería ser fácil llevarte tus datos a otra app, y si una app poco ética o una app OSS que te gustaba deja de actualizarse, el cambio tendría que ser sencillo
Varias apps ya tienen función de exportación, así que estaría bien ver un convertidor que conecte las estructuras de datos comunes de las apps privativas populares
- Ah, escribí mal hace un momento
  Menstrude no era desde 2015 sino desde 2025
Como Meta solo se preocupa por ingresos publicitarios, me pregunto si habrán estudiado o ya encontrado la correlación entre el ciclo menstrual de las mujeres y sus patrones de compra
- No compro la premisa de que Meta solo va detrás de ingresos publicitarios
  Esa gente parece dispuesta a sacar cualquier tipo de ingreso que pueda
  Perfectamente podrían revender los mismos datos a Palantir o a algo como el departamento de salud de RFK Jr.
  Si alguien se salta varios periodos y de repente vuelve a menstruar, no cuesta imaginar un escenario donde lo usen para acusarla de un aborto ilegal y termine hasta en una redada tipo SWAT
- Suena como si estuvieras bromeando
  Las correlaciones están por todos lados incluso en un nivel muy básico
  El ejemplo más obvio es que si deja de haber menstruación, podría ser embarazo o menopausia, y entonces también es probable que se detengan ciertas compras de productos de higiene femenina
- Esto es una historia viejísima
  https://www.forbes.com/sites/kashmirhill/2012/02/16/how-target-figured-out-a-teen-girl-was-pregnant-before-her-father-did/
En Privacyguides hay recomendaciones de apps de salud privadas
https://www.privacyguides.org/en/health-and-wellness/#menstrual-cycle-tracking
Pensar que información como la fecha del último orgasmo termina en manos del equipo de Mark Zuckerberg es realmente espantoso
Por lo que entendí como no especialista, esto parece un caso donde conectaron la app al pipeline de vigilancia ad-tech estándar y enviaban al sistema de segmentación de Meta cosas como los registros menstruales del usuario o el hecho de entrar en modo embarazo para aumentar los ingresos publicitarios

Ahora hasta me dan ganas de ver quiénes eran los directivos de Flo, y de qué industrias venían la junta y los ejecutivos de nivel C
Sé que correlación no implica causalidad, pero me da curiosidad qué tipo de trasfondo termina produciendo una invasión de privacidad así

Según mi investigación asistida por IA, sesgada y limitada, esta infracción duró de junio de 2016 a febrero de 2019, y la empresa parece haber sido diseñada más o menos como un negocio cercano al sector salud orientado a un mercado no regulado fuera de HIPAA, aunque en esencia era una app de consumo por suscripción

Los inversionistas parecían alineados con consumer subscription apps impulsadas por bucles de crecimiento basados en publicidad,
y el modelo de negocio consistía en hacer crecer una app gratuita o freemium con adquisición pagada en plataformas publicitarias de Meta, Google y TikTok,
para luego tener que devolver eventos de conversión a esas mismas plataformas con el fin de optimizar el gasto publicitario,
mientras que esos SDK estaban diseñados por defecto para absorber la mayor cantidad posible de datos

Durante el periodo de la infracción, al parecer ni siquiera había un ejecutivo de nivel C de Privacy/Data Protection
No entiendo por qué alguien asumiría que una app no conforme con HIPAA va a proteger su privacidad al nivel de datos médicos
Sí, Flo traicionó la confianza de sus usuarios, pero esa confianza misma parece haber estado mal depositada desde el principio
- La gente está acostumbrada a vivir en mercados fuertemente regulados
  Cuando compras lechuga en el supermercado, no preguntas explícitamente bajo qué esquema regulatorio se está vendiendo esa lechuga
  Simplemente asumes que, si se vende como alimento en una tienda, cumple con las normas sociales
  Incluso si pides carne cruda por Amazon, das por hecho que cumple cierto estándar
  El problema con las apps de bienestar es que son productos diseñados para existir fuera del marco regulatorio que la gente asocia mentalmente con ese tipo de cosas
- Mucha gente ni siquiera sabe qué es HIPAA
  Para nosotros, que estamos más metidos en tecnología, quizá suene ingenuo, pero si una app médica aparece en una app store curada, es natural asumir que también es segura para información médica
- La gente solo quiere llevar un registro, así que no se fija mucho ni en los términos y condiciones ni en si cumple con HIPAA
  Estas apps se difunden por visibilidad en la app store, recomendaciones y boca a boca, no por detalles regulatorios
- Creo que más de la mitad de la gente piensa algo como: Apple y Google dijeron que mis datos están seguros, entonces esta app también debe ser segura, ¿qué es HIPAA?
Como no menstruo, probablemente no soy la persona más indicada, pero de verdad parece hacer falta una alternativa FOSS sólida a Flo
Si hubiera más mujeres en GNU, quizá ya existiría
- Aquí hay un resumen rápido de las opciones FOSS que existen hoy
  https://news.ycombinator.com/item?id=47936103
- Apps FOSS parecidas como Drip ya estaban en F-Droid desde antes
- https://www.my28x.com/
  Hace poco escuché a esta fundadora presentar el proyecto; es gratis y centrado en lo local, aunque no parece ser OSS
  La calificación de ORCHA es alta, pero todavía quiero ver si ese modelo de negocio se puede sostener
- https://news.ycombinator.com/item?id=47934116
- ¿Cuántas veces más hay que ver que big tech no respeta la privacidad?
  Ya casi se siente cómico
  ¿Que big tech también rastrea los ciclos menstruales de las mujeres? Pues claro que sí
  Si eso por sí solo no te parece lo bastante repugnante como para buscar alternativas seriamente, no sé qué más podría ser el detonante