El informe de privacidad de Mozilla sobre aplicaciones de citas destaca a Grindr por sus graves fallas de seguridad


21 de las 24 aplicaciones de citas examinadas fueron etiquetadas con la etiqueta de advertencia «* Privacidad no incluida».

chico de citas en línea

Imagen: Getty Photos / iStockphoto

Las citas han sido mucho más difíciles para los solteros desde el inicio de la pandemia de COVID-19, lo que ha obligado a muchas personas a utilizar aplicaciones de citas para complementar la realidad. La mayoría de las aplicaciones de citas requieren que los usuarios ingresen una cantidad significativa de información por motivos de seguridad, pero un nuevo informe de Mozilla ha descubierto que algunas de las aplicaciones de citas más populares obtienen muchos más datos de los que cabría esperar.

Antes del Día de San Valentín, Mozilla lanzó su * Privacidad no incluida informe, examinando detenidamente las políticas de recopilación de datos y la postura de seguridad de las 24 aplicaciones de citas más populares como Tinder, Bumble, Grindr, Match y OkCupid.

Los investigadores de Mozilla profundizaron en las políticas de privacidad y las prácticas de seguridad de los sitios de citas, presionando a las empresas con preguntas como «¿Puede esta aplicación o producto espiarme? ¿Qué datos se recopilan y con quién se comparten? ¿Cuál es el historial de protección de la empresa? los datos de los usuarios? Y, ¿qué podría pasar si algo sale mal? »

Los investigadores de Mozilla colocaron su etiqueta de advertencia «* Privacidad no incluida» en 21 de las aplicaciones de citas examinadas, señalando que aplicaciones como Grindr son una «pesadilla de privacidad y seguridad».

«En el pasado, Grindr compartía el estado de VIH de los usuarios con terceros. Y en el presente, Grindr continúa compartiendo otros datos de usuarios, como la ubicación, con terceros. Lots of Fish también es espeluznante y exige información como la propiedad del vehículo de los usuarios y el estado civil de sus padres «, anotó el estudio.

VER: El papel de los macrodatos en COVID-19 (PDF gratuito) (TechRepublic)

«En un mundo de aplicaciones de citas ávidas de datos, Lex se destaca. Diseñada para la comunidad lésbica, queer, trans y no binaria, esta aplicación de citas recopila datos mínimos y no los comparte con fines de advertising. Además, su la política de privacidad es muy clara. eHarmony es otra aplicación que respeta la privacidad y seguridad de los usuarios «.

El estudio señala que debido a que muchas aplicaciones de citas instan a los usuarios a crear perfiles a partir de información en Fb, se les otorgan muchos más datos personales de los que se podrían esperar. Las aplicaciones de citas también están casi constantemente en las noticias por infracciones, con aplicaciones y sitios populares como Tinder, Bumble, OKCupid, Facebook Dating y más informes de infracciones en los últimos años.

El informe también señala los muchos algoritmos discriminatorios que respaldan estas aplicaciones, y los investigadores de Mozilla han descubierto que algunas aplicaciones utilizan un «algoritmo de filtrado colaborativo» que, según afirman, contribuyen al sesgo contra «minorías raciales, étnicas y de orientación sexual». Pero los investigadores no pudieron confirmarlo debido a la falta de transparencia de las empresas detrás de estas aplicaciones.

«El amor no está muerto en la época del coronavirus. Se ha movido en línea, al igual que muchos otros aspectos de nuestra vida diaria. Gracias a las aplicaciones de citas y los juguetes sexuales conectados, todavía estamos encontrando el amor y el sexo mientras nos distanciamos socialmente». dijo Jen Caltrider, líder de Mozilla * Privacidad no incluida.

A Raya, Match, Tinder, Ashley Madison, Christian Mingle, Fb Courting, Grindr y Jdate se les asignó una etiqueta «super escalofriante» por una variedad de razones relacionadas con los datos que piden, recopilan y comparten.

Grindr recibió una evaluación particularmente mala, y los investigadores lo llamaron «uno de los peores que existen en materia de privacidad».

«No voy a endulzar esto: Grindr es una aplicación de citas horrible para la privacidad y seguridad del usuario. De todas las aplicaciones de citas que revisamos, Grindr es la peor de las peores. Son tan malas, de hecho, la Autoridad Noruega de Protección de Datos Recientemente les impuso una multa de 11,7 millones de dólares por compartir ilegalmente información privada y personalized con empresas de publicidad «, según el informe.

El informe explain numerosos problemas que van mucho más allá de los problemas de seguridad relativamente simples.

«Dado que Grindr es la aplicación de citas homosexual más grande del mundo, y dado que en algunas partes del mundo sacar a alguien como homosexual puede hacer que lo maten, estas malas prácticas de privacidad de datos no solo son horribles e ilegales, sino que también ponen en peligro la vida. De eso, en 2018, Grindr fue sorprendido exponiendo el estado de VIH de los usuarios a las empresas. En serio, Grindr no solo pidió a los usuarios que proporcionaran su estado de VIH, sino que se dio la vuelta y compartió esa información muy smart. Como dijimos, Grindr es el peor «, agregaron los investigadores.

