Etiqueta: Software

bookmark_borderApple había avisado, no es para tanto… ¿o sí?

Posted on by Félix J. Haro

Este miércoles pasado Peter Warden y Alasdair Allan anunciaron en la conferencia Where 2.0 que Apple recogía datos de localización de los iPhone/iPpad sin que los usuarios tuvieran conocimiento de ello. Su intervención está disponible aquí. El revuelo ha sido tremendo, y Apple sigue sin dar señales de vida para explicarlo.

Cualquier iPhone o iPad 3G con el sistema operativo iOS4, lanzado en junio de 2010, almacena datos de localización en un fichero ((Library/Caches/locationd/consolidated.db) que se puede encontrar en los dispositivos y en cualquier PC/Mac con el que sincronicen porque se copian en éstos. El fichero almacena latitud y longitud, y además la hora en la que se recoge esa información. Si antes esos datos estaban sólo en manos de las operadoras de telecomunicaciones, ahora resulta que tras esta acción de Apple, están guardados en los dispositivos móviles y los ordenadores de los usuarios, y además sin proteger de ningún modo.

No está claro para qué se utiliza esta información, pero tal y como cuentan en F-Secure, es bastante más que probable que Apple esté fabricando su propia base de datos global de localización, una vez que ha prescindido de los caros servicios de Skyhook. Ahora, igual que Google aprovechó para intentar construir su propia base de datos con sus coches mientras elaboraba el Google Street View, Apple aprovecha a sus usuarios, que son más y por supuesto más baratos que poner un coche en circulación.

Nuestros iPad/iPhone envían dos veces al día a Apple la información de localización que generan. Así viene indicado en la carta de contestación que Apple envió al Congresista Ed Markey cuando preguntó en junio de 2010 sobre la política de privacidad y servicios de localización de la empresa. Ayer mismo Markey volvió a preguntar, “¿se trata de iPhone, o de iTrack?“… Supongo que Apple contestará que ya ha informado a los usuarios de ésto en su “política de privacidad“:

Servicios de localización

Para prestar servicios de localización (Location Based Services – LBS) en relación con productos de Apple, tanto Apple como sus socios y licenciatarios podrán recoger, utilizar y compartir datos precisos sobre localizaciones, incluyendo la localización geográfica a tiempo real de suordenador o dispositivo Apple. Dichos datos de localización son recogidos anónimamente de forma que no puedan utilizarse para identificarle personalmente y son utilizados por Apple y sus socios y licenciatarios para suministrar y mejorar sus productos y servicios de localización. Por ejemplo, podremos compartir su localización geográfica con proveedores de aplicaciones cuando usted acepte participar en los servicios de localización.

Apple no considera los datos de localización como datos de carácter personal, y dice recogerlos “anónimamente”. Pero ya me contarán cómo, porque cada dispositivo tiene un identificador único que a su vez está asociado con un usuario registrado. En España esto sería considerado medio más que razonable por el que identificar sin esfuerzo a una persona física. En Estados Unidos se están preparando las primeras acciones legales por considerar esta práctica como desleal con el consumidor, no tardaremos en verlas.

Este “incidente”, por llamarlo de alguna manera, es más que un indicio de la carrera que ya han emprendido las grandes tecnológicas para prestar servicios de publicidad utilizando la geolocalización. Es lógico y normal que los gigantes Google y Apple están intentando construir estas bases de datos, les hace falta un buen mapa de antenas y de redes Wi-Fi para poder afinar. ¿Podemos imaginarnos la construcción de semejante mapa con la normativa española de protección de datos? Una vez más, desventaja competitiva europea/española, o invasión de la vida privada por la tecnología, tomémoslo como queramos.

Por cierto, para quien no quiera sorprenderse con lo que queda por venir, recomiendo la lectura del libro “Everyware: the dawning age of ubiquitous computing”, de Adam Greenfield. Escrito en 2006, ya preludiaba lo que se ha dado en llamar “el Internet de los objetos”.

bookmark_borderUna breve reflexión

Posted on by Félix J. Haro

ElPensadorEn diez años de profesión he visto que la percepción de esta «cosa nostra» de la protección de datos por las empresas es bastante negativa. En el mejor de los casos, se lo toman como un mal menor, como algo que hay que solucionar gracias a que existe una obligación legal y porque se está expuesto a grandes sanciones. No es una novedad. A veces menciono que esa percepción merece que se califique a esas empresas de prehistóricas en relación a la LOPD, porque ya llevamos un tiempecito hablando de la Sociedad de la Información, y resulta que entre esa información, lo que se está tornando cada vez más valioso son los datos de los clientes. No hay más que tirar de literatura empresarial, todo gira en torno al cliente.

Vamos a pensar en un momento en la empresa más de moda, Facebook, obviando que sea norteamericana. ¿Cuál es la materia prima que tiene que explotar? Sus usuarios y sus preferencias, nada más. Y resulta que en España tenemos una normativa que habla de cómo tratar la información de esos usuarios, de cómo pedirles permiso para usar sus datos, de cómo poder cederlos a otras empresas… ¿protección? Estoy harto de oír hablar de «protección». La protección también, por supuesto, pero la LOPD lo que marca también es cómo gestionar los datos, y dentro de esa gestión, entra la protección.

Las empresas proveedoras de tecnología también tienen gran parte de culpa en que se pase olímpicamente de la LOPD. Y voy a ir a por lo último de lo último: ¿alguien se acuerda de lo que dice la Disposición Adicional Única del Real Decreto 1720/2007, que desarrolla la dichosa LOPD? Lo refresco:

Los productos de software destinados al tratamiento automatizado de datos personales deberán incluir en su descripción técnica el nivel de seguridad, básico, medio o alto, que permitan alcanzar de acuerdo con lo establecido en el Título VIII de este Reglamento

Por favor, si alguien tiene conocimiento de algún producto de esos que incluya esa descripción, que la pase por un escaner y me la envíe. Se lo agradeceré, en serio. ¿Es que esto no pueden pararse a pensar que puede constituir una ventaja competitiva? Y más en un mercado en el que a ninguno le preocupa, o donde todos están pensando más en la amenaza de la sanción que en otras cosas a la hora de leer la LOPD.

Voy a poner un ejemplo, también norteamericano: Microsoft. Fijaros en el documento «Privacy Guidelines for Developing Software Products and Services», disponible en este enlace. En su página 5 hace mención a la normativa que persigue cumplir a la hora de desarrollar productos y servicios… Si, ya se que automáticamente pensamos que «no tienen LOPD», «aquello es la selva», y que «en Estados Unidos pueden hacer lo que les de la gana con los datos de la gente». Pero eso es cierto a medias, y la mayor parte de las veces, mentira, porque con sus normativas intentan cumplir. ¿Algún voluntario a pasarme unas normas de este tipo aplicables aquí en la Piel de Toro?

Por cierto, hoy he leído en Techcrunch que Facebook vale más que Yahoo y EBay. Ya, ya se que no aplica la LOPD, pero no veas la de dinero que les toca soltar por sugerencias del primo hermano de la AEPD allí.