Un análisis de datos realizado por una entidad de investigación externa, y verificada de manera independiente por BuzzFeed News, muestra que Grindr, una popular aplicación de citas gay está compartiendo información sensible sobre el estado de VIH de sus usuarios con otras dos compañías.

La app gay Grindr, que cuenta con más de 3.6 millones de usuarios conectados diariamente en todo el mundo, ha estado proporcionando la información de VIH de sus usuarios a otras dos compañías, según ha publicado BuzzFeed News.

Las dos compañías, Apptimize y Localytics, que ayudan a optimizar las aplicaciones, reciben parte de la información que los usuarios de Grindr eligen incluir en sus perfiles, incluido su estado de VIH y la “última fecha de prueba”.

Debido a que la información del VIH se envía junto con los datos del GPS de los usuarios, la identificación del teléfono y el correo electrónico, podría identificar usuarios específicos y su estado de VIH, según Antoine Pultier, investigador de SINTEF, una organización sin fines de lucro noruega, la cuál identificó el problema por primera vez.

“El estado de VIH está vinculado a toda la información. Ese es el problema principal”, dijo Pultier a BuzzFeed News. “Creo que esta es la incompetencia de algunos desarrolladores que simplemente envían todo, incluido el estado del VIH”.

Grindr se fundó en 2009 y es calificada como la aplicación preferida para buscar sexo. La aplicación ofrece anuncios gratuitos para sitios de pruebas del VIH y, la semana pasada, presentó una función opcional que recordaría a los usuarios hacerse la prueba del VIH cada tres o seis meses.

“Grindr es un lugar relativamente único para la apertura sobre el estado serológico respecto del VIH”, le dijo a BuzzFeed News James Krellenstein, miembro del grupo de defensa contra el SIDA ACT UP New York.

“Para que luego se compartan los datos con terceros de los que no se le notificó explícitamente, y que posiblemente pongan en peligro su salud o seguridad, esa es una violación extremadamente flagrante de los estándares básicos que no esperaríamos de una compañía que le gusta promocionarse como un defensor de la comunidad queer”.

El análisis de SINTEF también mostró que Grindr compartía la posición precisa de GPS de sus usuarios, “tribu” (con qué subcultura gay se identifican), sexualidad, estado de relación, etnia e ID de teléfono con otras compañías de publicidad de terceros. Y esta información, a diferencia de los datos del VIH, a veces se compartía a través de “texto sin formato”, que puede ser fácilmente pirateado.

“Permite que cualquiera que esté ejecutando la red o que puede monitorear la red, como un hacker o un delincuente con un poco de conocimiento tecnológico, o su ISP o su gobierno, pueda ver cuál es su ubicación”, ha afirmado Cooperin Quintin, técnico senior de Electronic Frontier Foundation.

“Cuando combinas esto con una aplicación como Grindr que está dirigida principalmente a personas que pueden estar en riesgo, especialmente dependiendo del país en el que vivan o según cuán homófoba sea la población local, esta es una práctica especialmente mala que puede poner la seguridad del usuario“, agregó Quintin.

Grindr ha afirmado que los servicios que obtienen de Apptimize y Localytics ayudan a mejorar la aplicación.

“Miles de empresas utilizan estas plataformas de gran prestigio. Estas son prácticas estándar en el ecosistema de aplicaciones móviles “, dijo el jefe de tecnología de Grindr, Scott Chen, a BuzzFeed News en un comunicado. “No se vende información de usuario de Grindr a terceros. Pagamos a estos proveedores de software para que utilicen sus servicios”.

Apptimize y Localytics no respondieron a las solicitudes de comentarios. Chen dijo que estas compañías no compartirán los datos de los usuarios: “La información limitada que se comparte con estas plataformas se realiza bajo estrictos términos contractuales que brindan el más alto nivel de confidencialidad, seguridad de datos y privacidad del usuario”.

Aun así, dicen los expertos en seguridad, cualquier acuerdo con terceros hace que la información confidencial sea más vulnerable.

“Incluso si Grindr tiene un buen contrato con los terceros que dicen que no pueden hacer nada con esa información, ese es otro lugar donde se encuentra esa información de salud altamente confidencial”, dijo Quintin. “Si alguien con intenciones maliciosas desea obtener esa información, ahora, en lugar de tener un solo lugar para eso, que es Grindr, hay tres lugares donde esa información se puede hacer pública”.

Compartir
Magcedonia es un proyecto periodistico de carácter generalista para una sociedad diversa. Aquí puedes encontrar noticias, entretenimiento, música, cine, información, salseo y mucho más. ¡Compartir el contenido es nuestra mejor forma de crecer! Gracias por tu visita.