Recientemente se ha destapado otro caso preocupante de fuga de datos de ámbito internacional. En esta ocasión la compañía implicada es la responsable de Grindr, red social destinada a facilitar contactos entre la comunidad gay a través de su conocida aplicación móvil.
Está focalizada en la comunidad homosexual masculina y cuenta actualmente con más de 3,6 millones de usuarios activos por todo el mundo. El objetivo de esta aplicación es facilitar citas en persona entre usuarios de esta comunidad por medio de información compartida, chats, geolocalización, fotos, etc. Está disponible tanto para Android como para iPhone.
La alarma se ha extendido al descubrirse que la compañía ha compartido con otras empresas información tan sensible como si el usuario es portador del virus del sida VIH y la última fecha en la que se realizó la prueba médica para comprobarlo.
¿Qué ha ocurrido?
Sintef, una fundación noruega dedicada a la investigación y seguridad en diversos ámbitos, ha detectado y publicado que Grindr compartió información sensible de sus usuarios, incluida la ubicación y/o el estado VIH, con algunas compañías contratadas para optimizar su programa informático y otras empresas publicitarias. Además lo hizo sin incluir ningún tipo de cifrado a los datos, lo que permitiría que la información fuera leída por cualquiera que la interceptara.
Esta aplicación requiere a sus usuarios datos como el nombre, correo electrónico, edad, etc. Además, como información adicional no obligatoria, también es posible aportar el estado del VIH y la fecha en la que se realizó el último análisis.
La aplicación cuenta con una herramienta para que avise al usuario de cuándo debe realizarse la siguiente prueba de VIH, aunque este dato puede configurarse como público o privado. Seguro que muchos de estos usuarios han confiado en la privacidad de la aplicación y han aceptado este servicio porque les ha parecido interesante. Además, declarar este estado en este tipo de entornos es clave para ofrecer transparencia sobre qué tipo de relaciones se pueden tener.
El problema es que esa información también ha sido compartida con terceros, lo que ha hecho encender todas las alarmas, una vez más, sobre la privacidad de las redes sociales. Con toda la información recogida sería extremadamente sencillo identificar usuarios específicos. No sólo se trata de una falta a la privacidad de las personas, sino un riesgo potencial al tratarse de un grupo de personas propensas a ataques y crímenes de odio en varias regiones del mundo.
¿Qué podemos hacer?
Lo cierto es que si somos usuarios de esta red social y creemos que nuestra información puede haber caído en manos de terceros, ya poco o nada podemos hacer.
Quizá lo más prudente sea revisar si hemos incluido ese dato y retirarlo por precaución. Pero en realidad, esto mismo es aplicable a cualquier otra red social de cualquier tipo y con mucha información que otorgamos gratuitamente.
Lo recomendable sería incorporar en ellas solo los datos personales estrictamente necesarios para su funcionamiento y huir de facilitar aquellos que nos solicitan de forma no requerida o simplemente mentir.
A partir del próximo 25 de mayo de 2018 entra en vigor el nuevo Reglamento Europeo de Protección de Datos. Este reglamento será de aplicación a las empresas de todo el mundo siempre que sus usuarios sean ciudadanos europeos. La sanción para Grindr, en caso de haber sucedido esta fuga de datos tras su entrada en vigor, habría sido de 20 millones de euros o el 4% de su facturación anual, la mayor de estas cantidades.
Esperemos que las empresas responsables de redes sociales y otros servicios en Internet tomen nota y que a partir de esa fecha apliquen todas las medidas que sean necesarias para garantizar la privacidad de los datos personales que recopilan.