BuzzFeed informó el lunes que algunas VPN y aplicaciones de bloqueo de anuncios propiedad de la popular plataforma de análisis Sensor Tower han estado recopilando datos sobre cómo millones de personas las usan en sus dispositivos Android e iOS.
BuzzFeed descubrió que el software involucrado incluía Free and Unlimited VPN, Luna VPN, Mobile Data, Adblock Focus para dispositivos Android y Adblock Focus y Luna VPN para hardware iOS. Estas aplicaciones han estado recopilando datos y alimentándolos a los productos de Sensor Tower sin revelarlos a los usuarios.
Después de contactar a Apple y Google sobre las aplicaciones, BuzzFeed dijo que Adblock Focus se eliminó de la tienda en línea de Apple y los datos móviles se eliminaron de Google Play Store.
BuzzFeed explicó que después de instalar la aplicación Sensor Tower en un teléfono, les indica a los usuarios que instalen un certificado raíz, una pieza de software que puede acceder a todos los datos que pasan por el teléfono.
BuzzFeed señaló que Google y Apple restringen el acceso a los certificados raíz porque representa un riesgo de seguridad para los usuarios. Sin embargo, la aplicación de Sensor Tower elude estas restricciones al permitir que los usuarios instalen un certificado raíz desde un sitio web externo después de descargar la aplicación.
Según Buzzfeed, Sensor Tower dijo que solo recopila datos anónimos de uso y análisis para integrarlos en sus productos. Los desarrolladores, capitalistas de riesgo, editores y otros usan estos productos para rastrear la popularidad de la aplicación, las tendencias de uso y los ingresos.
Sensor Tower no respondió a nuestra solicitud de comentarios.
expectativas razonables
Las prácticas comerciales de Sensor Tower no son infrecuentes, especialmente en el campo del software libre.
«No creo que el consumidor promedio tenga una gran idea de lo que sucede con sus datos», dijo Greg Sterling, vicepresidente de análisis de mercado.Uberun fabricante de soluciones de marketing de ubicación con sede en Berlín.
“Están cada vez más preocupados por la privacidad, pero generalmente se sienten impotentes”, dijo a TechNewsWorld.
“Cualquier empresa que utilice un lenguaje de privacidad en las descripciones de sus productos o en su mercadeo, como en las redes privadas virtuales, crea expectativas para la privacidad de las identidades de los consumidores y las transferencias de datos a terceros”, continuó Sterling.
“Es por eso que los consumidores usan VPN en primer lugar para mantener la confidencialidad o la privacidad”, agregó.
Si bien la expectativa de privacidad al usar una VPN puede parecer obvia para los usuarios, es menos obvio para los desarrolladores de aplicaciones, señaló Drew Schmitt, consultor de respuesta a incidentes de la compañía. grupo misteriosouna firma de consultoría de seguridad con oficinas en Washington, D.C., Nueva York, Chicago, Austin y Los Ángeles.
«En mi opinión, la expectativa de privacidad es razonable. Sin embargo, no creo que la mayoría de las empresas que ofrecen un producto ‘gratis’ estén necesariamente de acuerdo», dijo Schmidt a TechNewsWorld.
«Creo que la tendencia de este tipo de negocios es justificar el comportamiento de los datos de ventas centrándose en datos que no son ‘sensibles’ por definición», continuó. «Sin embargo, al final del día, todos estos pequeños puntos de datos aparentemente insignificantes se suman para poder dirigirse a las personas de alguna manera y terminan siendo bastante sensibles».
debate ético
La gente necesita recordar qué es una VPN, dice el CEO Matias Katz biografíasun proveedor de soluciones de seguridad de terminales en Halifax, Nueva Escocia, Canadá.
«Al usar cualquier servicio VPN, envía todos los datos a otro centro de datos antes de que lleguen a Internet», dijo a TechNewsWorld.
«Si administro mi propio servidor VPN, está bien, porque soy dueño del servidor y de los datos», continuó Katz.
«Si envío mis datos a un tercero como Sensor Tower, ya sea que me digan que mis datos fueron recopilados o no, no tengo forma de saber qué sucede dentro de esos centros de datos», dijo. «No hay forma de verificar qué es real o no, y el hecho es que las VPN comerciales no están reguladas y es difícil verificar qué sucede con nuestros datos».
