Imaginemos que estamos usando una aplicación de citas online, en ella están nuestros datos públicos como nombre, correo electrónico y ciudad, pero además el sistema sabe desde qué smartphone nos conectamos, nuestra ubicación exacta vía GPS y hasta nuestro estado de VIH y cuando fue la fecha de nuestra última prueba. Ahora, toda esta información está siendo compartida, sin nuestro consentimiento, a otras empresas y además, sin ningún tipo de cifrado.Esto es lo que la compañía de seguridad noruega SINTEF y BuzzFeed acaban de descubrir que ocurre en Grindr, el llamado "Tinder Gay", donde a día de hoy más 3,6 millones de usuarios se conectan diariamente para conocer personas y concertar citas.
Hace unos días, Grindr añadió la posibilidad de que sus usuarios activaran una opción para recibir notificaciones, en forma de recordatorios, de cuando deben realizarse una nueva prueba de VIH, además, cada usuarios puede elegir el poner esta información en su perfil de forma pública.
El problema de esto está en el hecho de que toda esta información, incluida la ubicación, nombre, correo electrónico y modelo de smartphone, está siendo compartida a las compañías Apptimize y Localytics, quienes dicen que ayudan a optimizar las aplicaciones al recibir la información de los usuarios.
Antoine Pultier, investigador de SINTEF, menciona que con toda esta información sería extremadamente sencillo identificar usuarios específicos, donde no sólo se trata de una falta a la privacidad de las personas, sino un riesgo potencial al tratarse de un grupo de personas propensas a ataques y crímenes de odio en varias regiones del mundo.
Incluso, SINTEF descubrió que esta información también se comparte con empresas publicitarias y en texto sin formato sin ningún tipo de cifrado, lo que podría ser fácilmente interceptado por terceros no autorizados y así poner en riesgo a todos estos usuarios.
Scott Chen, CTO de Grindr, mencionó que su compañía está siguiendo las "prácticas estándar" que se usan para compartir información con el fin de mejorar el desempeño del servicio, y que "todos estos datos no se venden a terceros". Además, la relación con Apptimize y Localytics está bajo "términos contractuales estrictos, que, según el ejecutivo, no les permite compartir esta información.
El problema aquí es que Grindr ha puesto la información sensible de sus usuarios en plataformas que no controla, lo que al final significa un riesgo, más cuando el usuario ni siquiera está enterado de ello.
Fuente: Xataka
