The New Oil (en Español)

Una cosa que realmente envidio a los usuarios de Android es su acceso a tiendas de aplicaciones alternativas, como F-Droid y Aurora. Mi pareja se me acercó a principios de esta semana y me preguntó si estaría dispuesto a hacer dieta con ella como muestra de solidaridad. No la misma dieta, una dieta. Cuando me subí a la balanza para comenzar, tuve que admitir a regañadientes que tenía razón y que había engordado más de lo que pensaba. Sin embargo, siempre buscando el lado positivo, pensé que podría ser un buen momento para investigar algunas de las aplicaciones de seguimiento de dietas más populares en la tienda de aplicaciones de iOS y ver cuál era la menos ofensiva. Por eso esta semana, estoy compartiendo esto contigo.

Elegí mis aplicaciones basado en una combinación resultados de DuckDuckGo y los resultados de la búsqueda en la tienda de aplicaciones. Los califico según sus políticas de privacidad, específicamente “información que recopilamos”. Los he organizado por orden alfabético. Por otro lado solo destaqué las cosas que me llamaron la atención específicamente. No estoy realmente sorprendido con cosas como “cookies, cosas que agregas voluntariamente a tu perfil y dirección IP”. Todo eso es bastante estándar. Estaba buscando algo fuera de lo común o alarmante.

Contador de Calorías +

Información recopilada: “nombre, dirección de correo electrónico, contraseña cifrada, perfil personal (su edad, sexo, altura, peso inicial, peso a alcanzar, niveles de actividad y cualquier otra casilla que marques durante el registro), Foto (si cargas esto en el foro o pesaje de Live Club en el sitio web), dirección IP, identificación del dispositivo móvil, tu comportamiento de navegación (al usar la aplicación Nutracheck y el sitio web)”. Utiliza Google Analytics. Comparte información con Google y Facebook para mostrarte publicidades “mientras navegas por Internet”.

Las partes alarmantes para mí aquí fueron el hecho de que comparten la información con Google y Facebook para que puedan mostrarte publicidades fuera del sitio. No, gracias. Aparte de eso, es bastante estándar, aunque me di cuenta de que muchos sitios requieren información como el sexo y la edad. Supongo que eso es médicamente relevante, pero todavía me inquieta un poco. Además, ¿qué significa “contraseña cifrada”? ¿De verdad almacenan mi contraseña de manera cifrada o están simplificando el uso del “hash” para los lectores? Porque, francamente, que almacenen mi contraseña real, incluso estando encriptada, es inaceptable.

FatSecret

Información recopilada: “edad, sexo, código postal, peso actual y objetivo a alcanzar”. “IP, ISP, tipo de navegador, sistema operativo, idioma, información de perfil, información de perfil, comida y ejercicio, y “uso general”. “integración con otros servicios como HealthKit de Apple… y otros servicios como HealthKit API de Apple y Fit API de Google (“Servicios de datos de salud”). FatSecret no usará ni divulgará los datos de salud obtenidos a través de los Servicios de datos de salud a terceros con fines publicitarios, de marketing u otros medios de extracción de datos basados ​​en el uso que no sean para mejorar la salud o con fines de investigación en salud”.

Encontré algunas cosas en particular problemáticas aquí. Vamos en orden. Primero, “código postal”. Me doy cuenta de que la dirección IP es tan buena como una dirección física, pero ¿por qué hacer todo lo posible para recopilar eso? A continuación, “ISP, tipo de navegador” y “SO” (sistema operativo). Nuevamente, me doy cuenta de que saber mi dirección IP es suficiente para correlacionar quién es mi ISP, pero ¿para qué pedir más? También sé que el tipo de navegador es útil para asegurarse de que su sitio funcione correctamente con ese navegador, pero ¿para qué necesitan el sistema operativo? Y también, con el auge de CSS, siento que la “compatibilidad del navegador” ya no es tan importante como solía ser (pero podría estar equivocado, claramente no soy un desarrollador web). “Integración con otros servicios” combinado con “FatSecret no usará esos datos...” significa que no solo enviarán los datos a tu HealthKit, sino que también recopilarán datos de él. Finalmente, “para fines de investigación en salud”. No, gracias. Por favor, no tomes mis datos de salud y no los compartas.

