El pasado mes de febrero, The Wall Street Journal informó que diferentes organismos gubernamentales de los EE.UU. utilizaban los datos de localización de una empresa llamada Venntel para localizar a inmigrantes indocumentados y las rutas que utilizaban para cruzar la frontera.
Esa misma Venntel se encarga de vender datos de localización que obtiene de usuarios de todo el mundo (de una manera muy compleja) a organismos estadounidenses como el FBI, el Servicio de Control de Inmigración y Aduanas (ICE) o la Oficina de Aduanas y Protección Fronteriza de Estados Unidos (CBP).
Registros de localización en más de 75.000 ocasiones
Eso es lo que ha querido demostrar Martin Gundersen, periodista que forma parte del medio de comunicación noruego NKR. Tanto a través de un artículo como de un sensacional hilo de Twitter, Gundersen ilustra cómo los datos de usuarios de todo el mundo acaban en data brokers estadounidenses.
Gundersen afirma que tiene 160 apps instaladas en su teléfono, y declara que «tiene la sensación de que le están espiando». Aunque quizás «no estén escuchando, están rastreando dónde estoy en todo momento».
«Todos mis movimientos son compartidos: cuando estoy comprando comida, tomando una copa o saliendo con amigos».
Este periodista decidió comenzar un «experimento» en febrero (precisamente, el mes en el que el WSJ destapó la información que comento al principio de este artículo). En un teléfono secundario, Gundersen instaló un buen puñado de aplicaciones y se dedicó a llevar ese dispositivo a todas partes.
Se trata, en este caso de un smartphone con Android, y algunas de las aplicaciones que instaló son bastante populares, como es el caso de ‘Sygic GPS Navigation & Offline Maps’ (con más de 50 millones de descargas en la Play Store) o ‘Fu*** Weather (Funny Weather)’ (que tiene más de un millón de descargas en la tienda de apps de Google).
Aunque, como decíamos, es bastante complejo descubrir y entender cómo empresas como Venntel consiguen o venden los datos, gracias a la GDPR desde la NRK pudieron solicitar documentación que ofrecen algo de luz en este proceso tan opaco.
«El 20 de agosto, pedí una copia de toda la información que Venntel tenía sobre mí. Todos los europeos tienen derecho a hacerlo, como resultado del GDPR, que fue adoptada en 2018».
Un mes mas tarde, este periodista recibió un email por parte de Venntel, que contenía información sobre los lugares en los que ha estado (en más de 75.000 ocasiones) desde el 15 de febrero.
Desde Venntel también le dejaron claro que habían compartido estos datos con sus clientes. Sus clientes (no han querido especificar quiénes son) podrían usar esta información para propósitos como la aplicación de la ley federal y la seguridad nacional.
Apps de navegación y de metereología
Fue entonces cuando empezó a preguntarse «cómo sus datos de localización pudieron acabar en los Estados Unidos», ya que ninguna de estas 160 apps nombraban a Venntel en sus condiciones de uso.
Eso sí, desde Venntel pudieron especificarle que consiguieron la información gracias a Gravy Analytics, un data broker que se encarga de recopilar grandes de datos sobre consumidores y así utilizarlos de cara a mostrarles publicidad.
My Phone Was Spying on Me, so I Tracked Down the Surveillants
THREAD on the location data industry and how European personal data ended up at a U.S. government contractor. pic.twitter.com/ezuNnVyNFC
— Martin Gundersen (@martingund) December 3, 2020
A su vez, desde Gravy Analytics afirmaron desconocer dónde se originan la mayoría de sus datos, pero en esa solicitud aparecieron los nombres de dos empresas: Predicio (francesa) y Complementics (estadounidense).
El periodista noruego descubrió que estos datos que acabaron en Venntel fueron recopilados por una compañía eslovaca llamada Sygic, de la que ya hemos hablado anteriormente y que tiene un total de 70 apps (la más popular tiene cientos de millones de usuarios).
Gundersen se puso en contacto con el desarrollador de ‘Fu*** Weather’, Lawiusz Fras, quien afirma no conocer a Venntel y se respalda aclarando que su app no está sustentada en una gran compañía.
«El hecho de que coopere con empresas que utilizan algunos datos a los que la aplicación tiene acceso para hacer dinero con esto no es confidencial».
Fras reconoció que su app podría ser más transparente a la hora de aclarar a sus usuarios que implica esta «monetización» y, aunque afirma que hará algo al respecto, cree que dichos usuarios han sido informados debidamente.
Esta investigación vuelve a evidenciar que es importante saber lo que instalamos en nuestros equipos, y que es difícil saber qué van a hacer con nuestros datos esas compañías (u otras) y hasta dónde pueden llegar.
Vía: Genbeta