Miles de aplicaciones, incluyendo Candy Crush, Tinder y MyFitnessPal, han sido comprometidas para rastrear tu ubicación.
Un ataque a la empresa de datos de ubicación Gravy Analytics ha puesto de manifiesto qué aplicaciones están, de manera consciente o inconsciente, recopilando tu información en segundo plano.
Se ha revelado que algunas de las aplicaciones más populares del mundo están siendo explotadas por ciertos integrantes no éticos de la industria publicitaria para recolectar datos de ubicación sensibles de manera masiva. Estos datos están siendo vendidos a una empresa que maneja información geolocalizada, la cual anteriormente ha proveído datos globales a agencias de la ley en Estados Unidos. Entre las miles de aplicaciones comprometidas se incluyen juegos como Candy Crush y aplicaciones de citas como Tinder, así como herramientas de seguimiento de embarazo y aplicaciones de oración religiosa, disponibles en plataformas Android e iOS.
El análisis detallado realizado por expertos en seguridad ha mostrado por primera vez evidencia concreta de que uno de los principales intermediarios de datos, que vende tanto a clientes comerciales como gubernamentales, está obteniendo su información de la subasta en tiempo real (RTB) publicitaria, y no de códigos incrustados en las aplicaciones. Esto sugiere que la recolección de datos podría estar ocurriendo sin el conocimiento ni de los usuarios ni de los desarrolladores de las aplicaciones.
El informe indica que la recolección de datos en este contexto presenta un serio riesgo para la privacidad, ya que no solo implica una violación de datos, sino que también evidencia la irresponsabilidad de algunas entidades que manejan esta información. Entre los datos filtrados se encuentran millones de coordenadas de teléfonos móviles ubicados en EE. UU., Rusia y Europa, algunos de los cuales están vinculados a nombres específicos de aplicaciones.
La lista de aplicaciones afectadas incluye plataformas de citas como Tinder y Grindr, grandes juegos como Candy Crush y Subway Surfers, así como herramientas como Moovit y MyPeriod Calendar & Tracker. Estas aplicaciones son conocidas y utilizadas por millones, lo que amplifica las preocupaciones sobre la privacidad de los usuarios. A pesar de las solicitudes de comentarios, muchas de las empresas mencionadas no respondieron, y algunas, como Flightradar24 y Grindr, negaron conocer a Gravy o haber tenido una relación con la empresa.
Gravy, que juega un papel esencial en la industria de datos de localización, compila información de diversas fuentes, que luego comercializa a empresas y a agencias gubernamentales mediante su filial Venntel. Este flujo de datos ha sido objeto de escrutinio, dado que agencias como el Servicio de Inmigración y Control de Aduanas y el FBI han sido algunos de sus clientes.
El hecho de que estos datos provengan del proceso de RTB implica que hay responsables dentro de la industria publicitaria que deben ser identificados y regulados. La situación se complica considerando que los desarrolladores de aplicaciones pueden no estar al tanto de que sus plataformas están siendo utilizadas para la recolección de datos en este contexto. Sin embargo, se conoce que empresas de vigilancia pueden acceder a los datos de RTB al asociarse con firmas publicitarias, lo que permite la recopilación de información sin necesidad de ubicar anuncios concretos.
Con la creciente preocupación por la recopilación de datos y las prácticas de privacidad, es urgente que se tomen medidas para proteger a los usuarios y asegurar la transparencia en el uso de su información personal.
