“Probablemente el futuro presidente o presidenta del Gobierno ahora tenga 16 años y se descarga aplicaciones que recopilan sus datos. Cuando sea candidato a la presidencia, ¿cuánto valdrá esa información? Y si es comprometida, imagínate el negocio que se puede hacer con ella. Podría perder unas elecciones si algo que no desea sale a la luz”. Así explica Juan Pablo Peñarrubia, presidente del Consejo General de Colegios Profesionales de Ingeniería Informática (CCII), el problema que supone usar apps que recopilan nuestros datos.
Las aplicaciones del teléfono no solo recopilan la información que un usuario publica; también recolectan en un segundo plano datos sobre la ubicación, el micrófono, las fotos, los vídeos o los contactos. Con el GPS, una app acaba sabiendo dónde ha estado en cada minuto y con la cámara, podría incluso analizar a qué parte de la pantalla mira. “La gente está obsesionada con los datos personales y no es consciente de la importancia de los datos de nuestro comportamiento”, señala Peñarrubia. El resultado de todos estos datos sería “un perfil psicológico perfecto”. Las empresas de estas aplicaciones, afirma, llegan a conocer al usuario mejor que unos padres, una pareja o incluso uno mismo.
“Muchas empresas dan servicios gratis a cambio de datos que facilitan a terceros para la personalización de la publicidad”, sostiene el secretario del Consejo General de CCII, Pedro Espina. Pero la recopilación de información puede ser peligrosa cuando los datos son utilizados para otros fines, como en el último caso que ha salpicado a Facebook. La consultora Cambridge Analytica supuestamente utilizó los datos de 87 millones de usuarios de la red social para afinar con perfiles psicológicos las estrategias de atracción de voto de la campaña de Donald Trump en 2016.
En este caso se utilizó para fines políticos, pero la información podría ser de tendencias religiosas o sexuales. La semana pasada se desveló que Grindr, la app de citas gays, ha compartido con terceros datos de VIH de sus usuarios sin informarles. Fuentes de Redmorph, una aplicación que busca garantizar la privacidad en el móvil, señalan que los datos también podrían ser utilizados por universidades para decidir si admiten a sus alumnos, por personal de recursos humanos para elegir a quién contratar o por compañías de seguros. Estas últimas, señala Peñarrubia, podrían por ejemplo utilizar las estadísticas recogidas por un reloj inteligente para ver la probabilidad de que tengas gripe o de que fallezcas: “En función del riesgo de muerte, le vas a subir el seguro al usuario, pero no le vas a decir por qué”.
“Muchas veces uno no sabe hasta qué punto desactivar el permiso va a hacer que la app deje de funcionar”. Por ejemplo, Whatsapp o Line precisan de los contactos del dispositivo. Pero el problema surge cuando una aplicación pide más permisos de los que necesita. ¿Para qué quiere una linterna acceso a las fotos, ubicación e incluso SMS? Este es el caso por ejemplo de la aplicación “Linterna LED – La más brillante para Android”. Natalia Martos, abogada experta en nuevas tecnologías del despacho Pérez-Llorca, señala que una empresa solo puede recabar los datos estrictamente necesarios para cumplir la función de la aplicación: “Es lo que se llama principio de minimización del dato, el resto debe ser sancionado”.
La Comisión Europea obliga a las aplicaciones a pedir permiso para acceder a los archivos almacenados en nuestro teléfono, los contactos o el historial de llamadas. Pero el 88% de los usuarios acepta los términos y condiciones en Internet sin leerlos, según la Organización de Consumidores y Usuarios (OCU). A esto se suma, según afirma Peñarrubia, que la mayoría de aplicaciones tienen una condición por la que el proveedor puede cambiar unilateralmente todas las condiciones cuando quiera: “Estamos en un escenario muy peligroso”.
Cuando una app pide acceso al almacenamiento del teléfono, no se especifica a qué contenido en concreto va a poder entrar. Es decir, el usuario no sabe si la empresa va a ver sus fotografías, audios o documentos. “Tenemos que tener la confianza de que una aplicación solo va a acceder a lo que realmente necesita para funcionar. Pero vemos inmediatamente posibilidades de mal uso, por lo que no debemos tener material comprometido en el móvil”, sostiene Peñarrubia.
Otros de los datos “más golosos” son los de identidad, ya que en ocasiones se venden a terceros. Una app puede conseguirlos cuando el usuario le da acceso al “Teléfono” y puede saber qué número de teléfono está en una llamada, la ID de nuestro dispositivo e, incluso, nuestro propio número. Además, una práctica también habitual según Peñarrubia es pedir acceso a los SMS para después suscribirse a servicios de pago.
“La empresa debe cumplir con el principio de responsabilidad proactiva y explicar claramente: qué va a hacer con los datos, con qué finalidad, cuánto tiempo va a tenerlos y qué puede hacer una persona para evitarlo. También debe haber un contrato que aclare qué consecuencias pecuniarias y reputacionales tiene una fuga de datos”, afirma Martos. Para ella, el big data es útil para determinar conductas y no hay ningún problema siempre que se haga de forma anónima.
“Esto es la selva de la no regulación”, señala Peñarrubia, que reconoce que la entrada en vigor del Reglamento General de Protección de Datos (RGPD) el 25 de mayo de 2018 ha hecho que muchas redes sociales estén cambiando sus políticas. Entre otras medidas, se establece un régimen sancionador muy severo con multas de hasta 20 millones de euros o, en el caso de una empresa, el 4 % de su volumen de negocios anual mundial. Para Rafael García, jefe del área internacional de la Agencia Española de Protección de Datos, el problema es que se trata de un ecosistema complejo en el que participan muchos actores: desde el diseñador de la app a los fabricantes de sistemas operativos o las tiendas en las que se venden: “Diariamente se ponen miles de apps a la venta en el mercado y cada usuario tiene una media de cerca de 40 aplicaciones en su móvil”.