Una nueva investigación sugiere que los usuarios de dispositivos Android de primera línea vendidos en China están recibiendo sus datos personales robados a diestro y siniestro, según una nueva investigación. La recopilación, que se lleva a cabo sin notificación ni consentimiento, podría conducir fácilmente al seguimiento persistente de los usuarios y al fácil desenmascaramiento de sus identidades.
Un estudio publicado por científicos informáticos en varias universidades diferentes revela que los fabricantes de teléfonos como Xiamoi, OnePlus y Oppo Realme, algunos de los más populares en China, recopilan cantidades masivas de datos confidenciales de los usuarios a través de sus respectivos sistemas operativos, al igual que una variedad de aplicaciones que vienen preinstaladas en los teléfonos.
Los datos también están siendo absorbidos por una variedad de otros actores privados, y a los investigadores les preocupa que los dispositivos en cuestión “envíen una cantidad preocupante de información de identificación personal (PII) no solo al proveedor del dispositivo sino también a proveedores de servicios como Baidu y a Operadores de redes móviles chinos”. Dada la estrecha relación de la industria privada con el gobierno chino, es más que suficiente para despertar el espectro de preocupaciones de vigilancia más amplias para los usuarios móviles en China.
Para los investigadores, claramente hay trabajo por hacer cuando se trata de respetar la privacidad de los usuarios chinos. “En general, nuestros hallazgos pintan un panorama preocupante del estado de la privacidad de los datos de los usuarios en el mercado de Android más grande del mundo y resaltan la necesidad urgente de controles de privacidad más estrictos para aumentar la confianza de la gente común en las empresas de tecnología, muchas de las cuales son parcialmente de propiedad estatal”, escriben.
Los investigadores experimentaron con una serie de dispositivos comprados a fabricantes en China y realizaron análisis de red para comprender la fuga de datos relevantes. En general, los investigadores asumieron que el operador del dispositivo sería un “consumidor consciente de la privacidad”, que optó por no enviar datos analíticos y de personalización a los proveedores y no utiliza el almacenamiento en la nube ni “cualquier otro servicio opcional de terceros”.
La PII que se recopila incluye información bastante confidencial, incluida la información básica del usuario, como números de teléfono e identificadores persistentes de dispositivos (direcciones IMEI y MAC, ID de publicidad y más), datos de geolocalización (que, obviamente, permitirían a un observador desenmascarar su ubicación física) y datos relacionados con “conexiones sociales”, como contactos, sus números de teléfono y metadatos de teléfono y texto, encontró el estudio. En otras palabras, los destinatarios de estos datos tendrían una idea bastante clara de quién está usando un dispositivo en particular, dónde lo están haciendo y con quién están hablando. Los números de teléfono en China también están vinculados a una “identificación de ciudadano” individual, lo que significa que está inextricablemente vinculado a la identidad legal real del usuario.
Todos esos datos se están aspirando sin ninguna notificación o consentimiento del usuario, y no hay forma de optar por no participar en esta recopilación de datos, según los investigadores. La recopilación tampoco se detiene cuando el dispositivo y el usuario salen de China, a pesar de que los diferentes países tienen diferentes leyes de privacidad que deberían afectar la forma en que se recopila la información, según el estudio. Los investigadores descubrieron que los datos se enviaban a los operadores móviles chinos incluso cuando no estaban brindando el servicio (por ejemplo, cuando no se había insertado una tarjeta SIM en el dispositivo).
Si está medio familiarizado con la postura general de China con respecto a la privacidad de los datos, es posible que piense: “Sí, otras revelaciones explosivas incluyen agua: mojada”. Pero los hallazgos de los investigadores brindan detalles específicos sobre cómo, exactamente, los fabricantes de teléfonos chinos y los sitios de terceros recopilan activamente datos de los usuarios. Los hallazgos del estudio también parecen ir en contra de la reciente aprobación en China de una ley de privacidad al estilo del RGPD, que se supone protege a los consumidores chinos de la recopilación de datos sin consentimiento.