Google no debe permitir que fabricantes violen la privacidad de usuarios de teléfonos de gama baja

Ene 10, 2020 | Privacidad

Más de 50 organizaciones que defendemos los derechos digitales alrededor del mundo, entre ellas R3D: Red en Defensa de los Derechos Digitales, enviamos una carta pública al director ejecutivo de Google, Sundar Pichai, para pedirle a Google establecer mayores controles de privacidad a los dispositivos Google Partner y las aplicaciones preinstaladas que portan el certificado “Google Play Protect”.

Los socios de Google, quienes aprovechan la marca e imagen de Android, fabrican dispositivos de bajo costo, como el MYA 2 de la marca MyPhone –de un precio aproximado a 400 pesos mexicanos– que incluyen aplicaciones preinstaladas que no pueden ser borradas, conocidas como bloatware.

El bloatware puede estar ligado al fabricante y generar formas alternativas de ingresos como contenidos por cargo o descargas de música; sin embargo, muchas de estas apps exponen a usuarios a que sus datos sean recopilados, compartidos y expuestos sin conocimiento ni consentimiento. Más grave aún es que a pesar de contar con el sello de “Google Play Protect, 91% no aparecen en la Play Store, de acuerdo con estudios.

Las organizaciones firmantes coinciden con Pichai, quien en mayo de 2019 afirmó que la privacidad no puede ser un lujo reservado para las personas que tienen la capacidad de pagarla, y piden que se realicen cambios urgentes para evitar que personas usuarias de todo el mundo sean expuestas a prácticas comerciales explotadoras por parte de fabricantes de este tipo de dispositivos.

Estos cambios son: 1) dar a los usuarios la posibilidad de desinstalar permanentemente las aplicaciones, incluyendo servicios en segundo plano que se ejecutan aún cuando ya fueron desinstaladas; 2) las aplicaciones deben tener el mismo nivel de control que las que aparecen en Play Store, especialmente en sus permisos personalizados; 3) las aplicaciones deben tener mecanismos que permitan actualizarlas, de preferencia a través de Play Store, sin que se requieran cuentas de usuario; y 4) Google no debería certificar dispositivos cuyos fabricantes o comerciantes hayan intentado explotar información de los usuarios violando su privacidad.

“Nosotros, los firmantes, creemos que estos cambios justos y razonables marcarían una gran diferencia para millones de personas en todo el mundo que no tendrían que sacrificar su privacidad y seguridad a cambio de acceder a un teléfono inteligente”, señala la carta.

El texto íntegro se reproduce a continuación:

Estimado Sr. Pichai,

Nosotros, los firmantes, estamos de acuerdo con usted: la privacidad no puede ser un lujo reservado para las personas que tienen la capacidad de pagar por ella.

Sin embargo, los socios de Android Partner –que utilizan la marca y la imagen de Android– están fabricando dispositivos que traen aplicaciones preinstaladas que no pueden ser borradas (a menudo conocidas como “bloatware”), lo que puede exponer a los usuarios a que sus datos sean recopilados, compartidos y expuestos sin su conocimiento o su consentimiento.

Estos teléfonos llevan la marca “Google Play Protect”, pero estudios indican que el 91% de las aplicaciones preinstaladas no aparecen en Google Play Store.

Las aplicaciones preinstaladas pueden contar con permisos personalizados privilegiados que les permiten operar fuera del modelo de seguridad de Android. Esto significa que la aplicación puede definir los permisos –incluido el acceso al micrófono, a la cámara y a la ubicación– sin activar los mensajes de seguridad normales de Android. Por consiguiente, los usuarios no se enteran de estas graves intromisiones.

Nos preocupa que esto lleva a que los usuarios queden expuestos a las prácticas comerciales explotadoras de fabricantes de teléfonos inteligentes baratos en todo el mundo.Creemos que los cambios que se necesitan con mayor urgencia son:

Las personas deberían poder desinstalar permanentemente las aplicaciones de sus teléfonos. Esto debería incluir todos los servicios en segundo plano que continúan ejecutándose aunque las aplicaciones hayan sido desactivadas.
Las aplicaciones preinstaladas deberían tener el mismo nivel de control que las aplicaciones de Play Store, especialmente en cuanto a los permisos personalizados.
Las aplicaciones preinstaladas deberían tener algún mecanismo que permita actualizarlas, preferiblemente a través de Play Store y sin necesidad de tener una cuenta de usuario.
Google debería negarse a certificar un dispositivo por razones de privacidad si los fabricantes o los comerciantes han intentado explotar a los usuarios de este modo.

Nosotros, los firmantes, creemos que estos cambios justos y razonables marcarían una gran diferencia para millones de personas en todo el mundo que no tendrían que sacrificar su privacidad y seguridad a cambio de acceder a un teléfono inteligente.

