Saltar al contenido
Cosas Tecnológicas

La renuncia de un pastor después de que los datos de ubicación del teléfono filtrados muestran la necesidad urgente de una ley de privacidad de datos

Para la industria de los datos de ubicación casi no regulados y confidenciales, uno de los peores escenarios se ha convertido en realidad: los datos de la aplicación de citas homosexuales supuestamente anónimos se vendieron aparentemente y se vincularon a un sacerdote católico, que luego renunció a sus trabajos.

Muestra que aunque los desarrolladores de aplicaciones y los corredores de datos a menudo garantizan que los datos que recopilan son “anónimos” para proteger la privacidad de las personas, los datos pueden caer en las manos equivocadas. Para aquellos usuarios que pueden no saber que sus datos se están recopilando y vendiendo en primer lugar, puede tener consecuencias nefastas. También muestra la necesidad de regulaciones reales para la industria de los corredores de datos, que sabe mucho pero está sujeta a tan pocas leyes.

Aquí está la cosa: un medio de noticias católico llamado Pillar de alguna manera obtuvo “señales de datos de aplicaciones de Grindr, una aplicación de conectividad basada en la ubicación”. Lo usa para rastrear teléfonos pertenecientes o usados ​​por Jeffrey Burrill, el oficial ejecutivo del Consejo de Obispos Católicos de los Estados Unidos. Burrill renunció poco antes de que se anunciara la investigación de Pillar.

Hay muchas cosas que no sabemos, incluida la fuente de los datos de Pillar. El informe describió el aparente uso de Burrill de aplicaciones de citas para homosexuales como “conducta sexual inapropiada continua” y confundió de manera inexacta el uso de aplicaciones para homosexuales y de citas con la pedofilia, y solo dijo que era de un “proveedor de datos”. Obtuvo “datos de señales de aplicaciones comerciales”. No sabemos quiénes son estos proveedores y no sabemos la compra de estos datos. En cualquier caso, la salida de Burrill de su cargo es bastante mala, y el pilar dice que Burrill también puede enfrentar “disciplina regulatoria”.

Lo que sí sabemos es que las aplicaciones de citas son una rica fuente de información personal y confidencial sobre sus usuarios, y estos usuarios rara vez saben cómo se utilizan estos datos, quién puede acceder a ellos y cómo estos terceros utilizan estos datos o ellos. ¿Quién más lo hará? venderlo o compartirlo con otros. Por lo general, estos datos deben ser “anonimizados” o “desidentificados” (así es como las aplicaciones y los corredores de datos afirman respetar la privacidad), pero como han demostrado varias encuestas, puede ser muy fácil volver a identificar estos datos. Como expertos en privacidad y los defensores han estado advirtiendo durante años. Teniendo en cuenta que los datos pueden usarse para arruinar o incluso acabar con su vida (en algunos países, la homosexualidad puede ser castigada con la muerte), las consecuencias del mal manejo son las más graves.

Sean O’Brien, el investigador principal del Laboratorio de Seguridad Digital de ExpressVPN, dijo a Recode: “El daño causado por el rastreo de ubicación es real y puede tener un impacto duradero en el futuro”. “No hay una supervisión significativa del monitoreo de teléfonos inteligentes. en este caso. El abuso de privacidad visto es facilitado por una industria próspera y rentable “.

Por su parte, Grindr le dijo al Washington Post que “no hay absolutamente ninguna evidencia que respalde las acusaciones de recopilación o uso inadecuado de datos relacionados con la aplicación Grindr” y “no es factible desde un punto de vista técnico, y es extremadamente improbable”. .

Sin embargo, Grindr se ha metido en problemas recientemente debido a problemas de privacidad. El grupo de defensa de Internet Mozilla lo marcó como “privacidad excluida” en su revisión de aplicaciones de citas. A principios de este año, Grindr recibió una multa de casi $ 12 millones por parte de la Agencia Noruega de Protección de Datos por proporcionar a varias empresas de publicidad información sobre sus usuarios, incluida su ubicación precisa y el código de seguimiento de usuarios. Anteriormente, una organización sin fines de lucro llamada Norwegian Consumer Council descubrió en 2020 que Grindr había enviado datos de usuarios a más de una docena de otras empresas, y en 2018 una encuesta de noticias de BuzzFeed descubrió que Grindr compartía el estado de VIH de los usuarios, la ubicación, la dirección de correo electrónico y Después del identificador de teléfono con otras dos empresas.

