Intentar descargar la aplicación de LinkedIn en la tienda de aplicaciones de Google Play es una experiencia diferente, de arriba a abajo, en los EE. UU., Irán y Rusia. Crédito:Kumar et al., CC BY-ND
Google y Apple han eliminado cientos de aplicaciones de sus tiendas de aplicaciones a pedido de los gobiernos de todo el mundo, creando disparidades regionales en el acceso a las aplicaciones móviles en un momento en que muchas economías dependen cada vez más de ellas.
Los gigantes de la telefonía móvil han eliminado más de 200 aplicaciones chinas, incluidas aplicaciones ampliamente descargadas como TikTok, a pedido del gobierno indio en los últimos años. Del mismo modo, las empresas eliminaron LinkedIn, una aplicación esencial para la creación de redes profesionales, de las tiendas de aplicaciones rusas a pedido del gobierno ruso.
Sin embargo, el acceso a las aplicaciones es solo una preocupación. Los desarrolladores también regionalizan las aplicaciones, lo que significa que producen diferentes versiones para diferentes países. Esto plantea la pregunta de si estas aplicaciones difieren en sus capacidades de seguridad y privacidad según la región.
En un mundo perfecto, el acceso a las aplicaciones y las capacidades de seguridad y privacidad de las aplicaciones serían uniformes en todas partes. Las aplicaciones móviles populares deben estar disponibles sin aumentar el riesgo de que los usuarios sean espiados o rastreados según el país en el que se encuentren, especialmente dado que no todos los países tienen regulaciones estrictas de protección de datos.
Mis colegas y yo estudiamos recientemente la disponibilidad y las políticas de privacidad de miles de aplicaciones populares en todo el mundo en Google Play, la tienda de aplicaciones para dispositivos Android, en 26 países. Encontramos diferencias en la disponibilidad, seguridad y privacidad de las aplicaciones.
Si bien nuestro estudio corrobora los informes de eliminaciones debido a solicitudes gubernamentales, también encontramos muchas diferencias introducidas por los desarrolladores de aplicaciones. Encontramos instancias de aplicaciones con configuraciones y divulgaciones que exponen a los usuarios a mayores o menores riesgos de seguridad y privacidad según el país en el que se descargan.
Aplicaciones geobloqueadas
Los países y una región administrativa especial en nuestro estudio son diversos en ubicación, población y producto interno bruto. Incluyen Estados Unidos, Alemania, Hungría, Ucrania, Rusia, Corea del Sur, Turquía, Hong Kong e India. También incluimos países como Irán, Zimbabue y Túnez, donde fue difícil recopilar datos. Estudiamos 5684 aplicaciones populares en todo el mundo, cada una con más de 1 millón de instalaciones, de las 22 principales categorías de aplicaciones, incluidas Libros y referencias, Educación, Medicina y Noticias y revistas.
Nuestro estudio mostró una gran cantidad de bloqueos geográficos, con 3672 de 5684 aplicaciones populares a nivel mundial bloqueadas en al menos uno de nuestros 26 países. El bloqueo por parte de los desarrolladores fue significativamente mayor que las eliminaciones solicitadas por los gobiernos en todos nuestros países y categorías de aplicaciones. Descubrimos que Irán y Túnez tienen las tasas de bloqueo más altas, con aplicaciones como Microsoft Office, Adobe Reader, Flipboard y Google Books que no están disponibles para descargar.
Encontramos superposición regional en las aplicaciones que están geobloqueadas. En los países europeos de nuestro estudio (Alemania, Hungría, Irlanda y el Reino Unido), se bloquearon geográficamente 479 de las mismas aplicaciones. Ocho de ellos, incluidos Blued y U.S. Today News, fueron bloqueados solo en la Unión Europea, posiblemente debido al Reglamento General de Protección de Datos de la región. Turquía, Ucrania y Rusia también muestran patrones de bloqueo similares, con un alto bloqueo de aplicaciones de redes privadas virtuales en Turquía y Rusia, lo que es coherente con el reciente aumento de las leyes de vigilancia.
De los 61 derribos específicos de países por parte de Google, 36 fueron exclusivos de Corea del Sur, incluidas 17 aplicaciones de juegos y apuestas eliminadas de acuerdo con la prohibición nacional de los juegos de azar en línea. Si bien el desmantelamiento de las aplicaciones chinas por parte del gobierno indio se realizó con total divulgación pública, sorprendentemente, la mayoría de los desmantelamientos que observamos ocurrieron sin mucha conciencia o debate público.
Diferencias en seguridad y privacidad
Las aplicaciones que descargamos de Google Play también mostraron diferencias según el país en sus capacidades de seguridad y privacidad. Ciento veintisiete aplicaciones variaron en lo que se les permitió acceder a las aplicaciones en los teléfonos móviles de los usuarios, 49 de las cuales tenían permisos adicionales considerados "peligrosos" por Google. Las aplicaciones en Bahrein, Túnez y Canadá solicitaron los permisos peligrosos más adicionales.
Tres aplicaciones VPN permiten la comunicación de texto claro en algunos países, lo que permite el acceso no autorizado a las comunicaciones de los usuarios. Ciento dieciocho aplicaciones variaron en la cantidad de rastreadores de anuncios incluidos en una aplicación en algunos países, con las categorías Juegos, Entretenimiento y Social, con Irán y Ucrania teniendo los mayores aumentos en la cantidad de rastreadores de anuncios en comparación con el número de referencia común a todos los países.
Ciento tres aplicaciones tienen diferencias según el país en sus políticas de privacidad. Los usuarios de países que no están cubiertos por las normas de protección de datos, como GDPR en la UE y la Ley de Privacidad del Consumidor de California en los EE. UU., corren un mayor riesgo de privacidad. Por ejemplo, 71 aplicaciones disponibles en Google Play tienen cláusulas para cumplir con GDPR solo en la UE y CCPA solo en los EE. UU. Veintiocho aplicaciones que usan permisos peligrosos no lo mencionan, a pesar de que la política de Google les obliga a hacerlo.
El papel de las tiendas de aplicaciones
Las tiendas de aplicaciones permiten a los desarrolladores orientar sus aplicaciones a los usuarios en función de una amplia gama de factores, incluido su país y las características específicas de su dispositivo. Aunque Google ha dado algunos pasos hacia la transparencia en su tienda de aplicaciones, nuestra investigación muestra que existen deficiencias en la auditoría del ecosistema de aplicaciones que realiza Google, algunas de las cuales podrían poner en riesgo la seguridad y la privacidad de los usuarios.
Potencialmente, también como resultado de las políticas de las tiendas de aplicaciones en algunos países, las tiendas de aplicaciones que se especializan en regiones específicas del mundo se están volviendo cada vez más populares. Sin embargo, es posible que estas tiendas de aplicaciones no tengan políticas de investigación adecuadas, lo que permite que las versiones alteradas de las aplicaciones lleguen a los usuarios. Por ejemplo, un gobierno nacional podría presionar a un desarrollador para que proporcione una versión de una aplicación que incluya acceso de puerta trasera. No existe una forma sencilla para que los usuarios distingan una aplicación modificada de una sin modificar.
Nuestra investigación proporciona varias recomendaciones a los propietarios de tiendas de aplicaciones para abordar los problemas que encontramos:
Este artículo se vuelve a publicar de The Conversation bajo una licencia Creative Commons. Lea el artículo original.