Archivo

Entradas Etiquetadas ‘Cooper Quinter’

Grindr se defiende tras descubrirse que comparte el estado serológico de sus usuarios con otras compañías

Sábado, 7 de abril de 2018

GrindrLa app asegura que es responsabilidad del usuario decidir qué información comparte y que se informa correctamente en los “términos de uso”.

Defienden que solo comparten información estrictamente necesaria.

La noticia es grave. Grindr, sin duda la aplicación de contactos entre hombres más famosa del mundo, ha estado compartiendo con terceros información relativa al seroestatus de sus usuarios. El descubrimiento lo ha la hecho SINTEF, una organización noruega sin ánimo de lucro, como parte de una investigación encargada por la SVT, la radiotelevisión pública sueca. La compañía ha comunicado que, con la próxima actualización de la aplicación, dejará de compartir este tipo de información, aunque se escuda en que solo se ha tratado de herramientas tecnológicas de uso interno.

Hace unos días se conoció que Grindr había compartido con otras empresas el estado serológico de sus usuarios. Una información que obviamente, no le ha hecho gracia a nadie.

La propia Grindr admitía en un comunicado que nunca han vendido datos que permitan identificar a sus usuarios a terceras empresas ni anunciantes y que trabajan con proveedores con los más altos niveles de confidencialidad y privacidad. Asimismo, remarcan que la información que comparten con otras plataformas se limita a los datos estrictamente necesarios y que en ocasiones se incluye el estado serológico pero “porque ese campo ahí”.

En efecto, ha compartido dicha información con Apptimize y Localytics, aunque se escudaba en que estas dos compañías habían sido contratadas precisamente para mejorar la usabilidad de la aplicación y estaban sometidas a un estricto contrato de confidencialidad.

“Miles de empresas utilizan estas plataformas de gran prestigio. Estas son prácticas estándar en el ecosistema de aplicaciones móviles (…). No se vende información de usuarios de Grindr a terceros. Pagamos a estos proveedores de software para que utilicen sus servicios (…). La información limitada que se comparte con estas plataformas se realiza bajo términos contractuales estrictos que brindan el más alto nivel de confidencialidad, seguridad de datos y privacidad del usuario», explica el jefe de tecnología de Grindr, Scott Chen, en un comunicado en el que afirma que los servicios que obtienen de Apptimize y Localytcs contribuyen a mejorar su aplicación, y asegura que no comparten estos datos con otras compañías.

grindr-informacion-seroestatus

Lo más destacable del comunicado era que Grindr parecía querer «lavarse las manos» y descargar la responsabilidad en los propios usuarios al asegurar que «Grindr es un foro público. Damos a los usuarios la opción de incluir información sobre sí mismos, incluyendo su estatus serológico y la fecha del último análisis, y dejamos claro en nuestra política de privacidad [puedes verla aquí] que, si escoges incluir esta información en tu perfil, esa información será pública. Por ello, deberías considerar muy cuidadosamente qué información incluir en tu perfil».

En cualquier caso, indican que la información se transmite debidamente encriptada… y que el usuario debe decidir cuidadosamente qué información incluye en su perfil de acuerdo con las condiciones de uso de la plataforma donde se indica que “es posible proporcionar información sobre tu salud, como el estado de VIH o la fecha de la última prueba. Recuerda que si eliges incluir información en tu perfil, y haces público tu perfil, esa información también se hará pública”. Es decir, que si comparten con terceros que tienes VIH… es culpa tuya. Nadie te obliga a rellenar todos los campos del perfil…

Sin embargo, especialistas en manejo de datos consideran que, dado que la información sobre el VIH se enviaba junto a otros datos de geolocalización, ID del teléfono o correo electrónico, era relativamente sencillo para estas terceras compañías identificar a usuarios específicos. Al menos eso es lo que Antoine Pultier, experto de SINTEF, ha declarado a BuzzFeed. Es más, algunos de estos otros datos personales (no el del seroestatus) se transmitían incluso vía «texto plano», sin encriptación, a otras compañías distintas a las mencionadas, lo que los hacía en cualquier caso fácilmente accesibles a hackers maliciosos. Los expertos en seguridad cuestionan la vulnerabilidad de los datos confidenciales compartidos con terceras compañías dado que de esta manera son susceptibles de filtraciones no en una, sino en tres plataformas. Asimismo ponen en duda que sea un procedimiento ético, dado que el hecho de que los usuarios puedan sentirse cómodos compartiendo información personal en sus perfiles o chats no implica que estén dispuestos a que se comparta de manera más amplia. Debido a la polémica suscitada, portavoces de Grindr aseguran este lunes, 2 de abril, que dejarán de compartir la información de sus usuarios con terceros.

