Firma: App de rastreo de contactos viola privacidad
SIOUX FALLS, Dakota del Sur, EE.UU. (AP) — Una aplicación de rastreo de contactos promovida por los gobernadores de Dakota del Norte y Dakota del Sur como una herramienta para determinar la exposición de las personas al coronavirus violó sus propias políticas de privacidad al compartir información de ubicación e identificación de usuarios con empresas externas, según un informe de una compañía de privacidad digital.
La app Care19, desarrollada por ProudCrowd, de Dakota del Norte, fue una de las primeras apps para rastrear contactos apoyada por gobernadores estatales en respuesta a la pandemia de coronavirus. Los gobernadores de ambos estados la promovieron como una forma de ayudar a funcionarios de salud a contener los brotes y seguirle el rastro a personas infectadas, mientras aseguraban a la gente que sus datos estarían protegidos. Pero la compañía de privacidad digital, Jumbo Privacy, reportó esta semana que los desarrolladores incluyeron líneas de código que envían la ubicación e identificación de usuarios a compañías externas, incluidas Foursquare, BugFender y Google.
Algunos ciudadanos preocupados han estado analizando el equilibrio entre controlar brotes con el uso de aplicaciones y la intrusión a la privacidad. Grupos defensores de libertades civiles y de tecnología han advertido sobre las apps de rastreo de contactos, y señalan que los gobiernos y compañías no deberían ser capaces de tener acceso a datos personales.
La app Care19 compartió información de ubicación con Foursquare, una compañía de publicidad que comercializa productos con base en la ubicación de las personas.
El director general de ProudCrowd, Tim Brookins, dijo que la compañía envía datos a Foursquare para determinar qué negocios visitó el usuario, pero que los datos se desechan y no se utilizan con fines comerciales.
“El simple hecho global aquí es que hemos declarado, y Foursquare ha confirmado, que no han recopilado datos de usuarios de Care19 ni lo harán. Punto”, dijo Brookins.
La app genera un código anónimo por cada usuario. El informe de Jumbo Privacy señaló que el código, junto con la identificación del teléfono, fue enviado a BugFeder, una compañía con sede en Barcelona que ayuda a desarrolladores a rastrear fallas. La app también envió un identificador de publicidad vinculado con el teléfono del usuario al servicio Firebase de Google. Eso se convierte en “serios riesgos de privacidad”, dijo Jumbo.
“Es realmente un descuido de su parte”, dijo el director general de Jumbo Privacy, Pierre Valade. “No es con mala intención. Se apresuraron a desarrollar este producto”.
Hasta el viernes, el aviso de privacidad de Care19 señalaba a sus usuarios que su ubicación no “sería compartida con nadie, incluidas entidades gubernamentales o terceros, al menos que des consentimiento o ProudCrowd esté obligado bajo regulaciones federales”.