Lifesum

Información recopilada: “dirección de correo electrónico, nombre y apellido, altura, peso, fecha de nacimiento y sexo” al registrarse. “Identificadores de dispositivos (es decir, información sobre qué dispositivo, dirección IP, etc. fueron utilizados para registrarse e iniciar sesión en los Servicios) e información técnica relacionada con el uso que hagas de tu dispositivo que podría relacionarse contigo (es decir, datos de ubicación geográfica, historial de acceso, historial de búsqueda e información sobre tu interacción con la aplicación o con los anuncios) que se utiliza para proporcionar los Servicios y permitir que Lifesum te venda de acuerdo con esta Política de privacidad”. Puedes optar por no participar en la comercialización, pero no en la recopilación.

Esta es una política de privacidad bastante estándar, y si parece mucho, es porque lo es. La mayoría de las políticas de privacidad son así de invasivas en un nivel básico. Sería difícil encontrar una política menos invasiva. Excepto por una parte: “información técnica relacionada con el uso de tu dispositivo que podría relacionarse contigo (es decir, datos de ubicación geográfica, historial de acceso, historial de búsqueda e información sobre tu interacción con la aplicación o los anuncios)”. Por lo que entiendo, eso significa que Lifesum está monitoreando no solo la aplicación, sino también el dispositivo: mis búsquedas en Firefox, mi ubicación, qué otras aplicaciones uso y otros anuncios, solo para que puedan anunciarme aún más. Inaceptable.

Lose It!

Información recopilada: “También podemos usar y permitir que terceros rastreen tu perfil de historial de navegación”. “Datos personales de la dieta”, que incluyen fecha de nacimiento, altura y peso, sexo y detalles específicos de los alimentos y bebidas que consumes y tu ejercicio y resultados genéticos. Resultados de pruebas generados a partir de los datos genéticos de un usuario. Dirección de correo electrónico y la contraseña de Lose It!. Direcciones IP, tipo de navegador y tu sistema operativo. Páginas visitadas en los Sitios Web, páginas de referencia y de salida, y las fechas y horas de las visitas. Información financiera, como tu número de tarjeta de crédito/débito u otra información de facturación para compras y actualizaciones de productos. Cualquier información adicional relacionada contigo y tu uso del sitio web, las aplicaciones o los servicios de Lose It! que proporciones para usar directamente a través de los sitios web, las aplicaciones o los servicios de Lose It!. Datos de ubicación y otra información sobre los dispositivos utilizados para acceder e interactuar con los sitios web o la aplicación. Información que tu pones a disposición del público o publicas públicamente utilizando herramientas disponibles en los Sitios web o a través de la Aplicación. Información que puedes proporcionar en mensajes de usuario a usuario. Información recopilada de promociones con empresas de terceros.”

Entonces, una vez más, nada terriblemente malo aquí, excepto que cubren específicamente los datos genéticos. Si me hago una prueba genética, ellos recogen los resultados (supongo que la prueba tiene que hacerse a través de ellos o con una de las partes con las que trabajan). No, gracias. También recopilan el tipo de navegador y el sistema operativo, una vez más. Y datos de ubicación, ¿por qué? ¿Por qué las aplicaciones de dieta quieren saber mi ubicación? ¿Qué vas a enviarme una notificación push? “Nos dimos cuenta de que acabas de ingresar a Wendy’s. ¡No lo hagas, hermano!” Vamos.

