• Home /

  • Compliance /

  • La FTC demanda al broker de datos Kochava por comerciar con información sensible de millones de personas

La FTC demanda al broker de datos Kochava por comerciar con información sensible de millones de personas

Solo en una semana Kochava obtiene registros de ubicación con marca de tiempo recopilados de más de 61 millones de dispositivos móviles.

Alberto Payo

Periodista

Guardar

datos privados, geolocalizacion
datos privados, geolocalizacion

Llevar un dispositivo móvil encima es casi sinónimo de regalar una gran cantidad de información a compañías tecnológicas. Solo el hecho de tener la geolocalización activada ya puede suponer una gran fuente de datos para ciertas compañías. 

La Comisión Federal de Comercio de EE.UU. (conocida por sus siglas FTC) ha denunciado al broker de datos Kochava, acusándole de no respetar la privacidad de los usuarios al vender la ubicación precisa de cientos millones de dispositivos móviles. Afirma que con acta actividad comercial está violando la ley estadounidense de protección al consumidor. 

Con la demanda se busca una orden judicial para que la compañía deje de vender la geolocalización de los consumidores y exigirla que borre la información confidencial que ha recopilado hasta la fecha. 

Kochava obtiene toda esta información mediante apps de Android e iOS así como de sitios web en los que incrustan su código de seguimiento. Por su parte, los desarrolladores se sirven de este conjunto de herramientas para monitorizar a los usuarios, saber qué les interesa, cómo usan sus apps y dirigir sus anuncios a ciertos targets. 

Pero esto no es todo. La FTC también denuncia que Kochava también adquiría registros personales de otros brokers para revenderlos
Se supone que los datos tienen que ser anónimos, pero el organismo muestra una preocupación de que se puedan cotejar con otros datos para conocer la identidad de los internatutas o averiguar quiénes son según sus viajes y las direcciones donde se hospedan. 

"En numerosos casos, el demandado vendió, autorizó o transfirió datos de geolocalización precisos asociados con identificadores persistentes únicos que revelan las visitas de los consumidores a lugares sensibles", recoge la demanda de la FTC. 

Por poner algunos ejemplos, en estos emplazamientos se incluyen clínicas reproductivas, lugares de culto, refugios para personas sin hogar, refugios para víctimas de violencia doméstica, centros de recuperación de adiciones, etc. 

Los registros contarían con marcas de tiempo y los valores de latitud y longitud para poder ubicarlos fácilmente. 

Pueden causar un gran daño si caen en malas manos

La Comisión Federal de Comercio insiste en que la venta de este tipo de información personal podría causar un "daño sustancial a los consumidores", incluyendo acoso, discriminación, pérdida de empleo y hasta violencia física

Con el actual clima antiabortista a los reguladores les preocupa que los datos puedan utilizarse para 'señalar' a las consumidoras que han visitado una clínica para abortar. Según muestran los documentos oficiales, con los datos de Kochava se podría identificar fácilmente un dispositivo móvil que visitó una clínica de salud reproductiva para mujeres y rastrearlo hasta una residencia unifamiliar. 

Una muestra de estos datos examinados por la FTC incluía registros de ubicación precisos con marca de tiempo recopilados de más de 61 millones de dispositivos móviles únicos en la semana anterior. Cuando se combina con la identificación de publicidad del dispositivo móvil (MAID), resulta sencillo saber quién es el usuario del teléfono, dijo el regulador.