Según un informe de VICE, el ejercito estadounidense ha estado comprando información de ubicación de aplicaciones convencionales, como un nivel de burbuja, una app para seguir tormentas o varias aplicaciones destinadas al público musulmán. Varias de ellas, con millones de descargas en Google Play.
De este modo, el Comando de Operaciones Especiales de EE.UU. (USSOCOM) obtendría por medio de contratistas militares información incluyendo ubicación precisa, la conexión Wi-Fi, la hora y el modelo de móvil, sin que en todos los casos las aplicaciones mencionaran qué se hacía exactamente con estos datos.
El ejército quiere conocer tu ubicación
El comando de operaciones especiales de Estados Unidos ha estado comprando, según VICE, datos de ubicación a través de contratistas militares y provenientes de dos fuentes: Babel Street y su producto Locate X y otra compañía bajo el nombre de X-Mode, que cuenta con un SDK que los desarrolladores pueden integrar en sus aplicaciones para ganar dinero.
No es la primera vez que estas compañías se encuentran en el punto de mira, pues en agosto se destapaba que entre sus clientes se encontraban el servicio Secreto, aduanas y patrulla fronteriza de EE.UU., el servicio de inmigración y el control de aduanas. El acceso a estos datos permite al ejército y grupos policianes obtener la ubicación de una persona sin necesidad de una órdenes judiciales.
La ubicación se recopila en aplicaciones ordinarias, muchas de las cuales estaban destinadas a un grupo concreto. El SDK de X-Mode se encuentra en unas 400 aplicaciones, aunque el informe sólo menciona a unas pocas: Muslim Pro, Muslim Mingle, Accupedo, Iran Social, Turkey Social, Egypt Social, Colombia Social, Mobzapp, Global Storms y Bubble Level.
Varias de estas aplicaciones superan el millón de descargas, siendo Muslim Pro la más popular, con casi 100 millones de descargas entre Android y iOS. VICE ha contactado con varios de los desarrolladores de estas aplicaciones, muchos de los cuales no estaban al tanto de dónde acababan los datos de ubicación de los usuarios. Algunas de las apps han incluído un nuevo aviso indicando la recopilación de datos o han eliminado el SDK de X-Mode tras la publicación del informe.
Para realizar esta recopilación de datos, las aplicaciones necesitan el permiso del usuario y especificarlo en la política de privacidad, aunque incluso aunque el usuario examine a coinciencia dicha política de privacidad, es difícil de imaginar que los datos pasarán de mano en mano hasta terminar en las fuerzas armadas.
Según un empleado de Babel Street consultado por Motherboard, el producto Locate X permite dibujar una zona en el mapa para obtener todos los dispositivos en esa ubicación y seguir a uno concreto y es que, aunque los datos están anonimizados, "definitivamente se puede desanonimizar a una persona".
Vía | Android Police