Le instamos a que utilice su posición como un actor influyente del ecosistema para proteger a las personas e impedir que los fabricantes las exploten en la carrera al fondo desatada por los precios de los teléfonos inteligentes.

Atentamente:

American Civil Liberties Union (ACLU)
Afghanistan Journalists Center (AFJC)
Americans for Democracy and Human Rights in Bahrain (ADHRB)
Amnesty International
Asociación por los Derechos Civiles (ADC)
Association for Progressive Communications (APC)
Association for Technology and Internet (ApTI)
Association of Caribbean Media Workers
Australian Privacy Foundation
Center for Digital Democracy
Centre for Intellectual Property and Information Technology Law (CIPIT)
Citizen D
Civil Liberties Union for Europe
Coding Rights
Consumer Association the Quality of Life-EKPIZO
Datos Protegidos
Digital Rights Foundation (DRF)
Douwe Korff, Emeritus Professor of International Law, London Metropolitan University and Associate of the Oxford Martin School, University of Oxford
DuckDuckGo
Electronic Frontier Foundation (EFF)
Forbrukerrådet // Norwegian Consumer Council
Foundation for Media Alternatives Free Media Movement (FMM)
Freedom Forum
Fundación Karisma
Gulf Centre for Human Rights (GCHR)
Hiperderecho
Homo Digitalis
IJC Moldova
Initiative for Freedom of Expression-Turkey (IFox)
Irish Council for Civil Liberties
Media Foundation for West Africa
Media Institute of Southern Africa (MISA)
Media Policy and Democracy Project (University of Johannesburg)
Media Policy Institute (MPI)
Media Watch
Metamorphosis Foundation for Internet and Society
Open Rights Group (ORG)
Palestinian Center For Development & Media Freedoms (MADA)
Panoptykon Paradigm Initiative
PEN Canada
Philippine Alliance of Human Rights Advocates (PAHRA)
Privacy International
Public Citizen
Red en Defensa de los Derechos Digitales (R3D)
Syrian Center for Media and Freedom of Expression (SCM)
TEDIC
The Danish Consumer Council
The Institute for Policy Research and Advocacy (ELSAM)
The Tor Project
Unwanted Witness
Vigilance for Democracy and the Civic State

Imagen de Pexels

Publicaciones relacionadas

Más de 500 personas en Polonia fueron espiadas por el gobierno con el software espía Pegasus

Abr 30, 2024 | Privacidad

El fiscal nacional de Polonia afirmó que casi 578 personas, entre ellas cargos electos, fueron atacadas por el gobierno anterior con el software espía Pegasus.

Estados Unidos pone restricciones de visado a 13 personas que han participado en el abuso de software espía

Abr 29, 2024 | Privacidad

13 personas tendrán restricciones de visado luego de la puesta en marcha de la nueva política del Departamento de Estado en EE.UU. para contrarrestar el uso indebido de software espía

La Unión Europea llega a un acuerdo para mejorar las condiciones laborales de trabajadores en plataformas digitales

Abr 26, 2024 | Privacidad

El Parlamento Europeo y el Consejo de la Unión Europea han alcanzado un acuerdo provisional sobre una directiva para mejorar las condiciones laborales de las personas trabajadoras en plataformas digitales. La directiva representa un esfuerzo legislativo de la Unión Europea por reglamentar la gestión algorítmica y establecer condiciones laborales mínimas.

Coppel guarda silencio sobre el “incidente de ciberseguridad” que afectó a sus sistemas

Abr 24, 2024 | Privacidad

Después de días con fallos en su sistema, la cadena de tiendas departamentales Coppel informó que había tenido un “incidente de ciberseguridad”, sin aclarar la naturaleza o alcance del problema.

Pese a riesgos, INE implementará urnas electrónicas en CDMX y Nuevo León

Abr 22, 2024 | Privacidad

La Ciudad de México y Nuevo León, así como 23 sedes consulares, serán los conejillos de indias en donde el INE probará las urnas electrónicas, a pesar de que auditorías conducidas por el Instituto Politécnico Nacional han mostrado diversas vulnerabilidades en estos sistemas.

Continúa impune el uso de Pegasus, a un año de las nuevas denuncias

Abr 18, 2024 | destacado, Privacidad

Se cumple un año de que se diera a conocer un nuevo ataque digital perpetrado en contra del Centro de Derechos Humanos Miguel Agustín Pro Juárez (Centro Prodh), mediante el uso del software espía Pegasus y, pese a que la denuncia fue debidamente presentada, al día de hoy no se han dado pasos relevantes para la investigación y sanción de estos actos.

Apple alerta a personas usuarias de más de 92 países sobre ataques con software espía

Volver al blog

SIGUIENTE ARTÍCULO →