Usuaris d'apps com Tinder i Grindr donen dades íntimes a desenes d'empreses sense saber-ho

Aplicacions com Tinder, Grindr o OKCupid cedeixen a tercers dades sensibles dels seus usuaris, segons un informe del Consell del Consumidor de Noruega (Forbrukerrådet), una agència finançada pel govern que representa els interessos dels consumidors.

L'informe es titula "Fora de control" i porta com a subtítol "Com són explotats els consumidors per la indústria de la publicitat online". L'agència va encarregar l'estudi tècnic a l'empresa noruega de ciberseguretat Mnemonic. I les conclusions són contundents, com es diu a l'informe:

"En aquest informe demostrem com cada vegada que utilitzem els nostres telèfons, un gran nombre d'entitats fosques que són virtualment desconegudes pels consumidors reben dades personals sobre els nostres interessos, hàbits i comportament".

Els usuaris d'apps o d'internet en general estan acostumats a rebre anuncis personalitzats gràcies al rastre que han deixat. Però per al Consell, els perfils que s'elaboren amb les dades analitzades poden ser utilitzats no només per a això, "sinó també amb altres propòsits, com la discriminació, manipulació i explotació".

L'estudi s'ha limitat a aplicacions per a Android, per diverses raons, segons els autors: és el sistema més difós a tot el món, és de Google, que juga un paper important en el sector de la publicitat, i té una arquitectura més oberta que l'iOS d'Apple, cosa que el fa més exposat a problemes de seguretat.

Però això no significa, afirmen, que les conclusions només siguin aplicables a Android. De la mateixa manera, consideren que, per l'amplitud de la mostra i la mida de les terceres parts estudiades, la prova és "representativa de pràctiques esteses en la indústria de la tecnologia publicitària".

Dades sobre comportament sexual i creences religioses

En total, han analitzat 10 apps: Grindr, 158, OkCupid i Tinder (per buscar amistat o parella), Clue i MyDays (rastreig de període i ovulació), Perfect365 (maquillatge), Muslim, Qibla Finder (religioses), My Talking Tom 2 (infantil) i Wave Keyboard (per a animacions, emojis i GIF).

Les principals conclusions de l'informe són que en total les 10 apps analitzades cedeixen dades a almenys 135 empreses de publicitat o d'elaboració de perfils de comportament. I que l'identificador d'ID d'Android, que permet a les empreses seguir el rastre dels consumidors en diferents serveis, transfereix dades a 70 o més companyies, juntament amb la localització per GPS o l'adreça IP, l'etiqueta que identifica un dispositiu connectat a Internet.

La informació compartida amb tercers inclou el gènere, l'edat i activitats de l'usuari i pot ser utilitzada per esbrinar, mitjançant algoritmes, característiques com el comportament sexual o les creences religioses.

En el cas de Grindr, que es descriu a la seva web com "la xarxa social més gran del món per a gais, bi, trans i queers", reconeix, en la seva política de privacitat, que comparteix dades amb tercers. Però segons l'informe, no queda clar amb quina base legal i fins a quin punt ho fa i això fa difícil als usuaris donar el seu consentiment amb suficient informació:

"L'abast del rastreig i la complexitat de la indústria 'adtech' (tecnologia publicitària) és incomprensible per als consumidors i això significa que les persones no poden fer eleccions amb prou informació sobre com les seves dades personals són recollides, compartides i utilitzades".

Grindr utilitza com a mitjancer MoPub, subsidiari de Twitter, i les dades passen a les empreses de publicitat més grans, com AppNexus i OpenX. I per acabar-ho d'adobar, l'informe explica que moltes de les terceres parts que reben dades es reserven elles mateixes el dret a compartir les dades amb un gran nombre de socis. Això significa que les dades que un usuari proporciona amb una app poden anar viatjant i arribar a centenars de llocs sense que la persona ho sàpiga.

Consum de drogues i idees polítiques

Altres fets destacats per l'informe són que l'aplicació de maquillatge Perfect365 comparteix dades amb més de 70 companyies; MyDays, que prediu els dies de menstruació i ovulació, comparteix dades de localització amb empreses que elaboren perfils. I Tinder i OkCupid poden compartir dades entre elles i amb apps de cites com Match o PlentyOfFish.

Les dades que recull OKCupid informen sobre sexualitat, consum de drogues i idees polítiques. Tant les dades d'OKCupid com les Grindr arriben a Braze, que gestiona relacions d'empreses amb clients i màrqueting automatitzat.

La principal conclusió de l'informe sobre la legalitat d'aquestes pràctiques és aquesta:

"La nostra anàlisi jurídica d'aquesta informació mostra que una gran part d'aquest sistema per compartir i processar dades sembla il·legal  en relació al Reglament General de Protecció de Dades de la Unió Europea".

La situació encara és més greu, afirmen, perquè les empreses més poderoses, com Google i Facebook, juguen sovint diferents papers en aquesta indústria. A través del seu cercador i de la seva plataforma Youtube, Google publica continguts i ven publicitat digital basada en l'ús de dades. I Facebook i Twitter fan d'agències quan publiquen contingut patrocinat.

Tot això explicaria per què "empreses com Adobe, Comcast, Telenor, Verizon, AliBaba, Facebook, Google i Amazon han gastat una quantitat significativa de recursos per adquirir empreses de tecnologia publicitària els darrers anys".

Urgeixen solucions

Segons l'informe, la situació està totalment fora de control i els usuaris no tenen manera de saber quines entitats processen les seves dades i com aturar-les.

Per això, urgeixen les autoritats de protecció de dades a reforçar el reglament europeu i els anunciants i editors de continguts "a mirar cap a mètodes alternatius de fer publicitat digital que respectin els drets fonamentals".

L'informe acaba assenyalant que "la multitud de violacions de drets fonamentals està passant a un ritme de milers de milions de vegades per segon, tot en nom dels perfils i objectius publicitaris".

Això, conclouen, perjudica consumidors, societats i negocis i demana que es frenin les pràctiques prevalents actuals.