Facebook está siendo muy criticada últimamente por su insaciable sed de información acerca de usuarios, incluso de aquellos que no utilizan sus servicios. El Wall Street Journal ha encontrado una serie de Apps que envían todo tipo de información privada a Facebook, a cambio de dinero. Después de ver cómo el experimento de una App clon de la prohibida Onavo les ha llevado a perder momentáneamente el control y utilización de sus Apps de iOS internas, ahora resulta que esta gran red social está adquiriendo datos privados de usuarios gracias a esas librerías que se instalan en algunas Apps con el objetivo de vender los datos de utilización de las mismas. La información que les ha transmitido es bastante privada, y sinceramente, da bastante miedo.
Una de esas Apps es Instant Heart Rate: HR Monitor, una de las Apps más populares que hay para medir el ritmo cardíaco del usuario utilizando la cámara trasera y su flash como método para detectar el flujo de sangre en un dedo.
Esta App, envía el resultado del ritmo cardíaco a Facebook, justo después de mostrarlo en pantalla. Lo hace sin avisos de ningún tipo, y sin ningún ajuste en la App que permita decidir si se envía o no esa información a Facebook. Para qué quiere Facebook esa información es un misterio, pero encaja dentro de su cruzada por conseguir cuantos más datos pueda de todos los usuarios que pueda.
Otra de las Apps investigadas por el WSJ es Realtor, una App al estilo de la popular Idealista en España, que permite buscar casas en la zona que te interesa. Esta App, envía las listas de casas que un usuario ha visto en los resultados de búsqueda y también sus precios.
Por último, y esta App es probablemente la que tiene y envía información más privada y sensible, está Flo Period & Ovulation Tracker, una App que permite hacer un seguimiento del ciclo o período menstrual de una mujer, o dar consejos para conseguir un embarazo. Tiene 25 millones de usuarias activas… y sí, Facebook recibe cuándo tienen su período estas mujeres, a pesar de que la App no indica en su política de privacidad que esos datos son enviados a la red social. Por supuesto, tampoco avisa cuando lo hace. De hecho, ninguna de estas tres Apps lo hace, aunque en el artículo del WSJ se mencionan pruebas en 70 Apps, de las que 11 presentaban problemas de privacidad de este tipo.
Facebook recolecta estos datos desde este tipo de Apps supuestamente con el objetivo de que esos desarrolladores puedan utilizar las herramientas de análisis de Facebook y así poder mostrar publicidad acorde a los intereses de sus usuarios.
Apple no obliga actualmente a los desarrolladores a informar de cuándo es esta información que recolecta de los usuarios es enviada a Facebook, y se supone que la información es anonimizada antes de ser enviada para que no se pueda reconocer de qué persona se trata, pero no existe ninguna garantía de que esto se esté haciendo así, de la misma manera que no hay ninguna otra explicación. Está claro que no todos los desarrolladores hacen este tipo de cosas. Muchos de los programadores de Apps que distribuyen sus aplicaciones en la App Store no utilizan este tipo de librerías que envían información de sus usuarios a otras empresas, pero también es cierto que hay muchas Apps en la App Store que sí lo hacen, y probablemente Apple tendrá que determinar si intenta hacer algo para que cuando se envíen esos datos, al menos, se informe al usuario cuando ocurra, o se obligue a incluir esa información en la política de privacidad.
Facebook ha contestado al Wall Street Journal sobre este descubrimiento, indicando que algunas de esas Apps incumplen sus propias reglas, y les ha pedido que dejen de enviar esa información. Sin embargo, ha tenido que ser un medio de comunicación el que destape lo que está ocurriendo para que Facebook haga algo al respecto. Mientras tanto, ha estado años recolectando información privada bastante sensible de millones de usuarios.
Apple mientras tanto se limita a indicar que en las reglas que los desarrolladores deben seguir para poder publicar Apps en la App Store, se pide que se requiera el permiso del usuario para enviar cualquier dato privado. Cualquier App que no haga esto, será eliminada rápidamente, y la cuenta de ese desarrollador, cerrada. Es probable que eso es lo que esté ocurriendo ahora mismo, según lees estas palabras, con esas once aplicaciones que han sido descubiertas enviando información privada sin ese permiso explícito.
