Aplicaciones de aerolíneas, hotelería y de indumentaria para iPhone estarían grabando la pantalla de los celulares de los usuarios, sin contar con un consentimiento expreso para hacerlo. A esta conclusión llegó TechCrunch luego de hacer una investigación junto con The App Analyst, experto en el estudio y análisis de apps móviles.
Singapore Airlines, Hotels.com y Abercrombie & Fitch, entre otras, utilizan lo servicios de Glassbox, una compañía que ofrece diferentes soluciones para optimizar la experiencia digital de los clientes.
Y en este marco cuenta una tecnología que les permite a los desarrolladores de apps grabar las pantallas de los móviles, mientras los usuarios están utilizando sus apps, para luego ver esas grabaciones y entender cómo es la experiencia de los clientes con la plataforma.
La tecnología capta cada movimiento de dedos y tipeo que hacen los usuarios en el móvil al usar la app en cuestión. Y todo ese material es recibido por el desarrollador de la app, según se detalla en la nota.
Cabe destacar que Glassbox es sólo una de las tantas compañías en el mercado que ofrecen la posibilidad de grabar las sesiones de los usuarios mientras usan una app en particular. El objetivo, según detallan este tipo de compañías, es que el desarrollador de la app pueda ver cómo es la experiencia de su cliente cuando usa ese servicio en cuestión.
De acuerdo con la investigación realizada, la app para iPhone de Air Canada no oculta o enmascara de manera adecuada ciertos datos sensibles como números de pasaportes o datos de tarjetas de crédito cuando se graban las sesiones empleando la tecnología mencionada anteriormente.
Esto quiere decir que esa información podría quedar expuesta. Y de hecho, unas semanas antes de que se difundiera este artículo, Air Canada informó que su app había sido vulnerada y, como resultado de esto, se había expuesto la información de 20 mil perfiles.
Según la investigación realizada por The App Analyst y TechCrunch, hay varias apps que graban la pantalla de los usuarios y no avisan a los usuarios que hacen esto. Y, a su vez, no enmascaran la información de manera adecuada, y esos datos, muchas veces se envían a la nube de Glassbox.
Hollister, Singapore Airline y Abercrombie & Fitch, por ejemplo, mandan las grabaciones de pantalla a Glassbox, en tanto que Expedia y Hotels.com envían la información que graban a un servidor propio. El investigador detrás de The App Analyst dijo que en algunos casos la data está protegida, pero que hubo casos en que pudo acceder a los códigos postales y correos electrónicos de los usuarios.
Además del riesgo per se que implica para la privacidad de los usuarios, está el tema de la falta de consentimiento: en los términos y condiciones de las apps estudiadas no se detalle en ningún momento que se harán grabaciones de las pantallas del móvil del usuario.
Cuando Techcrunch consultó a Glassbox por este tema, desde la compañía dijeron que no fuerzan a sus clientes a mencionar el uso de su servicio en las políticas de privacidad.
"Glassbox tiene una capacidad única para reconstruir la vista de la aplicación móvil en un formato visual, que es otra vista de los análisis. El SDK de Glassbox puede interactuar sólo con la aplicación nativa de nuestros clientes y, técnicamente, no puede romper el límite de la aplicación", aseguró el vocero de la compañía.
MÁS SOBRE ESTE TEMA: