Por Thorin Klosowski en Wirecutter en The New Yor Times, del 29 de Setiembre de 2022
En los 15 años transcurridos desde el debut del iPhone, el mundo de la privacidad de datos ha cambiado significativamente. Desde 2007, las controversias sobre la privacidad de las aplicaciones, que van desde la red social Path que descarga el contenido de las libretas de direcciones de las personas hasta todas las aplicaciones meteorológicas que venden datos de ubicación, se han multiplicado, lo que ha generado preocupaciones tanto legítimas como desinformadas, así como la incapacidad de muchos propietarios de teléfonos para determinar qué amenazas son reales. Pero profundizar en la historia para comprender dónde comenzaron los controles de privacidad de iOS y Android, y cómo ambos sistemas operativos móviles cambiaron para brindar a las personas más control, puede brindarle una mejor idea de cuáles son las verdaderas amenazas en este momento.
“Creo que la transición a los dispositivos móviles trajo un cambio radical en la recopilación de datos porque, a diferencia de la tecnología publicitaria tradicional, que se centraba principalmente en lo que buscábamos, ahora las empresas también podían centrarse cada vez más en dónde estábamos”, Albert Fox Cahn, ejecutivo director del Proyecto de Supervisión de Tecnología de Vigilancia, nos dijo. “Hoy, el mundo de la tecnología publicitaria habría sido irreconocible desde que se presentó el iPhone por primera vez”.
En ausencia de una ley federal de privacidad, la mayoría de las empresas de tecnología publicitaria y los corredores de datos no están regulados y tienen operaciones opacas, lo que hace que sea casi imposible para los propietarios de teléfonos rastrear a dónde van sus datos o cómo se usan, y mucho menos evitar que esos datos de ser compartido en primer lugar. También significa que la industria no tiene estándares que seguir, por lo que es difícil para todos descubrir qué es y qué no es posible en un dispositivo determinado.
En cambio, lo que tienen los propietarios de teléfonos son menús a veces complicados llenos de permisos que están enterrados en lo profundo de un sistema operativo y rara vez se configuran de manera predeterminada teniendo en cuenta su privacidad.
Dónde van sus datos (y quién puede verlos)
Con las aplicaciones móviles, la publicidad tiende a funcionar así: un desarrollador de aplicaciones incluye un fragmento de código de un kit de desarrollo de software (SDK), creado por una red de publicidad de la que probablemente nunca haya oído hablar, que puede recopilar todo tipo de información, como como su ubicación y datos de uso de aplicaciones.
A menos que lea los detalles de una política de privacidad o se moleste en desplazarse por las páginas de una declaración de términos de servicio, no obtendrá ninguna indicación de que esta recopilación de datos se está realizando ni detalles sobre qué datos se envían a terceros, pero esos datos transmitidos contribuyen a un perfil suyo que los anunciantes luego usan para orientar los anuncios. Estas empresas de publicidad quieren que tantas aplicaciones como sea posible incluyan su SDK para que puedan recopilar más datos para crear mejores perfiles.
Whitney Merrill, abogada especializada en privacidad y oficial de protección de datos, nos dijo que lo que más la asusta “son los SDK y los paquetes aleatorios que la gente agrega y que aún recopilan datos de formas que no se habían previsto”. Merrill describió un escenario hipotético, aunque no improbable, en el que un desarrollador de aplicaciones monetiza su aplicación colocando varios SDK publicitarios diferentes para aprovechar tantas redes como sea posible. Pero debido a que el desarrollador no ha investigado las prácticas de privacidad de esas redes publicitarias, esos SDK podrían tomar todos los datos que pasan a través de ellos cuando usa la aplicación, empaquetar esos datos y luego venderlos; estas entidades podrían continuar transmitiendo sus datos, combinándolos con datos de otras empresas hasta formar una imagen clara de su comportamiento. Estos datos pueden ser comprados y vendidos con fines publicitarios, o comprados por agencias del gobierno de los EE. UU.
Aunque es fácil obsesionarse con lo espeluznante de la industria publicitaria, también es útil recordar que existen riesgos potencialmente mayores para sus datos y su privacidad dependiendo de quién pueda ver sus datos. Desafortunadamente, determinar quiénes son esas partes no es sencillo. Cualquiera que trabaje en la empresa que crea una aplicación, cualquiera de los terceros a los que una aplicación envía datos, o incluso los empleados de la empresa que aloja el servidor que almacena los datos, posiblemente puedan acceder a algunos o todos los datos que les proporcione.
Si bien este tipo de acceso a los datos se describe en una jerga legal de privacidad complicada, “a menudo, lo más importante no está en la política de privacidad, sino en cómo se almacenan los datos”, nos dijo Albert Fox Cahn. La única situación en la que este acceso externo a los datos es imposible es cuando la aplicación implementa correctamente el cifrado de extremo a extremo. Con el cifrado de extremo a extremo, usted es el único que tiene las claves de cifrado para convertir sus datos de un desorden en algo legible, incluso si esos datos están almacenados en los servidores de la empresa. Este tipo de cifrado es una característica de varias aplicaciones de mensajería, sobre todo Signal.
Muy poco de lo que la gente hace en línea se cifra de esta manera. Esto significa que la empresa que aloja los datos puede acceder a la actividad de cualquier persona, de alguna manera, incluso si está encriptada en los servidores. Así es como una empresa puede descifrar datos para responder a solicitudes gubernamentales.
Ver nota completa en https://www.nytimes.com/wirecutter/blog/protect-your-privacy-in-mobile-phones/