Tras los escándalos relacionados con la privacidad que estamos viviendo parece que hay algo claro: cedemos demasiados datos personales a las empresas. Esto quizá no acarree un ataque directo hacia nuestra privacidad, pero sí que redunda en un mayor conocimiento global que termina volviéndose en contra nuestra. Facebook es una mina en términos de datos personales, pero no es la única: las aplicaciones de contactos poseen demasiada información privada.
El llamado “Tinder gay” estaría compartiendo la prueba de VIH de sus usuarios con otras compañías
La bomba saltaba ayer por la noche: la aplicación Grindr, la más popular entre los gays, lesbianas y transexuales, comparte todos los datos de los usuarios con empresas que se encargan de analizar la información de las aplicaciones. Esto es más o menos normal ya que permite a los desarrolladores optimizar el uso de su app. Hasta que nos enteramos que Grindr envía gran parte de la información personal, incluidos los datos relacionados con el VIH.
Grindr compartió el estado de sus usuarios frente al VIH y cuándo se hicieron la última prueba
Como aplicación de contactos que es, Grindr ofrece al usuario rellenar un completo perfil de cara a establecer nuevas relaciones. Cuanto más completo sea dicho perfil más posibilidades existen de resultar atractivo a la otra persona, de ahí que la aplicación incluyese todo tipo de datos personales, también si los usuarios querían declarar du estado frente al VIH y cuándo se realizaron el último test.
Según un análisis de la aplicación realizado por SINTEF, una grupo de análisis sin ánimo de lucro, Grindr comparte de manera activa todos los datos de los usuarios y el estado de la aplicación con terceras empresas. Los datos abarcan desde la localización GPS o la ID del dispositivo a la raza del usuario, su edad o cuáles son sus gustos personales. Además del estado frente al VIH; aunque el responsable de seguridad de Grindr aseguró a The Verge que ese dato concreto ha dejado de facilitarse.
Todos los datos compartidos se dividían entre diferentes empresas. Como se puede leer en el completo informe realizado por SINTEF, hay más de 10 agraciadas dentro de la lista; con dos que recibían la mayor parte de datos privados sensibles: Apptimize y Localytics. Ambas son empresas que se dedican a optimizar el estado de las aplicaciones, por lo que no deberían haber recibido ninguna información personal del usuario. Además, Grindr asegura que en ningún caso se vendió la información.
El envío de los datos también se realizaba mediante protocolos sin cifrar
No solo Grindr compartía los datos con multitud de empresas, muchos de esos datos viajaban sin cifrar. Esto no afectaba al estado del usuario frente al VIH, por ejemplo, pero sí a datos tan sensibles como la etnia, el estado sentimental o la ID Del dispositivo. Esto implica que cualquiera que intercepte el tráfico entre Grindr y sus empresas asociadas conoce información directa de millones de usuarios habituales de la aplicación de contactos. Algo especialmente grave.
La aplicación de Grindr tiene más de 10 millones de descargas en la Google Play Store y la utilizan diariamente por 3,6 millones de usuarios. Todos ellos han visto comprometidos sus datos personales sin que, al menos de momento, la empresa haya dado solución al problema. Sí ha dejado de compartir los datos relacionados con el VIH.