Un mal mes para Apple y Google puede estar a punto de empeorar. Apenas unas semanas después de que Apple admitiera que su serie iPhone 11 verifica su ubicación incluso si la desactiva y el navegador Chrome Android de Google casi destruye los datos críticos del usuario, ahora una nueva exposición descubrió que «decenas de millones» de Smartphones (teléfonos inteligentes) están transmitiendo en vivo (y extremadamente precisos) datos de ubicación a terceros no regulados sin previo aviso. Esto es lo que necesita saber.
Actualización del 22/12: Apple y Google están investigando este informe, pero que aún no han emitido una declaración pública.
En una investigación reveladora, The New York Times explica:
“Cada minuto de cada día, en todas partes del planeta, decenas de empresas, en gran parte no reguladas, poco escrutadas, registran los movimientos de decenas de millones de personas con teléfonos móviles y almacenan la información en archivos de datos gigantes. El Times Privacy Project obtuvo uno de esos archivos, con mucho el más grande y sensible que jamás hayan revisado los periodistas. Tiene más de 50 mil millones de pings de ubicación desde los teléfonos de más de 12 millones de estadounidenses mientras se desplazan por varias ciudades importantes, incluidas Washington, Nueva York, San Francisco y Los Ángeles «.
¿Cómo se obtienen estos datos y de dónde obtuvo el NYT su archivo?
“Se originó a partir de una empresa de datos de ubicación, una de las docenas que recopilan silenciosamente movimientos precisos utilizando software deslizado en aplicaciones de Smartphones. Probablemente nunca haya oído hablar de la mayoría de las empresas y, sin embargo, para cualquiera que tenga acceso a estos datos, su vida es un libro abierto. Pueden ver los lugares a los que vas en cada momento del día, con quién te encuentras o con quién pasas la noche, dónde rezas, ya sea que visites una clínica de metadona, el consultorio de un psiquiatra o un salón de masajes».
El NYT culpa a los kits de desarrollo de software (SDK) ampliamente disponibles y utilizados por los desarrolladores de aplicaciones tanto en Android como en iOS y, aunque algunos fabricantes de aplicaciones reciben pagos para compartir datos de ubicación, no todos son conscientes de las repercusiones. ¿Qué aplicaciones se ven afectadas? El NYT dice “cualquier cosa, desde aplicaciones meteorológicas hasta aplicaciones de noticias locales y ahorradores de cupones. Si pudiera ver el tesoro completo, es posible que nunca vuelva a usar su Smartphones de la misma manera».
Además, no existe una ley contra la venta de estos datos y el NYT explica que es extremadamente fácil identificar a cualquier individuo: “Una búsqueda arrojó más de una docena de personas visitando la Mansión Playboy, algunas de la noche a la mañana. Sin mucho esfuerzo, detectamos a los visitantes de las propiedades de Johnny Depp, Tiger Woods y Arnold Schwarzenegger, conectando a los propietarios de los dispositivos con las residencias de forma indefinida».
Y esto fue solo el comienzo:
“Con la ayuda de información disponible públicamente, como direcciones de casa, identificamos fácilmente y luego rastreamos decenas de personas notables. Seguimos a los oficiales militares con autorizaciones de seguridad mientras conducían a casa por la noche. Seguimos a los agentes del orden mientras llevaban a sus hijos a la escuela… Vimos a un alto funcionario del Departamento de Defensa caminando a través de la Marcha de las Mujeres hasta una escuela secundaria, casas de amigos, una visita a la Base Conjunta Andrews, días laborales en el Pentágono y una ceremonia en la Base Conjunta Myer-Henderson Hall con el presidente Barack Obama en 2017”.
El NYT también rastreó a las personas a entrevistas de trabajo y moteles de corta estancia y señaló cómo estos datos podrían venderse a empresas para rastrear a sus empleados, socios separados para acechar a cónyuges o poderes extranjeros hostiles para monitorear a los oficiales de inteligencia.
Entonces, ¿qué pasa después? Las leyes más estrictas sobre la privacidad de los datos son claramente esenciales, pero podrían tardar años en ponerse en práctica. Mientras tanto, es necesario identificar a los principales actores para que los usuarios puedan tomar medidas proactivas. Algo de eso está comenzando a filtrarse: Apple afirma que el intercambio de datos no autorizado de su serie iPhone 11 era anónimo y se mantenía en el dispositivo, pero solo esta semana Facebook admitió que accede a su ubicación con sus servicios incluso si opta por no participar.
Es preocupante que, si bien Facebook solo tiene más de 2.3BN de usuarios en todo el mundo , estamos aprendiendo rápidamente que esto puede ser solo la punta del iceberg.