Cuando hablamos de la seguridad y privacidad de los usuarios móviles, muchas veces encontramos apps intencionalmente maliciosas, por ejemplo una serie de herramientas de cámara para Android que fueron descubiertas esta semana. También hay fallas de seguridad en servicios que derivan en riesgos: un caso reciente es la brecha en FaceTime que permitía espiar a otros usuarios.
Otras veces, algunas apps populares tienen funciones escondidas que espían al usuario. Si bien no se trata precisamente de un “ataque informático”, es a todas luces de un atropello a la privacidad. Ahora, en un nuevo capítulo escandaloso en la escena móvil, el sitio TechCrunch descubrió que muchas aplicaciones muy usadas en iPhone graban la pantalla sin consentimiento.
Entre las apps involucradas hay varias del sector de turismo (agencias de viajes, hoteles, aerolíneas), también bancos y operadores de telefonía celular.
Espías en el celular
La publicación explica que estas aplicaciones usan una tecnología que graba las sesiones y analiza los hábitos del usuario, provista por la empresa Glassbox. Por ejemplo, permite saber qué apps utiliza, qué funciones, tiempos de uso, los toques en pantalla, etcétera. Finalmente, esta información se envía a los desarrolladores.
Los reportes ayudan a los responsables de las apps a mejorar la experiencia de uso, por ejemplo descubriendo errores en sus servicios. Pero al mismo tiempo este comportamiento supone un avasallamiento a la privacidad. Sobre todo porque las reglas no son claras.
El problema es que las aplicaciones involucradas no avisan al usuario que está siendo espiado, y tampoco piden permiso para hacerlo. Además, en algunos casos se exponen datos confidenciales, como contraseñas, números de identificación personal, etcétera. Por caso, se menciona que la grabación de sesión hallada en la app de una aerolínea expone los números de pasaporte y de tarjeta de crédito de los clientes.
En declaraciones a TechCrunch, Glassbox dijo que no fuerza a sus clientes (en este caso las compañías que ofrecen estas apps como Expedia, Air Canada, Hotels.com y Hollister) a explicitar el uso de esta tecnología, de cara a los usuarios finales.
La reacción de Apple
Como consecuencia de esta divulgación, la compañía detrás de iOS pidió a los desarrolladores que eliminen de sus apps la tecnología que registra los movimientos de los usuarios. O bien que informen adecuadamente respecto a la presencia de este sistema.
“Nuestras pautas exigen que las aplicaciones soliciten el consentimiento explícito del usuario y brinden una indicación visual clara al registrar la actividad del usuario”, señalaron al respecto desde Apple. Agregaron que notificaron a los developers que violan estos términos de privacidad y que “tomarán medidas inmediatas de ser necesario”.
Cabe señalar que la tecnología de Glassbox también está disponible en apps para Android. En Google Play también se prohíbe recoger información de los dispositivos sin alertar a los usuarios.