Diversas redes sociales extraen datos privados de los smartphones, como nombres, números de teléfonos y direcciones de e-mail de los contactos, para identificar a los amigos que utilizan el mismo servicio y notificar al usuario. El problema es que lo hacen sin permiso, y en secreto, sin que la persona se percate de que toda su agenda de contactos está siendo enviada a unos servidores ajenos donde se almacena por un tiempo indeterminado.
En esta ocasión, el suceso afecta a famosas aplicaciones sociales para el iPhone, como pueden ser Twitter, Facebook, Instagram o foursquare, entre otras. El asunto salía la luz cuando Arun Thampi, un desarrollador de aplicaciones para iOS radicado en Singapur, alertaba que Path, una red social para compartir fotos y mensajes en los móviles, estaba enviando la agenda de contactos completa de su iPhone, incluyendo nombres, números de teléfono y buzones de correo electrónico.
Poco después, el presidente de Path reconocía los hechos: “Subimos la agenda de contactos a nuestros servidores para ayudar a los usuarios a encontrar y conectar con sus familiares y amigiso en Path rápida y eficazmente, aparte de notificarles cuando sus familiares y amigos se registran en Path”. El revuelo despertado por el aviso de ese desarrollador obligaba a los responsables de Path a emitir una disculpa pública, lo mismo que hacía Hipster, otra red social especializada en compartir postales con fotos. Ambas compañías, además, se han apresurado a actualizar sus aplicaciones para el iPhone para que pidan autorización al usuario antes de acceder a sus contactos.
Los grave es que es una práctica de difundida en la industria. Twitter descarga la agenda de contactos entera y la almacena durante 18 meses, según Los Angeles Times. Actualmente, Twitter advierte que “podemos personalizar tu cuenta con informaciones como un número de teléfono móvil para el envío de mensajes SMS o tu agenda de contactos para ayudarte a encontrar a los usuarios de Twitter que conoces”. Tras el incidente, Twitter promete actualizar su aplicación para aclarar su política de privacidad respecto a la función de encuentra a tus amigos. Por su parte, Facebook ha comentado a la BBC que su aplicación sólo recopila la agenda de contactos de aquellos usuarios que han elegido sincronizar sus contactos con el sitio.
No son las únicas redes sociales que acceden y almacenan datos personales de la agenda de contactos del smartphone. También sucede con FourSquare y Foodspotting (redes sociales basadas en servicios de localización, la última de ellas especializada en restaurantes); Instagram (especializada en compartir fotos); o Yelp, red social centrada en búsquedas locales con comentarios de los usuarios que pertenecen a la comunidad.
A raíz del suceso, dos congresistas estadounidenses acaban de enviar una carta al presidente de Apple pidiendo información acerca de la seguridad de los contactos y direcciones guardados en los dispositivos iOS, como el iPhone, el iPod o el iPad. Según Appleinsider, Apple planea actualizar iOS para que las aplicaciones que funcionan en su sistema operativo soliciten el permiso expreso del usuario para acceder a su agenda de contactos.