Crédito: The Wall Street Journal.

La privacidad en la web es un punto cada vez más importante para los internautas. A medida que el uso de las herramientas y ecosistemas digitales se normaliza, las personas van entrando más en consciencia de lo vital que es mantener seguros sus datos.

Debido a esto, muchas empresas grandes en el mundo de la tecnología como Apple, Facebook y Google (Alphabet), solo por mencionar algunas, han hecho grandes y notorios cambios para poder acoplarse a estas nuevas exigencias.

Sin embargo, a veces estos cambios realizados por las empresas son mucha más pompa que verdadera sustancia. Un ejemplo de esto lo vemos en la reciente demanda de Arizona contra Alphabet (específicamente por la relación entre Google y el sistema operativo Android) con base en su Ley de Fraude al Consumidor.

Como punto extra para la causa del fiscal que preside el caso, se han revelado correos que muestran que ni siquiera los propios empleados de Google (Googlers) están cómodos con las opciones de privacidad de la compañía y que no las comprenden del todo.

Google demandado por fraude al consumidor

La demanda contra Google se presentó en mayo de este año y está presidida por el fiscal general Mark Brnovich. Él mismo se encargó en su momento de informar sobre el caso y denunciar las actividades de Google a través de un hilo de tuits en su cuenta oficial:

“Hoy presentamos una demanda por fraude al consumidor contra Google por prácticas engañosas e injustas utilizadas para obtener los datos de ubicación de los usuarios, que luego Google explota para su lucrativo negocio publicitario”.

Asimismo, más abajo en el hilo explicó en más detalle el motivo tras la demanda:

“Google recopila información detallada sobre sus usuarios, incluidas sus ubicaciones físicas, para orientar a los usuarios con fines publicitarios [empresas]. A menudo, esto se hace sin el consentimiento o conocimiento de los usuarios”.

Ya han sido creadas varias versiones de dicha demanda. La más reciente de todas incluye detalles sobre el desconocimiento de los propios Googlers sobre las configuraciones de privacidad de la compañía en la que trabajan.

Las pruebas de esto se pueden observar en el documento de adjuntos que se ha liberado para el escrutinio del público. Hasta el momento, 33 adjuntos sobre el caso han sido revelados, pero en realidad existen más de 270.

En correos electrónicos internos revelados el viernes en una demanda por fraude al consumidor en curso, los empleados de Google admitieron que algunas partes de la configuración de privacidad de la ubicación de sus aplicaciones eran confusas y podrían ser engañosas.

El enredo de la ubicación

Según la Ley de Fraude al Consumidor, Arizona considera que la configuración de privacidad de Google y específicamente los procesos referentes a sus datos de ubicación son “engañosas” para los usuarios finales, según reportó Arizona Mirror, el primero en cubrir la noticia.

Todo esto debido a que, por ejemplo, la empresa cuenta con dos modalidades de desactivación de rastreo de ubicación: una general y otra específica por cada app. Incluso si se desactiva la primera, apps de terceros pueden acceder a los registros de ubicación. ¿Cómo? A través de los datos obtenidos por una app o programa de Google que no esté sujeto a las configuraciones. Asimismo, esto también puede ocurrir entre apps de terceros si una tiene desactivados los permisos y la otra no.

“Tengo entendido que no hay nada actual (sic) que impida que un producto de Google (A) utilice la ubicación registrada por otro producto de Google (B)”, comentó un empleado anónimo entre los correos adjuntos reflejados en el documento de los demandantes.

En resumen, las aplicaciones, a menos que se desactiven explícitamente todos los permisos en cada una de ellas, igual podían acceder clandestinamente a la ubicación del usuario. Como consecuencia, incluso cuando este consideraba que se encontraba protegido, la verdad es que estaba siendo rastreado sin su consentimiento.

Ni los propios Googlers comprenden…

Lo que ha hecho más llamativa a esta situación yace en los los adjuntos antes mencionados. Ya que, como hemos dicho, han ubicado en ellos variadas citas de correos y mensajes de Googlers que han demostrado estar tan confundidos como los propios usuarios de Google.

Por ejemplo, uno ha comentado: “agrégame a la lista de empleados de Google que no entendieron cómo funcionaba esto” al referirse a las configuraciones de privacidad. Otro ha sido incluso más explícito y ha comentado: “Estoy de acuerdo con el artículo. Ubicación desactivada debe significar ubicación desactivada; no excepto en este caso o en ese caso”.

El artículo que menciona se trata de una publicación realizada por AF Press en el 2018. En su momento, denunció el enredo que Google tenía armado con las configuraciones de privacidad. Asimismo, mostró cómo estas parecían estar diseñadas para confundir al usuario de manera que creyera estar protegiendo sus datos, pero dejando una brecha para que Google los siguiera recolectando.

Otro mensaje de un empleado reflejó perfectamente lo confusas que pueden ser las configuraciones de Google al comentar que:

“(…) nuestros mensajes sobre esto [rastreo de ubicación] son suficiente para confundir a un Google-SWE [ingeniero de software de Google] centrado en la privacidad. Eso no es bueno”.

Simple, pero acertado.

La respuesta de Google

Los altos directivos de Google no han dado una respuesta oficial. Sin embargo, el medio Gizmodo logró entrar en contacto con el portavoz de la empresa, José Castaneda. Este le reiteró que Google solo ha trabajado para mejorar cada vez más sus funciones de privacidad de cara al usuario. Incluso acotó que:

“De hecho, incluso estos extractos cuidadosamente seleccionados [y] publicados indican claramente que el objetivo del equipo era <Reducir la confusión en torno a la configuración del historial de ubicaciones>”.

Asimismo, se encargó de citar ejemplos como las funciones del modo incognito de Google, sus controles de privacidad en el buscador, sus nuevas políticas de eliminación automática de datos y demás para aclarar que la empresa no busca permitir que terceros accedan a la información de sus usuarios y que de hecho sigue trabajando activamente para protegerla.

Sin embargo, lo que queda sin decirse es que el propio Google también realiza sus propias recolecciones de datos que le dan ganancias mil millonarias cada año. La empresa realmente se ha estado especializando en mantener nuestros datos alejados de terceros. Pero, parece que mientras tanto también ha perfeccionado su capacidad de obtener por su cuenta los nuestros sin que nos demos cuenta.