Priest publicado a través de la aplicación Grindr destaca el seguimiento de datos desenfrenado

Cuando una publicación religiosa utilizó datos de aplicaciones de teléfonos inteligentes para deducir la orientación sexual de un funcionario católico romano de alto rango, expuso un problema que va mucho más allá de un debate sobre la doctrina de la iglesia y el celibato sacerdotal.

Con pocas restricciones en los EE. UU. Sobre lo que las empresas pueden hacer con la gran cantidad de datos que recopilan de las visitas a las páginas web, las aplicaciones y el seguimiento de la ubicación integrado en los teléfonos, no hay mucho para detener el espionaje similar a políticos, celebridades y casi cualquier persona que sea objetivo de otra la curiosidad o la malicia de la persona.

Citando acusaciones de «posible comportamiento inapropiado», la Conferencia de Obispos Católicos de Estados Unidos anunció el martes la renuncia de su principal funcionario administrativo, monseñor Jeffrey Burrill, antes de un informe del medio de comunicación católico The Pillar que sondeó su vida romántica privada.

The Pillar dijo que obtuvo datos de ubicación «disponibles comercialmente» de un proveedor que no nombró que «se correlacionaba» con el teléfono de Burrill para determinar que había visitado bares gay y residencias privadas mientras usaba Grindr, una aplicación de citas popular entre los homosexuales.

«Casos como este solo se van a multiplicar», dijo Álvaro Bedoya, director del Centro de Privacidad y Tecnología de la Facultad de Derecho de Georgetown.

Los activistas de la privacidad llevan mucho tiempo pidiendo leyes que prevengan tales abusos, aunque en los EE. UU. Solo existen en unos pocos estados y luego en diversas formas. Bedoya dijo que el despido de Burrill debería poner de manifiesto el peligro de esta situación y, finalmente, debería incitar al Congreso y a la Comisión Federal de Comercio a actuar.

Las preocupaciones por la privacidad a menudo se interpretan en términos abstractos, dijo, «cuando en realidad se trata de: ‘¿Puedes explorar tu sexualidad sin que tu empleador te despida? ¿Puedes vivir en paz después de una relación abusiva sin miedo?'». Muchas víctimas de abuso se preocupan mucho por asegurarse de que su abusador no pueda encontrarlos nuevamente.

Como miembro del personal del Congreso en 2012, Bedoya trabajó en una legislación que habría prohibido las aplicaciones que permitían a los abusadores rastrear en secreto la ubicación de sus víctimas a través de datos de teléfonos inteligentes. Pero nunca se aprobó.

«Nadie puede afirmar que esto es una sorpresa», dijo Bedoya. «Nadie puede afirmar que no fueron advertidos».

Los defensores de la privacidad han estado advirtiendo durante años que la ubicación y los datos personales recopilados por los anunciantes y acumulados y vendidos por los corredores pueden usarse para identificar a las personas, no están protegidos tan bien como deberían y no están regulados por leyes que requieren el consentimiento claro de la persona que está siendo rastreada. Las protecciones legales y técnicas son necesarias para que los usuarios de teléfonos inteligentes puedan retroceder, dicen.

The Pillar alegó «mala conducta sexual en serie» de Burrill: la actividad homosexual se considera pecaminosa según la doctrina católica y se espera que los sacerdotes permanezcan célibes. El sitio web de la publicación en línea lo describe como enfocado en el periodismo de investigación que «puede ayudar a la Iglesia a servir mejor a su misión sagrada, la salvación de las almas».

Sus editores no respondieron a las solicitudes de comentarios el jueves sobre cómo obtuvieron los datos. El informe solo dijo que los datos provienen de uno de los corredores de datos que agregan y venden datos de señales de aplicaciones, y que la publicación también contrató a una empresa consultora de datos independiente para autenticarlos.

Hay corredores que cobran miles de dólares al mes por grandes volúmenes de datos de ubicación, algunos de los cuales se comercializan no solo para los anunciantes, sino también para los propietarios, agentes de fianzas y cazarrecompensas, dijo John Davisson, abogado principal del Centro de Información de Privacidad Electrónica. Dijo que alguien que busque «aplicar ingeniería inversa» a los datos de una persona en particular de ese paquete masivo podría obtenerlos de cualquiera de los muchos clientes en la cadena de datos.

«Es sorprendente e inquietantemente barato obtener datos de ubicación derivados de teléfonos móviles», dijo Davisson. «Es bastante fácil que un partido decidido pueda hacerlo».

El senador estadounidense Ron Wyden, un demócrata de Oregon, dijo que el incidente confirma una vez más la deshonestidad de una industria que afirma falsamente salvaguardar la privacidad de los usuarios de teléfonos.

«Los expertos han advertido durante años que los datos recopilados por las empresas de publicidad de los teléfonos de los estadounidenses podrían usarse para rastrearlos y revelar los detalles más personales de sus vidas. Desafortunadamente, tenían razón», dijo en un comunicado. «Los corredores de datos y las empresas de publicidad le han mentido al público, asegurándoles que la información que recopilaron era anónima. Como demuestra este terrible episodio, esas afirmaciones eran falsas: se puede rastrear e identificar a las personas».

Wyden y otros legisladores pidieron a la FTC el año pasado que investigara la industria. Necesita «intensificar y proteger a los estadounidenses de estas escandalosas violaciones a la privacidad, y el Congreso debe aprobar una legislación federal integral sobre privacidad», agregó.

El organismo de control de la privacidad de los datos de Noruega concluyó a principios de este año que Grindr compartió datos personales de los usuarios con varios terceros sin base legal y dijo que impondría una multa de $ 11,7 millones (100 millones de coronas noruegas), equivalente al 10% de los ingresos globales de la compañía de California. .

Los datos filtrados a las empresas de tecnología publicitaria para anuncios dirigidos incluían la ubicación GPS, la información del perfil del usuario y el simple hecho de que determinadas personas usaban Grindr, lo que podría indicar su orientación sexual.

Compartir dicha información podría poner a alguien en riesgo de ser atacado, dijo la Autoridad Noruega de Protección de Datos. Argumentó que la forma en que Grindr pidió permiso a los usuarios para usar su información violaba los requisitos de la Unión Europea para el «consentimiento válido». Los usuarios no tuvieron la oportunidad de optar por no compartir datos con terceros y se vieron obligados a aceptar la política de privacidad de Grindr en su totalidad, dijo, y agregó que los usuarios no estaban debidamente informados sobre el intercambio de datos.

Los socios publicitarios con los que Grindr compartió datos incluían Twitter, el servicio Xandr de AT&T y otras compañías de tecnología publicitaria OpenX, AdColony y Smaato, dijo el organismo de control noruego. Su investigación siguió a una queja de un grupo de consumidores noruego que encontró problemas similares de fuga de datos en otras aplicaciones de citas populares como OkCupid y Tinder.

En un comunicado, Grindr calificó el informe de The Pillar como una «caza de brujas homofóbica y poco ética» y dijo que «no cree» que sea la fuente de los datos utilizados. La compañía dijo que tiene políticas y sistemas para proteger los datos personales, aunque no dijo cuándo se implementaron. The Pillar dijo que los datos de la aplicación que obtuvo sobre Burrill cubrieron partes de 2018, 2019 y 2020.

© 2021 The Associated Press. Reservados todos los derechos. Este material no puede ser publicado, difundido, reescrito o redistribuido sin permiso.