Un estudio de la Universidad de Oxford afirma que casi nueve de cada diez aplicaciones de Android pueden compartir datos con Google.
Un estudio contrastado de casi un millón de aplicaciones para Android ha revelado cómo se recopilan y comparten los datos de los smartphones, mostrando que cerca del 90% de las aplicaciones transfieren información a Google. Investigadores de la Universidad de Oxford analizaron aproximadamente un tercio de las apps disponibles en la Play Store de Google en 2017, y hallaron que la aplicación media podía transferir datos a diez terceras partes, pudiendo una de cada cinco compartir datos con más de veinte.
Este año se ha producido un control sin precedentes del uso que hacen las páginas de Internet de la información que recopilan de sus usuarios, pero hasta el momento se ha prestado poca atención al gigantesco y creciente mundo de las apps para smartphones.
Reuben Binns, el informático que lideró el proyecto, señaló que al haber pasado la mayoría de las aplicaciones a un modelo freemium, por el que obtienen ingresos por la publicidad y no por las ventas, el intercambio de datos ha escapado al control. Los usuarios, los reguladores e incluso los desarrolladores de las aplicaciones y los anunciantes, no son conscientes del alcance del flujo de datos de los teléfonos inteligentes a grupos de publicidad digital, brókeres de datos e intermediarios que compran, venden y combinan información.
“Esta industria estaba creciendo ya en la Red, cuando llegaron los smartphones, se abrió una nueva oportunidad”, explicó Binns. “Parece que el modelo de negocio legítimo se ha escapado por completo al control y ha creado una especie de industria caótica que la gente más afectada por ella no entiende”.
DEL SEXO A LA UBICACIÓN
Los datos recopilados por terceras partes a través de las apps de los smartphones pueden incluir desde información del perfil, como la edad y el sexo, a detalles sobre la ubicación, incluidos datos sobre torres de telefonía cercanas, routers Wi-Fi o información sobre el resto de aplicaciones descargadas en un teléfono.
El rápido crecimiento de la economía de las apps ha presenciado el lanzamiento de casi 10 millones de aplicaciones en la década transcurrida desde que Google creó una tienda para los usuarios de teléfonos Android, según el grupo de investigación App Annie. A fecha de agosto, había 2,8 millones de aplicaciones disponibles en la tienda.
Los investigadores de Oxford analizaron el código en las aplicaciones que indica qué datos se transfieren, y mostraron tanto el gran volumen de datos que se comparten, como que a menudo van a parar a un puñado de compañías, sobre todo a la matriz de Google (Alphabet), además de Facebook, Twitter, Verizon, Microsoft y Amazon.
La concentración de datos en manos de las mayores tecnológicas mundiales queda oculto a menudo en una red de filiales que recopilan los datos. El análisis mostró que en enero del año pasado, el 88% de las aplicaciones podían transferir datos a terceras partes propiedad en última instancia de Alphabet, mientras que el 43% podía transferir datos a empresas cuyo propietario final era Facebook.
GOOGLE Y FACEBOOK
Dado que los datos son transferidos en última instancia a las mismas compañías, los académicos advierten que pueden usarse para crear perfiles detallados. Si la información de una app de citas, por ejemplo, se compartiese con la misma matriz que los datos de una aplicación de banca, se podría deducir la sexualidad de los clientes de un banco.
“Los móviles son almacenes de información sensible, y si están encendidos, envían datos constantemente a las mismas partes”, explicó Joel Reardon, profesor auxiliar de informática de la Universidad de Calgary. “La caracterización de las aplicaciones que se tienen en el teléfono da una idea de la vida de una persona. Se puede conocer información sobre su edad, su orientación sexual y su salud”.
Google discutió las implicaciones del estudio, afirmando que no describía bien “funciones comunes” como que una app informase en caso de producirse un fallo y sus análisis. “En Google y en Google Play disponemos de claras políticas y directrices sobre la gestión que desarrolladores y terceras partes pueden hacer de los datos. Exigimos a los desarrolladores que sean transparentes y que pidan permiso a los usuarios. Si una aplicación viola nuestras políticas, intervenimos”, dijo Google.
Pero Binns advirtió que los derechos de transferencia de datos dentro de una aplicación van a menudo más allá de usos simples como los informes de fallos, ya que muchas piden “permisos excesivos” para transferir datos y se reservan el derecho a conservarlos para análisis y para su reventa. Las aplicaciones de noticias, juegos y las que van dirigidas a niños se incluyen entre las que tienen capacidad para transferir datos a un mayor número de terceras partes, pese a las regulaciones existentes en EEUU y Europa que limitan el procesamiento de los datos sobre menores. La mayoría de usuarios de smartphones no son conscientes de la medida en que sus datos son transferidos a terceras partes, o reempaquetados y transferidos de nuevo, según abogados y defensores de la privacidad.
¿A DÓNDE VAN LOS DATOS?
“Se comparten muchos datos que nosotros como usuarios no podemos identificar al instante, o de los que no somos conscientes”, señaló Gabriel Voisin, socio del despacho Bird & Bird. Los usuarios no pueden controlar fácilmente con quién comparten datos sus aplicaciones, o el hecho de que sólo “dos o posiblemente tres compañías superdominantes” como Google se sitúen en la cúspide de la pirámide. “No existen configuraciones fácilmente accesibles para cambiar esto”, indicó.
El estudio de Oxford arrojó que el 90% de las aplicaciones podían transferir datos a terceras partes en EEUU, frente al 5% en China y el 3% en Rusia. La UE no considera que China y Rusia posean estándares de privacidad adecuados, mientras que EEUU se considera adecuado sólo si las compañías emplean defensas adicionales. Apple y Google han lanzado herramientas para ocultar datos. La “desanonimización”, la práctica de vincular los datos a un usuario, está prohibida por el Reglamento General de Protección de Datos (RGPD) de la Unión Europea.
Pero Frederike Kaltheuner, responsable de explotación de datos del grupo de acción Privacy International, señaló que hay una industria de brókeres de datos como Acxiom que opera en una zona legal gris, ofreciendo servicios para unir datos, vinculando información que no está en Internet como el gasto con datos online de los smartphones. “En la práctica sabemos que es muy fácil relacionar los datos”, aseguró.
La aplicación de la normativa RGPD supuso un hito para la regulación de la privacidad, pero el mundo de los datos de los smartphones ha permanecido en la sombra. “El ecosistema ha crecido tanto y tan deprisa que ha alcanzado una magnitud muy difícil de gestionar”, señaló Narseo Rodríguez, profesor en Imdea Networks, un instituto de investigación financiado con fondos públicos.
Adrienne Hall, directora general en Microsoft, aseguró que la compañía “posee un modelo de negocio distinto al de otras tecnológicas que dependen principalmente de los ingresos por publicidad”. LinkedIn, propiedad del gigante de Redmond,explicó que “pone límites al uso o a la combinación de datos con terceras partes o con Microsoft”.