De acuerdo con el informe que levantó la ONG de Reino Unido, Privacy International (PI), un total de siete aplicaciones actualmente disponibles en la tienda virtual de Android –entre las que se encuentran grandes como Duolingo y Yelp– se disponen a enviar información personal a Facebook, aun cuando el usuario no está registrado en la plataforma de Zuckerberg.
Así como lo denunció PI hace algunas semanas, algunas aplicaciones disponibles en Google Play se encontraban enviando de manera automática a Facebook los datos personales de los usuarios que ingresaban a ellas, incluso si estos no contaban con una cuenta en la plataforma o se habían desconectado de la misma.
Guess what? Facebook still tracks you on Android apps (even if you don't have a Facebook account). Find out which apps are sharing your data! https://t.co/JMlIZtlusN (1/6) pic.twitter.com/BpA6qc5ByL
— Privacy International (@privacyint) March 5, 2019
Sin embargo, tal como lo expuso la ONG en su nota de prensa, no todo fueron malas noticias, ya que, tras la primera denuncia a las aplicaciones que practicaban tal “delito”, varias de ellas tomaron cartas en el asunto y actualizaron sus apps para dejar de enviar datos no autorizados a Facebook. Aplicaciones importantes como Spotify y KAYAK forman parte de la lista de las apps “bien portadas”.
Como parte de sus objetivos, PI compartió sus nuevos hallazgos con el Consejo Europeo de Protección de Datos y con el Supervisor Europeo de Protección de Datos para así mantenerlos al corriente y atentos en caso de tener que tomar acciones legales. Al mismo tiempo, contactaron a las aplicaciones incluidas en la nueva lista denunciada para solicitarles la actualización que corrija el comentado error.
Siguiendo lo que se comentó en el comunicado, Duolingo parece haber prometido a PI tomar las acciones para mejorar su app –que cuenta con más de 100 millones de descargas–. Además, la organización asegura haber contactado, nuevamente, a Facebook para solicitarles un cambio en el comportamiento del Kit de desarrollo de software (SDK) de la plataforma –dicho productor es comercial y las aplicaciones pueden integrarlo en su código, actual razón de la denuncia de PI–.
¿Por qué la solicitud? Tal como se encuentra ahora, el SDK de Facebook está programado para transmitir automáticamente los datos personales desde las aplicaciones hasta la plataforma, y, según la organización del Reino Unido –así como muchas otras– este es un comportamiento que contradice los principios de la protección de datos, los cuales se encuentran expuestos en la GDPR.