¿Sabías que Grindr comparte tu información privada con terceros?

La aplicación se ha convertido en la más reciente plataforma en compartir datos sensibles de los usuarios, como si están o no infectados con VIH

¿Sabías que Grindr comparte tu información privada con terceros?

Expertos recomiendan no compartir cualquier tipo de información personal en internet. La razón es que siempre queda registro de lo que hacemos en la red. Tales datos son recopilados por compañías para distintos fines, aunque algunas, sin notificarlo, se los dan a otras empresas: la última en hacerlo fue Grindr.

La plataforma móvil de citas, para el público LGBTI, ha dejado en manos de dos firmas terceras una enorme cantidad de contenido sensible de quienes emplean el servicio, incluyendo la última vez que se realizaron la prueba de VIH.

Una actividad que viola la privacidad de los usuarios de Grindr

 

Una publicación compartida de Grindr (@grindr) el

 

La compañía de seguridad SINTEF fue la encargada de descubrir tal práctica, para luego publicar el informe en la plataforma GitHub. En el mismo informe se explica que Grindr ha compartido con Apptimize y Localytics, empresas que dicen ayudar a optimizar aplicaciones, especificaciones de sus usuarios como nombres, ubicaciones GPS, números telefónicos, correos electrónicos, sexualidad, estado civil y más.

Una de las revelaciones más graves es si las personas están o no infectadas con VIH, información que cada quien puede colocar pública en Grindr. Recordemos además que la aplicación habilitó un recordatorio para que los usuarios estén atentos a cuándo deben realizarse la prueba para saber si fueron o no contagiados.

Antonie Pultier, investigador del SINTEF, explicó a Buzzfeed News que con todos esos datos es fácil identificar a usuarios específicos de los más de 3,6 millones que utilizan la ‘app’ en todo el mundo. Más allá de ser una delicada falta a la privacidad de los mismos, esta situación representa un potencial riesgo de que los usuarios sean víctimas de crímenes de odio en diversas partes del mundo, especialmente aquellas en las que la homosexualidad es castigada.

En SINTEF también descubrieron que tal contenido personal es compartido con empresas publicitarias sin ningún tipo de cifrado. Alertan que cualquier experto en informática puede interceptar el texto y poner en riesgo a algunos usuarios.

La respuesta de Grindr y las reacciones de varias organizaciones

El CTO de Grindr, Scott Chen, aseguró a Buzzfeed News que la compañía sigue las "prácticas estándar" que se usan en el ámbito móvil, a fin de mejorar el desempeño del servicio.

"Miles de empresas utilizan estas plataformas de gran prestigio. Estas son prácticas estándar en el ecosistema de aplicaciones móviles. Ninguna información de un usuario de Grindr es vendida a terceros. Pagamos a estos proveedores de software para usar sus servicios".

Sin embargo, esto no ha evitado que distintas organizaciones se pronuncien al respecto. James Krellenstein, miembro del grupo de defensa contra el SIDA ACT UP New York, señaló a Buzzfeed News “(...) que luego se compartan los datos con terceros de los que no se le notificó explícitamente, y que posiblemente pongan en peligro su salud o seguridad, esa es una violación extremadamente, extremadamente flagrante de los estándares básicos que no esperaríamos de una compañía que le gusta promocionarse como un defensor de la comunidad queer”.

Por su parte Cooper Quintin, investigador de seguridad en la Electronic Frontier Foundation, señaló a Buzzfeed News que así Grindr tenga un contrato con terceras partes indicando que no pueden hacer nada con esa información, “es otro sitio en el que esa información altamente sensible está localizada”.

“Si alguien con intenciones maliciosas quiere obtener esa información, ahora en vez de que haya un solo lugar para eso –que debería ser Grindr–, hay tres lugares para que esa información se puede volver potencialmente pública”.

No obstante, en la política de privacidad de Grindr se señala explícitamente que la información compartida en el perfil puede hacerse pública. Aún así, especialistas consideran que la empresa debe ser más específica acerca de cómo utilizan los datos de sus usuarios.

"También puede tener la opción de proporcionar información sobre las características de la salud, como su estado de VIH o la fecha del último examen. Recuerde que si elige incluir información en su perfil y hacer público su perfil, esa información también se hará pública". 

Latin American Post | Gerald Lucero
Copy edited by Marcela Peñaloza

 

We use cookies to improve our website. By continuing to use this website, you are giving consent to cookies being used. More details…