Nutrients

Información recopilada: Ninguna

Esta aplicación afirma que no recopilan NINGUNA información y, además, toda la información que ingresas permanece en tu dispositivo y nunca se transmite. Pero me desanimó un poco el hecho de que no hay HTTPS en su sitio web. Es 2020. No hay excusa para eso. Además, ésta es mi opinión personal pero, noté que en la tienda de aplicaciones el desarrollador tiene otra aplicación llamada Donald J Trump, que parece ser solo un hub para todas sus publicaciones en las redes sociales o algo así. No sé, no pagué por ella. Personalmente, no apoyo a Trump, y dado que la aplicación Nutrients es paga, quería investigar un poco y asegurarme de no tener problemas al dar mi dinero a una organización que obviamente lo apoya. Una vez que comencé a investigar en ese frente, rápidamente noté que no hay ninguna mención de la aplicación Donald J Trump en su sitio web, lo que para mí es algo cuestionable. En el momento de mi investigación, la aplicación había sido actualizada hacía menos de dos meses, por lo que claramente esto no es algo que lanzaron una vez y luego abandonaron. Esta es una aplicación que mantienen activamente. ¿Por qué no lo reconocen? Personalmente, encontré eso lo suficientemente turbio como para no querer dar mi dinero. No me importa si una empresa quiere respaldar públicamente a un candidato, pero el hecho de que no hayan sido totalmente honestos en una situación en la que deberían haberlo sido (en este caso, no incluir la aplicación en su sitio junto con todas las demás), personalmente no me sentó bien.

MyFitnessPal

Información recopilada: ?

Pero se recopila a través de fuentes de terceros o “disponibles públicamente”.

Esto es lo único que me molesta más que una política de privacidad genérica. Su política de privacidad ni siquiera establece exactamente lo que recopilan. Ya es bastante malo cuando dices “dirección IP, ID del dispositivo y otra información”, pero cuando simplemente dices “recopilamos información que no se puede usar para identificarte” (en primer lugar, eso es una mentira) “pero se usa para determinar datos agregados como el uso, bla, bla, bla”, eso es aún peor. Ahora ni siquiera estás diciendo lo que se recopila. Si no es gran cosa, ¿por qué no dices qué es? Además, ¿recopila datos adicionales a través de fuentes de terceros y “disponibles públicamente”? ¿Por qué te esfuerzas por recopilar más información sobre mí fuera de la aplicación? Sólo dime cuántas calorías tiene mi maldita hamburguesa.

MyNetDiary

Información recopilada: ?

Este servicio era tan opaco como MyFitnessPal. La única diferencia salvadora fue que este servicio no pretendía recopilar información adicional desde fuera de la aplicación, y también afirman que nunca la comparten. Personalmente, encuentro que la afirmación general de “nunca compartimos tu información” es sospechosa, especialmente si admiten recopilar información, porque espero que cualquier organización remotamente no sospechosa comparta mi información con la policía con una orden judicial. Entonces, simplemente decir “nunca compartimos tu información jamás” ya significa que, en el mejor de los casos, está diciendo una verdad a medias.

MyPlate

Información recopilada: datos de registro del dispositivo (por ejemplo, el tipo de dispositivo móvil que usas, el ID de tu dispositivo móvil o ID de publicidad, dirección IP, sistema operativo y tipo de navegador), configuración del dispositivo (por ejemplo, tu preferencia de idioma), operador de telefonía móvil, información sobre cómo usas los Servicios (por ejemplo, cuántas veces usas los Servicios al día), direcciones URL solicitadas y de referencia, datos de ubicación recopilados a través de tu dispositivo (incluidos, por ejemplo, datos de ubicación precisos como GPS e información WiFi), información recopilada a través de cookies y otras tecnologías de seguimiento que incluyen, entre otros, tu dirección IP y nombre de dominio, la versión de tu navegador y sistema operativo, datos de tráfico, datos de ubicación, registros web y otros datos de comunicación y los recursos a los que accedes. ”

Este es otro que no es HORRIBLE pero tampoco genial. Vamos a separar las partes más alarmantes. Primero, “SO y navegador, así como operador de telefonía móvil”. ¿Por qué? ¿El uso de AT&T, Sprint o Verizon realmente afecta la experiencia de la aplicación para mí como usuario? “URL solicitadas y de referencia”, admito que no soy un experto en estas cosas y tengo que aprender más en esta área, pero por lo que entiendo, esto significa que pueden rastrear de dónde vengo y a dónde voy en Internet antes y después de su sitio. ¿Por qué? “Datos de ubicación, incluida la información de GPS y WiFi”. Entonces, además de mi perorata habitual “¿por qué necesita mi ubicación?”, esto también sugiere (o al menos no descarta la posibilidad) que podrían recopilar información adicional sobre mi red WiFi específicamente, como SSID (también conocido como “nombre wifi”), información del enrutador y posiblemente incluso la contraseña de WiFi y otros dispositivos en la red. Parece un poco innecesario solo para decirme que estoy gordo. Finalmente, “Datos de tráfico, registros web y otros datos de comunicación”. Hombre, eso es amplio. ¿Vas a acceder a mi historial de navegación? ¿Qué otro tráfico pasa por la red? ¿Mis mensajes de texto? Es demasiado ambicioso.

