Una nueva versión de Facebook para Android atrajo la atención de los medios de comunicación en los últimos días, debido a que la aplicación solicita el permiso del usuario para leer sus SMS. Esto generó grandes preocupaciones sobre cuestiones de la privacidad de los usuarios. No obstante, los desarrolladores de la aplicación dieron una explicación razonable para esta solicitud, pero ¿es irrefutable?
Todos los usuarios de Smartphones de Android saben que Google Play despliega una lista con los “permisos de las aplicaciones” antes de descargarlas al dispositivo. Cada permiso le otorga a cada aplicación la posibilidad de acceder a determinados recursos del teléfono. Si, por ejemplo, el usuario no desea que una app no utilice su GPS o acceda a su lista de contactos, puede fácilmente abandonar su instalación. No existen herramientas oficiales para revocar permisos específicos de una aplicación instalada. Además, la mayoría de los usuarios no se molesta en leer la lista de permisos (que suelen ser tan aburridas como los acuerdos de licencia) y sólo presionan en “instalar”. Aquellos que sí se toman el tiempo para leer esta lista, descubrirán que el acceso a los SMS es sólo la cereza en la punta de la torta. La aplicación de Facebook, en particular, busca acceder a cada uno de los aspectos y recursos de tu Smartphone.
Google advierte sobre estos permisos que solicita la aplicación de Facebook:
Grabar sonido, Tomar fotos y vídeos,
Realizar llamadas, Leer SMS/MMS,
Acceder al GPS, Agregar o modificar el calendario de eventos,
Leer los contactos, Leer los registros de llamadas,
Controlar la cuenta del usuario, Modificar el contenido de la tarjeta SD,
Usar las herramientas del sistema, Acceder completamente a la red,
Leer el estado del teléfono y la identidad.
Facebook asegura que la solicitud de acceso a los SMS preserva la seguridad de los usuarios. Si un usuario activa la autenticación de dos factores para su cuenta, entonces tendrá que ingresar dos contraseñas y un código de seguridad, éste último es enviado por SMS durante el proceso de loggeo. En este punto, la nueva aplicación de Facebook intercepta el SMS con el código para que el usuario no tenga que acceder a su bandeja de entrada, memorizar el código y volver a la aplicación manualmente. Este tipo de comportamiento no es exclusivo de Facebook. La popular plataforma de mensajería instantánea, Whatsapp, actúa de la misma forma al vincular la aplicación con el número de teléfono.
Sin embargo, existe una gran diferencia entre la aplicación de Facebook y la de Whatsapp –esta última tiene una póliza oficial de “no permitir la publicidad y no utilizar la información privada del usuario”, mientras que la primera gana grandes cantidades de dinero a través de las publicidades y del análisis de la información privada de las personas. Es entendible que los usuarios no estén muy entusiasmados con la idea de brindarles más datos a Facebook, especialmente si se tiene en cuenta la forma vaga en que Facebook detalla, en su página de ayuda, los permisos que solicita su aplicación. Los desarrolladores explicaron qué usos se les dará a tal o cual permiso, pero por otro lado admitieron que la lista de permisos no está completa y que cada permiso podría ser utilizado para otros fines no especificados.
Por supuesto, esto no es particularmente tranquilizador. David Emm, de Kaspersky Lab, manifestó su preocupación sobre esta situación: “La aplicación no tiene la necesidad de realizar el procedimiento de activación en forma automática. Facebook podría simplemente proponerme que escriba manualmente el código. O, al menos, brindarme esa posibilidad. Es posible que sólo se trate de un servicio inocente. Pero a la luz de la gran cantidad de violaciones que ha sufrido la privacidad en el último tiempo, esta pequeña modificación ayudaría un poco a disipar los temores de las personas”.
Traducido por: Guillermo Vidal Quinteiro