“Probablemente el futuro presidente o presidenta del Gobierno ahora tenga 16 años y se descarga aplicaciones que recopilan sus datos. Cuando sea candidato a la presidencia, ¿cuánto valdrá esa información? Y si es comprometida, imagínate el negocio que se puede hacer con ella. Podría perder unas elecciones si algo que no desea sale a la luz”.
Así explica Juan Pablo Peñarrubia, presidente del Consejo General de Colegios Profesionales de Ingeniería Informática (CCII), el problema que supone usar apps que recopilan nuestros datos.
“Muchas empresas dan servicios gratis a cambio de datos que facilitan a terceros para la personalización de la publicidad”, sostiene el secretario del Consejo General de CCII, Pedro Espina. Pero la recopilación de información puede ser peligrosa cuando los datos son utilizados para otros fines, como en el último caso que ha salpicado a Facebook. La consultora Cambridge Analyticasupuestamente utilizó los datos de 87 millones de usuarios de la red social para afinar con perfiles psicológicos las estrategias de atracción de voto de la campaña de Donald Trump en 2016.
En este caso se utilizó para fines políticos, pero la información podría ser de tendencias religiosas o sexuales. La semana pasada se desveló que Grindr, la appde citas gays, ha compartido con terceros datos de VIH de sus usuarios sin informarles. Fuentes de Redmorph, una aplicación que busca garantizar la privacidad en el móvil, señalan que los datos también podrían ser utilizados por universidades para decidir si admiten a sus alumnos, por personal de recursos humanos para elegir a quién contratar o por compañías de seguros. Estas últimas, señala Peñarrubia, podrían por ejemplo utilizar las estadísticas recogidas por un reloj inteligente para ver la probabilidad de que tengas gripe o de que fallezcas: “En función del riesgo de muerte, le vas a subir el seguro al usuario, pero no le vas a decir por qué”.
La Comisión Europea obliga a las aplicaciones a pedir permiso para acceder a los archivos almacenados en nuestro teléfono, los contactos o el historial de llamadas. Pero el 88% de los usuarios acepta los términos y condiciones en Internet sin leerlos, según la Organización de Consumidores y Usuarios (OCU). A esto se suma, según afirma Peñarrubia, que la mayoría de aplicaciones tienen una condición por la que el proveedor puede cambiar unilateralmente todas las condiciones cuando quiera: “Estamos en un escenario muy peligroso”.
Cuando una app pide acceso al almacenamiento del teléfono, no se especifica a qué contenido en concreto va a poder entrar. Es decir, el usuario no sabe si la empresa va a ver sus fotografías, audios o documentos. “Tenemos que tener la confianza de que una aplicación solo va a acceder a lo que realmente necesita para funcionar. Pero vemos inmediatamente posibilidades de mal uso, por lo que no debemos tener material comprometido en el móvil”, sostiene Peñarrubia.
Otros de los datos “más golosos” son los de identidad, ya que en ocasiones se venden a terceros. Una app puede conseguirlos cuando el usuario le da acceso al «Teléfono» y puede saber qué número de teléfono está en una llamada, la ID de nuestro dispositivo e, incluso, nuestro propio número. Además, una práctica también habitual según Peñarrubia es pedir acceso a los SMS para después suscribirse a servicios de pago.
“La empresa debe cumplir con el principio de responsabilidad proactiva y explicar claramente: qué va a hacer con los datos, con qué finalidad, cuánto tiempo va a tenerlos y qué puede hacer una persona para evitarlo. También debe haber un contrato que aclare qué consecuencias pecuniarias y reputacionales tiene una fuga de datos”, afirma Martos. Para ella, el big data es útil para determinar conductas y no hay ningún problema siempre que se haga de forma anónima.
“Esto es la selva de la no regulación”, señala Peñarrubia, que reconoce que la entrada en vigor del Reglamento General de Protección de Datos (RGPD) el 25 de mayo de 2018 ha hecho que muchas redes sociales estén cambiando sus políticas. Entre otras medidas, se establece un régimen sancionador muy severo con multas de hasta 20 millones de euros o, en el caso de una empresa, el 4 % de su volumen de negocios anual mundial. Para Rafael García, jefe del área internacional de la Agencia Española de Protección de Datos, el problema es que se trata de un ecosistema complejo en el que participan muchos actores: desde el diseñador de la app a los fabricantes de sistemas operativos o las tiendas en las que se venden: “Diariamente se ponen miles de apps a la venta en el mercado y cada usuario tiene una media de cerca de 40 aplicaciones en su móvil”.
EL USUARIO DEBE CONTROLAR LOS PERMISOS
En la página de cada aplicación dentro de Google Play se puede mirar qué permisos se requieren antes de instalarla. Hay que entrar en la tienda de Google Play, buscar una aplicación, bajar hasta abajo y pulsar donde pone «Información sobre permisos». De esta manera es posible descubir si la app puede tener alguna intención oculta. En el caso de que ya esté instalada, hay que acceder a ajustes, pinchar en “aplicaciones” y ver qué “permisos” tiene cada una. Los expertos consultados coinciden en que es primordial saber a qué datos puede acceder cada aplicación. “Estamos preocupados de que nos activen la cámara o el micro, y es que potencialmente puede pasar. Hay que tomar conciencia de que el riesgo es real”, afirma Peñarrubia.
Fuente:https://elpais.com/tecnologia/2018/04/06/actualidad/1523016114_922337.html
Sé el primero en comentar en «¿Para qué necesita la linterna de mi móvil acceder a mis contactos?»