Los datos de usuario de Grindr se vendieron a través de redes publicitarias

(Imagen de HASSAN AMMAR/ASSOCIATED PRESS)

Los movimientos precisos de millones de usuarios de la aplicación de citas gay Grindr fueron recopilados de una red de publicidad digital y se pusieron a la venta, según algunas personas familiarizadas con el asunto y que The Wall Street Journal ha destapado.

La información estuvo disponible para su venta al menos desde 2017, y es posible que aún se puedan obtener datos históricos. Sin embargo, según ha comentado un representante de la empresa, hace dos años, Grindr cortó el flujo de datos de ubicación a cualquier red publicitaria, lo que puso fin a la posibilidad de tal recopilación de datos.

La disponibilidad comercial de la información personal, que no se ha informado anteriormente, ilustra el próspero mercado de detalles, a veces íntimos, sobre los usuarios que se pueden obtener de los dispositivos móviles. El año pasado, un funcionario católico de EE. UU. fue descubierto como usuario de Grindr en un incidente de alto perfil que involucró el análisis de datos similares. Los funcionarios de seguridad nacional también han indicado su preocupación por el tema: los datos de Grindr se usaron como parte de una demostración para varias agencias del gobierno de EE. UU. sobre los riesgos de inteligencia de la información disponible comercialmente, según una persona que participó en la presentación.

Los clientes de una empresa de publicidad móvil han podido durante años comprar datos de movimiento de teléfonos a granel que incluían a muchos usuarios de Grindr. Los datos no contenían información personal como nombres o números de teléfono, pero los datos de Grindr en algunos casos fueron lo suficientemente detallados como para inferir cosas como encuentros románticos entre usuarios específicos en función de la proximidad de sus dispositivos entre sí, así como para identificar pistas sobre las identidades de las personas, como sus lugares de trabajo y domicilios, en función de sus patrones, hábitos y rutinas.

“Desde principios de 2020, Grindr ha compartido menos información con socios publicitarios que cualquiera de las grandes plataformas tecnológicas y la mayoría de nuestros competidores”, ha dicho Patrick Lenihan, portavoz de Grindr. Ha comentado que la compañía paga un precio por reducir los datos compartidos, incluida una menor calidad de los anuncios para los usuarios y menores ingresos, y agregó "Las actividades que se han descrito no serían posibles con las prácticas de privacidad actuales de Grindr, que hemos tenido durante dos años".

Los datos de seguimiento de ubicación se han utilizado cada vez más por razones que van más allá de su propósito previsto. A principios de este año, los investigadores detectaron signos de la invasión rusa en Ucrania antes de que se conociera públicamente al observar las funciones de Google Maps que fueron diseñadas para mostrar retrasos en el tráfico. Más tarde, Google deshabilitó esas funciones para evitar que se abusara de ellas de manera que pudiera afectar la seguridad de las personas en el terreno.

Grindr declaró en 2019 ser la App de redes sociales más grande del mundo para personas homosexuales, bisexuales, trans y queer, con "millones de usuarios diarios que usan nuestra tecnología basada en la ubicación en casi todos los países en todos los rincones del planeta".

Cuando la empresa comenzó originalmente a compartir datos de ubicación de sus usuarios con las redes publicitarias, los ejecutivos de la empresa creían que los datos no planteaban este tipo de riesgos para la privacidad, según un ex-empleado. En ese momento, los ejecutivos de la industria de la publicidad le habían dicho a Grindr que los anuncios hiperlocales de los establecimientos ubicados a pie de calle de sus usuarios iban a remodelar los presupuestos de marketing, según comentó este ex-empleado.

La idea era que a través de Ad Exchanges, los usuarios recibieran mensajes dirigidos sobre los restaurantes, bares u hoteles más cercanos. La forma en que funcionan las ofertas en tiempo real es que cada vez que un usuario de teléfono inteligente abre una App o un sitio web que tiene espacio publicitario disponible, el dispositivo comparte datos sobre el teléfono con una red publicitaria para ayudar a microorientar los anuncios. Esos datos pueden incluir la ubicación geográfica precisa del teléfono, si el usuario ha otorgado permiso a una App para conocerla, así como datos demográficos sobre el propietario y registros detallados sobre el estado del teléfono. La mayoría de los usuarios eligen compartir la ubicación con Grindr para conectarse con otros usuarios cercanos. Esa funcionalidad es lo que la hizo atractiva como aplicación cuando se fundó en 2009. En un proceso computarizado que se desarrolla en milisegundos, los anunciantes ofertan para publicar un anuncio y gana el mejor postor. Muchos consumidores desconocen en gran medida que el proceso ocurre en sus dispositivos cada vez que cargan una App o página web. Tampoco saben cuántos datos se comparten con terceros.

