De acuerdo a una investigación del International Computer Science Institute (Instituto Internacional de Ciencias de la Computación) lo hacen ilegalmente.
Las aplicaciones para niños pueden que estén haciendo más que mantener a tus hijos entretenidos, según un nuevo estudio internacional.
Investigadores del International Computer Science Institute acotan que la mayoría de las apps de Android, que son populares y gratis, están haciendo un seguimiento a los datos de los niños y violan la Children’s Online Privacy Protection Act (Ley de Protección de Privacidad en Línea para Niños) o COPPA, por sus siglas en inglés, una ley federal que regula la recopilación de datos de usuarios menores de 13 años.
La investigación se publicó el 6 de abril y se presentará en el mes de julio en el Privacy Enhancing Technologies Symposium (Simposio de Tecnologías de Mejora de la Privacidad).
El estudio analizó 5.855 aplicaciones que son para niños, las cuales se descargaron unas 750 mil veces cada una. Con un smartphone Nexus 5X, los investigadores descargaron las apps más importantes dirigidas a los niños desde noviembre de 2016 hasta marzo del presente año, usándolas durante unos 10 minutos para parecer un usuario real.
El estudio demostró que miles de aplicaciones estaban recopilando datos del dispositivo, los cuales incluyeron la ubicación del GPS y la información personal. Serge Egelman, coautor del artículo, dijo que esto preocupa a los padres ya que ellos no tienen un nivel de conocimiento técnico de un experto para poder arreglar ese problema ellos mismos.
Las inquietudes sobre la privacidad de los datos se han incrementado luego del escándalo de Facebook y Cambridge Analytica.
Con el uso de las aplicaciones, los usuarios, casi siempre, dan permiso para hacer un seguimiento de anuncios a cambio de un servicio gratuito. Las aplicaciones para niños tienen un estándar diferente gracias a COPPA, y generalmente, no se les permite hacer seguimiento de datos sin el permiso exclusivo de los padres. El estudio indicó que muchas de estas aplicaciones violan la ley.
235 apps accedieron a los datos del GPS del teléfono, y 184 dieron la ubicación del dispositivo a los anunciantes. Dichas aplicaciones que tuvieron 172 millones de descargas combinadas, eran juegos como Fun Kid Racing y Motocross Kids – Winter Storm.
Fun Kid Racing solo tiene más de 10 millones de descargas, según el sitio web de la app. Los desarrolladores de la aplicación, Tiny Lab Productions, afirmaron en un correo electrónico que sus apps están “dirigidas a las familias” y no a los niños porque “vemos que los adultos y los adolescentes juegan nuestros juegos». Se supone que los jugadores deben ingresar su fecha de nacimiento, y si son menores de 13 años, la app no recopila ningún dato, acotó el CEO de Tiny Lab Productions, Jonas Abromaitis. A su vez, dijo que los investigadores tuvieron que haber puesto mayores de 13 años para hacer estas simulaciones.
Egelman negó esta afirmación y dijo que aunque eso fuera cierto, no era importante para el estudio. El simulacro se hizo mediante una máquina presionando botones al azar. Se siguió el requisito de la FTC (Federal Trade Commission) de “consentimiento verificable”, lo que significa que los desarrolladores tuvieron que tomar medidas para asegurar que las personas supieran a qué información renunciaban.
Egelman afirmó: “Si un robot es capaz de hacer clic mediante su pantalla de consentimiento que dio como resultado el envío de datos, es obvio que un niño pequeño que no sabe lo que lee, va a hacer lo mismo”.
El estudio también observó cómo las apps transferían los datos y descubrió que el 40% de ellas no lo hizo de forma segura.
2.344 aplicaciones para niños que transfirieron los datos recopilados, no usaron el cifrado TLS, un estándar de seguridad que garantiza que los datos y su destinatario sean reales. La medida de seguridad es el “método estándar para transmitir información de manera segura”, según los investigadores.