Las aplicaciones más populares espían a los niños a una “escala que debería escandalizarle”

Un nuevo estudio que demuestra que las empresas tecnológicas recopilan datos de las aplicaciones de Apple y Google -en su mayoría utilizadas por niños sin el consentimiento de sus padres- y los envían a los anunciantes, ha hecho que los expertos pidan leyes que hagan responsables a los desarrolladores de aplicaciones de determinar si los niños utilizan sus productos.

“Las aplicaciones están espiando a nuestros hijos a una escala que debería escandalizarle”, según “The Washington Post”, que informó sobre el estudio. “Más de dos tercios de las 1.000 aplicaciones más populares del iPhone que probablemente utilizan los niños recogen y envían su información personal a la industria publicitaria”.

El estudio, realizado por Pixalate, una empresa centrada en la protección contra el fraude y la privacidad, descubrió que el 79% de las aplicaciones de Android hacen lo mismo.

Los investigadores descubrieron que aplicaciones populares como “Angry Birds 2” y “Candy Crush Saga” espían a los niños que las utilizan, al igual que las aplicaciones utilizadas para colorear y hacer los deberes de matemáticas.

Pixalate fue capaz de identificar más de 391.000 aplicaciones dirigidas a los niños en las tiendas de Apple y Google, y entre las dirigidas a los niños pudo identificar las 1.000 aplicaciones más populares y analizar cómo se manejan los datos sensibles en ellas.

De todas las aplicaciones identificadas por Pixalate, el 7% envió datos de localización o de direcciones de Internet a la industria publicitaria.

El estudio también descubrió que las aplicaciones más populares tienen un mayor incentivo para rastrear a los usuarios porque ganan dinero con la publicidad dirigida.

Tanto Google como Apple niegan haber actuado mal y afirman que sus tiendas de aplicaciones protegen la privacidad de los niños, según “The Washington Post”.

En otro estudio realizado por Pixalate, los investigadores descubrieron que casi el 90% de las 164 aplicaciones y sitios web educativos enviaban información a la industria publicitaria.

Un estudio realizado en 2020 demostró que dos tercios de las aplicaciones a las que jugaban 124 niños en edad preescolar recogían y distribuían información identificativa.

Un informe de investigación de 2017 que examina la alfabetización mediática mostró que muchos niños no pueden diferenciar los anuncios de los contenidos, y la tecnología de seguimiento permite a los vendedores dirigirse a sus mentes.

“Recogen la ubicación general de los niños y otros datos identificativos y los envían a empresas que pueden rastrear sus intereses, predecir lo que podrían querer comprar o incluso vender su información a otros”, escribió Geoffrey Fowler, columnista de tecnología de “The Washington Post”.

Una laguna legal en el sistema

LaLey de Protección de la Privacidad de los Niños en Internet (“Children’s Online Privacy Protection Act”, COPPA por sus siglas en inglés) se promulgó en 1998 para impedir que las empresas tecnológicas recopilaran información personal de niños menores de 13 años sin el consentimiento de sus padres.

“Cuando se redactó el proyecto de ley, era evidente que las empresas sin escrúpulos iban a tener la oportunidad de aprovecharse de los jóvenes”, dijo a “The Washington Post” el senador Edward J. Markey (demócrata de Massachusetts), uno de los autores de la ley COPPA. “Ahora los problemas se han incrementado por mil”.

Según “SuperAwesome”, una empresa con sede en Londres que ayuda a los desarrolladores de aplicaciones a navegar por las leyes de privacidad infantil, “para cuando un niño alcanza los 13 años, las empresas de publicidad online tienen una media de 72 millones de puntos de datos sobre ellos”.

“Están anteponiendo sus beneficios a la salud mental y el bienestar social de todos los niños de Estados Unidos, porque ese es el poder que tienen hoy en día”, dijo Markey.

Según Fowler, las grandes empresas tecnológicas,“Big Tech”, y los fabricantes de aplicaciones han encontrado una enorme laguna en la ley de privacidad. “Ellos afirman que no tienen ‘conocimiento real’ de que están tomando datos de los niños”, dijo.

Por ejemplo, “Pixel Art: Paint by Number” es una aplicación gratuita para colorear desarrollada por “Easybrain” para niños a partir de 12 años, pero la aplicación no pide la edad del niño ni obtiene el permiso de sus padres o tutores para utilizarla.

Al abrir la aplicación, la información del usuario, incluida la ubicación general, la dirección de Internet y los datos de identificación, se envía a la industria publicitaria, según Pixalate. En ningún momento la aplicación pide la edad o el permiso del usuario.

