Bloomberg Businessweek

Apple pierde el título de defensor de la privacidad

La empresa tiene áreas grises en materia de protección de datos.

Apple se ha posicionado como el campeón de la privacidad. Mientras que Facebook y Google rastrean nuestros movimientos en internet para beneficio de los anunciantes, La empresa ha pregonado su noble decisión de evitar ese modelo de negocios. La privacidad es un derecho humano, aseguró Tim Cook, presidente ejecutivo de Apple, en una entrevista en junio. "Nunca nos alejamos de nuestros valores".

La campaña está funcionando, como apuntan informes de medios que muestran a Apple como el héroe del villano Facebook. Pero ese golpe de marketing oculta un problema subyacente: la compañía más valiosa del mundo –su valor de mercado superó el billón de dólares el pasado 2 de agosto–tiene algunos de los mismos problemas de seguridad que otros gigantes tecnológicos en lo que respecta a las aplicaciones.

Bloomberg News informó recientemente que durante años se permitió a los desarrolladores de aplicaciones para iPhone almacenar y vender datos de usuarios que permiten el acceso a sus listas de contactos que, además de los números de teléfono, pueden incluir fotos y direcciones de otras personas. Según algunos expertos en seguridad, la app de Notas, donde las personas a veces escriben su pin bancario o los códigos de entrada de sus edificios, es particularmente delicada.

En julio, Apple agregó una regla a su contrato con los desarrolladores de aplicaciones, misma que prohíbe el almacenamiento y la venta de esa información. El cambio casi no tuvo eco, probablemente porque no hará mucha diferencia: la nueva regla, por ejemplo, no hace nada para que sea técnicamente difícil para los desarrolladores recolectar información de los usuarios.

Este es el tipo de situación que llevó al CEO de Facebook, Mark Zuckerberg, a testificar por 10 horas en el Congreso de EU. En su caso, el fabricante de una aplicación de prueba de personalidad recopiló información del perfil y luego la compartió con Cambridge Analytica, la consultoría que trabajó para ayudar a elegir a Donald Trump. Hasta 87 millones de personas se vieron afectadas, a pesar de que solo 270 mil utilizaron la aplicación de prueba.

Apple tiene los ingredientes para una explosión tipo Cambridge Analytica, pero ya convenció al público de que tiene en mente los mejores intereses de sus usuarios con sus políticas existentes que no se pueden hacer cumplir.

El argumento principal de la compañía sobre por qué es un mejor administrador de la privacidad de los clientes es que no tiene interés en recopilar datos personales en su navegador o red de desarrolladores. Simplemente no lo requiere, porque no genera su dinero de la publicidad. Esta narrativa se mantiene cuando se trata de rastrear mensajes telefónicos o los artículos que los usuarios leen, pero cuando se trata de la red de desarrolladores de aplicaciones, Apple revisa, aprueba, pero no puede ver cómo se utilizan los datos que recopilan.

"Las reglas de la App Store siempre han sido aplicadas selectivamente", afirmó Joseph Jerome, quien es un asesor de políticas sobre el proyecto de privacidad y datos del Centro para la Democracia y la Tecnología, un grupo de defensa del consumidor con sede en Washington. Apple siempre puede encontrar algunos desarrolladores para sentar un ejemplo, dice. También podría amenazar con realizar auditorías, pero no puede garantizar que las aplicaciones de desarrolladores independientes usen los datos de manera responsable. "Ver cómo empresas de terceros usan los datos sería realmente difícil", comenta Jerome.

La red de desarrolladores de aplicaciones iOS es mucho más sólida e influyente que la de Facebook. Los programadores han producido todo lo que los clientes han usado en sus iPhones en los últimos 10 años y han obtenido ingresos por 100 mil millones de dólares, incluso después de que Apple realizara un recorte promedio del 30 por ciento. Esas fortunas se han construido sobre los datos personales de los clientes de Apple.

Apple ha incorporado dos controles directos diseñados para el consumidor: uno cuando acepta compartir su información de contacto con el desarrollador; y el otro, cuando activa el interruptor en su configuración con el fin de denegar ese permiso. Pero ninguno es tan simple como parece. El primero le da a los desarrolladores el acceso a todo lo que has almacenado sobre todos tus conocidos, mucho más que solo sus números de teléfono, y sin su permiso. El segundo es engañoso. Desactivar la función de compartir solo bloquea al desarrollador de acceso continuo, pero no elimina los datos que ya han sido recopilados.

Los teléfonos con Android de Google tienen el mismo problema. En una página de ayuda al consumidor, la compañía aseguró que eliminar el acceso de los desarrolladores a los contactos no erradica la información que ya tienen. Pero Google no ha construido su perfil público con la promesa de ser un protector de nuestros datos.

Cook recibió una carta del Comité de Energía y Comercio de la Cámara de Representantes en julio pasado en la que había preguntas sobre cómo maneja Apple la información y datos del consumidor. El comité dijo que estaba revisando las prácticas comerciales que pudieran afectar las expectativas de privacidad de los usuarios, como si Apple pudiera controlar o limitar los datos recopilados por las aplicaciones desarrolladas por terceros que están disponibles en su tienda de aplicaciones.

El 7 de agosto, la empresa respondió con un documento de varias páginas que incluía esta afirmación: "Apple no puede monitorear lo que los desarrolladores hacen con los datos de los clientes que han recopilado, ni previene la transferencia posterior de esos datos, ni tenemos la capacidad para asegurar que el desarrollador cumpla con sus propias políticas de privacidad o leyes locales. La relación entre el desarrollador de la aplicación y el usuario es directa y es obligación del desarrollador recopilar y usar datos de manera responsable".

Si Apple realmente quisiera defender la privacidad de los consumidores podría tomar la iniciativa en la construcción de un mejor sistema, que permita a sus clientes controlar quién puede tener su información y datos. Las empresas no se desviven en ese punto, comenta Jennifer King, directora de privacidad del consumidor del Centro de Internet y Sociedad de Stanford. "Nadie realmente ha reinventado la libreta de direcciones desde que la hicimos electrónica en los años 90", dice.

Los desarrolladores tienen acceso a docenas de datos diferentes que pueden ingerir cuando un usuario lo acepta. Por lo tanto, el primer paso es obvio: restringir que obtengan información de las listas contactos más allá de los números de teléfono y las direcciones de correo electrónico.

El siguiente paso es rediseñar los controles para permitir a los usuarios cifrar o rechazar compartir determinados contactos. "Cualquier individuo de alto poder adquisitivo no cedería sus contactos más sensibles con un extraño", señala King. "¿Por qué no podemos hacer eso?"

Estos son solo algunos pasos sugeridos, no una solución completa. Para ello se requiere que Apple sepa quiénes somos y siga nuestros datos por internet. Por todos los problemas de privacidad de Facebook, al menos fue capaz de alertar a las personas que se vieron potencialmente afectadas por la fuga de Cambridge Analytica. Apple no tiene ese mecanismo.

Si la empresa insiste en no saber qué sucede con nuestros datos en nombre de la privacidad, al menos puede ayudarnos a garantizar que no compartamos más de lo necesario.