Quieren espiarnos. A esa conclusión llegaron cantidades de usuarios en Internet esta semana después de que el servicio de música en streaming Spotify cambiara sus términos y condiciones de uso. La nueva política de privacidad de la empresa les aclara a quienes usan la herramienta que ahora recopilarán información de contactos, archivos multimedia, fotos, localización GPS y, además, pueden compartir esos datos con terceros.
Las reacciones frente al cambio que realizó la empresa no se hicieron esperar. Usuarios enfurecidos cancelaron sus suscripciones y además se desataron discusiones en blogs y redes sociales que reflejan la vulnerabilidad a la que muchos se sienten expuestos, no solo con el uso de la aplicación musical, sino en general con miles más a través de las cuales se les entrega a empresas y desarrolladores información personal.
Frente a la problemática que se generó, el CEO de Spotify, Daniel EK, se dirigió a los usuarios por medio de un comunicado en el que expresó: “estamos en el proceso de lanzar los nuevos términos, condiciones y política de privacidad y han generado mucha confusión sobre el tipo de información a la que tenemos acceso y lo que hacemos con ella. Pedimos disculpas por eso. Deberíamos haber hecho un trabajo mejor a la hora de comunicar lo que quieren decir estas políticas y cómo se usará -o no- cualquier información que decidas compartir”.
El CEO de la compañía quiso aclarar además que les indican a los usuarios que pueden pedirles permiso para acceder a otro tipo de información, sin embargo, que son ellos los que optan por compartirla o no. “Pediremos tu consentimiento expreso antes de acceder a cualquiera de estos datos, y los usaremos solo por razones específicas que te permitirán personalizar tu experiencia con Spotify”.
La pregunta de muchos ha sido, ¿por qué una aplicación musical solicita acceso a fotos, cámara y contactos? Parecería innecesario, y claro que da pie a que surjan cuestionamientos sobre el acceso a la privacidad. No obstante, Spotify no es la única app que pide este tipo de datos de los usuarios, generalmente las aplicaciones solicitan acceso a diversos datos que se recopilan en nuestros dispositivos, ¿con qué fin? Esa es una gran pregunta.
Aunque no sea el caso preciso de Spotify, Camilo Gutiérrez Amaya, investigador de seguridad para Eset Latinoamérica, explica que los ciberdelicuentes actúan en gran medida robando información de los dispositivos a través de las aplicaciones que descargamos. “Hay que partir conociendo que la mayor parte de las amenazas surgen donde está la mayor cantidad de usuarios, o sea que podríamos hablar particularmente de Android que es el sistema operativo más usado. ¿Qué aprovechan los ciberdelicuentes? Que al ser este un sistema operativo de código abierto, es decir, que cualquier persona puede desarrollar una app y subirla a un tienda de descargas, a un repositorio y ponerla pública para la descarga, al tener ese código los desarrolladores tienen la potestad de hacer lo que quieran sobre el dispositivo que está usando esa aplicación”, explica el experto.
Según el investigador, algunas aplicaciones se crean con un fin específico y para poder operar en el dispositivo móvil van a pedirle unos permisos a quien la descargue. Los desarrolladores especifican qué es lo que necesitarán del dispositivo, por ejemplo, si van a usar la cámara, y de ese modo con cada parte de información o herramientas que sean necesarios para ellos. Esto lo pueden conocer los usuarios si leyeran con atención los términos y las condiciones de cada una de las aplicaciones, sin embargo, son pocos los que lo hacen y entregan su información personal desconociendo el uso que a esta le darán.