Ring ha estado enviando los datos de sus usuarios a Facebook
Ring Doorbell es una popular aplicación de Android que sirve para mejorar la seguridad mediante la gestión de cámaras y sensores instalados en el hogar. Esta aplicación pertenece a Ring, una conocida empresa propiedad de Amazon. Pero, según se ha descubierto, envía grandes cantidades de información privada a otras compañías.
Grandes compañías están recibiendo nombres de usuarios, direcciones IP y, lo más intrusivo, datos de los sensores de movimiento y cámaras instalados en casa que se gestionan mediante la aplicación. Esto aporta un plus en el daño a la privacidad de los usuarios, ya que vigila información de su vida fuera del entorno digital, además de, cómo no, datos a los que accede en el móvil.
En Electronic Frontier Information han analizado la versión 3.21.1 de Ring para Android y los resultados han mostrado que estos datos privados se comparten con branch.io, mixpanel.com, appsflyer.com y facebook.com. Seguramente, a pocos sorprenderá lo de Facebook, pero lo curioso es que acapara esta información aunque no se tenga cuenta en la red social.
Para entender el alcance hay que observar la información que se transmite, que varía según la compañía.
A Facebook le llega la zona horaria, el modelo de dispositivo, idioma, resolución de pantalla y un identificador que vigila el uso del teléfono. Branch recibe identificadores únicos, dirección IP local, modelo, resolución de pantalla y DPI del dispositivo. AppsFlyer, empresa de big data, suma a lo anterior acciones del usuario, interacción con la secciónVecinos, el operador de telefonía móvil e información de los sensores del teléfono: acelerómetro, giroscopio, magnetómetro…
El caso de MixPanel es más grave. Esta empresa de análisis de negocios que se encarga de estudiar a personas también recibe nombres de usuarios, correos, información del dispositivo, Bluetooth, ubicaciones donde hay instalados dispositivos Ring e información sobre los datos monitorizados con estos.
Esta es una muestra de la información enviada a Facebook que han interceptado.
Este caso es especialmente grave al tratarse de una aplicación perteneciente a una empresa cuyo objetivo es mejorar la seguridad y privacidad de los usuarios. No solo sirven para entender el comportamiento de los usuarios en la red, también monitorizan su vida fuera del entorno digital y lo venden directamente a empresas concretas, lo que delata una intencionalidad difícil de excusar.
No se sabe el daño que causará a Ring esta investigación, pero tratándose de una empresa centrada en la seguridad es probable que exista una crisis de reputación. Veremos hasta dónde alcanza y si tiene mayores consecuencias en Ring o, su empresa propietaria, Amazon.
Descubre más sobre Ekaitz Ortega, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.