Gracias a Facebook, volvemos a hablar sobre los permisos de las aplicaciones. Y resultó que sus 'apetitos' han crecido significativamente y hay algo en qué pensar …
Material original
El mes pasado se supo que Facebook almacena registros de llamadas de usuarios Android – dispositivos que han otorgado los permisos apropiados en la era anterior Android 4.1 Jelly Bean. Más recientemente, durante el testimonio de Mark Zuckerberg en el Senado, dos representantes preguntaron si Facebook podía escuchar sus conversaciones privadas a través de un micrófono en el dispositivo y usar los datos para proporcionarles aplicaciones publicitarias aterradoramente especializadas.
Zuckerberg respondió una pregunta sobre la teoría de la conspiración en torno a los micrófonos de dispositivos con un categórico 'no' y aclaró que Facebook no tiene acceso al audio cuando las personas están grabando videos para Facebook en sus dispositivos: 'En mi mira, es bastante obvio. Pero solo quería asegurarme de que mi explicación sobre el asunto fuera completa '.
Pero tras los resultados de la lucha de Zuckerberg ante el Congreso, aunque aparentemente claros y completos, la gente está realmente confundida acerca de a qué información tienen acceso las aplicaciones de sus teléfonos inteligentes. Esto se debe en parte a los permisos de las aplicaciones: están muy simplificados y están diseñados para ofrecer un mínimo de información mientras se solicitan los permisos. Sí, las aplicaciones han mejorado y también los permisos, pero eso no es suficiente para mantenerse al día con las sofisticadas tecnologías de recopilación de información que llenan el mundo que nos rodea.
Puede parecer obvio en esta etapa, pero las aplicaciones móviles (no solo Facebook) pueden recopilar una cantidad increíble de información de cada interacción. Las aplicaciones para iOS y Android pueden acceder al micrófono y la cámara del dispositivo, alimentación de fotos, ubicación, calendario, contactos, sensores de movimiento, reconocimiento de voz y cuentas de redes sociales.
Se requieren algunos permisos: la aplicación de procesamiento de fotos no funcionará sin acceso a la cámara, al igual que Uber no funcionará sin acceso a la geolocalización. Negarse a otorgar permisos hará que la aplicación no funcione correctamente. Pero cuando aparecen ciertos patrones, la información de los sensores puede revelar más de lo que los usuarios piensan.
Un desarrollador de aplicaciones Android, que deseaba seguir siendo independiente para no hablar en nombre de la empresa, señaló que una vez que proporcionas acceso a la ubicación, los desarrolladores de aplicaciones pueden recopilar información de coordenadas y elevación, además de la ubicación de objetos individuales. En otras palabras, la aplicación podrá averiguar en qué piso del edificio de gran altura vive. Ish Shabazz, un desarrollador independiente bajo iOS, dice que tan pronto como una aplicación tiene permiso para acceder a una ubicación, se activa una 'API' que rastrea la frecuencia con la que visitas una ubicación. Esta información se puede utilizar legalmente y con fines amigables. Sin embargo, si participa en actividades ilegales, estoy seguro de que la información se puede utilizar en su contra '.
Arnaud Setliur, exjefe de desarrollo de Yahoo, ahora es propietario del grupo de expertos Auryc, con sede en Silicon Valley. Dice que uno de sus clientes, una aplicación de viajes, ha encontrado patrones de comportamiento interesantes para sus usuarios en función de cómo sostienen sus dispositivos.
Setlure: 'Descubrimos que durante la noche durante los picos en el uso de la aplicación, el dispositivo se giraba mucho para cambiar su orientación. Al principio, la gente lo usaba verticalmente, luego giraba el dispositivo horizontalmente. Nos dimos cuenta de que la gente estaba planeando su próximo viaje y estaba mirando la foto, acostada en la cama y girando el teléfono inteligente horizontalmente '.
Estas son solo conclusiones, de las que a los especialistas en marketing les encanta conversar, pero también hay “problemas” obvios en las aplicaciones. La aplicación social Path subió las listas de contactos de los usuarios a sus servidores, el cliente de Pokemon Go pudo ver y modificar casi cualquier información en su cuenta de Google, y Meitu (la aplicación para crear una versión anime de su avatar) requirió acceso a GPS y SIM. Es después de la publicidad de tales violaciones a la privacidad que los permisos de las aplicaciones están en la agenda. Los permisos deben existir como una barrera práctica entre los desarrolladores y conjuntos específicos de información en su dispositivo. Aquí viene una solicitud de permiso de la aplicación, y el propietario del teléfono inteligente decide si 'abre esta puerta'. En ocasiones van acompañadas de explicaciones, de hecho, la propia plataforma fomenta esto. Esto es lo que dice la documentación del desarrollador en Android: “Es mejor explicar al usuario la necesidad de permisos de aplicación antes de emitir el comando requestPermissions ()”.
