El consentimiento expreso es uno de los pilares fundamentales del Reglamento General de Protección de Datos (RGPD) que rige Europa desde el pasado año. De igual manera que se solicita el permiso por parte de una«app», también es necesario articular mecanismos para retirarlos. El problema es que muchas aplicaciones se lo saltan a la torera.
Una investigación (PDF) del Instituto Internacional de Ciencias de la Computación, entre los que se encuentra un investigador español, ha detectado la presencia en la tienda Google Play, en Android, de más de mil aplicaciones que recopilan datos personales de sus usuarios incluso después de haber desactivado los permisos. De esas 1.325 aplicaciones que violaban los permisos en Android, la mayoría usaban técnicas ocultas en su código que les permitía consultar datos personales de fuentes como las redes Wi-Fi conectadas y los metadatos almacenados en las fotografías.
Tras analizar unas 88.000 aplicaciones, los investigadores hallaron pruebas que demuestran que muchos servicios digitales tienen restricciones limitadas, lo que les permite recopilar información precisa de los usuarios, acceder a su ubicación, así como consultar inclusodatos del teléfono. Y lo hacen a espaldas del afectado, sin recibir el necesario consentimiento expreso que exige el vigente marco legal. Pese a la incapacidad de acceder a información como la ubicación por GPS, los investigadores explican que estas «apps» pueden consultar otros apartados ocultos donde se almacena estos detalles, con lo que pueden explotarlo para beneficio propio.
El estudio pone de manifiesto las triquiñuelas de muchas aplicaciones y desarrolladores para espiar a los usuarios. A pesar de las restricciones, han encontrado la forma para saltárselas. Los investigadores, por ejemplo, descubrieron que Shutterfly, una aplicación de edición de fotos, guardaba en sus servidores la ubicación de las fotos incluso cuando los usuarios se negaron a darle permiso para acceder a esos datos.
Un portavoz de la «app» ha señalado al medio especializado «CNET» que la compañía solo recopila datos de ubicación con un permiso explícito. Alphabet, empresa propietaria de Google y de Android, mejorará los controles de acceso en la próxima versión del sistema operativo móvil, Android Q, cuyo lanzamiento está previsto para otoño.
