domingo, 28 de febrero de 2021

"GRAVES DEFICIENCIAS" DE PRIVACIDAD Italia recela de la 'app' Clubhouse: por qué te lo debes pensar antes de volver a usarla


(Reuters)


Clubhouse es la red social basada en audios que más crece ahora mismo. Sin embargo, varios países ya la investigan por almacenar demasiados datos de sus usuarios




Clubhouse es la última 'app' de moda, una red social que te permite entrar en salas de 'chat' de audio, para escuchar o conversar con conocidos o desconocidos — incluidos, personajes famosos—, sobre temas tan variados como el último hallazgo arqueológico, la pandemia en China, o el debate sobre la posible extinción de alguna especie en riesgo. Fue creada hace menos de un año y de momento solo es accesible si tienes un iPhone o un iPad y si has recibido una invitación de un usuario ya presente en la red. Aún así, está alcanzando un enorme popularidad en tiempos cortísimos.

El fundador de Tesla, Elon Musk, Oprah, el artista chino Ai Weiwei, el actor Ashton Kutcher, los raperos Drake y Kanye West... Son sólo algunos de los nombres de estrellas presentes en la 'app', o que incluso la han abiertamente recomendado. Tanto es así que, como recordaba recientemente el The New York Times, citando a Apptopia, una herramienta que analiza 'apps', ya ha sido descargada por más de 4 millones de personas, y la han valorado en 1000 millones de dólares.

Pero, con el éxito de Clubhouse, también han llegado las críticas. En Italia, por ejemplo.

Todo empezó en enero por culpa (y gracia) de… TikTok. La muerte en Italia de una niña de 10 años, quien falleció tras participar en un juego suicida que había aparecido en la red social china, disparó la alarma. La autoridad italiana de protección de datos personales dispuso el bloqueo temporal de todas las cuentas de TikTok vinculadas a usuarios cuya verdadera edad no podía ser comprobada, y el debate generado en la opinión pública salpicó rápidamente al resto de las redes sociales. Fue así que Clubhouse, una 'app' casi desconocida en Italia hasta ese mes —y que ahora rápidamente había acaparado la atención de varios políticos locales—, cayó en la mira de analistas y expertos. La razón: las dudas de éstos sobre su capacidad para cumplir las leyes de protección de información de la Unión Europea, recientemente endurecidas.

Los requisitos establecidos para garantizar “la privacidad por Clubhouse encierran varias anomalías. La 'app' almacena muchos datos, pero no nos explica para qué, es decir, cómo la red social piensa utilizarlos”, ha dicho Franco Pizzetti, exjefe de la Autoridad para la Protección de los Datos de Italia y profesor de Derecho Constitucional de la Universidad de Turín. La política de “privacidad parece aún un borrador, que no toma en consideración los derechos de los ciudadanos europeos”, coincidió Riccardo Berti, abogado experto en la materia.


Investigación abierta

Dicho y hecho, tal fue el ruido que finalmente se decidió intervenir. El regulador italiano optó por abrir una investigación y le envío una carta a Clubhouse para pedir explicaciones, como confirmaron fuentes del organismo italiano a El Confidencial. El plazo para la respuesta concluirá en estos días, aunque se podría prologar si son necesarios mayores controles.


(Reuters)

“Hemos pedido una serie de informaciones (…) Aún no hemos recibido una respuesta”, explicó Guido Scorza, miembro del colegio de autoridad italiana de protección de datos personales, en entrevista con la web Open Online. “Lo que (Clubhouse) ha escrito en su aviso de privacidad es demasiado poco. A nosotros nos interesa lo que no nos están diciendo”, añadió, al explicar que, por ejemplo, no está claro si las conversaciones de los debates que los usuarios mantienen en las salas virtuales son registradas.

Esta, junto con los procedimientos para el almacenamiento de los datos personales, los tiempos de cancelación que establece Clubhouse, e incluso si esta empresa hace análisis biométricos de los audios que los usuarios comparten, son algunas de las dudas que han surgido en Italia. Además de ello, y si bien la 'app' se presenta como una herramienta para mayores de 17 años, al parecer no hay mecanismos para la verificación de la edad de los usuarios, una medida que sirve para proteger a los menores de edad, como también destacó la asociación italiana de consumidores Federconumatori, otra que se ha quejado.

“Hay carencias de distinto tipo. En particular suscita perplejidad la escasa transparencia en el aviso de privacidad para los usuarios, además de la ausencia del cumplimiento de algunas recomendaciones del Reglamento General de Protección de Datos, el RGPD”, dice en entrevista con El Confidencial Maurizio Mensi, profesor de derecho de la información en la universidad italiana LUISS de Roma.


