BeTech: noticias de tecnología

MALWARE

Descubren 500 apps de móviles que robaban datos GPS para un contratista de defensa USA

El Wall Street Journal ha descubierto una empresa americana que se lucraba con milones de datos de geoposicionamiento.

Descubren 500 apps de móviles que robaban datos GPS para un contratista de defensa USA

Anomaly Six -ya el nombre hace dudar- es una contratista de Agencias de Defensa e Inteligencia de las miles que usa el Gobierno de los Estados Unidos. Y como tal, la empresa distribuye un kit de desarrollo de 'software' (SDK) que se utiliza en más de 500 apps. Un kit que Anomaly Six ha usado para lucrarse a costa de robar datos de usuarios.

500 apps que te robaban datos del GPS

Volvamos al kit que Anomaly Six distribuye, puesto que es la clave: ese SDK, insertado directamente en las aplicaciones móviles, solicita el permiso de los usuarios durante la instalación y posteriormente permite a la empresa estadounidense, con sede en Virginia, acceder a la ubicación GPS de millones de personas.

¿Para qué necesita una contratista de Defensa USA acceder al geoposicionamiento de millones de usuarios? Fácil: para robar esos datos, quedárselos y venderlos a una serie de clientes privados, e incluso a las propias agencias gubernamentales de EEUU.

Comisiones a agencias gubernamentales

Ha sido el diario The Wall Street Journal el que ha descubierto a la empresa y sus prácticas ilegales, a través de una investigación que ha publicado en su web. De esta manera, Anomaly Six ganaba dinero de todas las empresas que les compraban esos datos y de las agencias americanas -aunque no se sabe cuáles, si la CIA, el FBI, la NSA, Homeland Security…

La empresa cogía dinero incluso de las propias aplicaciones que usaban el SDK, que debían pagarle una comisión para que Anomaly Six les cediese el kit, y luego la compañía les pagaba a los desarrolladores de las apps con una parte de sus beneficios.


Millones de clientes afectados

De momento, el dato que más nos interesa no se conoce, ya que la identidad de las 500 aplicaciones con el SDK de Anomaly Six no se ha revelado aún y no sabemos cuales son, simplemente que “cuentan con cientos de millones de usuarios en todo el mundo” según el Wall Street Journal, lo que tampoco es un consuelo porque hablamos de millones de usuarios en peligro.

Y aunque algunas sí lo mencionaban, en la mayoría de los casos "las apps no informaban de la recopilación de datos GPS en sus políticas de privacidad".

Sin duda, lo más divertido de todo es el ‘patriotismo’ USA de baratillo de Anomaly Six, ya que tenía el detalle de que los datos GPS que recopilaba de usuarios estadounidenses sólo los vendía a clientes privados, y no a las agencias gubernamentales, para evitar que espiasen a sus compatriotas.

Como diría Donald Trump: ‘God Bless America'