En esta edición de AdGuard’s Digest: las aplicaciones comparten demasiado sus datos, DuckDuckGo coquetea con un gigante tecnológico, los pacientes demandan a Google, la Unión Europea sacrifica la privacidad para salvar a los niños, Twitter lanza un juego, Mozilla lo tiene todo con Manifest V3 y más.
Las aplicaciones de salud mental y oración obtienen una puntuación deprimente en la tabla de privacidad
Una nueva encuesta de Mozilla encontró que 28 de 32 aplicaciones que tratan temas como el suicidio, la depresión, la violencia sexual y las creencias religiosas se han quedado “espectacularmente” por debajo de los estándares básicos de privacidad. A seis de las aplicaciones, Better Help, Youper, Woebot, Better Stop Suicide, Pray.com y Talkspace, les fue especialmente mal. Por ejemplo, Pray.com, que se promociona como A la “aplicación n.º 1 para cristianos” le encanta compartir. Y aunque compartir es importante, Pray.com se tomó la idea demasiado literalmente, ya que comparte los datos de los usuarios con terceros con fines publicitarios. Además, la empresa puede enriquecer los datos con la información sobre género, edad, etnia, ingresos y puntos de vista polÃticos que compra en otros lugares, y se reserva el derecho de publicar el nombre, la voz y otra información personal de los usuarios para cualquier propósito comercial. Otra aplicación en la lista negra es Better Help con su polÃtica de privacidad “increÃblemente vaga y desordenada”. La aplicación puede compartir datos con los anunciantes y almacenar las comunicaciones entre el cliente y el terapeuta en la plataforma de forma encriptada. Además, se informó que Better Help comparte metadatos con Facebook.
Mozilla dice que las aplicaciones de salud mental son “una bonanza de recolección de datos”. Otra encuesta publicada recientemente que analizó las polÃticas de seguridad de datos de las 23 aplicaciones de salud femenina más populares llegó a la misma conclusión. La mitad de las aplicaciones no solicitó el consentimiento de los usuarios para rastrearlas, mientras que la mayorÃa absoluta compartió datos con terceros.
En AdGuard estamos profundamente preocupados por los bajos estándares de privacidad empleados por las aplicaciones. Felicitamos a Mozilla por arrojar luz sobre este problema. Ya es hora de cambiar la situación. Por ahora, le recomendamos encarecidamente que otorgue a las aplicaciones solo los permisos más necesarios.
El trato de rastreo de Duck-Duck-Go con Microsoft hace que la industria se estremezca
DuckDuckGo tuvo algunas explicaciones que hacer después de que el investigador de seguridad Zach Edwards revelara que su navegador móvil no detiene la ejecución de los rastreadores de Microsoft. El fundador de DuckDuckGo, Gabriel Weinberg, admitió que su empresa firmó un acuerdo de búsqueda con Microsoft que permite que los rastreadores del gigante tecnológico operen en el navegador de DuckDuckGo para Android e iOS, pero no en su motor de búsqueda centrado en la privacidad.
El acuerdo, en la superficie, va en contra de todo lo que representa la empresa. Sin embargo, después de que la revelación conmocionara a toda la industria, DuckDuckGo afirmó que “nunca ha prometido” el anonimato al navegar. Weinberg argumentó que los usuarios del navegador de DuckDuckGo no deben preocuparse, ya que aún brinda protección contra las cookies de terceros y las huellas digitales al imponer restricciones a los scripts de seguimiento de terceros, “incluidos los de Microsoft”. DuckDuckGo también dijo que la compañÃa busca “eliminar la restricción limitada” sobre el bloqueo de los rastreadores de Microsoft mediante la renegociación del acuerdo.
Por nuestra parte, en AdGuard estamos profundamente preocupados por el acuerdo y su posible impacto en la industria, considerando que DuckDuckGo y su motor de búsqueda desempeñaron un papel pionero en la protección de la privacidad de los usuarios.
