La renuncia de un sacerdote después de que se filtraron los datos de ubicación de su teléfono muestra la urgente necesidad de leyes de privacidad de datos


Uno de los peores escenarios para la industria de datos de ubicación secreta y apenas regulada se ha hecho realidad: los datos supuestamente anónimos de aplicaciones de citas gay aparentemente se vendieron y se vincularon a un sacerdote católico, que luego renunció a su trabajo.

Muestra cómo, a pesar de las frecuentes garantías de los desarrolladores de aplicaciones y de los corredores de datos de que los datos que recopilan son “anónimos” para proteger la privacidad de las personas, estos datos pueden caer en las manos equivocadas y de hecho lo hacen. Entonces puede tener consecuencias nefastas para los usuarios que pueden no haber tenido idea de que sus datos se estaban recopilando y vendiendo en primer lugar. También muestra la necesidad de regulaciones reales en la industria de los corredores de datos que sabe tanto sobre tantos pero está en deuda con tan pocas leyes.

Esto es lo que sucedió: un medio de comunicación católico llamado The Pillar de alguna manera obtuvo “señales de datos de la aplicación de la aplicación de conexión basada en la ubicación Grindr”. Lo utilizó para rastrear un teléfono perteneciente o utilizado por Monseñor Jeffrey Burrill, quien era un funcionario ejecutivo de la Conferencia de Obispos Católicos de los Estados Unidos. Burrill renunció a su cargo poco antes de que se publicara The Pillar su investigación.

Todavía hay mucho que no sabemos aquí, incluida la fuente de los datos de Pillar. El informe, que presenta el uso aparente de Burrill de una aplicación de citas gay como “mala conducta sexual en serie” y confunde de manera inexacta la homosexualidad y el uso de la aplicación de citas con la pedofilia, simplemente dice que se trataba de “datos de señales de aplicaciones disponibles comercialmente” obtenidos de “proveedores de datos”. No sabemos quiénes son esos proveedores, ni las circunstancias en torno a la compra de esos datos. Independientemente, fue lo suficientemente condenatorio que Burrill dejara su puesto al respecto, y el Pillar dice que es posible que Burrill también enfrente una “disciplina canónica”.

Lo que sí sabemos es esto: las aplicaciones de citas son una rica fuente de información personal y sensible acerca de sus usuarios, y esos usuarios rara vez saben cómo se usan esos datos, quién puede acceder a ellos y cómo esos terceros usan esos datos o con quién más los venden o comparten. Por lo general, se supone que los datos deben ser “anonimizados” o “desidentificados”; así es como las aplicaciones y los corredores de datos afirman respetar la privacidad, pero puede ser muy fácil para volver a identificar esos datos, como múltiple investigaciones han demostrado, y como han advertido durante años los expertos y defensores de la privacidad. Teniendo en cuenta que los datos pueden usarse para arruinar o incluso acabar con tu vida, ser gay es castigado con la muerte en algunos países, las consecuencias de un mal manejo son muy graves.

“Los daños causados ​​por el seguimiento de la ubicación son reales y pueden tener un impacto duradero en el futuro”, dijo a Recode Sean O’Brien, investigador principal del Laboratorio de Seguridad Digital de ExpressVPN. “No existe una supervisión significativa de la vigilancia de los teléfonos inteligentes, y el abuso de privacidad que vimos en este caso es posible gracias a una industria rentable y en auge”.

Por su parte, Grindr le dijo al Washington Post que “no hay absolutamente ninguna evidencia que respalde las acusaciones de recopilación o uso indebido de datos relacionados con la aplicación Grindr como se pretendía” y que era “inviable desde un punto de vista técnico e increíblemente improbable”.

Sin embargo, Grindr se ha metido en problemas por problemas de privacidad en el pasado reciente. El grupo de defensa de Internet Mozilla lo etiquetó como “privacidad no incluida” en su revisión de aplicaciones de citas. Grindr fue multado con casi $ 12 millones a principios de este año por la Autoridad de Protección de Datos de Noruega por brindar información sobre sus usuarios a varias empresas de publicidad, incluidas sus ubicaciones precisas y códigos de seguimiento de usuarios. Esto se produjo después de que una organización sin fines de lucro llamada Se encontró el Consejo de Consumidores de Noruega en 2020 que Grindr envió datos de usuario a más de una docena de otras empresas, y después de un 2018 Investigación de BuzzFeed News descubrió que Grindr compartía los estados, las ubicaciones, las direcciones de correo electrónico y los identificadores telefónicos del VIH de los usuarios con otras dos empresas.

Si bien no se sabe cómo se obtuvieron los datos de Burrill de Grindr (asumiendo, nuevamente, que el informe de Pillar es veraz), los desarrolladores de aplicaciones generalmente envían datos de ubicación a terceros a través de kits de desarrollo de softwareo SDK, que son herramientas que agregan funciones a sus aplicaciones o publican anuncios. Luego, los SDK envían datos de usuario desde la aplicación a las empresas que los fabrican. Como ejemplo, así es como El corredor de datos X-Mode pudo obtener datos de ubicación de millones de usuarios a través de cientos de aplicaciones, que luego entregó a un contratista de defensa, que luego se los entregó al ejército de EE. UU., que está lejos de ser el único agencia del gobierno obteniendo datos de ubicación de esta manera.

