MÉXICO, D.F. (apro).- A Hilda Tejada, intérprete de conferencias, le gusta usar el servicio de taxis Uber y lo ha utilizado incluso fuera de México, en países como Malasia. “Me gusta por la seguridad y la confiabilidad. Los taxis inseguros deben desaparecer”, relata la profesionista, de 45 años de edad. Tejada dice estar preocupada de cómo Uber, con sede en Holanda, y su sucursal Uber Technologies, Inc., afincada en San Francisco, California, y desarrolladora de la popular aplicación, recolecta y usa sus datos a través del rastreo de su iphone. Peor aún, pues no había leído la política de privacidad y los cambios que la transnacional aplicará a partir del 15 de julio próximo. La privacidad de los usuarios de la app de Uber ha quedado al margen del debate en México acerca de esa modalidad, a pesar de sus implicaciones. La nueva politica se caracteriza, entre otros elementos, por el rastreo de los usuarios, a menos que éstos decidan que no desean ser sujetos de esa práctica. La medida ya ha sido objetada por la organización Electronic Privacy Information Center (EPIC, por sus siglas en inglés), con sede en Washington, que presentó el 22 de junio una queja y una solicitud de investigación ante la Comisión Federal de Comercio (FTC, por sus siglas en inglés). El análisis de EPIC sobre las nuevas disposiciones y la operación de la app es demoledor. “Uber reclamará el derecho a recolectar información personal de contacto y datos de ubicación detallados de los consumidores estadunidenses, aunque no estén usando el servicio”, cita el expediente, de 23 páginas de extensión y que acusa a la corporación de violaciones a la Ley de la FTC. Los cambios “amenazan los derechos a la privacidad y seguridad personal de los consumidores, ignoran malas prácticas anteriores de la empresa que implicaron mal uso de datos de localización, representan un riesgo directo de daño al consumidor y equivalen a una práctica comercial desleal y engañosa”. Respecto de la información de ubicación del usuario, las medidas implican que cuando se usa el servicio para transporte o entrega, la compañía recolecta datos de localización precisa del traslado desde la app de Uber usada por el conductor. “Si se aceptan los servicios de localización mediante el sistema de permiso usado por el sistema operativo del móvil, podemos también establecer la ubicación exacta del dispositivo cuando la app funciona en segundo plano. Podemos también estimar la localización aproximada” desde la dirección de Internet (IP). La declaración refiere que si se acepta que la app acceda a la libreta de direcciones del dispositivo, vía el sistema de permiso utilizado por la plataforma móvil, “podemos acceder y guardar nombres e información de contacto” de la libreta “para facilitar las interacciones sociales a través de nuestros servicios” y para otros propósitos. “Rastreos rutinarios” Uber indica que “la mayoría de plataformas móviles han definido ciertos tipos de datos del dispositivo a los cuales las apps no pueden acceder sin consentimiento”. Por ejemplo, el sistema operativo iOS alertará la primera vez que la app de Uber quiera acceder a ciertos datos y permitirá el consentimiento (o no) a esa petición, mientras que los dispositivos Android notificarán de los permisos que la app necesita antes de su primer uso, el cual representa el aval. La compañía advierte que la continuación del uso de la app a partir del 15 de julio indicará la comprensión y aceptación de los términos de la Declaración de Privacidad. Para EPIC, las estipulaciones de Uber demuestran cómo intercambia información con otras empresas o redes sociales o éstas transfieren información de sus usuarios, en detrimento de éstos. Las medidas, que crean “varios riesgos para los consumidores”, permitirán a la empresa “rastrear rutinariamente la ubicación de los usuarios, aunque no lo sean, de Uber”, además de recopilar su ubicación precisa cuando la app esté en segundo plano a través de los servicios tradicionales de geolocalización satelital (GPS). La organización detalla que en teléfonos con iOS, Uber puede recolectar datos de ubicación incluso después de que la app haya sido cerrada. Si el cibernauta deshabilita el GPS de su móvil, la empresa puede estimar la ubicación aproximada por las direcciones IP de los pasajeros. “Dado que Uber declaró que no reunirá datos de localización de un dispositivo de un usuario sólo si lo avala, éste asumiría razonablemente que la empresa no monitorea su ubicación por otros medios. De hecho, Uber puede continuar la estimación de la localización aproximada desde la dirección IP”, señala EPIC. José Eseverri, gerente de Comunicación para Uber en México, dijo a Apro que la queja de EPIC carece de fundamento. “La privacidad de los datos de nuestros usuarios y socios-conductores es una prioridad para Uber. Nuestra nueva política es mucho más simple y explica de forma clara cuáles son los datos que recolectamos y cómo los usamos. Esta es una mejora significativa para nuestros usuarios y socios-conductores”, respondió. Para Eseverri, “lo más importante es que los usuarios estarán siempre en control de qué información nos comparten y sabrán cómo la utilizaremos”, aseguró. La caja negra El análisis de las medidas de privacidad demuestra que Uber se apega a las prácticas tradicionales de operadores telefónicos y de Internet, tiendas