El informe luego hace referencia a una situación de 2018 en la que la aplicación se vio envuelta en una importante disputa internacional entre Estados Unidos y China después de que se vendiera a una empresa china. El gobierno de EE. UU. Se opuso a los nuevos ingenieros de la empresa en China. tener acceso completo a «la información particular de millones de estadounidenses, como los mensajes privados y el estado del VIH», según Reuters. El gobierno de EE. UU. Efectivamente obligó al propietario chino a venderlo el año pasado.

Hace dos semanas, el Consejo de Consumidores de Noruega multó a Grindr con más de $ 11 millones por violar partes del RGPD al compartir ilegalmente datos de usuario con anunciantes, después de haber negado previamente que lo hicieran.

«Como una aplicación basada en la ubicación que rastrea los movimientos de los usuarios y los relaciona en función de la proximidad, Grindr sabe mucho sobre sus usuarios. Tiene un historial absolutamente awful de proteger, asegurar y ser honesto acerca de cómo comparte los datos de los usuarios. «decía el informe.

«Además de todo esto, afirman que requieren una contraseña segura para acceder a la aplicación, pero pudimos iniciar sesión con 123456. ¿Qué es lo peor que podría pasar? Grindr podría filtrar tu ubicación, los homófobos podrían buscarte, encontrarte y asesinarte por ser gay. Esto ya ha sucedido en el mundo authentic. Grindr es malo. Nuestra recomendación es eliminar Grindr «.

TechRepublic se acercó a Grindr para hacer comentarios, pero no recibió respuesta.

El año pasado, el mismo Consejo de Consumidores de Noruega descubrió que OkCupid y Tinder estaban haciendo muchas de las mismas cosas que Grindr, vender información personalized extraída de cuentas de usuario a los anunciantes, informó ZDNet.

El informe de Mozilla señala que OkCupid y Tinder son propiedad de Match Team, que controla alrededor del 25% del mercado de aplicaciones de citas a través de productos como Match.com, Hinge y A good deal of Fish.

Además de las quejas del Consejo de Consumidores de Noruega, la FTC demandó a Match en 2019 por «supuestamente utilizar anuncios engañosos y tácticas de internet marketing por correo electrónico engañosas para conseguir que cientos de miles de usuarios de Match paguen por sus servicios».

«Se sabe que Match no protege adecuadamente los datos de sus usuarios, gracias a una serie de vulnerabilidades de seguridad. Recopilan una gran cantidad de datos, desde lo que dices en tus chats hasta religión, etnia, incluso lo que arrives y cuántas mascotas tienes, y luego compártelas con los otros 45 sitios de citas de Match Group, así como potencialmente con otros terceros «, dice el informe.

«Esa es una gran cantidad de datos personales que podría haber pensado que iban a un solo lugar y que se comparten en varios sitios y empresas de citas».

Los investigadores de Mozilla agregaron que Tinder sufrió una grave violación de datos a principios de 2020 que llevó a que más de 70,000 imágenes de mujeres se compartieran en línea.

El estudio agrega que varios de estos sitios, como Ashley Madison, ya han sufrido violaciones importantes que deberían aterrorizar a cualquier usuario para que se salga de ellos o limite la cantidad de información que ingresan.

Pero otros piden un manage extraordinario sobre su teléfono inteligente sin ninguna razón aparente, como Christian Mingle, que exige el poder no solo para usar la linterna de su dispositivo, sino que también quiere la capacidad de deshabilitar la pantalla de bloqueo.

Los tres sitios o aplicaciones de citas para evitar la temida etiqueta «Privacidad no incluida» son eHarmony, Happn y Lex. El estudio señala que eHarmony tuvo brechas en 2011 y 2012, pero desde entonces ha reforzado sus funciones de seguridad. Pero si bien es uno de los mejores, todavía tiene mucho que mejorar, según Mozilla

«eHarmony parece ser una de las mejores aplicaciones de citas en lo que respecta a la privacidad y la seguridad. Desafortunadamente, eso no dice mucho. Usan algunos de estos datos personales para dirigirte a ti con muchos anuncios y quizás compartir algunos con terceros. por lo mismo «, dijo el informe.

«También agregaremos, eHarmony tiene una de las peores políticas de privacidad escritas que hemos visto. No solo tiene errores ortográficos y gramaticales, sino que en un momento se refiere a la compañía equivocada. Lo que plantea la pregunta, ¿confiaría en su datos confidenciales a una aplicación de citas que ni siquiera puede escribir su propia política de privacidad sin errores? Nosotros no lo haríamos «.

Ver también



Enlace a la noticia primary