El 80% de las aplicaciones (apps) Android que se descargan en los móviles pueden estar incumpliendo la normativa europea de protección de datos porque comparten información personal de los usuarios sin su conocimiento ni consentimiento.
Así se desprende de un estudio realizado por investigadores de la Universidad Politécnica de Madrid (UPM), junto con expertos de Carnegie Mellon University (CMU), que también pone de manifiesto que más del 70% de esos datos personales que se comparten terminan en manos de sólo diez empresas, y Google y Meta son las dos que más datos reciben, lo que les permite una gran capacidad de vigilancia y de perfilado de usuarios sin que los afectados sean conocedores de ello.
Los investigadores del grupo de la UPM Sistemas de tiempo real y arquitectura de servicios telemáticos (STRAST) han obtenido estos resultados después de cotejar con ChatGPT la información de miles de políticas de privacidad para saber si se menciona de forma transparente a qué empresas se comparten los datos y aplicar técnicas de ciberseguridad para observar qué datos personales recopilan las aplicaciones móviles y con quién se comparten.
«Al cruzar esta información hemos conseguido saber si el responsable de la aplicación incumple con la legislación al no mencionarlo de forma transparente en su política de privacidad, como requiere la ley», comenta David Rodríguez Torrado, uno de los investigadores de la UPM en el comunicado en que han dado a conocer los resultados de su trabajo.
En él detallan ejemplos prácticos de apps que estarían incumpliendo la ley. Es el caso de una aplicación de transferencia de archivos con más de mil millones de descargas que envía un identificador de usuario a tres empresas diferentes, dato que está vinculado a la identidad de un usuario concreto y que es generalmente utilizado para conocer sus gustos y comportamientos con fines comerciales. Sin embargo, explican los investigadores, en la política de privacidad de esa app no se menciona de forma clara con quién se compartirán esos datos, un requisito que exige la ley.
«Al cometer este incumplimiento de la ley de protección de datos los creadores de las aplicaciones podrían ser sancionados con multas millonarias, como a las que ya se han enfrentado Google y Meta en el pasado, al ser ellos los responsables de proteger el derecho a la privacidad de sus usuarios y velar por una adecuada protección de sus datos personales», advierte José María del Álamo, el investigador que ha liderado el estudio.
No obstante, añade que, a menudo, «los desarrolladores no son conscientes de que sus aplicaciones incumplen la ley porque desconocen el comportamiento de algunos de los componentes de uso común y gratuito en el desarrollo de aplicaciones móviles».
Los autores del estudio muestran su preocupación porque el incumplimiento de los requisitos de transparencia que establece la ley europea de protección de datos esté tan extendido dado que millones de personas utilizan diariamente apps móviles para todo tipo de funciones, desde la comunicación y el entretenimiento hasta la gestión financiera y de la salud, para lo que se comparten datos de especial protección. Y apuntan que estas prácticas ponen en riesgo la privacidad y seguridad de los usuarios al exponerlos a posibles usos indebidos de su información personal.
«Los resultados del estudio resaltan la urgente necesidad de una mayor supervisión y control de las prácticas de privacidad de las apps móviles», indican los investigadores. Y expresan su confianza en que su trabajo sirva también como una llamada de atención para los desarrolladores de estas apps y los anime a adoptar prácticas más transparentes y respetuosas con la privacidad de los usuarios «asegurando que las políticas de privacidad no solo son respetadas sino comunicadas claramente».
FUENTE: LA VANGUARDIA