En el mismo momento en el que los gobiernos de países como España y empresas tecnológicas anunciaron su cooperación para el desarrollo de aplicaciones rastreadoras de COVID, no fueron pocas las voces que hablaron de un problema de privacidad que iba a generar ciertas consecuencias en algunos sectores de la industria.
Ya estamos viendo casos. Google ha prohibido el acceso a todos sus servicios a la empresa SafeGraph, una firma dedicada a recopilar datos de ubicaciones que, según recoge Motherboard, habría vendido datos de ubicaciones de usuarios Android para realizar mapeos de la COVID-19. Lo ha hecho mediante plugins de otras apps de Android.
Tal y como ha podido saber Motherboard, esta empresa habría comercializado esta clase de datos con una amplia gama de industrias, así como con entidades gubernamentales, así como vender datos de ubicaciones en abierto, en Internet.
Google se pone seria
Google.
Google ha estado aplicando serias restricciones a las empresas de recolección de datos mediante la aplicación de sus políticas de servicio. Y es que algunas de estas entidades pagan a algunos desarrolladores para que incluyan en sus códigos comandos de recolección para así venderlos a otras empresas y gobiernos.
El caso de SafeGraph es uno de ellos. Según Motherboard, SafeGraph habría recopilado datos mediante esta técnica, integrando dichos códigos de recolección en aplicaciones de todo tipo o mediante el SDK de dichas apps. Estas rastreaban la ubicación real y física de sus usuarios, y la empresa la vendía a otras partes.
De esta forma, Google exigió en junio a los desarrolladores que eliminaran el SDK de SafeGraph de sus aplicaciones, o por el contrario, Google tomaría acciones legales pertinentes contra los desarrolladores o contra la propia SafeGraph. De esta forma, actualmente los desarrolladores no pueden integrar este SDK para recopilar datos.
Acciones cuestionables
Google.
Sin embargo, la investigación revela que no solo SafeGraph estaba involucrada en esta clase de actos, sino que los llevaba a cabo de formas muy organizadas. Por ejemplo, ofrecía paquetes de conjuntos de datos obtenidos de otros proveedores para que la información de ubicación fuera más rica en detalles, incluyendo nombres, direcciones, etcétera. Motherboard lo confirmo comprando un conjunto pequeño, por unos 200 dólares.
Y es que lo grave de todo esto es que los datos que vendía SafeGraph incluían listas de puntos de interés segmentadas por zonas, puntos de intereses altamente frecuentados o rutas frecuentadas por los usuarios. Una información valiosísima para las industrias. La investigación, de hecho, ha dejado claro que la cantidad de información es tal que cualquier usuario con conocimientos específicos podría averiguar muchísimos datos privados de los usuarios afectados.
Además, SafeGraph en sí también está sujeta a sospecha, ya que se ha descubierto que uno de los inversores de la compañía fue Turki bin Faisal Al Saud, exjefe de la agencia de inteligencia de Arabia Saudí Al Mukhabarat Al 'Ammah.
Por si fuera poco, SafeGraph admitió que había contado con ayuda económica de grandes personalidades de la política internacional, como Meghan O'Sullivan o Eric Cantor, exlíder de la mayoría de la Cámara de Representantes de los Estados Unidos. Algunas de las empresas y entidades que hicieron uso de SafeGraph fueron los CDC (Centros para el Control y Prevención de Enfermedades) o el The New York Times.
Actualmente, no se sabe si SafeGraph sigue recopilando datos de dispositivos Android. Sin embargo, esto ha tenido consecuencias, ya que después de este suceso, Google ha prohibido a más empresas, como Predicio. Además, no es la primera; tanto Apple como Google ya prohibieron un servicio similar, X-Mode Social, que supuestamente trabajaba con el Ejército de los Estados Unidos en la recolección de datos.
También te puede interesar...
- Un millón de datos de tarjetas de crédito están a la venta en un foro de Internet
- Roban documentos confidenciales de AMD e Intel por un ataque ransomware
- Instagram ocultará automáticamente los mensajes directos ofensivos que recibamos