Google cierra una laguna jurídica que ha permitido a miles de empresas controlar y vender datos personales confidenciales de los smartphones Android, un esfuerzo que acogieron bien los defensores de la privacidad a raíz de la decisión de la Corte Suprema de Estados Unidos de poner fin al derecho de las mujeres al aborto.
Además, la semana pasada dio un paso más para limitar el riesgo de que los datos de los smartphones se utilicen para vigilar las nuevas restricciones al aborto, anunciando que eliminará automáticamente el historial de localización de los teléfonos que hayan estado cerca de un lugar médico sensible, como una clínica de abortos.
Las medidas de la compañía de Silicon Valley se producen en medio del creciente temor a que los estados de Estados Unidos (EU) utilicen como armas las aplicaciones móviles para vigilar las nuevas restricciones al aborto en el país.
Las empresas ya recopilaron y vendieron información en el mercado abierto, incluyendo listas de usuarios de Android que utilizan aplicaciones relacionadas con el monitoreo del periodo, el embarazo y la planificación familiar, como Planned Parenthood Direct.
El gigante de tecnología anunció el pasado mes de marzo que restringiría esta función, que permite a los desarrolladores ver qué otras aplicaciones se instalan y eliminan en los teléfonos de las personas. Ese cambio debía aplicarse el verano pasado, pero Google no cumplió con ese plazo alegando, entre otras razones, la pandemia.
El nuevo plazo límite, el 12 de julio, llegará apenas unas semanas después de la anulación del caso Roe vs Wade, una sentencia que puso de manifiesto cómo los estados de EU podrían utilizar las aplicaciones de los smartphones para la vigilancia con las nuevas leyes contra el aborto.
“Hace tiempo que se debería haber hecho. Los corredores de datos tienen prohibido utilizar desde hace mucho tiempo los datos según las condiciones de Google, pero la empresa no incorporó salvaguardas en el proceso de aprobación de las aplicaciones para detectar este comportamiento. Simplemente lo ignoraron”, dijo Zach Edwards, un investigador independiente de ciberseguridad.
A pesar del uso generalizado por parte de los desarrolladores de aplicaciones, los usuarios siguen sin conocer esta función del software de Android: una interfaz de programación diseñada por Google, o API, conocida como “Query All Packages”.
Los investigadores descubrieron que los inventarios de aplicaciones “pueden utilizarse para deducir con precisión los intereses y los rasgos personales de los usuarios finales”, incluyendo el género, la raza y el estado civil, entre otras cosas.
Google dijo que “nunca vende datos de los usuarios, y Google Play prohíbe estrictamente la venta de datos de los usuarios por parte de los desarrolladores. Cuando descubrimos infracciones, tomamos medidas”, y agregó que se sancionó a varias empresas que vendían los datos de los usuarios.
“Los usos engañosos pueden dar lugar a la cancelación de su cuenta”, advirtió la compañía.
srgs