Pero puede que no sean suficientes. La explicación de la necesidad de permitir el acceso a la cámara en la aplicación en Facebook en iOS dice lo siguiente: 'Posibilidad de tomar fotos y grabar videos'. Algunas de las tecnologías más avanzadas que obtienen información de las fotos que ha publicado no se mencionan. Algunos desarrolladores simplemente agregan la frase “y así sucesivamente” a la explicación. Explicaciones de geolocalización: 'Facebook utiliza esta información para operar algunas funciones, ayudar a los usuarios a encontrar lugares y más.' Snapchat usa un micrófono 'para grabar audio, chats de video y más'.
Apple y Google definen cómo funcionan los ecosistemas y cómo funcionan los permisos de las aplicaciones. Pero, en general, dependen de los desarrolladores para la implementación de los principios. Los desarrolladores no quieren abrumar a los usuarios; confían en la comprensión (o malentendido) de estos principios por parte de los consumidores.
Los permisos de aplicación para iOS y Android han evolucionado junto con los catálogos de aplicaciones para cada sistema operativo. Hace tres años, con el lanzamiento de Android 6.0, Google comenzó a obligar a los desarrolladores a pedir permiso a las personas para acceder a los permisos fuera de la fase posterior a la instalación inmediata (cuando lo más probable es que hagan clic en Aceptar y se olviden de toda la información que dieron). En la misma actualización Android, los usuarios pudieron administrar cada permiso individualmente, en lugar de en forma masiva. En Android 7.0, se impedía a los desarrolladores incrustar superposiciones en los letreros de permisos para que las personas no hicieran clic accidentalmente en ellos.
Apple suele ser más exigente que Google. Como en Android, en iOS puede controlar los permisos tanto en la configuración de privacidad como en el nivel de la aplicación. Con el lanzamiento de iOS 11 el año pasado Apple ofreció una opción de 'Solo escritura' para los desarrolladores que necesitan acceso a fotos. Por tanto, se excluye la visualización de imágenes. La empresa también rediseñó el permiso para acceder a la ubicación: en la aplicación, ahora es obligatorio mostrar la opción 'solo cuando se usa la aplicación' al otorgar dicho permiso. Apple nunca ha otorgado acceso a llamadas a desarrolladores bajo iOS, por lo que el reciente escándalo alrededor de Facebook en Android no es posible para el sistema operativo de Cupertino.
Todavía hay margen de mejora en la gestión de permisos, según Norman Sadei, profesor de la Carnegie Mellon School of Computer Science y creador de la aplicación Privacy Assistant para gestionar los permisos de privacidad. Todavía es crítico de combinar múltiples resoluciones en una.
Sadei: 'El número de configuraciones de control ha crecido, pero en general, combinan varias soluciones y obligan a los usuarios a tomar decisiones imposibles. Las aplicaciones pueden necesitar permisos para ejecutar ciertas funciones, pero la información puede filtrarse a los vendedores y proveedores de publicidad '.
La gente tampoco tiene claro qué sucede cuando se revoca un permiso. Por ejemplo, le dio permiso a la aplicación para acceder a una foto, cargó una imagen y revocó el permiso. O hace un año le dieron acceso a contactos y luego lo cancelaron. El punto principal es que los desarrolladores pueden almacenar información proporcionada por el usuario, sujeta a la privacidad y otras leyes.
“Los permisos ahora carecen gravemente no solo de consentimiento y consentimiento informado, sino de consentimiento continuo”, dijo Jenny Gebhart, investigadora de privacidad en Electronic Frontier. –Si Facebook quiere mantener un registro de sus llamadas y mensajes, entonces esto requiere más que un simple clic. '
Hasta que se establezcan reglas más estrictas, gran parte de la responsabilidad de comprender los permisos aún recae en el usuario. Y en el tema de brindar acceso a la cámara, fotos, ubicación y vida. Y en la confianza en la transparencia del trabajo de los desarrolladores.
Por John Brandon
De hecho, la historia de los permisos de las aplicaciones ha vuelto a salir a la luz después del escándalo Facebook y Camridge Analytica. Todavía resuena y promete ecos prolongados. Este es exactamente el caso cuando las aplicaciones quieren ser más inteligentes que los usuarios, pero estos últimos han recuperado el sentido. A partir de ahora, los desarrolladores tendrán que decirles a los usuarios de forma más transparente qué aplicaciones permiten y, lo más importante, por qué.
Cada uno de estos casos afecta la credibilidad de un desarrollador específico y aplicaciones en general. Está claro que todo esto es solo la punta del iceberg, pero para no correr tras el florete por sombreros, me gustaría ver orden con privacidad dentro del marco de las plataformas más grandes, o al menos sin los agujeros tan enormes que se pueden encontrar ahora.