departamentales, redes sociales y otras, alineadas al modelo de obtener la mayor cantidad de información y recurrir a la minería de datos –data mining-- para obtener dividendos. Respecto del uso de información, Uber refiere que la utilizará para “proveer, mantener y mejorar los servicios”, incluyendo facilitar pagos, envío de recibos, proveer de productos y servicios solicitados, desarrollar nuevas funcionalidades, atención al cliente, autenticación de usuarios y enviar actualizaciones. Además, desarrollar operaciones internas, como prevención de fraude y abuso, efectuar análisis de datos, pruebas e investigación y monitorear y analizar uso y tendencias de actividad. Uber intercambiará información con terceros, con quienes el usuario eligió permitirles ese traspaso, como otras apps o sitios integrados en la interfaz o servicios de Uber, o con aquellos con una plataforma o servicio con los cuales la empresa está integrada. Esos aliados pueden usar cookies –pequeñas piezas de datos enviadas desde una página web para rastrear la actividad del cibernauta– u otras herramientas para identificar el dispositivo cuando se visita el sitio y usa sus servicios, así como si navega por otras páginas. “El tema crítico no es sólo qué recopilan, sino cómo lo usan ahora y en el futuro”, señaló en entrevista con Apro Frank Pasquale, profesor de leyes de la Facultad de Derecho Carey en la Universidad de Maryland, en Estados Unidos. El académico es autor del libro The black box society (“La sociedad de la caja negra”), publicado en enero pasado, en el cual expone las consecuencias negativas del uso extensivo de algoritmos o códigos computacionales en rubros como las telecomunicaciones, la llamada economía colaborativa y redes sociales. Pasquale sitúa a Uber en ese entramado, por el uso opaco de esas fórmulas para calificar a pilotos y usuarios. De hecho, los algoritmos utilizados por Uber son capaces de obtener una variedad de datos, como lo reveló el 25 de noviembre último el blog de ciberseguridad GironSec. Por ejemplo, direcciones de e-mail, actividad de la aplicación, datos de GPS, conexión inalámbrica, duración de las llamadas, telefonemas realizados y recibidos. Una de las peticiones de EPIC es que FTC ordene la transparencia de los algoritmos, incluyendo la publicación de información específica sobre las técnicas de clasificación establecidas por Uber para caracterizar y evaluar a sus clientes. En el último año y medio, la corporación ha tenido tropezones por el manejo de la privacidad. Durante la fiesta de lanzamiento de Uber en Chicago en 2011, la compañía desplegó un gran mapa en tiempo real de Nueva York sobre una pantalla que permitía a los invitados rastrear visualmente una treintena de pasajeros identificados de Uber, sin su permiso o conocimiento. La reputación de la firma quedó aún más en entredicho al trascender el uso del programa interno “God’s View” para monitorear en tiempo real a los usuarios y al cual los empleados tenían acceso. El portal BuzzFeed reportó que, a inicios de noviembre pasado, la periodista Johana Bhuiyan llegó a la sede de la empresa en Nueva York para entrevistar a Josh Mohrer, gerente general de la compañía en esa ciudad. Al bajar de su vehículo –un taxi de Uber--, Mohrer la esperaba. “Aquí estás”, le dijo, mientras sostenía su iphone en la mano y gesticulaba hacia él. “Te estaba rastreando”. En la primavera de 2014, Uber sufrió una violación de la privacidad de datos que expuso potencialmente los nombres y placas de unos 50 mil choferes y exchoferes. La empresa no lo descubrió hasta septiembre de 2014 y no notificó a los conductores hasta el 27 de febrero último. El 31 de diciembre de 2014, Kerry Reardon, James Lathrop, Julie McKinney y Jonathan Grindell demandaron ante la Corte del Distrito Norte de California a Uber Technologies por enviarles mensajes de texto no autorizados a sus celulares. Uber arguye que permitirá a los usuarios la exclusión de las funcionalidades de rastreo. Pero, para EPIC, ese cambio coloca “un peso ilógico sobre los consumidores” y no es fácil de ejecutar: mientras que los usuarios de iOS pueden desahabilitar después la opción de sincronización de contactos al cambiar las preferencias en sus dispositivos, la plataforma Android no lo permite. Pasquale propone “promesas duraderas de los recolectores de datos de que no venderán o compartirán la información sin un permiso expreso, y seguros contra la violación de la privacidad de los datos o de los contratos”. EPIC solicita a la FTC detener la recolección de datos de localización del usuario cuando es innecesaria para la prestación del servicio, frenar la recopilación de información de listas de contactos del cliente, requerir la aplicación de medidas de minimización de datos, incluyendo el borrado rutinario de información de ubicación una vez que el traslado es completado, y que Uber cumpla con la Carta de Derechos de Privacidad del Consumidor, lanzada por el gobierno de Estados Unidos en febrero de 2012. Finalmente, pide investigar a otras empresas involucradas en prácticas similares. A Tejada le gustaría que las políticas de privacidad fuesen sencillas y claras, y con un mecanismo de exclusión de entrega de datos simple. “Las empresas deben ser más responsables, y los usuarios, más conscientes y educados sobre el manejo de su información”, planteó.