Sin representante en la UE

Pero, entonces, ¿cuáles serían los riesgos para los usuarios? Tres son los frentes que, desde Italia, se han subrayado. El primero: que la 'app' pide —“insistentemente”, como dice el profesor Mensi— a los usuarios dar acceso a sus libretas de contactos. Si no lo hacemos, la 'app' no deja enviar invitaciones a nuevos usuarios. Si lo haces, Clubhouse puede manejar estos datos para distintos fines, “con el riesgo de que sean memorizadas informaciones de usuarios que ni se han registrado en la 'app'”, afirma Mensi. La segunda: no está claro si la 'app' conserva (y por cuánto tiempo), por razones comerciales o de seguridad, los audios compartidos.




La tercera: Clubhouse aún no ha nombrado un representante legal en la UE, como pide el RGPD y, además, ha sido creada y es gestionada por Alpha Exploration Co., una empresa con sede en San Francisco, que no contempla en su aviso a usuarios de terceros países (fuera de Estados Unidos), ni indica cuáles serían las garantías para el envío a este país de datos de ciudadanos, y residentes, en terceros países, entre ellos, los de la UE. La última actualización de Clubhouse, de hecho, se remonta a noviembre pasado y en ella hace referencia principalmente a la legislación de California. Por ello, subraya Mensi, “el consentimiento debe ser explícito y este no es el caso”. El peligro último es que estos datos acaben en manos de “malintencionados”, insiste.

En verdad, Italia no está sola. Las dudas sobre el marco jurídico en el que se mueve Clubhouse también han sido subrayadas desde Alemania. En particular, la federación de los organizaciones de consumidores, VZBV por sus siglas en alemán, dijo haber detectado “graves deficiencias” en la forma de operar de Clubhouse, razón por la que ya le envío una advertencia, como escribió Klaus Miller, director del organismo.

Y más aún, según un informe realizado por investigadores del Stanford Internet Observatory (SIO), también se ha podido confirmar que Clubhouse operaría junto a Agora, una startup basada en Shanghai (China) y Estados Unidos. Según estos investigadores, esto permitiría el acceso del Gobierno chino a los datos en bruto de las conversaciones, entre ellos el ID de los usuarios y el ID de las salas, así como los audios transmitidos, ya que habría sido transmitidos como texto y sin cifrar, según explicaron.

“SIO optó por revelar estos problemas de seguridad porque son relativamente fáciles de descubrir y porque plantean riesgos de seguridad inmediatos para los millones de usuarios de Clubhouse, particularmente aquellos en China”, comentaron los investigadores del organismo, en una nota. Agora es una empresa que se dedica a proporcionar “la infraestructura básica para que otras aplicaciones, como Clubhouse, puedan centrarse en el diseño de la interfaz, funcionalidades específicas y la experiencia general del usuario”.

El problema es que, “debido a que Agora tiene su sede en EE.UU. y en China, está sujeta a la ley de ciberseguridad de la República Popular China (PRC)”. “Si el gobierno chino determina que un mensaje de audio pone en peligro la seguridad nacional, Agora estaría legalmente obligada a ayudar al gobierno a localizarlo y almacenarlo”, insistieron los investigadores al recordar que “conversaciones sobre las protestas de Tiananmen, los campamentos de Xinjiang o las protestas de Hong Kong podrían calificarse como actividad criminal”. Eso sí, llamativamente, poco después de que saliera a luz la investigación, China decidió bloquear la 'app' en su país.

Incluso en Estados Unidos ha habido quejas. También allí, de hecho, el aumento repentino del tráfico de Clubhouse —en mayo del año pasado apenas tenían centenares de usuarios, y aún cuentan con poco más que una decena de empleados—, también ha supuesto una difícil gestión para sus creadores, Paul Davison y Rohan Seth. Un ejemplo fue lo ocurrido en enero cuando un usuario promovió sus teoría del complot contra la vacuna del covid, y ello resultó en una situación de acoso contra una médica, algo que levantó una ola de críticas sobre el papel de los moderadores.

Otro ha sido el caso (similar) de un usuario que comentó los atentados de París con palabras polémicas hacia las personas de fe musulmana. Y también ha habido acusaciones de un uso frecuente de lenguaje misógino. Dicho esto, también hay voces que reivindican una aplicación que permite dialogar -a menudo, sobre temas más serios- a personas que se encuentran a miles de kilómetros de distancia.

Davison y Seth se han defendido y prometido mejoras para la aplicación. Algo que, si quieren mantener en pie su negocio (al menos en Europa), parece indispensable. Como dice el profesor Mensi: “a nivel europeo el enfoque ha cambiado y estamos asistiendo a una creciente presión (de las autoridades) para que las redes sociales respeten la privacidad de sus usuarios”.




Por
Irene Savio. Roma
27/02/2021 - 05:00
https://www.elconfidencial.com/tecnologia/2021-02-27/italia-clubhouse-privacidad-datos-audios_2967116/