RealDroidES

Grindr ha compartido con terceros datos de sus usuarios, incluyendo si son portadores de VIH

Logo de Grindr

Hace unos días hablábamos de una de las partes del lío que hay montado en relación con la privacidad de datos en Facebook, en concreto algo que muchos desconocían, que la aplicación de Android envía un registro de tus llamadas y SMS a los datos que Facebook guarda de ti, supuestamente para mejorar después las sugerencias de contactos.

Y todavía nos falta hablar de una parte aún más importante por las repercusiones que está teniendo para la compañía, Cambridge Analytica, o el descubrimiento de que, aparte de para publicidad, hay empresas que se han servido de los datos de los usuarios de Facebook para intentar influir en la intención de votos de las elecciones a la presidencia americana.

Pero antes de llegar a ello nos encontramos con otro escándalo por sus implicaciones y el tipo de datos que se compartiría, y es que la aplicación para buscar citas, Grindr, habría estado suministrando a dos empresas si sus usuarios son portadores del VIH.

Grindr y el filtro para usuarios seropositivos

Podemos definir a Grindr como el equivalente a Tinder a la hora de buscar citas pero estando su público orientado a hombres homosexuales o bisexuales. No en vano se describen en la página de descargas de la Play Store como “la red social móvil GRATUITA numero 1 del mundo para conectar chicos gay y bi”.

Grinder llevaba desde 2016 sondeando a los usuarios para incluir un filtro de personas seropositivas en las búsquedas de contactos

Y en esta red, a mitad de 2016, se empezó a preguntar a los usuarios si querrían que se pudiera activar un filtro para que no aparecieran usuarios que habían declarado ser seropositivos. Es evidente el impacto que podía tener introducir ese filtro, sobre todo sabiendo como hoy en día se sigue estigmatizando a las personas afectadas por esa enfermedad, incluso siendo en algunos sitios perseguidas y sufriendo crímenes de odio por su condición; pero aún así Grindr siguió adelante con sus planes.

Algunos venían a decir que no era obligatorio, prefiriendo ignorar como puede llevar algo así a la típica falacia usada para atacar nuestra privacidad. “Si no tienes nada que ocultar no te importará”. Además Grindr también ofrecía recordatorios para realizarte los análisis médicos.

Grindr ha vendido datos de usuarios, incluyendo si son seropositivos, a otras compañías

Hace unos días las firma de seguridad noruega SINTEF descubrió algo que ha podido ser confirmado por BuzzFeed: Grindr ha permitido a otras empresas acceder a los datos de sus usuarios, incluyendo si son seropositivos, la fecha del último análisis, y la localización. Un “receta” que, no sólo vulnera la privacidad de los usuarios con un dato tan sensible, sino que reúne todos los ingredientes para en algunos casos poder llegar a poner en riesgo a los usuarios que hayan respondido afirmativamente a si son portadores del VIH.

Grindr ha compartido con terceros datos que permiten identificar, localizar y saber si un usuario es portador del VIH

Las empresas a las que Grindr ha permitido el acceso sin filtros a sus datos son Apptimize y Localytics, dedicadas a la optimización de las aplicaciones. Pero en este caso no hablamos de compartir qué has marcado que te gusta, o incluso los SMS y llamadas, como en Facebook, sino de enlazar todos los datos que identifican a un usuario, como el teléfono y el correo electrónico, y su localización por GPS, con si son portadores del virus y cuando se hicieron el último test.

Y para rizar el rizo, si alguien argumenta que esas empresas no van a dar mal uso a los datos, y más allá incluso de lo grave que es que no se notificara a los usuarios específicamente que una información tan importante iba a estar expuesta a otros, SINTEF ha encontrado que incluso ha sido compartida en “texto plano”, sin ningún tipo de cifrado que la protegiera, lo que la hace fácilmente accesible a un hackeo por parte de terceros.

Grindr intenta capear el temporal

La primera respuesta de Grindr, ante unas acusaciones tan graves, ha venido de boca de Scott Chen, Chief Technology Officer de la compañía, apelando, según citan en CNET, a que son prácticas estándar en el ecosistema de aplicaciones móviles. Y que los contratos recogen condiciones estrictas para asegurar la confidencialidad de los mismos.

“As an industry standard practice, Grindr does work with highly regarded vendors to test and optimize how we roll out our platform. These vendors are under strict contractual terms that provide for the highest level of confidentiality, data security and user privacy”

Sin embargo Grindr, que indica que los datos se comparten cuando es “necesrio y apropiado”, también podría estar compartiendo información menos “sensible” con más compañías como indican los el listado de datos revelados por SINTEF. Además Grindr también incorporaría entre su código software de seguimiento según muestran en el proyecto Exodus.

Por otro lado Bryan Dunn, Vicepresidente de producto de Lolalytics, ha asegurado, como recogen en Axios que su empresa no recolecta automáticamente la información personal de los usuarios, y que depende del cliente determinar que información envía a Localytics, pasándole la pelota a Grindr.

“Under no circumstances does Localytics automatically collect a user’s personal information, nor do we require personal information in order for our customers to get the benefits from using our platform”
“It is up to each customer to determine what information they send to Localytics, and Localytics processes that data solely for the customer’s use.”

Veremos en qué queda todo pero es inexcusable que datos tan importantes como esos puedan ser cedidos a otras empresas por mucho que se acojan a la optimización de aplicaciones, y menos enviarlos con una seguridad inexistente.

Seth

Seth

Gatoflauta protestón incorregible, friki en mi tiempo libre, friki en mi tiempo ocupado, y a una cámara pegado. Android, privacidad, obsesiones tecnológicas y políticas, y escritura por desahogo. "Normal" sólo a veces.
Seth