Sorpresa sorpresa. Google en problemas legales por mal uso de datos
Los viejos pecados vuelven para atormentar a Google. El gigante tecnológico ya está enfrenta una demanda colectiva que busca daños no especificados por el presunto mal uso de los registros médicos de los pacientes. La denuncia se presentó en el Reino Unido en nombre de 1,6 millones de personas cuyos datos se compartieron con la división de IA de Google, DeepMind, sin su consentimiento. La aplicación de DeepMind recibió los datos de un fideicomiso de salud pública. La aplicación fue diseñada para ayudar a los médicos a rastrear las condiciones de los pacientes en busca de los primeros signos de una enfermedad. El hecho de que la confianza compartiera los datos de los pacientes con DeepMind no es nuevo: la demanda actual es un eco lejano de un escándalo de datos que estalló en 2017. En ese momento, solo se demandó al fideicomiso, y DeepMind salió impune. DeepMind argumentó que no habÃa compartido ningún dato con su matriz, Google. Esa defensa ahora parece endeble, especialmente después de que Google se hizo cargo de la aplicación en 2018. El gigante tecnológico habÃa estado manejando los datos de los pacientes hasta el año pasado.
Esperamos que este caso sirva como advertencia para las empresas de tecnologÃa propensas a compartir datos de usuarios sin el consentimiento expreso de los usuarios. También esperamos que se haga justicia y que se castigue a los infractores de la privacidad.
La UE puede poner en peligro el cifrado y la privacidad de extremo a extremo con la nueva función de protección infantil
Es posible que Meta, Apple y otras empresas tecnológicas de la UE pronto se vean obligadas a escanear mensajes en busca de materiales de abuso sexual infantil (CSAM). La propuesta es parte del Nuevo plan de la Comisión Europea para abordar el abuso infantil. Según la ley, las empresas tendrÃan la tarea de identificar y detener la circulación no solo de MASI conocido, sino que también tendrÃan que detectar nuevos materiales y “preparación” en los mensajes de texto. La preparación es un acto de hacerse amigo de un niño para tratar de persuadirlo de tener una relación sexual. Las empresas de tecnologÃa informarÃan a un centro de la UE que se creará pronto, cuyo personal verificará manualmente los materiales en busca de falsos positivos antes de compartirlos con la policÃa. La ley es un seguimiento de la regulación temporal acordada por la UE el verano pasado que permitÃa a las empresas tecnológicas escanear imágenes y textos en busca de abuso infantil en de forma voluntaria.
La UE dice que las “órdenes de detección” para escanear mensajes serÃan emitidas por un tribunal u otra autoridad relevante. Deben ser “limitadas en el tiempo” y estar dirigidas a tipos de canales, usuarios o grupos de usuarios “especÃficos”.
El borrador ya provocó la ira de los defensores de la privacidad. La Electronic Frontier Foundation (EFF) lo calificó como un “desastre para la privacidad en lÃnea en la UE y en todo el mundo” que socavarÃa el cifrado de extremo a extremo. El desarrollador del servicio de correo electrónico seguro con sede en Alemania Tutanota argumentó que el monitoreo de las telecomunicaciones hará poco para atrapar a los abusadores de niños. Señaló que mientras 13.670 niños fueron abusados ​​en Alemania en 2019, solo en 21 casos se emitió una orden de vigilancia en lÃnea.
En AdGuard creemos que si bien es importante proteger a los niños del daño digital, debe hacerse a través de otros medios y no a expensas de su propia privacidad. A la preocupación se suma el hecho de que existe una tendencia preocupante de abandonar las protecciones de privacidad en nombre de la seguridad de los niños. Por ejemplo, Apple está considerando implementar su propia función de detección de MASI. Puede leer más sobre esto en uno de nuestros artÃculos anteriores.
Mozilla resuelve el enigma del Manifiesto V3
La retroalimentación es importante, cuando se le presta atención. El caso de Mozilla y un controvertido conjunto de cambios introducidos por Google para las reglas de las extensiones del navegador es un buen ejemplo de esta regla. PermÃtanos recordarle: los cambios se están implementando en los navegadores basados ​​en Chromium en la nueva versión de la API de extensiones: Manifest V3. Ha recibido una buena cantidad de crÃticas, incluso de parte de su servidor por eliminar las extensiones de los derechos de acceso a las solicitudes web y, por lo tanto, de muchas capacidades útiles.
