Alertan de apps que graban pantallas en los cajeros

La obsesión creciente de las empresas por conocer los hábitos de sus usuarios, lo que les mueve a entrar y navegar por su web, está provocando que se perpetren auténticas violaciones de las normativas de privacidad y protección de datos de alcance inimaginable. Es el caso de las apps que graban pantallas y recopilan datos entre los que se incluyen los de medios de pago o tarjetas de crédito. 

Todo esto se hace con el objetivo de perfeccionar la experiencia de usuario. Afortunadamente, no parece que lo que han denunciado las páginas TechCrunch y App Analisys, en primera instancia, tenga como objetivo otra cosa que satisfacer esa obsesión.

Sin embargo, parece muy preocupante que, a estas alturas, se asista a violaciones tan flagrantes de la ley por parte de desarrolladores y operadores que, además, vienen respaldados por muchas empresas grandes.

Más preocupante para muchas empresas es la desconfianza que se está generando en el medio. Es evidente que un usuario no lee todas las condiciones que regulan los contratos de una app y que en muchos casos estos son confusos o no se llegan a entender. En ocasiones ni se presentan.

Qué se ha detectado

La noticia, de la que se hace eco el diario El Mundo, recoge las acusaciones de varios medios de reputación acerca de que varias apps de reservas de hoteles y vuelos vienen grabando las pantallas de los móviles y accediendo a todo tipo de datos privados de los usuarios.

El procedimiento se lleva a cabo tanto en el proceso de reserva como si se está pagando la factura de un hotel o un vuelo.

La aplicación accede a las contraseñas de datos bancarios y a diversos tipo de datos sensibles. El hecho de no avisar al usuario ni obtener su consentimiento expreso le pone en una situación de alta vulnerabilidad.

A qué sistemas afecta

De momento se ha detectado en diversas prácticas con aplicaciones del entorno iOS aunque cabría suponer que si en el mundo de Apple se ha producido esta situación no debería ser muy diferente para orto tipo de sistemas como Android.

¿Quién hay detrás de estas prácticas contra la privacidad?

En realidad son muchas las compañías aéreas, empresas hoteleras y agencias de viaje que están detrás de estas prácticas. Entre ellas cabe citar a Expedia, Air Canada, Singapore Airlines, Hotels.com y Albertcrombie & Fitch.

Sin embargo estas compañías utilizaban para llevar a cabo estas prácticas una compañía de servicios interpuesta. De esta forma, alegan que no eran sus aplicaciones las que grababan y recogían estos datos.

Tratan así de exculparse y achacar todo el peso de la responsabilidad a la empresa de servicios Glassbox. Esta empresa se dedica a ofrecer servicios de análisis de datos para optimizar así la experiencia del viaje del cliente. Sin embargo, lo que está ofreciendo en realidad es un software espía.

En el caso de Air Canada se denuncia que la compañía ni siquiera mantenía una mínima confidencialidad de estos datos. Ha dejado expuestos de esta manera más de 20.000 perfiles con acceso a datos como el número de pasaporte y número de cuanta bancaria, según ha reconocido la propia compañía.

Cómo lo hacen

El software espía que se incorpora a las apps de los interesados registra textualmente toda la actividad de cada usuario a través de grabaciones de pantalla en cada acción. Como si de una película de cine se tratara, cada entrada de teclado que realiza el usuario es seguida de una captura de la pantalla a la que accede.

Todas estas capturas se realizan de una forma automática y exhaustiva sin que el usuario lo pueda percibir en ningún momento. Una vez que termina la sesión se envía un archivo al desarrollador de la app con todas las capturas.

Qué hace Apple al respecto

A pesar de la buena voluntad de Tim Cook, consejero delegado de Apple, en materia de seguridad y privacidad de datos, según ha podido comprobar la web TechCrunch ninguna de las aplicaciones investigadas en App Store expone su política de privacidad. Por el momento no se tienen noticias de que se hayan tomado medidas contra estas prácticas por parte de la multinacional. Tan solo ha advertido a las empresas que dejen de utilizar Glassbox y que actualicen sus políticas de privacidad.

Aunque Apple recuerda que exige en App Store que las aplicaciones que allí se comercializan o distribuyen avisen de forma explícita de este tipo de grabaciones y pidan su consentimiento expreso cuando se realicen, parce que las medidas de control sobre este particular son insuficientes y que se están dejando muchas puertas y ventanas abiertas a la vulneración de datos privativos.

Las apps que graban pantallas, recogen datos bancarios y no avisan a los usuarios de las condiciones de privacidad o las posibilidades de ejercicio de sus derechos son totalmente inadmisibles si se pretende depurar el sistema y crear un entorno seguro y que de confianza a los usuarios protegiendo su privacidad.

imagen

Share: