Tinder, Candy Crush y Call of Duty: los móviles entre las aplicaciones señaladas en el alarmante escándalo de los datos de localización
Una investigación reciente revela el uso indebido generalizado de los datos de localización de móviles recopilados a través del ecosistema publicitario en línea. Información sensible de aplicaciones populares como Tinder, Candy Crush, Call of Duty: Mobile y Subway Surfers ha sido presuntamente recopilada y vendida a empresas, entre ellas Gravy Analyticscuya filial ha vendido anteriormente datos de localización a las fuerzas de seguridad estadounidenses. Los hallazgos apuntan hacia las vulnerabilidades sistémicas de los procesos de puja en tiempo real (RTB), un método utilizado para colocar anuncios pero explotado para la recopilación masiva de datos.
Los archivos pirateados de Gravy Analytics indican que los datos de miles de aplicaciones a través de Android y iOS fueron recopilados. Es probable que muchos de estos datos procedan de redes publicitarias y no de los propios desarrolladores de apps. Según Zach Edwards, experto en ciberseguridad, esta recopilación de datos se produce "no a través de código incrustado en las apps, sino del flujo de ofertas publicitarias en línea."
Una de las revelaciones más preocupantes es que los datos recopilados abarcan áreas sensibles, como apps religiosas, servicios VPN e incluso rastreadores de embarazos. Esto se extiende a apps como MyFitnessPal y My Period Calendar, que manejan información personal y relacionada con la salud. Esta recopilación de datos se produce a menudo sin el conocimiento o el consentimiento de los desarrolladores o usuarios de las apps.
Gravy Analytics ha negado rotundamente su implicación en algunas reclamaciones, trasladando la responsabilidad a sus socios. Sin embargo, la investigación también arroja luz sobre cómo los actores deshonestos y los corredores de datos explotan el ecosistema RTB para acceder a los datos de localización. Esto incluye casos en los que los corredores de datos accedieron a las ubicaciones de los usuarios a través de anuncios, incluso de aplicaciones que afirman pública y explícitamente que no comparten dicha información.
Los expertos advierten de que, sin una supervisión más estricta, estas prácticas plantean grandes riesgos para la privacidad, ya que los datos de localización pueden convertirse en armas para la vigilancia o la explotación comercial.
