Miles de aplicaciones infantiles gratuitas y populares disponibles en la tienda de Google Play podrían estar violando las leyes de privacidad de los niños, de acuerdo con un nuevo estudio a gran escala, destacando la creciente crítica de los esfuerzos de recolección de datos de Silicon Valley.
Siete investigadores analizaron casi 6.000 aplicaciones para niños y encontraron que la mayoría de ellos pueden estar en violación de la ley de protección de la privacidad en línea de los niños (COPPA). Miles de las aplicaciones probadas recogieron los datos personales de los niños menores de 13 años sin el permiso de un padre, el estudio encontrado.
“Esto es un fracaso del mercado”, dijo Serge Egelman, coautor del estudio y director de investigación de seguridad y privacidad utilizable en el Instituto Internacional de informática de la Universidad de California en Berkeley. “las infracciones potenciales rampantes que hemos descubierto señalan un trabajo básico de aplicación que hay que hacer”.
Las posibles violaciones fueron abundantes y llegaron en varias formas, según el estudio. Más de 1.000 apps para niños recolectaron información identificativa de niños usando software de rastreo cuyos términos prohíben explícitamente su uso para aplicaciones de niños, el estudio encontró. Los investigadores también dijeron que casi la mitad de las aplicaciones no siempre utilizan medidas de seguridad estándar para transmitir datos sensibles a través de la web, lo que sugiere una infracción de las medidas de seguridad de datos razonables encomendadas por Coppa. Cada una de las 5.855 aplicaciones bajo revisión se instaló más de 750.000 veces, en promedio, de acuerdo con el estudio.
Desafortunadamente para los padres, hay poco que los consumidores pueden hacer para protegerse, ya que las políticas y las prácticas comerciales de los desarrolladores de aplicaciones y las empresas de seguimiento de anuncios son a menudo opacos, dijo Egelman. El estudio también apunta a un desglose de la llamada autorregulación por los desarrolladores de App que afirman cumplir con las leyes de privacidad de los niños, así como por Google, que ejecuta la plataforma Android, dijo.
Algunas de las aplicaciones en cuestión incluían a Disney “¿Dónde está mi agua?, ” la “secuaz Rush” de Gameloft y duolingo, una aplicación de aprendizaje de idiomas. Los hallazgos también sugerían que los creadores de aplicaciones que habían sido certificados como compatibles con COPPA no eran mejores que cualquiera de los otros desarrolladores de aplicaciones para proteger la privacidad de los niños. Los investigadores utilizaron una plataforma de pruebas que les permitió ver en tiempo real la frecuencia con la que las aplicaciones accedieron a información confidencial (como datos de ubicación y listas de contactos) en un teléfono y en qué otras entidades las apps compartían esa información.
Disney dijo en una declaración que el estudio no pretende identificar ninguna violación real. “la protección de la privacidad de los niños en línea es muy importante para nosotros y estamos seguros de que nuestras prácticas se adhieren a la ley”, dijo la empresa. “tenemos un robusto programa de cumplimiento Coppa, y mantenemos estrictas políticas de recopilación y uso de datos para aplicaciones Disney creadas para niños y familias.”
Gameloft y duolingo no respondieron a las solicitudes de comentario.
Los investigadores notan que Google ha trabajado para hacer cumplir la Coppa al requerir que los desarrolladores de aplicaciones infantiles certifiquen que cumplen con la ley. “sin embargo, como demuestran nuestros resultados, no parece haber ninguna (o solamente limitada) aplicación”, dijeron los investigadores. Agregaron que no sería difícil para Google aumentar su investigación para detectar las aplicaciones y los desarrolladores que pueden estar violando las leyes de privacidad de los niños.
Google dijo en un comunicado: “estamos tomando el informe de los investigadores muy seriamente y estudiando sus hallazgos. “
Los críticos de la plataforma de aplicaciones de Google dicen que la compañía y otros jugadores en el negocio de la publicidad digital, como Facebook, se han beneficiado mucho de los avances en la tecnología de seguimiento de datos, incluso cuando los reguladores no han podido mantenerse al tanto de la privacidad resultante Intrusiones.
“Google ha mirado básicamente hacia otro lado mientras que fue capaz de generar ingresos fuera de las aplicaciones de los niños”, dijo Jeffrey Chester, el Director Ejecutivo del centro para la democracia digital. “el nuevo y alarmante informe es una prueba más de que Google está hojeando su nariz en la única ley federal de privacidad en línea que tenemos.”
El estudio, “‘ ¿alguien piensa en los niños? Examinando el cumplimiento de COPPA en escala, “fue publicado en la revista Proceedings on Privacy realce de tecnologías la semana pasada.