Un hackeo reveló cómo apps como Tinder, Candy Crush y MyFitnessPal recopilan datos de localización sin el consentimiento de los usuarios, exponiendo información sensible.
En un reciente hackeo a la empresa de datos de localización Gravy Analytics, se destapó que algunas de las aplicaciones más populares, como Candy Crush, Tinder y MyFitnessPal, están siendo utilizadas para recopilar información de geolocalización de los usuarios, a menudo sin su conocimiento ni autorización. La información fue extraída a través de la publicidad en línea, un proceso conocido como subastas en tiempo real (RTB), en lugar de mediante códigos insertados en las aplicaciones mismas. Esto sugiere que muchos desarrolladores de estas aplicaciones podrían no ser conscientes de la recopilación de datos.
Gravy Analytics, que recopila y vende datos de localización a empresas comerciales y agencias gubernamentales, fue hackeada por piratas rusos, y miles de archivos fueron expuestos. Entre los datos filtrados figuran coordenadas de dispositivos en EE. UU., Rusia y Europa, asociadas a aplicaciones tan diversas como los juegos Candy Crush, Temple Run y Subway Surfers, la aplicación de citas Tinder, plataformas religiosas, e incluso herramientas de seguimiento de embarazos.
MIRÁ TAMBIÉN | OK Go usó 64 iPhones para su nuevo video musical
Zach Edwards, analista de Silent Push, señala que, por primera vez, se tiene evidencia de que una de las principales empresas de datos de localización está obteniendo su información a través del ecosistema publicitario, donde los intermediarios de datos pueden interceptar las subastas de anuncios y acceder a la ubicación de los dispositivos móviles.
La lista filtrada incluye, además de las mencionadas, aplicaciones populares como MyPeriod Calendar, Moovit, Tumblr, Office 365, Yahoo, y Flightradar24. Incluso aplicaciones diseñadas para proteger la privacidad, como ciertas VPNs, figuran entre las que han sido utilizadas para recolectar datos de localización. Si bien algunas empresas, como Tinder, han negado cualquier relación con Gravy, el análisis de los datos apunta a que los intermediarios publicitarios son responsables de esta filtración.
Los datos de localización obtenidos en estas subastas en tiempo real no siempre provienen directamente de los GPS de los teléfonos, sino que en ocasiones se basan en direcciones IP, lo que hace más difícil rastrear el origen exacto de la información. La información filtrada sugiere que las empresas de tecnología publicitaria, como Google, podrían ser las que facilitan este proceso, al permitir a los intermediarios obtener datos a gran escala.
Este hackeo pone de manifiesto el peligro que representa la recopilación indiscriminada de datos personales, especialmente en un contexto donde las empresas pueden usar la información sin el consentimiento explícito de los usuarios. Aunque las empresas de apps como Grindr, que también figura en la lista, aseguran que no han compartido datos con Gravy, queda claro que las prácticas dentro de la industria publicitaria son más complicadas de lo que parece.
Fuente: Wired.