SparkPeople

Información recopilada: podemos recopilar tu nombre, dirección, dirección de correo electrónico, número de teléfono y otra información de contacto...” “No compartimos tu información con terceros excepto como se establece en esta Política de privacidad”. Puedes optar por no participar en el marketing directo, pero no en la recopilación. “Podemos recopilar información automáticamente sobre el uso del sitio web, a través de, por ejemplo, “cookies” o “direcciones IP” (como se describe a continuación). SparkPeople también guarda archivos de registro y utiliza información de identificación no personal en forma agregada para “bla, bla, bla”, mejorar el sitio web.

Lo siento, pero en este punto de mi investigación me estaba cansando. La versión corta es que la política de privacidad de SparkPeople es súper genérica. Nada alarmante, pero tampoco nada grandioso. Información de contacto, información que voluntariamente completes, cookies, dirección IP, etc.

Resumen

Entonces, la moraleja de la historia aquí es que todos te están siguiendo. Esta podría ser una publicación de blog completa en sí misma, y ​​se encuentra en muchos otros sitios excelentes, pero las cookies por sí solas fueron la primera forma real de rastrear a las personas en la web en los primeros días y, aunque existen formas nuevas y más sofisticadas, las viejas formas no se han ido. Entonces, incluso la política de privacidad más genérica e inofensiva todavía tiene una forma de rastrearte y enviar esa información a los data brokers, y francamente me sorprendería si no lo hicieran. Es dinero fácil. Creo que lo que encontré más alarmante no fue el seguimiento genérico, lo esperaba completamente, sino lo invasivos que se vuelven algunos. ¿Datos de localización? ¿Otra información del dispositivo? ¿Información de red? ¿Por qué hombre? ¿porqué?

Entonces, ¿por cual me decidí finalmente? Una hoja de cálculo hecha con LibreOffice. No es sexy. No me da gráficos circulares ni histogramas (lo sé, podría hacerlo si quisiera). No tabula automáticamente mi total semanal. No tiene un lindo animal que me aliente o me recomiende consejos para mantener el rumbo. Esta bien. Me encargué de salir e investigar y usar calculadoras en línea para ver cuál es mi ingesta diaria de calorías en función de mis objetivos y mi cuerpo. Decidí qué métricas eran importantes para mí, luego fui y encontré las recomendaciones diarias. De hecho, obtuve algunas características premium de esa manera. Por ejemplo, una aplicación que usé en el pasado (que está en esta lista) cobraba más para establecer metas (en lugar de simplemente contar calorías) y para monitorear mi sodio y azúcar. Tengo todas esas cosas ahora, y más. Es un poco más de trabajo. No puedo simplemente escanear un código de barras. Pero está bien. Funciona para mí, y me obliga a ser consciente y ponerme a trabajar yo mismo.

Espero que algún día Apple sea más indulgente y nos permita incluir aplicaciones o tiendas de aplicaciones que respeten la privacidad. Lo sé, al menos puedo soñar. Pero supongo que la razón principal por la que quería compartir esto, además de ser relevante e interesante, era recordarles que lean la política de privacidad. No tiene que tomar cinco horas y leer todo de arriba a abajo junto con los términos del servicio. Pero al menos hojea. ¿Cuáles son las partes que te importan? Busca esas partes. Hazte una idea general de lo que están haciendo con tus datos. No quiero terminar con una nota deprimente, pero recuerda que el 99% de las veces, “según lo que escriben ellos mismos” pueden cambiar en cualquier momento sin previo aviso. Así que mantente en guardia.

Puede encontrar más servicios y programas recomendados en TheNewOil.org. También puedes recibir actualizaciones diarias de noticias sobre privacidad en @thenewoil@freeradical.zone o apoyar mi trabajo de diversas maneras aquí. Puedes apoyar estas traducciones con Monero.