Aunque no sé cómo se obtuvieron los datos de Burrill de Grindr (nuevamente asumiendo que el informe de Pillar es verdadero), los desarrolladores de aplicaciones generalmente envían datos de ubicación a terceros a través de kits de desarrollo de software o SDK, y estos kits son para ellos Aplicación para agregar funciones o colocar anuncios. Luego, el SDK envía los datos del usuario desde la aplicación a la empresa que los creó. Por ejemplo, así es como el agente de datos X-Mode puede obtener datos de ubicación de millones de usuarios en cientos de aplicaciones y luego proporcionar estos datos a los contratistas de defensa, quienes luego se los proporcionan al ejército de los EE. UU. agencia gubernamental que compra datos de ubicación de esta manera.

Grindr no respondió a la solicitud de comentarios de Recode, solicitando detalles sobre empresas o terceros con los que compartió o envió datos de usuario, o el SDK que utiliza en sus aplicaciones. Pero sí establece en su política de privacidad que compartirá la edad, el sexo y la ubicación de los usuarios con los anunciantes antes de abril de 2020. Pillar dijo que sus datos sobre Burrill son de 2018 a 2020.

Es fácil para las empresas vender estos datos porque la cadena de suministro de datos no es transparente y esta práctica apenas está regulada, especialmente en los Estados Unidos. La multa de 12 millones de dólares de Noruega se debió a la violación de Grindr del Reglamento General de Protección de Datos (GDPR) de la Unión Europea. Los Estados Unidos todavía no tienen una ley federal de privacidad equivalente, por lo que Grindr puede no haber cometido ningún error legal aquí a menos que haya mentido a los consumidores sobre sus prácticas de privacidad (en este momento puede ser castigado por la Comisión Federal de Comercio, por ejemplo, ellos son).

“Los expertos han estado advirtiendo durante años que los datos recopilados por las empresas de publicidad de los teléfonos móviles de los estadounidenses pueden usarse para rastrearlos y revelar los detalles más personales de sus vidas”, dijo el senador Ron Wyden (D-OR) Location Data Industry en Said en el comunicado a Recode. “Desafortunadamente, tienen razón. Los corredores de datos y las empresas de publicidad mintieron al público, asegurándoles que la información que recopilan es anónima. Como muestra este terrible incidente, estas afirmaciones son falsas y personales. Pueden rastrearse e identificarse”.

En ausencia de leyes, las empresas pueden autorregularse para proteger mejor la privacidad de los usuarios. Pero no hay nada que los obligue a hacer esto, y en un entorno donde las violaciones son difíciles de identificar y rastrear, los usuarios solo quieren lo mejor. Las tiendas de aplicaciones como Apple y Google Play prohíben la venta de datos de ubicación en sus términos de servicio, pero sabemos que algunas empresas lo harán de todos modos. Si Apple o Google descubren que una aplicación viola estas reglas, pueden prohibirles ingresar a su tienda. Pero esto no ayuda a aquellos cuyos datos se han recopilado, compartido o vendido.

¿Entonces que puedes hacer? Si usa Grindr y desea minimizar o limitar cualquier dato que pueda proporcionar a la aplicación, su política de privacidad contiene algunos detalles sobre cómo optar por no recibir servicios publicitarios y eliminar su cuenta. Luego, debe confiar en Grindr para mantener el rumbo … al igual que primero debe confiar en Grindr para proteger sus datos.

También puede comunicarse con representantes locales y federales para defender las leyes de privacidad que prohíben por completo estas prácticas. En 2021 se aprobaron dos leyes de privacidad a nivel estatal (Virginia y Colorado), pero todavía estamos esperando la introducción de leyes federales. Aunque los demócratas tienen al presidente, la Cámara de Representantes y el Senado (casi ninguno, no es suficiente si no se obstruyen las reformas), no han adelantado ninguna propuesta de ley de privacidad, más de la mitad de este año ha sido aprobada.

El simple hecho es que los datos que proporcionas a la aplicación impulsan una enorme economía por valor de cientos de miles de millones de dólares. Esto es cientos de miles de millones de razones por las que no cambiará a menos que se vea obligado a cambiar.

“La Comisión Federal de Comercio necesita fortalecer y proteger a los estadounidenses de estas atroces violaciones a la privacidad, y el Congreso debe aprobar una legislación federal integral sobre privacidad”, dijo Wyden.