Aunque acceder a datos con aplicaciones es una práctica común, los expertos están divididos sobre la ética del enfoque de Sensor Tower.
“Si acepta el servicio a cambio de información sobre usted, entonces puede llamarse ético”, dijo Brian Chappell, director de gestión de productos con sede en Carlsbad, California. más allá de la confianzaun fabricante de soluciones de gestión de vulnerabilidades y gestión de cuentas de víctimas.
«Mientras todas las partes entiendan completamente el acuerdo, no hay un intercambio de datos de servicio verdaderamente poco ético», dijo a TechNewsWorld.
«La recopilación de datos de Sensor Tower no es ética de ninguna manera», insiste Harold Li, vicepresidente ExpressVPNun proveedor de VPN de alta velocidad en Tortola, Islas Vírgenes Británicas.
«Sensor Tower está utilizando VPN y bloqueadores de anuncios, herramientas diseñadas para proteger la privacidad del usuario, lo que les permite instalar certificados raíz que eluden las medidas de seguridad estándar en Android e iOS para acceder y extraer datos y tráfico», dijo a TechNewsWorld.
«Estos métodos turbios violan las políticas de la tienda de aplicaciones y probablemente muchas regulaciones de privacidad», dijo Lee.
Los métodos de recopilación de datos de Sensor Tower no son éticos, dice el defensor de la privacidad Paul Bischoff. Comparar técnicasun sitio de revisión, asesoramiento e información sobre productos de seguridad para el consumidor.
«La mayoría de los usuarios creen que el bloqueo de anuncios y las VPN mejorarán su privacidad, no la empeorarán», dijo a TechNewsWorld.
“Estas aplicaciones se aprovechan de las personas a las que no les pagan y no se toman el tiempo de leer las políticas de privacidad o revisar los permisos”, dijo Bischoff.
consumidores, protegerse
Una forma en que los consumidores pueden protegerse de las aplicaciones que consumen muchos datos es leer sus políticas de privacidad, señaló Bischoff.
«Si no declaran explícitamente que no recopilan ni comparten datos, asuma que lo hacen», dijo. «Los consumidores deben tener especial cuidado con las aplicaciones gratuitas, ya que a menudo no tienen otros medios para generar ingresos».
Los consumidores pueden protegerse limitando la cantidad de aplicaciones que instalan de desarrolladores desconocidos y usando solo tiendas de aplicaciones confiables, sugiere Jack Mannino, n Visiumun proveedor de seguridad de aplicaciones con sede en Herndon, Virginia.
Advirtió que sería imprudente poner demasiado inventario en descargas y comentarios.
«Si bien el número de instalaciones y las críticas positivas pueden ser indicadores de software legítimo, en este caso, millones de usuarios han optado por él sin saberlo», dijo Manino a TechNewsWorld.
Un punto alentador es que los consumidores ya no tienen el mismo control sobre sus datos que solían tener, dijo Ameet Naik, un evangelista de seguridad. CircunferenciaXun proveedor de servicios de seguridad web con sede en San Mateo, California.
«A partir de enero de 2020, los consumidores ahora pueden optar por no participar en la recopilación de datos», dijo a TechNewsWorld. «Si sospecha que sus datos han sido mal utilizados, busque el enlace ‘No vender’ en el sitio web del proveedor y ejerza sus derechos de exclusión bajo la CCPA (Ley de Privacidad del Consumidor de California)».
Los consumidores tienen derecho a saber qué datos recopila cualquier software que instalen, dijo Ben Williams, Ojofabricante de AdBlock Plus en Colonia, Alemania.
«Con los desarrollos de privacidad que hemos presenciado recientemente, la desaparición de las cookies de terceros, GDPR, CCPA, ahora parece una vieja lección. No puedo adivinar», dijo a TechNewsWorld.
«Cuando hablamos sobre el comportamiento de los navegadores y la legislación que aparentemente condujo a estos desarrollos, lo que olvidamos es que los consumidores exigen más control», dijo Williams. «Escúchalos.»
