Recientemente, un investigador de seguridad hizo algo muy espeluznante pero perspicaz: buscar en los datos de la aplicación AllTrails para rastrear a un exfuncionario de la Casa Blanca. El investigador pudo rastrear las visitas a la Casa Blanca, encontrar la casa del usuario e incluso rastrear la actividad oficial en todo Washington, DC a través de datos compartidos públicamente desde una aplicación de senderismo.
Esto no sucedió porque el usuario en particular fuera un funcionario del gobierno o fuera notable de alguna manera. Ocurrió porque la aplicación estaba configurada para compartir la actividad de los datos del usuario con el público por por defecto. Tampoco es la primera vez que sucede: los militares tuvieron que revisar el uso de este tipo de aplicaciones después de que atraparon a Strava. haciendo exactamente lo mismo. Muchas aplicaciones lo hacen. Incluso Tim Hortons.
No puedo leer la mente, pero estoy bastante seguro de que el clima político actual significa que ningún funcionario público querría compartir dónde está con todos, y mucho menos visitar las oficinas del Pentágono o la NSA. Este fue solo un caso en el que otro consumidor no tenía idea de que una aplicación estaba haciendo mucho más de lo que pensaba que estaba haciendo porque Apple o Google les permitieron hacerlo.
El auge de la tecnología móvil ha revolucionado la forma en que interactuamos con el mundo. Dispositivos móviles, como teléfonos inteligentes y tabletas, se han convertido en una parte esencial de nuestras vidas, permitiéndonos comunicarnos, trabajar y jugar sobre la marcha. Sin embargo, con la proliferación de aplicaciones móviles, las preocupaciones sobre la privacidad y la protección de datos se han vuelto cada vez más importantes. Muchas aplicaciones móviles requieren acceso a nuestra información personal, incluida nuestra ubicación, contactos y comportamiento en línea, lo que genera dudas sobre el posible uso indebido de esta información.
Una de las preocupaciones más importantes en torno a las aplicaciones móviles es su configuración predeterminada de privacidad y ubicación. Apple y Google han trabajado mucho para asegurarse de que cosas como el acceso a los contactos o la ubicación no sucedan sin consentimiento del usuario, pero la mayoría de las aplicaciones están diseñadas para recopilar datos del usuario de forma predeterminada sabiendo que otorgará acceso a casi cualquier cosa. Esta práctica se ha generalizado tanto que muchas personas se han acostumbrado a la idea de dar acceso a las aplicaciones a sus datos personales sin pensarlo mucho.
Esto plantea serias preocupaciones sobre la privacidad y la protección de datos. Al permitir que las aplicaciones accedan a nuestros datos personales y luego los compartan, estamos renunciando efectivamente al control de nuestra propia información. Esto tiene el potencial de que nuestros datos sean mal utilizados, ya sea por los propios desarrolladores de aplicaciones o por terceros que puedan acceder a ellos. Pero puede empeorar (como se ve arriba) cuando la configuración de la aplicación está activada sin preguntar.
Para abordar estas inquietudes, cualquier configuración que tenga el potencial de compartir sus datos con cualquier persona o cualquier otro servicio debe estar desactivado de forma predeterminada, dando a los usuarios la opción de habilitarlo o no a ellos. Este enfoque nos daría el control de nuestros propios datos, permitiéndonos decidir qué información queremos compartir con los desarrolladores de aplicaciones y el mundo, y qué información queremos mantener en privado.
Uno de los beneficios clave de este enfoque es que aumentaría la transparencia en torno a la recopilación de datos. Al hacer que la configuración opte por participar en lugar de optar por no participar, los desarrolladores de aplicaciones se verían obligados a proporcionar más información sobre el alcance de su recopilación de datos y cómo se utilizarán esos datos. Esto ayudaría a promover una mayor confianza entre los desarrolladores de aplicaciones y los usuarios, ya que los usuarios podrían tomar decisiones informadas sobre si confiar o no en una aplicación con su información personal.
Otro beneficio es que ayudaría a reducir el potencial de mal uso de los datos del usuario. Al dar a los usuarios un mayor control sobre lo que sucede una vez que se recopilan los datos, es menos probable que los desarrolladores de aplicaciones participen en prácticas que pueden percibirse como intrusivas o poco éticas. Por ejemplo, es menos probable que los desarrolladores de aplicaciones proporcionen datos de usuarios a terceros si saben que los usuarios pueden optar por no recopilar o compartir datos en respuesta. Esto ayudaría a garantizar que todo se use solo para fines legítimos y de manera coherente con las expectativas del usuario.
El principal beneficio, por supuesto, es para nosotros. Al darnos un mayor control sobre nuestros propios datos, podríamos proteger nuestra privacidad de manera más efectiva. Al permitirnos elegir qué datos compartir y qué datos mantener privados, podremos administrar nuestra propia privacidad en línea de manera más efectiva. Esto es algo que todos deberían querer.
Algunos críticos de este enfoque pueden argumentar que sería demasiado complicado para los usuarios habilitar la configuración de privacidad y ubicación por sí mismos. Este argumento no resiste el escrutinio. La mayoría de los usuarios ya están familiarizados con el concepto de configuración de privacidad y ubicación y pueden habilitarlos con un mínimo esfuerzo. Ya habilitamos algunas configuraciones de permisos como parte del proceso de incorporación de una aplicación, por lo que el proceso de habilitar otras configuraciones no sería más complicado de lo que es actualmente. Los desarrolladores solo tienen que preguntar.
Algunos desarrolladores no verían ningún problema con esto. Lo sabemos porque algunas aplicaciones ya están creadas de esta manera y debe realizar una revisión rápida de la configuración cuando comience a usarla por primera vez. Otros desarrolladores no se unirán y la configuración simplemente se activará, con la esperanza de que nunca se tome el tiempo de mirar porque hay dinero para hacer.
Por eso Apple y Google van a tener que obligarlos a hacerlo. Odio la idea de dar a Apple y Google más control sobre, bueno, cualquier cosa. Pero son las únicas empresas que pueden forzar efectivamente lo que es correcto para los consumidores, y preguntarnos antes de transmitir a todo el planeta a dónde vamos es una de esas cosas.