La mayoría de las Apps participan y exponen sus detalles a cientos o miles de personas desconocidas. Sin embargo, Grindr y otras Apps creadas para alentar a los usuarios a compartir su ubicación generan conjuntos de datos particularmente específicos que se pueden usar para reconstruir datos sobre usuarios individuales. Ser homosexual sigue siendo un delito en varios países del mundo y tales conjuntos de datos podrían poner a las personas en peligro de enjuiciamiento y castigo, con la pena de muerte en algunos países. Grindr dijo que no publica anuncios en regiones donde ser gay es ilegal, lo que mantiene la información de esos usuarios fuera de las redes publicitarias. Incluso en países donde ser gay es legal, puede seguir siendo una amenaza de chantaje para quienes no viven abiertamente. El gobierno de EE. UU. intervino para obligar a una empresa china a deshacerse de Grindr por motivos de seguridad nacional en 2019, citando el riesgo de chantaje al usar los datos de la App y la posibilidad de que el gobierno chino usase los datos de la App con fines de vigilancia.

Los riesgos no son hipotéticos

Los clientes de la empresa de publicidad móvil UM (antes conocida como UberMedia) han podido comprar datos masivos de movimiento de teléfonos que incluían a muchos usuarios de Grindr desde al menos 2017 y posiblemente antes. La mayoría de los brokers de ubicación eliminan el nombre de las Apps de las que se obtienen los datos en los conjuntos de datos de ubicación. En algunos de los datos de UM, la empresa incluyó el nombre de las Apps de las que se obtuvo la información de ubicación. UM pudo acceder a los datos de Grindr desde la red publicitaria MoPub, según personas familiarizadas con el asunto. Después, UM lo puso a la venta para sus clientes. Twitter era propietario de MoPub en ese momento, pero el año pasado vendió la empresa de publicidad móvil por mil millones de dólares. AppLovin, el nuevo propietario de MoPub, no respondió a una solicitud de comentarios. UM se vendió el año pasado a la empresa con sede en Singapur, Near Pte. Limited.

A través de una portavoz, Twitter dijo: “UberMedia era un socio de MoPub. Como todos los socios, estaban sujetos al acuerdo de mercado de MoPub y a las restricciones de uso de datos”. Twitter dijo que sus políticas contenían restricciones sobre la reventa de datos, pero se negó a especificarlas.

“Todas las entidades del ecosistema publicitario tienen acceso a la información compartida por Grindr y cualquier otra App que utilice el sistema de ofertas en tiempo real. Eso significa que miles de entidades tienen ese acceso”, dijo un portavoz del nuevo propietario de UM, Near. La empresa también cuestionó que los datos de ubicación sin información personal, como nombres, correos electrónicos o números de teléfono, pudieran usarse para identificar a personas específicas.

El año pasado, una publicación católica llamada Pillar dijo que obtuvo datos disponibles comercialmente que le permitieron rastrear el uso de Grindr por parte de las personas. La Conferencia de Obispos Católicos de EE. UU. dijo que uno de sus altos funcionarios renunció a su cargo después de que se le preguntara sobre los hallazgos que lo identifican como usuario de la App. Grindr en el momento de los artículos de Pillar dijo que no creía que fuera la fuente de los datos, pero reconoció que era teóricamente posible que un socio publicitario pudiera haberlos recopilado.

The Wall Street Journal no ha podido determinar si Pillar se basaba en datos de UM o de otro proveedor. Sin embargo, los datos de UM estaban siendo utilizados en ese momento por contratistas del gobierno federal en programas de seguridad nacional, y las personas que trabajaban en esos proyectos vieron grandes cantidades de datos de Grindr, según personas familiarizadas con el asunto. Más allá de UM, muchas otras empresas de publicidad tuvieron acceso a los datos como parte de acuerdos de asociación. UM también puso sus datos a disposición de otros brokers de ubicación para que los revendieran, lo que dificulta el seguimiento del flujo de datos después de que salieron de MoPub.

UM negó haber proporcionado datos a ninguna agencia del gobierno de EE. UU. Según personas familiarizadas con el asunto, los datos fueron adquiridos por contratistas privados del gobierno, no administrados directamente por el gobierno. Un portavoz de la compañía dijo que los contratos de UberMedia en ese momento prohibían usar los datos para actividades de vigilancia, seguimiento o aplicación de la ley.

Fuente: The Wall Street Journal