Header Ads Widget

Ticker

6/recent/ticker-posts

Apple debe actuar contra las falsas promesas de privacidad de las aplicaciones

Los desarrolladores de aplicaciones continúan socavando la privacidad de los usuarios a pesar de que prometen no hacerlo. Apple necesita identificar a quienes lo hacen.


Apple tendrá que ser más agresivo en la forma en que regula las promesas de privacidad que hacen los desarrolladores cuando venden aplicaciones en la App Store . ¿Qué pueden hacer los usuarios empresariales para protegerse a sí mismos y a sus usuarios mientras tanto?

¿Cuál es el problema?
Algunos desarrolladores continúan abusando del espíritu de las reglas de privacidad de la App Store de Apple. Esto se extiende a la publicación de información engañosa en las etiquetas de privacidad de la aplicación, junto con la violación absoluta de las promesas de no rastrear dispositivos . Algunos desarrolladores continúan ignorando las solicitudes de no seguimiento para extraer información de seguimiento de dispositivos.

The Washington Post , que recientemente lanzó su propia red de anuncios digitales , ha identificado múltiples casos en los que las aplicaciones fraudulentas de la App Store no cumplen la promesa de privacidad del usuario .

Cuando un usuario dice que no quiere que una aplicación lo rastree, la aplicación debe respetar esa solicitud. Pero el informe cita numerosos casos en los que las aplicaciones continúan recolectando la misma información, sin importar lo que solicite el usuario. Estos datos pueden venderse a empresas de seguimiento de datos de terceros o usarse para proporcionar publicidad dirigida, dice el informe. Lo que no dice es que no respetar los deseos del usuario es una traición a la confianza.

¿Qué podría ayudar?
El  Post ha hablado con el ex ingeniero de iCloud, Johnny Lin, quien sostiene que: “Cuando se trata de detener a los rastreadores de terceros, App Tracking Transparencia es un fracaso. Peor aún, darles a los usuarios la opción de tocar el botón 'Pedir a la aplicación que no rastree' puede incluso darles a los usuarios una falsa sensación de privacidad ".

Esa es una dura crítica y parece apropiado observar que Lin tiene interés aquí. Su empresa desarrolla Lockdown , que bloquea el "rastreo, los anuncios y el software malicioso" en todas las aplicaciones, no solo en Safari. Quizás Apple debería adoptar el mismo enfoque. Pero dados los meses de retroceso que enfrentó la compañía cuando introdujo la Transparencia de seguimiento de aplicaciones, a la escala de Apple, lograrlo llevará tiempo. El capitalismo de vigilancia tiene mucho dinero para gastar oponiéndose a tales planes; tal como están las cosas, los usuarios, en particular los usuarios empresariales, deben tomar medidas para protegerse.

Necesitamos algo de educación
Otro enfoque es la educación. Cada vez que vemos aparecer problemas de privacidad, también parece que experimentamos afirmaciones de que varias de estas aplicaciones fraudulentas vienen en forma de títulos de entretenimiento del tamaño de un bocado dirigidos a jugadores ocasionales y niños.

Por supuesto, a una aplicación que captura datos de forma activa no le importa si es el padre quien instaló la aplicación o si fue el hijo del padre en un teléfono inteligente prestado.

Los usuarios realmente necesitan aprender a discernir las aplicaciones que utilizan. Cuando se trata del poder de molestia basado en niños, yo diría que el enfoque más seguro será usar Apple Arcade y dejar que sus hijos jueguen lo que quieran desde allí. No es ideal, pero es una forma de limitar el riesgo.

Adopte (pero verifique) las aplicaciones de TI grises
Un tercer enfoque que debería funcionar es el desarrollo de políticas. Las empresas deben observar de cerca las aplicaciones que utilizan los empleados en sus dispositivos para asegurarse de que aprueben la política de seguridad.

El uso de sistemas MDM y Apple ID administrados para la parte empresarial debería aumentar, mientras que las empresas deberían trabajar en estrecha colaboración con los empleados para identificar las aplicaciones que utilizan. Muchas empresas ahora tienen un problema con la TI gris , las aplicaciones y los servicios que los empleados utilizan para realizar su trabajo simplemente porque estos sistemas funcionan mejor que las herramientas que proporciona la empresa. En la mayoría de los casos, la prohibición no funciona.

Un mejor enfoque es identificar esas aplicaciones y examinarlas según la política de seguridad de la empresa y explicar de manera transparente por qué algunas no se pueden usar. Esto debe combinarse con el trabajo para garantizar que sus propias aplicaciones sean al menos tan fáciles de usar como las alternativas del mercado gris. Este enfoque activo mejora la autonomía personal en sus equipos de manera mucho más efectiva que los dictados autocráticos. La idea es que al trabajar en equipo, termines con un espacio más seguro. Puede complementar esto con soluciones MDM clásicas.

Policía del karma
Pero lo que marcará la mayor diferencia es la vigilancia. Apple ya dice que trabajará con desarrolladores que no cumplan con la promesa de privacidad, pero tal vez necesite endurecer este enfoque. Yo diría que debería monitorear proactivamente todas las aplicaciones contra las promesas de privacidad que hacen para asegurarse de que cumplan con esas promesas.

Aquellos que no lo hacen deben eliminarse.

Tampoco es suficiente examinar solo aplicaciones específicas identificadas por terceros. Si se descubre que un desarrollador abusa de la privacidad en una aplicación, entonces se deben verificar todas sus aplicaciones.

Los consumidores educados y los investigadores de seguridad pueden ayudar con esto, utilizando aplicaciones como Little Snitch , Lockdown, Jumbo , Disconnect.me y una variedad de otras para monitorear la actividad generada por las aplicaciones. Si una aplicación promete privacidad, debe rendir cuentas, y una forma de hacerlo es usar aplicaciones como estas para monitorear las fugas de privacidad e informar a Apple cuando identifica una aplicación que filtra datos sin su permiso.

Este enfoque, de aprender sobre los riesgos, trabajar con sus grupos internos (familia, empleados, niños) para administrar y minimizar el riesgo, y los intentos agresivos para identificar las aplicaciones que no cumplen con su promesa de privacidad, debería ayudar a hacer que el entorno sea más desafiante para personas tan atroces. ataques.

¿Qué podría pasar después?
A pesar de los esfuerzos de Apple, lo que está sucediendo ahora es que nos está dando una falsa sensación de seguridad cuando consideramos la política de privacidad de una aplicación en la App Store. Cuando un desarrollador de aplicaciones promete no robar nuestra información, o cuando le pedimos que no nos rastree, nos inclinamos a creerle. Para Apple, el siguiente paso podría ser examinar y verificar todas las aplicaciones que vende para asegurarse de que cumplen las promesas de privacidad que hacen.

En mi opinión, el fraude de privacidad es tan malo como cualquier otro tipo de fraude. Apple ya controla sus aplicaciones por comportamiento fraudulento y el año pasado rechazó 150.000 aplicaciones por ser spam, imitadores o engañosas para los usuarios.

Ahora debe hacer lo mismo con las trampas de privacidad.


Publicar un comentario

0 Comentarios