SafeGraph no solo recopilaba o capturaba los datos de ubicación de los usuarios de Android, sino que también los vendía al mejor postor
En medio de un mundo inseguro como el que muestra internet, las técnicas de los ciberdelincuentes para robar información privada de las personas son cada vez más novedosas y peligrosas. Actualmente existen cientos de casos de Phishing (suplantación de identidad de personas o empresas), en los que los hackers robaron datos importantes de sus víctimas solamente falsificando una página web.
Sin embargo, hay otras estrategias que, aunque no afectan directamente el bolsillo de los internautas, sí las convierten en víctimas de filtración y robo de información, sin que ni siquiera las autoridades tilden de delincuentes a las personas que recurren a estas acciones ilegales.
Ejemplo de esto es el caso de SafeGraph, una empresa muy conocida en Estados Unidos en los últimos días debido a las denuncias que se han presentado en su contra, luego de conocerse que esta compañía no solo recopilaba o capturaba los datos de ubicación de los usuarios de Android, sino que también los vendía a organizaciones privadas o individuos que pudieran pagar por esta información.
“Están dispuestos a vender datos extremadamente detallados y cualquiera que tenga una tarjeta de crédito puede empezar a comprarlos”, explicó Zach Edwars, investigador que ha seguido durante varios meses los procedimientos de SafeGraph, en conversación con el sitio especializado Motherboard.
Viendo esto, Google, sabiendo que la principal fuente de información son los usuarios que usan su sistema operativo móvil, en junio decidió prohibir a SafeGraph en su plataforma, además de dar un ultimátum a todas aquellas aplicaciones que hayan adquirido el kit de desarrollo de software (SDK) de esa empresa, asegurándoles que en caso de no eliminar el servicio de SafeGraph de su código antes de siete días, serían sacadas de la PlayStore para siempre.
¿Cómo funciona SafeGraph?
Para poder tener un negocio rentable, SafeGraph no tiene ningún reparo en vender datos obtenidos tras el rastreo constante de la ubicación de las personas a empresas que deciden instalar su SDK para continuar obteniendo más información.
Así, esta empresa no solo vende información de los internautas a otras compañías, sino que utiliza a sus mismos clientes para poder recopilar más datos y así acrecentar su base de datos, y por ende su catálogo de productos para otras organizaciones que pueden necesitar esta nueva información. En pocas palabras, alrededor de este negocio que claramente viola la privacidad de las personas, existe un círculo vicioso de venta y adquisición de información en el que SafeGraph siempre gana.
De esta forma, la empresa puede obtener datos confiables de las personas (como intereses o pasatiempos), solamente detectando su ubicación en tiempo real. Esta recopilación de sitios visitados por una persona revela su rutina y por ende sus problemas o necesidades que podrían ser saciadas. Por supuesto, esta información es oro en manos de empresas que la usan para enfocar su publicidad y así garantizar que llegue a las personas que en realidad puedan, quieran y deseen obtener sus productos.
Ahora bien, los datos recolectados también pueden ser usados para tener una bitácora en la que se registren los recorridos de las personas, y así poder usar esta información en análisis, investigaciones o informes sobre el comportamiento social de una población en específico.
Por ejemplo, en 2020 se descubrió que The New York Times era uno de los clientes de SafeGraph, el cual utilizó la información otorgada por este empresa para desarrollar mapas que mostraban en tiempo real los sitios más frecuentados por las personas después de que flexibilizaron las medidas contra el covid-19 en Estados Unidos.
“Estamos seguros de que nuestro uso de estos datos en las noticias y la opinión fue responsable (…) Los datos utilizados son agregados y no incluyen datos de ubicación individualizados. Como se puede observar, tanto la redacción como la sección de opinión, ha realizado investigaciones en profundidad que muestran los peligros de permitir que las empresas vendan datos de ubicación individualizados. En ambos casos, los datos utilizados en esas investigaciones se almacenaron de forma segura durante el proceso de presentación de informes y se borraron de forma permanente”, explicó un portavoz de este periódico.
En resumen, Google decidió abolir el uso de un software que a todas luces se puede considerar ilegal, pero que hasta el momento las autoridades estadounidenses no han decidido definirlo como tal.
Fuente: Infobae