“Easybrain” afirma que no es necesario, porque “Pixel Art” no es para niños.

Un portavoz de “Easybrain”, Evan Roberts, dijo que la compañía opera “un servicio de audiencia general, y generalmente no tienen conocimiento real de que la aplicación “Pixel Art” esté recogiendo, utilizando o revelando información personal de cualquier niño menor de 13 años”.

Aunque las categorías de la aplicación, como los helados, los unicornios y los dinosaurios, parecen estar orientadas a los niños, el fabricante de la aplicación afirma que está dirigida a los adultos.

En 2021, la Comisión Federal de Comercio (“Federal Trade Commission”, FTC por sus siglas en inglés) resolvió una demanda contra una aplicación para colorear autodenominada “para adultos”, llamada Recolor, que tenía una sección “para niños”.

El fabricante de “Candy Crush Saga” dice que su “juego y su marketing están dirigidos a jugadores adultos, mayores de 18 años en Estados Unidos”. Sin embargo, el juego está catalogado como “Edad: 4+”.

Frank List, director general de “Impala Studios”, dijo que la aplicación “Calculator and Math Solver” (“Calculadora y Solucionador de Matemáticas”) de la empresa tiene que mejorar.

“Seremos más conscientes de comercializar claramente sólo al público que era nuestro objetivo”, dijo a “The Washington Post”.

Apple y Google hacen la vista gorda con la privacidad de los datos de los niños

Apple y Google parecen tener más poder que el gobierno estadounidense sobre el funcionamiento de las aplicaciones, ya que son los que controlan las dos mayores tiendas de aplicaciones. Sin embargo, cuando se trata de la privacidad de los datos de los jóvenes usuarios, estos gigantes tecnológicos hacen la vista gorda.

Google y Apple no indican si sus tiendas de aplicaciones cumplen con la COPPA, y ninguna de ellas muestra a los padres o tutores una forma de ver qué aplicaciones recogen datos de los niños.

Hay una pestaña para aplicaciones infantiles en la tienda de Google que etiqueta las aplicaciones como “aprobadas por los profesores” y se aplican normas estrictas. Sin embargo, Pixalate dijo que sólo el 5% de las aplicaciones infantiles más populares están correctamente etiquetadas en la tienda de Google.

La tienda de Apple es un poco más complicada. Si quieres encontrar la categoría infantil, tienes que rebuscar en la parte inferior de la tienda, y no hay forma de buscarla. Ninguna de las aplicaciones para niños está etiquetada como de protección de la privacidad.

Los controles parentales en la tienda de Apple son limitados, ya que el padre o tutor sólo puede aprobar las compras de aplicaciones una vez que haya configurado la cuenta de iOS del niño.

“Si quieres asegurarte de que se respeta la privacidad de tu hijo, te va a costar trabajo”, dijo Fowler.

Los defensores de la privacidad de los niños creen que la industria tecnológica no cambiará hasta que haya un nivel de responsabilidad legal que les obligue a asumir el problema.

No fue hasta 2019 cuando YouTube empezó a etiquetar los vídeos dirigidos a niños en su servicio después de que le cayera una demanda y se viera obligado a pagar 136 millones de dólares a la FTC y 34 millones al estado de Nueva York por violar la COPPA.

La demanda alegaba que YouTube, de Google, violaba la COPPA al “recopilar información personal -en forma de identificadores persistentes que se utilizan para rastrear a los usuarios a través de Internet- de los espectadores de los canales dirigidos a los niños, sin notificarlo primero a los padres ni obtener su consentimiento”.

Markey dijo que él y la representante Kathy Castor (demócrata de Florida) redactaron proyectos de ley que actualizarían la COPPA. Las revisiones cubrirían a los adolescentes hasta los 16 años y prohibirían totalmente la publicidad dirigida.

Los proyectos de ley, si se aprueban, obligarían a las aplicaciones y sitios web a asumir la responsabilidad de determinar si los niños utilizan sus servicios.

Fowler dijo que California está tratando de crear una versión de la ley del Reino Unido conocida como “Age Appropriate Design Code” (“Código de Diseño Apropiado para la Edad”). Las empresas estarían obligadas a establecer la edad del consumidor y a mantener un alto nivel de privacidad para los niños.

Hasta ahora, los legisladores estadounidenses han hablado ampliamente sobre la privacidad, pero no han tomado medidas, según Fowler.

“Si no podemos arreglar lo de los niños, eso demuestra lo estropeado que está nuestro sistema político”, dijo Markey a “The Washington Post”. “Demuestra lo poderosas que son las empresas tecnológicas”.