Un reciente estudio de Mozilla entregó cifras alarmantes en relación a las aplicaciones de terceros en la Google Play Store, ya que determinó que el 80 por ciento de ellas tienen etiquetas de seguridad falsas o engañosas.
Cabe recordar que las políticas de privacidad de las aplicaciones establecen explícitamente que comparten información del usuario con anunciantes, proveedores de servicios de Internet, plataformas y muchos otros tipos de empresas.
Los investigadores concluyeron que el sistema no ayuda a los consumidores a tomar decisiones más informadas sobre su privacidad antes de comprar o descargar una de las 2,7 millones de aplicaciones de la tienda.
El estudio, «See No Evil: How Loopholes in the Google Play Store’s Data Safety Labels Leave Companies in the Clear and Consumers in the Dark», revela serias lagunas en el Formulario de seguridad de datos, que facilitan que las aplicaciones proporcionen información falsa o engañosa. Por ejemplo, Google exime a las aplicaciones que comparten datos con «proveedores de servicios» de sus requisitos de divulgación, lo cual es problemático debido tanto a la definición estrecha que utiliza para los proveedores de servicios como a la gran cantidad de datos de los consumidores involucrados. Google se exime de la responsabilidad de verificar si la información es verdadera indicando que las aplicaciones «son responsables de hacer declaraciones completas y precisas» en sus etiquetas de seguridad de datos.
Para el estudio, Mozilla comparó las políticas de privacidad y las etiquetas de las 20 aplicaciones de pago más populares y las 20 aplicaciones gratuitas más populares en Google Play Store. A cada aplicación se le asignó una calificación de «Pobre», «Necesita mejoras» u «Aceptable». Las aplicaciones que recibieron una puntuación «Deficiente» tuvieron discrepancias importantes en sus formularios de seguridad de datos en términos de tipos de datos compartidos o recopilados, o los fines para los que se compartieron o recopilaron los datos. Las aplicaciones que obtuvieron una puntuación de «Correcto» tenían políticas de privacidad que estaban estrechamente alineadas con sus divulgaciones en el Formulario de seguridad de datos, y las aplicaciones que se calificaron con «Necesita mejoras» cayeron en algún lugar en el medio. El estudio encontró:
- En casi el 80% de las aplicaciones que revisamos, Mozilla encontró algunas discrepancias entre las políticas de privacidad de las aplicaciones y la información que informaron en el Formulario de seguridad de datos de Google.
- 16 de 40 aplicaciones, o el 40%, recibieron una calificación de «Pobre», incluyendo Minecraft, Twitter y Facebook.
- 15 aplicaciones, o el 37,5%, recibieron una calificación media, «Necesita mejoras», incluyendo YouTube, Google Maps, Gmail, WhatsApp Messenger e Instagram.
- Solo 6 de las 40 aplicaciones, o el 15%, recibieron una calificación de «OK». Estas aplicaciones fueron: Candy Crush Saga, Google Play Games, Subway Surfers, Stickman Legends Offline Games, Power Amp Full Version Unlocker y League of Stickman: 2020 Ninja.
- 3 aplicaciones, UC Browser – Seguro, Rápido, Privado; Liga de Stickman Acti; y Terraria no llenó el formulario en absoluto
«Los consumidores se preocupan por la privacidad y quieren tomar decisiones inteligentes cuando descargan aplicaciones. Se supone que las etiquetas de seguridad de datos de Google les ayudan a hacer eso. Desafortunadamente, no lo hacen. En cambio, me preocupa que hagan más daño que bien», dijo Jen Caltrider, líder de proyecto de Mozilla. «Cuando veo etiquetas de seguridad de datos que indican que aplicaciones como Twitter o TikTok no comparten datos con terceros, me enoja porque es completamente falso. Por supuesto, Twitter y TikTok comparten datos con terceros. Los consumidores merecen algo mejor. Google debe hacerlo mejor».
Caltrider agregó: «Las etiquetas engañosas de seguridad de datos de Google Play Store brindan a los usuarios una falsa sensación de seguridad. Las etiquetas nutricionales honestas nos ayudan a comer mejor. Es hora de que tengamos etiquetas de seguridad de datos honestas que nos ayuden a proteger mejor nuestra privacidad».
