CNET también está disponible en español.

Ir a español

Don't show this again

Seguridad

App de citas Grindr comparte el estado de VIH de sus usuarios con empresas externas

Este sensible dato, junto a otra información de los perfiles de los usuarios, se incluye como parte de los datos que se le envían a las compañías que ayudan a optimizar los apps.

grindr-xtra-icon-ios7-300x300
Grindr

La aplicación de citas de la comunidad gay Grindr está compartiendo el estado de VIH de sus usuarios con compañías externas, según un reporte publicado por BuzzFeed News el lunes. 

Grindr le confirmó el reporte a CNET.

El app incluye información sensible de salud, al igual que los datos de ubicación GPS, identificación del teléfono y email en el conjunto de datos que les envía a Apptimize y Localytics, ambas compañías dedicadas a la optimización de apps.

Sintef, una organización noruega que investiga el Internet, fue la primera en señalar el asunto. Notó que cierta información (sin incluir el estatus de VIH) se estaba compartiendo de forma vulnerable al hackeo; esta información incluye la ubicación del usuario, su subcultura gay, su sexualidad, su estado civil, su identidad étnica y la identidad de su teléfono.

Scott Chen, el director de tecnología para Grindr, dijo en una declaración por email que la compañía entiende lo delicado que es divulgar información sobre el estado de VIH y que ellos no identifican a la persona cuando comparten este dato con terceros o con los anunciantes. 

"Como práctica de la industria, Grindr sí colabora con comerciantes de buena reputación para optimizar nuestra plataforma. Estos comerciantes deben seguir estrictamente nuestros acuerdos que proveen los niveles más altos de confidencialidad, seguridad de datos y privacidad para los usuarios", dijo Chen.  

Agregó que mientras los datos de ubicación, estado de VIH y otras características en Grindr son a veces compartidas con estas empresas, los datos son cifrados antes de ser transmitidos. Además dijo que la política de retención de datos de Grindr protege aun más contra la posibilidad de una divulgación indebida. Los usuarios también pueden decidir no compartir su estado de VIH, y Chen señala que si incluyen su estado en sus perfiles entonces escogen hacer la información pública. 

Bryan Dunn, el vicepresidente de productos en Localytics, dijo que la información que su compañía recibe alcanza los estándares de seguridad y que su compañía controla estrictamente todo el acceso a su sistema de producción. 

"Bajo ninguna circunstancia recopila Localytics, de forma automática, la información personal de los usuarios ni tampoco requerimos datos personales para que nuestros clientes se beneficien de nuestra plataforma", dijo Dunn. 

La política de privacidad de Grindr sí menciona que la información de las personas se puede compartir con el propósito de mejorar el servicio. Sin embargo, este reporte sale a la luz cuando la difusión de datos personales por parte de las compañías de redes sociales está bajo la lupa.

Facebook actualmente está encarando las consecuencias de la adquisición indebida, por la firma de investigación Cambridge Analytica, de los datos de 50 millones de perfiles de usuarios. Facebook se ha disculpado y promete cambiar cómo las compañías obtienen datos de la red social. Esto incluye una herramienta que Facebook reveló el domingo que va a requerir que los departamentos de mercadotecnia certifiquen que primero obtuvieron el consentimiento de los usuarios antes de enviarles publicidad por email. 

CNET ha solicitado un comentario de Apptimize. Actualizaremos este artículo cuando respondan.