Grindr no respondió a una solicitud de comentarios de Recode solicitando detalles sobre a qué empresas o terceros compartió o envió datos de usuario, o qué SDK utiliza en su aplicación. Pero dice en su propia política de privacidad que compartió la edad, el género y la ubicación de los usuarios con los anunciantes hasta abril de 2020. The Pillar dijo que sus datos sobre Burrill son de 2018 a 2020.

Las empresas venden estos datos con facilidad porque la cadena de suministro de datos es opaca y la práctica apenas está regulada, especialmente en los Estados Unidos. La multa de $ 12 millones de Noruega se debió a que Grindr violó el Reglamento general de protección de datos de la Unión Europea, o GDPR. Los Estados Unidos aún no tienen una ley federal de privacidad equivalente, por lo que Grindr puede no haber hecho nada legalmente incorrecto aquí a menos que haya mentido a los consumidores sobre sus prácticas de privacidad (en ese momento puede estar sujeto a sanciones de la Comisión Federal de Comercio tal como son).

“Los expertos han advertido durante años que los datos recopilados por las empresas de publicidad de los teléfonos de los estadounidenses podrían usarse para rastrearlos y revelar los detalles más personales de sus vidas”, dijo el senador Ron Wyden (D-OR), quien ha impulsado por regulaciones de privacidad sobre la industria de datos de ubicación, dijo en el comunicado a Recode. “Desafortunadamente, tenían razón. Los corredores de datos y las empresas de publicidad le han mentido al público, asegurándoles que la información que recopilaron era anónima. Como demuestra este horrible episodio, esas afirmaciones eran falsas: se puede rastrear e identificar a las personas “.

En ausencia de leyes, las empresas podrían regularse a sí mismas para proteger mejor la privacidad de los usuarios. Pero sin nada que los obligue a hacerlo, y en un entorno donde las transgresiones son difíciles de identificar y rastrear, el usuario simplemente tiene que esperar lo mejor. Las tiendas de aplicaciones como Apple y Google Play prohíben vender datos de ubicación en sus términos de servicio, pero conocemos algunas empresas hazlo de todos modos. Si Apple o Google descubren que las aplicaciones están infringiendo esas reglas, puede prohibirlos de sus tiendas. Pero eso no ayuda a las personas cuyos datos ya se recopilaron, compartieron o vendieron.

¿Entonces que puedes hacer? Si usa Grindr y desea minimizar o restringir cualquier dato que haya proporcionado a la aplicación, su política de privacidad contiene algunos detalles sobre cómo optar por no recibir servicios publicitarios y eliminar su cuenta. Luego, debe confiar en que Grindr seguirá adelante … al igual que tuvo que confiar en que Grindr protegería sus datos en primer lugar.

También puede abogar por las leyes de privacidad que prohíben que estas prácticas sucedan, comunicándose con sus representantes locales y federales. 2021 ha visto la aprobación de dos leyes de privacidad a nivel estatal (Virginia y Colorado), pero todavía estamos esperando una ley federal. Aunque los demócratas tienen la presidencia, la Cámara y el Senado (apenas y aún no es suficiente sin reforma obstruccionista), han aún por avanzar cualquiera de los proyectos de ley de privacidad propuestos, y el año ha terminado más de la mitad.

El simple hecho es que los datos que proporcionas a las aplicaciones impulsan una economía masiva que vale la pena cientos de miles de millones de dólares, que son cientos de miles de millones de razones para que no cambie, hasta que se vea obligado a hacerlo.

“La FTC debe intensificar y proteger a los estadounidenses de estas escandalosas violaciones a la privacidad, y el Congreso debe aprobar una legislación federal integral sobre privacidad”, dijo Wyden.

Latest articles

Los Verdes alemanes deben sentarse a votar en un estado durante las elecciones nacionales – POLITICO

El Partido Verde de Alemania será excluido de las urnas en el estado de Saarland durante las elecciones nacionales de septiembre, el comité...

Florida lidera la nación en nuevas admisiones hospitalarias para adultos y niños Covid-19

El gobierno del Reino Unido actualizará su lista de viajes "verde" el jueves para agregar a la lista a Alemania, Austria, Eslovenia, Eslovaquia,...

R. Kelly dice que se ha adelantado a la selección del jurado

Sus abogados dicen que no puede pagar las transcripciones diarias de la corte.

Sam Waterston, Kurtwood Smith y Anne Archer en la serie limitada de Hulu – Fecha límite

EXCLUSIVO: Sam Waterston (Ley y Orden), Kurtwood Smith (Patriota) y Anne Archer (Imperio de papel) están configurados para roles clave recurrentes junto a...
49.6k Followers
Follow

Related articles

Leave a reply

Please enter your comment!
Please enter your name here

Translate »