Según la información de SINTEF, una organización sin ánimo de lucro noruega, Grindr envía esta información con Apptimize y Localytics, dos empresas que se dedican al desarrollo y mejora de las apps. Al parecer, todo podría derivarse de un mal diseño de software que enviaría toda la información del perfil en lugar de la estrictamente necesaria, contradiciendo así la versión facilitada por la empresa. “El estado de VIH está vinculado a toda la otra información. Ese es el problema principal (…). Creo que esta es la incompetencia de algunos desarrolladores que simplemente envían todo, incluido el estado del VIH”, declara Antoine Pultier, investigador de SINTEF, que afirma que con la intención de optimizar su rendimiento la aplicación de citas no discrimina a la hora de compartir información de sus usuarios, como la tribu con la que se identifican o sus prácticas sexuales preferidas, así como datos más personales como sus datos GPS, teléfonos o correo electrónico, así como también su estatus de VIH, datos sobre su medicación y hasta la fecha de la última prueba que se hayan hecho. Un protocolo que pone en duda la seriedad con la que la compañía afronta la privacidad de sus usuarios.

“Esa es una violación extremadamente, extremadamente atroz de los estándares básicos que no esperaríamos de una compañía que le gusta promocionarse como partidaria de la comunidad queer”, declara James Krellenstein, miembro de ACT UP New York, que pone en duda que Grindr sea el lugar idóneo para compartir si eres VIH positivo.

También Cooper Quinter, investigador de seguridad de Electronic Frontier Foundation, cuestiona la seguridad que ofrece este procedimiento puesto que de esta manera la app gay pone en riesgo a sus usuarios dado que cualquiera que esté monitoreando la red “como un hacker o un delincuente con un poco de conocimiento tecnológico, o su ISP o su gobierno, pueda ver cuál es su ubicación (…). Cuando combinas esto con una aplicación como Grindr que está dirigida principalmente a personas que pueden estar en riesgo, especialmente dependiendo del país en el que vivan o según cuán homofóbica sea la población local, esta es una práctica especialmente mala que puede poner su la seguridad del usuario en riesgo”.

Tras darse a conocer este tipo de prácticas, con la consiguiente preocupación despertada entre sus usuarios, el director de Seguridad de Grindr, Bryce Case Jr., ha comunicado la decisión de la compañia de dejar de ceder esta información a Localytics para «disipar los temores de la gente»,  lo que se implementará con la próxima actualización de la aplicación. En cuanto a Apptimize, ha explicado que los datos le fueron cedidos para que se utilizaran en una nueva función que recomendaba a los usuarios la necesidad de someterse a la pruebas de detección del VIH y que dejaron de compartirse una vez que concluyó la modificación. No ha podido asegurar si se podrían borrar los datos facilitados a Localytics, aunque ha afirmado que la compañia investigaría esa posibilidad.

Case, en todo caso, ha calificado los hechos de «malentendido tecnológico» y ha aseverado con contundencia que «no admitirá fallo alguno respecto a la utilización de esos datos» ya que se trataba de herramientas de uso estrictamente interno. Los expertos afirman, sin embargo, que, desde un principio, nunca se deberían haber cedido datos tan sensibles a terceras compañías.

Hace un año la app incluyó la posibilidad de informar sobre el estado serológico, algo que nos pareció innecesario y estigmatizante, pero ahora aseguran que la decisión se tomó de acuerdo con distintas organizaciones de salud que estimaron beneficioso para la comunidad facilitar dicha información en los perfiles.

En su última actualización la app incluyó la posibilidad de recordarte cuándo debes hacerte la prueba del VIH. Actualmente la aplicación cuenta con 3.600.00 usuarios según datos de la propia empresa.

Fuente | Grindr, vía EstoyBailando/Universogay/Dosmanzanas

General , , , , , , , , , , , , , , , , , ,

Recordatorio

Las imágenes y fotografías presentadas en este blog son propiedad de sus respectivos autores o titulares de derechos de autor y se reproducen solamente para efectos informativos, ilustrativos y sin fines de lucro. Yo, por supuesto, a petición de los autores, eliminaré el contenido en cuestión inmediatamente o añadiré un enlace. Este sitio es gratuito y no genera ingresos.

El propietario del blog no garantiza la solidez y la fiabilidad de su contenido. Este blog es un lugar de entretenimiento. La información puede contener errores e imprecisiones.

Este blog no tiene ningún control sobre el contenido de los sitios a los que se proporciona un vínculo. Su dueño no puede ser considerado responsable.