Cada recorrido en Subway Surfers revela tu ubicación real

Miles de aplicaciones y juegos móviles populares, incluyendo Candy Crush, Temple Run y Subway Surfers, se han visto involucrados en una masiva recolección de datos de ubicación de los usuarios, a menudo sin el conocimiento de estos ni de los propios desarrolladores. Según un estudio reciente, estos datos terminan en manos de la empresa Gravy Analytics, que luego los transfiere a clientes comerciales y agencias gubernamentales.

Hackers filtraron archivos de Gravy Analytics, revelando que aplicaciones que van desde juegos y redes sociales hasta apps de monitoreo de salud, a través de redes publicitarias, proporcionan involuntariamente datos de ubicación de los usuarios. Se trata del uso del ecosistema publicitario, y no de código incrustado en las aplicaciones, lo que hace que la recopilación de datos pase desapercibida tanto para los usuarios como para los desarrolladores.

Entre las aplicaciones mencionadas en la filtración se encuentran Tinder, Grindr, Candy Crush, Temple Run, Subway Surfers, MyFitnessPal, aplicaciones de oración, servicios de VPN e incluso programas de oficina. Los datos obtenidos a través de redes publicitarias incluyen direcciones IP, que se utilizan para determinar la ubicación aproximada del dispositivo. En algunos casos, la información podría haber sido obtenida a través de la plataforma Google Mobile Ads SDK.

Gravy Analytics, a través de su filial Venntel, colabora con agencias gubernamentales de Estados Unidos, como el FBI y el Servicio de Inmigración, vendiéndoles datos sobre los movimientos de los usuarios. Anteriormente, Gravy ya había sido criticada por sus métodos opacos de operación. Mientras tanto, la Comisión Federal de Comercio de Estados Unidos prohibió a otra empresa, Mobilewalla, utilizar datos de subastas publicitarias para fines de terceros.

Los expertos en ciberseguridad afirman que esta situación representa una amenaza para la privacidad. Gravy Analytics podría haber utilizado una técnica llamada Real-Time Bidding (RTB), que permite a los recolectores de datos escuchar las subastas publicitarias, obtener datos de geolocalización y venderlos sin el consentimiento directo de los usuarios. El problema se agrava porque los grandes desarrolladores de aplicaciones podrían no estar al tanto de que sus plataformas están siendo utilizadas para la recopilación de datos.

Anteriormente, la aplicación Muslim Pro, popular entre los musulmanes, también estuvo en el centro de una polémica por transmitir datos a contratistas militares de Estados Unidos. Más tarde, los desarrolladores de la aplicación aseguraron haber detenido dichas prácticas. Mientras tanto, Tinder y Grindr niegan cualquier conexión con Gravy Analytics.

Los expertos enfatizan que estas filtraciones demuestran la necesidad de endurecer las normativas de protección de la privacidad. Los usuarios preocupados por la vigilancia pueden bloquear la publicidad, pero por ahora, la magnitud del problema lo hace difícil de controlar de manera efectiva.