Google no debe permitir que fabricantes violen la privacidad de usuarios de teléfonos de gama baja

Ene 10, 2020 | Privacidad

Más de 50 organizaciones que defendemos los derechos digitales alrededor del mundo, entre ellas R3D: Red en Defensa de los Derechos Digitales, enviamos una carta pública al director ejecutivo de Google, Sundar Pichai, para pedirle a Google establecer mayores controles de privacidad a los dispositivos Google Partner y las aplicaciones preinstaladas que portan el certificado “Google Play Protect”.

Los socios de Google, quienes aprovechan la marca e imagen de Android, fabrican dispositivos de bajo costo, como el MYA 2 de la marca MyPhone –de un precio aproximado a 400 pesos mexicanos– que incluyen aplicaciones preinstaladas que no pueden ser borradas, conocidas como bloatware.

El bloatware puede estar ligado al fabricante y generar formas alternativas de ingresos como contenidos por cargo o descargas de música; sin embargo, muchas de estas apps exponen a usuarios a que sus datos sean recopilados, compartidos y expuestos sin conocimiento ni consentimiento. Más grave aún es que a pesar de contar con el sello de “Google Play Protect, 91% no aparecen en la Play Store, de acuerdo con estudios.

Las organizaciones firmantes coinciden con Pichai, quien en mayo de 2019 afirmó que la privacidad no puede ser un lujo reservado para las personas que tienen la capacidad de pagarla, y piden que se realicen cambios urgentes para evitar que personas usuarias de todo el mundo sean expuestas a prácticas comerciales explotadoras por parte de fabricantes de este tipo de dispositivos.

Estos cambios son: 1) dar a los usuarios la posibilidad de desinstalar permanentemente las aplicaciones, incluyendo servicios en segundo plano que se ejecutan aún cuando ya fueron desinstaladas; 2) las aplicaciones deben tener el mismo nivel de control que las que aparecen en Play Store, especialmente en sus permisos personalizados; 3) las aplicaciones deben tener mecanismos que permitan actualizarlas, de preferencia a través de Play Store, sin que se requieran cuentas de usuario; y 4) Google no debería certificar dispositivos cuyos fabricantes o comerciantes hayan intentado explotar información de los usuarios violando su privacidad.

“Nosotros, los firmantes, creemos que estos cambios justos y razonables marcarían una gran diferencia para millones de personas en todo el mundo que no tendrían que sacrificar su privacidad y seguridad a cambio de acceder a un teléfono inteligente”, señala la carta.

El texto íntegro se reproduce a continuación:

Estimado Sr. Pichai,

Nosotros, los firmantes, estamos de acuerdo con usted: la privacidad no puede ser un lujo reservado para las personas que tienen la capacidad de pagar por ella.

Sin embargo, los socios de Android Partner –que utilizan la marca y la imagen de Android– están fabricando dispositivos que traen aplicaciones preinstaladas que no pueden ser borradas (a menudo conocidas como “bloatware”), lo que puede exponer a los usuarios a que sus datos sean recopilados, compartidos y expuestos sin su conocimiento o su consentimiento.

Estos teléfonos llevan la marca “Google Play Protect”, pero estudios indican que el 91% de las aplicaciones preinstaladas no aparecen en Google Play Store.

Las aplicaciones preinstaladas pueden contar con permisos personalizados privilegiados que les permiten operar fuera del modelo de seguridad de Android. Esto significa que la aplicación puede definir los permisos –incluido el acceso al micrófono, a la cámara y a la ubicación– sin activar los mensajes de seguridad normales de Android. Por consiguiente, los usuarios no se enteran de estas graves intromisiones.

Nos preocupa que esto lleva a que los usuarios queden expuestos a las prácticas comerciales explotadoras de fabricantes de teléfonos inteligentes baratos en todo el mundo.Creemos que los cambios que se necesitan con mayor urgencia son:

  • Las personas deberían poder desinstalar permanentemente las aplicaciones de sus teléfonos. Esto debería incluir todos los servicios en segundo plano que continúan ejecutándose aunque las aplicaciones hayan sido desactivadas.
  • Las aplicaciones preinstaladas deberían tener el mismo nivel de control que las aplicaciones de Play Store, especialmente en cuanto a los permisos personalizados.
  • Las aplicaciones preinstaladas deberían tener algún mecanismo que permita actualizarlas, preferiblemente a través de Play Store y sin necesidad de tener una cuenta de usuario.
  • Google debería negarse a certificar un dispositivo por razones de privacidad si los fabricantes o los comerciantes han intentado explotar a los usuarios de este modo.

Nosotros, los firmantes, creemos que estos cambios justos y razonables marcarían una gran diferencia para millones de personas en todo el mundo que no tendrían que sacrificar su privacidad y seguridad a cambio de acceder a un teléfono inteligente.

Le instamos a que utilice su posición como un actor influyente del ecosistema para proteger a las personas e impedir que los fabricantes las exploten en la carrera al fondo desatada por los precios de los teléfonos inteligentes.

Atentamente:

  • American Civil Liberties Union (ACLU)
  • Afghanistan Journalists Center (AFJC)
  • Americans for Democracy and Human Rights in Bahrain (ADHRB)
    Amnesty International
    Asociación por los Derechos Civiles (ADC)
  • Association for Progressive Communications (APC)
  • Association for Technology and Internet (ApTI)
  • Association of Caribbean Media Workers
  • Australian Privacy Foundation
  • Center for Digital Democracy
  • Centre for Intellectual Property and Information Technology Law (CIPIT)
  • Citizen D
  • Civil Liberties Union for Europe
  • Coding Rights
  • Consumer Association the Quality of Life-EKPIZO
  • Datos Protegidos
  • Digital Rights Foundation (DRF)
  • Douwe Korff, Emeritus Professor of International Law, London Metropolitan University and Associate of the Oxford Martin School, University of Oxford
  • DuckDuckGo
  • Electronic Frontier Foundation (EFF)
  • Forbrukerrådet // Norwegian Consumer Council
  • Foundation for Media Alternatives Free Media Movement (FMM)
  • Freedom Forum
  • Fundación Karisma
  • Gulf Centre for Human Rights (GCHR)
  • Hiperderecho
  • Homo Digitalis
  • IJC Moldova
  • Initiative for Freedom of Expression-Turkey (IFox)
  • Irish Council for Civil Liberties
  • Media Foundation for West Africa
  • Media Institute of Southern Africa (MISA)
  • Media Policy and Democracy Project (University of Johannesburg)
  • Media Policy Institute (MPI)
  • Media Watch
  • Metamorphosis Foundation for Internet and Society
  • Open Rights Group (ORG)
  • Palestinian Center For Development & Media Freedoms (MADA)
  • Panoptykon Paradigm Initiative
  • PEN Canada
  • Philippine Alliance of Human Rights Advocates (PAHRA)
  • Privacy International
  • Public Citizen
  • Red en Defensa de los Derechos Digitales (R3D)
  • Syrian Center for Media and Freedom of Expression (SCM)
  • TEDIC
  • The Danish Consumer Council
  • The Institute for Policy Research and Advocacy (ELSAM)
  • The Tor Project
  • Unwanted Witness
  • Vigilance for Democracy and the Civic State

Imagen de Pexels

Publicaciones relacionadas