Las autoridades canadienses revelaron que la cadena de restaurantes Tim Horton’s ha estado recopilando datos de ubicación a través de su aplicación móvil sin el consentimiento del usuario.
Hackean la aplicación de Tim Horton
De acuerdo a Noticias CBCla aplicación de comida de Tim Horton fue sorprendida compartiendo los datos de ubicación de sus usuarios sin su conocimiento entre mayo de 2019 y agosto de 2020.
Se suponía que la cadena de donas utilizaba información posicional de Radar Labs para crear anuncios dirigidos, pero la aplicación de alimentos recopilaba ubicaciones cada dos minutos, independientemente de si la aplicación estaba abierta o no.
Las autoridades canadienses también descubrieron que no había suficientes protecciones contractuales para los datos que procesaba Radar Labs.
Las cláusulas eran muy vagas en el sentido de que Radar Labs podría haber utilizado contenido privado para sus propios fines. Si bien Radar Labs tendría que anonimizar los datos que había recopilado, los funcionarios canadienses dijeron que el contrato aún no era lo suficientemente sólido como para proteger los datos de los usuarios.
Lea también: La represión en Egipto contra la comunidad LGBT es una llamada de atención para Grindr y otros sitios de redes sociales
La investigación sobre la aplicación se produjo después El puesto financiero El periodista James McLeod escribió una historia que revela el alcance del hábito de Tim Hortons de buscar lugares.
La aplicación de comida comprobó la ubicación de McLeod más de 2.700 veces en sólo cinco meses, incluso cuando fue a Marruecos. Su artículo provocó varias demandas colectivas.
Las oficinas de privacidad señalaron que el uso de datos en el mundo real de Tim Hortons era limitado y que TDL Group acordó eliminar cualquier dato relevante junto con sus socios.
La compañía también acordó crear un programa de gestión de privacidad que evitara que sus aplicaciones de alimentos violaran las leyes de privacidad. En un comunicado, Tim Hortons dijo que había reforzado su equipo de privacidad.
Pero los hallazgos resaltan las preocupaciones sobre cualquier posible abuso de datos de la aplicación. Si bien no se sabe que Tim Hortons haya hecho un mal uso de la información, otras empresas han puesto datos a la venta y han perdido el control.
Ese tipo de compromisos pueden generar publicidad no deseada por parte del usuario y, en casos extremos, sondeo en la vida personal del usuario.
Michael McEvoy, comisionado de privacidad de Columbia Británica, vio la última investigación como una prueba de que se necesitaba una supervisión más estricta y no sería sorprendente que Canadá y otros países tomaran medidas.
Datos de ubicación de Grindr a la venta
El periodico de Wall Street informó que la aplicación de citas Grindr utilizó datos de ubicación que recopiló de MoPub, una red de publicidad en línea que alguna vez fue propiedad de Twitter y se puso a la venta a través de UberMedia en 2017.
La aplicación de citas frenó la práctica cuando limitó la recopilación de datos de ubicación en 2020, pero existe la posibilidad de que la información heredada aún esté disponible.
Un ex empleado anónimo afirmó que Grindr inicialmente no creía que compartir datos de ubicación con especialistas en marketing planteara problemas de privacidad.
Los ejecutivos de publicidad dijeron a la empresa que las ofertas en tiempo real, o la visualización de anuncios basados en la ubicación inmediata de un usuario, estaba cambiando la industria.
Grindr emitió una declaración sobre el tema y dijo que su cambio de política de 2020 significaba que compartía menos datos con los anunciantes que cualquiera de las plataformas tecnológicas masivas y la mayoría de las aplicaciones de citas rivales, aunque no abordó ninguna información histórica.
Twitter dijo que UberMedia estaba sujeta a las restricciones de uso de datos de MoPub en ese momento. Mientras que el actual propietario de UberMedia, Near, reveló que miles de entidades tienen acceso a los datos compartidos en el sistema de ofertas en tiempo real.
La práctica cuestionó las preocupaciones de que los datos de ubicación sin información personal directa pudieran ayudar a rastrear a las personas.
ⓒ 2023 . .
