Una investigación sobre las etiquetas de seguridad de datos para aplicaciones de Android disponibles en Google Play Store ha descubierto “serias lagunas” que permiten que las aplicaciones proporcionen información engañosa o totalmente falsa.
El estudio, realizado por la Fundación Mozilla como parte de su iniciativa *Privacy Not Included, comparó las políticas de privacidad y las etiquetas de las 20 aplicaciones de pago más populares y las 20 aplicaciones gratuitas más populares en el mercado de aplicaciones.
Encontró que, en aproximadamente el 80% de las aplicaciones revisadas, “las etiquetas eran falsas o engañosas basadas en discrepancias entre las políticas de privacidad de las aplicaciones y la información que las aplicaciones informaron en el formulario de seguridad de datos de Google”.
“Las aplicaciones no están informando con suficiente precisión para brindar al público una tranquilidad significativa sobre la seguridad y privacidad de sus datos”, dijo Mozilla. Además, agregó que los consumidores están siendo llevados a “creer que estas aplicaciones están haciendo un mejor trabajo protegiendo su privacidad de lo que realmente hacen”.
Tres de las aplicaciones – UC Browser – Safe, Fast, Private; League of Stickman Acti; y Terraria – no tenían su sección de Seguridad de datos completada en absoluto. Solo 6 de las 40 aplicaciones recibieron una calificación de “OK”.
El año pasado, Google comenzó a implementar una nueva sección de Seguridad de datos en la Play Store que describe las prácticas de privacidad y seguridad de las aplicaciones. También es la respuesta de la empresa a las etiquetas de privacidad de aplicaciones de Apple que entraron en vigor en diciembre de 2020.
Sin embargo, existen algunas diferencias cruciales. Las etiquetas de Apple se centran en qué datos se están recopilando, incluidos aquellos que se recopilan con fines de seguimiento y la información vinculada a los usuarios.
Por otro lado, las etiquetas de Google permiten a los desarrolladores proporcionar más contexto sobre por qué puede ser necesario recopilar dichos datos y los principios de seguridad que se utilizan para proteger la información.
Dicho esto, ambos sistemas dependen de que los desarrolladores sean transparentes sobre cómo utilizan los datos sus aplicaciones. Si bien Apple ha establecido controles rutinarios para garantizar que las etiquetas no brinden una falsa sensación de seguridad, Google deja que los desarrolladores hagan “declaraciones completas y precisas”.
Según Mozilla, estas etiquetas autoinformadas pueden no ser una representación precisa de las políticas de recopilación de datos de una aplicación, lo que pone en duda la efectividad de tal marco para mejorar la transparencia de la privacidad y permitir a los usuarios tomar decisiones informadas.
“Por ejemplo, Google exime a las aplicaciones que comparten datos con ‘proveedores de servicios’ de sus requisitos de divulgación, lo que es problemático debido tanto a la definición estrecha que utiliza para los proveedores de servicios como a la gran cantidad de datos del consumidor involucrados”, dijo Mozilla.
En este sentido, Mozilla refuta las afirmaciones de Snapchat, TikTok y Twitter de que sus aplicaciones no “comparten datos de usuario con otras empresas u organizaciones”, afirmando que las políticas de privacidad de las aplicaciones mencionan explícitamente el intercambio de información de los usuarios con anunciantes y proveedores de servicios de Internet, entre otros.
Vale la pena señalar aquí que las aplicaciones pueden quedar exentas de divulgar el intercambio de datos siempre que hayan obtenido el consentimiento de los usuarios, si los datos se comparten con un proveedor de servicios del desarrollador o si los datos están completamente anonimizados.
La organización estadounidense sin fines de lucro también recomienda que Apple y Google adopten un estándar universal de etiquetado de nutrición, además de instar a los gigantes tecnológicos a “explicar su acción de cumplimiento contra las aplicaciones que no cumplen y asumir cierta responsabilidad por garantizar la precisión de la información que reportan las aplicaciones”.
