Grindr ha compartido con otras compañías información del seroestatus de sus usuarios
La noticia es grave. Grindr, sin duda la aplicación de contactos entre hombres más famosa del mundo, ha estado compartiendo con terceros información relativa al seroestatus de sus usuarios. El descubrimiento lo ha la hecho SINTEF, una organización noruega sin ánimo de lucro, como parte de una investigación encargada por la SVT, la radiotelevisión pública sueca. La compañía ha comunicado que, con la próxima actualización de la aplicación, dejará de compartir este tipo de información, aunque se escuda en que solo se ha tratado de herramientas tecnológicas de uso interno.
La propia Grindr admitía en un comunicado que, en efecto, ha compartido dicha información con Apptimize y Localytics, aunque se escudaba en que estas dos compañías habían sido contratadas precisamente para mejorar la usabilidad de la aplicación y estaban sometidas a un estricto contrato de confidencialidad. También aducía que los datos se habían transmitido encriptados y que eran los mínimos necesarios. Lo más destacable del comunicado, al menos en nuestra opinión, era que Grindr parecía querer «lavarse las manos» y descargar la responsabilidad en los propios usuarios al asegurar que «Grindr es un foro público. Damos a los usuarios la opción de incluir información sobre sí mismos, incluyendo su estatus serológico y la fecha del último análisis, y dejamos claro en nuestra política de privacidad [puedes verla aquí] que, si escoges incluir esta información en tu perfil, esa información será pública. Por ello, deberías considerar muy cuidadosamente qué información incluir en tu perfil».
Sin embargo, especialistas en manejo de datos consideran que, dado que la información sobre el VIH se enviaba junto a otros datos de geolocalización, ID del teléfono o correo electrónico, era relativamente sencillo para estas terceras compañías identificar a usuarios específicos. Al menos eso es lo que Antoine Pultier, experto de SINTEF, ha declarado a BuzzFeed. Es más, algunos de estos otros datos personales (no el del seroestatus) se transmitían incluso vía «texto plano», sin encriptación, a otras compañías distintas a las mencionadas, lo que los hacía en cualquier caso fácilmente accesibles a hackers maliciosos.
Grindr anuncia que dejará de compartir los datos
Tras darse a conocer este tipo de prácticas, con la consiguiente preocupación despertada entre sus usuarios, el director de Seguridad de Grindr, Bryce Case Jr., ha comunicado la decisión de la compañia de dejar de ceder esta información a Localytics para «disipar los temores de la gente», lo que se implementará con la próxima actualización de la aplicación. En cuanto a Apptimize, ha explicado que los datos le fueron cedidos para que se utilizaran en una nueva función que recomendaba a los usuarios la necesidad de someterse a la pruebas de detección del VIH y que dejaron de compartirse una vez que concluyó la modificación. No ha podido asegurar si se podrían borrar los datos facilitados a Localytics, aunque ha afirmado que la compañia investigaría esa posibilidad.
Case, en todo caso, ha calificado los hechos de «malentendido tecnológico» y ha aseverado con contundencia que «no admitirá fallo alguno respecto a la utilización de esos datos» ya que se trataba de herramientas de uso estrictamente interno. Los expertos afirman, sin embargo, que, desde un principio, nunca se deberían haber cedido datos tan sensibles a terceras compañías.
Lo del «malentendido tecnológico» es una tomadura de pelo total. Una vez que los datos han sido cedidos a un tercero, es totalmente imposible controlar qué va a hacer ese tercero con esos datos personales, por mucho que hayan firmado un contrato. Si hacen algo ilegal con esos datos, ¿acaso lo van a comunicar a Gindr? Nos toman por idiotas.