El historial de Facebook con respecto a la privacidad es difícil, pero la idea de ceder algunos datos personales es vista por muchos usuarios como un precio aceptable a pagar por usar la red social. Pero una investigación de Privacy International ha descubierto que muchas aplicaciones Android están compartiendo datos con Facebook sobre personas, independientemente de si han iniciado sesión en su cuenta de Facebook…. o incluso si tienen una cuenta de Facebook.
Los resultados de la investigación plantean interrogantes sobre la transparencia de Facebook a la hora de manejar los datos de usuarios (y no usuarios), y las implicaciones para la privacidad de la elaboración de perfiles por parte del gigante de las redes sociales, especialmente tras el escándalo de Cambridge Analytica.
El grupo de privacidad probó un total de 34 aplicaciones Android populares entre agosto y diciembre de 2018. Descubrió que casi dos tercios de las aplicaciones enviaban datos a Facebook tan pronto como se lanzaban, y no importaba si un usuario tenía una cuenta de Facebook o si había cerrado la sesión de una cuenta de Facebook. Los datos enviados hacen posible que Facebook pueda decir exactamente con qué frecuencia las personas utilizan aplicaciones particulares, así como recopilar otros datos que permiten a la empresa crear perfiles detallados sobre los que se pueden crear perfiles.
Resumiendo sus hallazgos, Privacy International dice:
“Encontramos que al menos el 61 por ciento de las aplicaciones que probamos transfieren automáticamente datos a Facebook en el momento en que un usuario abre la aplicación. Esto sucede independientemente de que las personas tengan o no una cuenta de Facebook, o de que hayan iniciado sesión en Facebook o no.
Normalmente, los datos que se transmiten automáticamente en primer lugar son datos de eventos que comunican a Facebook que el SDK de Facebook se ha inicializado mediante la transmisión de datos como “App installed” y “SDK Initialized”. Estos datos revelan el hecho de que un usuario está utilizando una aplicación específica cada vez que abre una aplicación.
En nuestro análisis, las aplicaciones que transmiten automáticamente datos a Facebook comparten estos datos junto con un identificador único, el ID de publicidad de Google (AAID). El objetivo principal de los identificadores de publicidad, como el identificador de publicidad de Google (o su equivalente de Apple, el IDFA), es permitir a los anunciantes vincular datos sobre el comportamiento de los usuarios de diferentes aplicaciones y la navegación web en un perfil completo. Si se combinan, los datos de diferentes aplicaciones pueden ofrecer un panorama detallado e íntimo de las actividades, intereses, comportamientos y rutinas de las personas, algunos de los cuales pueden revelar datos de categorías especiales, incluyendo información sobre la salud o la religión de las personas. Por ejemplo, una persona que haya instalado las siguientes aplicaciones que hemos probado, “Qibla Connect” (una aplicación de oración musulmana), “Period Tracker Clue” (una aplicación de seguimiento de la época), “Indeed” (una aplicación de búsqueda de empleo), “My Talking Tom” (una aplicación para niños), podría ser perfilada potencialmente como una mujer, un musulmán, un buscador de empleo o un padre.
Si se combinan, los datos de eventos como “App installed” (Aplicación instalada), “SDK Initialized” (SDK inicializado) y “Deactivate app” (Desactivar aplicación) de diferentes aplicaciones también ofrecen una visión detallada del comportamiento de uso de aplicaciones de cientos de millones de personas.
También encontramos que algunas aplicaciones envían rutinariamente datos de Facebook que son increíblemente detallados y a veces sensibles. Una vez más, esto se refiere a los datos de las personas que han salido de Facebook o que no tienen una cuenta de Facebook. Un buen ejemplo es la aplicación de búsqueda de viajes y comparación de precios “KAYAK”, que envía información detallada sobre las búsquedas de vuelos de personas a Facebook, incluyendo: ciudad de salida, aeropuerto de salida, fecha de salida, ciudad de llegada, aeropuerto de llegada, fecha de llegada, número de billetes (incluido el número de niños), clase de billetes (económicos, de negocios o de primera clase).”
La política de cookies de Facebook describe dos formas en las que las personas que no tienen una cuenta de Facebook pueden controlar el uso que hace Facebook de las cookies para mostrarles anuncios. Privacy International ha probado ambas opciones de exclusión voluntaria y ha descubierto que no tienen un impacto discernible en el intercambio de datos que hemos descrito en este informe.
Lo que quizás sea más preocupante es que no hay forma de saber cómo Facebook está utilizando los datos que se recopilan de esta manera tan poco transparente.
Puedes consultar el informe completo, titulado How Apps on Android Share Data with Facebook (aunque no tengas una cuenta de Facebook), en el sitio web de Privacy International.