Los desarrolladores de extensiones que formaban parte del grupo de trabajo del W3C expresaron su preocupación por la propuesta. Y aunque los comentarios cayeron en oÃdos sordos en Google, Mozilla se inspiró en ellos. La compañÃa ha revelado que tomará lo mejor de ambos mundos: implementará el Manifiesto 3 pero de tal manera que no limite la funcionalidad de las extensiones de navegador existentes y futuras. Firefox mantendrá el soporte para bloquear WebRequest, pero también admitirá nuevos, API de Google de alcance más limitado que estaba destinado a reemplazar la función en MV3. Google está eliminando gradualmente el soporte para las extensiones que emplean Manifest V2, y planea terminarlo por completo para junio del próximo año.
AdGuard solo puede saludar a Mozilla ya que esta noticia significa que los bloqueadores de contenido seguirán funcionando en su forma original, más “potente” en la plataforma. Si vamos a hacer una apuesta, creemos que los mantenedores de la lista de filtros pueden cambiar a Firefox como su navegador principal, lo que, a su vez, puede significar la perdición de Chrome a largo plazo. Chrome puede volverse demasiado lento para bloquear contenido no deseado, por lo que los usuarios que valoran su privacidad también pueden migrar a Firefox.
La adquisición de Twitter por parte de Musk puede estar en el limbo, pero ¿el pivote hacia la privacidad no lo está?
En la edición anterior de nuestro resumen, cubrimos la compra inminente de Twitter por parte de Elon Musk por $ 44 mil millones. En ese momento, el trato parecÃa estar casi cerrado. Sin embargo, desde entonces, Musk suspendió su oferta para hacerse cargo de Twitter y está tratando de derribar el precio del gigante tecnológico. El multimillonario argumenta que Twitter ha subestimado el número de “bots de spam” en la plataforma. Twitter sitúa el número de usuarios falsos en un 5%, mientras que Musk cree que es al menos el 20%.
Mientras tanto, es posible que ya estemos viendo los primeros signos de la influencia de Musk en la polÃtica de Twitter. El multimillonario dijo anteriormente que quiere que Twitter sea más consciente de la privacidad. Entonces, a principios de este mes, Twitter eliminó su polÃtica de privacidad de la jerga legal. La compañÃa dijo que espera que sea más fácil para los usuarios comprendan qué datos recopila, para qué y cómo pueden administrar la configuración de privacidad. Para que no solo los adultos sino también los adolescentes puedan obtener la polÃtica de privacidad de Twitter, la compañÃa lanzó un videojuego web de varios niveles llamado ‘Twitter Data Dash’. Un jugador debe ayudar a un perro llamado “Data” a llegar con seguridad al parque en “PrivaCity”. Para hacerlo, uno tiene que “esquivar los anuncios de gatos, nadar a través de un mar de mensajes directos, luchar contra los trolls” y aprender a “tomar el control de su experiencia en Twitter”.
Bueno, no está mal, para empezar.
La privacidad es el nuevo negro y Google quiere mantenerse actualizado
Recientemente, Google se ha esforzado por parecer consciente de la privacidad a los ojos de los usuarios. Hasta ahora con efectos mixtos: le invitamos a leer nuestra revisión detallada de la iniciativa de privacidad de Google, Privacy Sandbox, y sus deficiencias aquÃ. Ahora Google ha presentado una nueva herramienta que deberÃa dar a los usuarios más control sobre los anuncios que ven en YouTube, en la búsqueda de Google y en sus feeds de Google. Serán capaces de ajustar sus preferencias publicitarias a través del nuevo centro ‘Mi centro de anuncios’. AllÃ, los usuarios podrán decirle a Google directamente sobre qué temas y marcas quieren ver “más o menos anuncios” o desactivar los “anuncios personalizados” por completo. Los usuarios podrán deshabilitar la función que permite a los anunciantes orientarlos con anuncios en función de su edad, estado civil y educación.
El gigante tecnológico también ha anunciado que colocará una alerta amarilla sobre la imagen de perfil en todas las aplicaciones de Google si considera que la cuenta no es lo suficientemente segura. La alerta deberÃa servir como un recordatorio para que los usuarios agreguen otra capa de seguridad, como la verificación en dos pasos.
El crédito se debe donde se debe. Siempre hemos aprobado la 2FA y recomendamos enfáticamente habilitarla en su cuenta de AdGuard si aún no lo ha hecho.
