La quarantena que estem travessant a partir de la crisi de l'Covid-19 ha fet que molta gent poc familiaritzada amb la tecnologia es vegi obligada a utilitzar-la. Ancians que es negaven a operar amb caixers automàtics van haver de acostumar-se als tràmits bancaris via web i cobraments mitjançant aplicacions. Comerciants minoristes van haver d'adaptar a vendre per Facebook i col·legis sense plataformes d'educació a distància van recórrer a Zoom per seguir donant classes.
El tema és que moltes d'aquestes aplicacions tenen problemes de seguretat i dubtoses polítiques de privacitat. Els que operem diàriament amb elles, en general sabem quins són els seus riscos, com mitigar-los i, en els casos que podem, ens vam aconseguir alternatives.
En Linux Adictos ja ens ocupem força de Zoom, ara toca el torn a una altra de les aplicacions estrelles d'aquesta quarantena.
Què passa amb Houseparty?
És una aplicació que permet accedir a una xarxa social en la qual fins a vuit persones poden reunir-se mitjançant vídeo xat en un saló virtual. Cada usuari té accés a infinites habitacions i pot alternar fàcilment entre elles. Els usuaris reben una notificació quan els seus amics obren l'aplicació i poden unir-se als xats amb ells i amb els amics dels seus amics.
problemes coneguts
Un cop registrat en l'aplicació, l'usuari ja pot organitzar una festa en un saló virtual. No obstant això, a menys que prengui la precaució d'aquesta sala, també poden unir-se complets desconeguts. S'han registrats casos del que es coneix com "bombardeig". Això consisteix en que algunes persones es fiquen en els salons i mostren imatges pornogràfiques o si mateix sense robes. Això pot evitar-se ajustant la configuració de privacitat. Però depèn de tu fer això és: no és la configuració per defecte.
Un altre problema és que quan un usuari es registra en l'aplicació, els seus contactes són notificats. Si acceptes les seves sol·licituds d'amistat rebran una notificació quan iniciï un xat de Houseparty i podran entrar a menys que el impedeixis a les opcions de configuració.
Ray Walsh, de la signatura d'investigació Pro Privacy, no camina amb voltes. La defineix com "Un malson de privacitat"
Qualsevol que decideixi utilitzar l'aplicació Houseparty per mantenir-se en contacte durant la quarantena ha de ser conscient que l'aplicació recull una quantitat preocupant d'informació personal.
Això inclou dades de geolocalització, que podrien, en teoria, ser usats per a mapejar la ubicació de cada usuari. Una mirada més detinguda a la política de privacitat de Houseparty revela que l'empresa promet anonimitzar i afegir les dades abans de compartir-los amb els tercers afiliats i socis amb els quals treballa. No obstant això, una vegada i una altra, els investigadors han demostrat que les dades prèviament anonimitzades poden tornar a ser identificats.
A això se suma que en els dispositius Android pots esborrar l'aplicació, però si vols esborrar el teu compte hauràs d'enviar un correu a el suport tècnic.
L'experta en dades i privacitat Suzanne Vergnolle comentar a Twitter que is probable que l'aplicació tampoc compleixi amb el Reglament General de Protecció de Dades de la Unió Europea (GDPR).
Vergnolle afegit que l'aplicació rastreja en la seva configuració per defecte als usuaris i que no es garanteix que es compleixin les sol·licituds d'eliminació de dades.
La resposta de l'empresa
Les polítiques de privacitat de Houseparty ocupen 12000 paraules, les quals les van llegir asseguren que es comprometen a no compartir el número de telèfon dels usuaris i els seus contactes amb ningú.
La polèmica va saltar quan es va difondre la notícia que dades robades d'accés d'usuaris de Houseparty eren utilitzats per tractar d'ingressar a Netflix i Spotify.
Epic, l'empresa propietària de Houseparty, va respondre afirmant que estava «investigant els indicis que aquestes denúncies van tenir el seu origen en una campanya pagada per un competidor no identificat.
D'acord a PrivacySpy, un lloc dedicat a analitzar el respecte a les normes de privacitat, Epic Games té una pèssima qualificació de 2,3 sobre 10 en les seves pràctiques de privacitat. Algunes de les seves falles inclouen permetre l'accés de tercers a les dades personals i no notificar als usuaris en cas de violació de dades. La botiga d'Epic Games també es va enfrontar en 2018 a les normes de la Unió Europea sobre protecció de dades personals.