Los investigadores de *Privacidad no incluida encontraron discrepancias entre las etiquetas de seguridad de datos de Google Play Store y las políticas de privacidad de casi 80% de las aplicaciones revisadas
Por las etiquetas de seguridad de datos de Google Play Store creerías que ni TikTok ni Twitter comparten tus datos personales con terceros. Sin embargo, en las políticas de privacidad de ambas aplicaciones se indica explícitamente que comparten información de los usuarios con anunciantes, proveedores de servicios de Internet, plataformas y muchos otros tipos de empresas.
Estos son dos de los ejemplos más atroces descubiertos por los investigadores de *Privacidad no incluida de Mozilla como parte de un estudio para revisar si las nuevas etiquetas de seguridad de datos de Google Play Store proporcionan a los consumidores información precisa de cómo las aplicaciones recopilan, utilizan y comparten datos personales. En casi 80% de las aplicaciones revisadas, Mozilla encontró que las etiquetas son falsas o engañosas, a partir de discrepancias entre las políticas de privacidad de las aplicaciones y la información que se proporciona de las aplicaciones en el Formulario de seguridad de datos de Google. Los investigadores concluyeron que el sistema no ayuda a los consumidores a tomar decisiones más informadas sobre su privacidad antes de comprar o descargar alguna de las 2.7 millones de aplicaciones de la tienda.
En el estudio – “See No Evil: How Loopholes in the Google Play Store’s Data Safety Labels Leave Companies in the Clear and Consumers in the Dark,” se revelan graves vacíos legales del Formulario de seguridad de datos, que facilitan que las aplicaciones proporcionen información falsa o engañosa. Por ejemplo, Google exime a las aplicaciones de compartir datos con "proveedores de servicios" en sus requisitos de confidencialidad, lo cual resulta problemático debido a la definición estrecha que emplea de proveedores de servicios y la gran cantidad de datos de consumidores que se encuentra involucrada. Google se exime de la responsabilidad de verificar si la información es verdadera afirmando que las aplicaciones "son responsables de hacer declaraciones completas y precisas" en sus etiquetas de seguridad de datos.
Las etiquetas de seguridad de datos engañosas de la Google Play Store brindan a los usuarios una sensación de seguridad falsa. Las etiquetas de nutrición nos ayudan a alimentarnos mejor. Es momento de que las etiquetas de seguridad de datos sean igualmente verídicas y nos ayuden a proteger mejor nuestra privacidad.
Jen Caltrider, responsable de *Privacidad no incluida, Mozilla
Para esta investigación, Mozilla comparó las políticas de privacidad y las etiquetas de las 20 aplicaciones de pago más populares y las 20 aplicaciones gratuitas también más populares en Google Play Store. A cada aplicación se le asignó una calificación de "Deficiente", "Necesita mejorar" o "Bien". Las aplicaciones que recibieron la calificación de "Deficiente" presentaron las mayores discrepancias entre sus formularios de seguridad de datos en términos de tipo de datos compartidos o recopilados o los fines para los que se recopilan o comparten esos datos. Las aplicaciones que obtuvieron la calificación de "Bien" tienen políticas de privacidad que se ajustan a las declaraciones en el formulario de seguridad de datos. Las aplicaciones que recibieron la calificación "Necesita mejorar" se encuentran en un punto intermedio. En la investigación se encontró que:
- En casi 80% de las aplicaciones que revisamos, Mozilla encontró algunas discrepancias entre sus políticas de privacidad y la información que proporcionaron en el Formulario de seguridad de los datos.
- 16 de cada 40 aplicaciones, o el 40%, recibieron una calificación de "Deficiente", entre ellas Minecraft, Twitter, y Facebook.
- 15 aplicaciones, es decir el 37.5%, recibieron la calificación intermedia de "Necesita mejorar”, entre ellas YouTube, Google Maps, Gmail, WhatsApp Messenger e Instagram.
- Solo 6 de 40 aplicaciones, es decir el 15%, obtuvieron la calificación de "Bien". Dichas aplicaciones fueron: Candy Crush Saga, Google Play Games, Subway Surfers, Stickman Legends Offline Games, Power Amp Full Version Unlocker y League of Stickman: 2020 Ninja.
- 3 aplicaciones, UC Browser - Safe, Fast, Private; League of Stickman Acti; y Terraria no cuentan con ningún formulario completado
“A los consumidores les preocupa su privacidad y quieren tomar decisiones inteligentes cuando descargan aplicaciones. Se supone que las etiquetas de seguridad de datos de Google les ayudarían a hacerlo. Por desgracia, no es así. En cambio, me preocupa que ocasionan más daño que bien”, declaró Jen Caltrider, líder de proyecto en Mozilla. "Cuando veo que en las etiquetas de seguridad de datos se declara que aplicaciones como Twitter o TikTok no comparten datos con terceros, me enoja porque es completamente falso. Por supuesto que Twitter y TikTok comparten datos con terceros. Los consumidores merecen un mejor trato. Google debe hacerlo mejor".
Caltrider añadió: '"Las etiquetas de seguridad de datos engañosas de la Google Play Store brindan a los usuarios una sensación de seguridad falsa. Las etiquetas de nutrición nos ayudan a alimentarnos mejor. Es momento de que las etiquetas de seguridad de datos sean igualmente verídicas y nos ayuden a proteger mejor nuestra privacidad".
Al señalar que en una investigación del Washington Post en 2021 se encontraron problemas similares con las etiquetas de la Apple App Store, Caltrider dijo que el estudio también pone en duda si Google y Apple pueden supervisar objetivamente la seguridad de las aplicaciones en sus tiendas. Google Play y la App Store generaron ingresos brutos de aproximadamente $48 000 millones de dólares estadounidenses y $60 000 millones, respectivamente, mediante aplicaciones móviles en 2021. Inmediatamente después de las acusaciones del gobierno de Biden de que ambas tiendas de aplicaciones realizan un "significativo trabajo de vigilancia al controlar (y restringir) cómo se distribuyen las aplicaciones”, Caltrider señaló que resulta crucial que la industria tecnológica adopte medidas para crear etiquetas de privacidad de datos normalizadas como las etiquetas nutricionales que ahora aparecen en los productos empacados y los menús de comida rápida.
“La historia del etiquetado nutricional muestra que es posible crear un sistema normalizado que forme parte de la estructura cultural y genere una diferencia positiva en la vida cotidiana de las personas", declaró Caltrider.
Para atender este problema, Mozilla recomienda que Google y Apple adopten un formulario de sistema de privacidad de datos universal y normalizado en sus plataformas. Mozilla también recomienda que las empresas amplíen y expliquen sus acciones para exigir el cumplimiento a las aplicaciones que no cumplan con los requisitos y que asuman algo de responsabilidad para garantizar la exactitud de la información que proporcionan las aplicaciones.
El estudio se basa en la iniciativa continua de *Privacidad no incluida de Mozilla, un esfuerzo dual con objeto de proporcionar a los consumidores la información que necesitan para proteger su privacidad y al mismo tiempo presionar a la industria tecnológica a hacer más para salvaguardar a los consumidores. Desde 2017, este proyecto de Mozilla ha revisado la privacidad y seguridad de más de 100 aplicaciones y 300 dispositivos conectados a Internet.
Mozilla