Volver a Publicaciones
PUBLICACIÓN
La FTC toma medidas contra los desarrolladores de apps inseguras
31 de octubre, 2019
La Federal Trade Commission norteamericana (FTC) ha iniciado, por primera vez en su historia, un procedimiento de investigación contra los desarrolladores de tres aplicaciones móviles (MobileSpy, PhoneSheriff y TeenShield), cuya instalación en un terminal permitía al adquirente de las mismas monitorizar la actividad de los teléfonos móviles en los que dicha app había sido instalada, permitiendo el acceso a información privada almacenada en aquellos (por ejemplo, su localización GPS o determinada actividad online) sin autorización ni conocimiento de los usuarios finales del terminal.
Este tipo de aplicaciones, comúnmente conocidas como «stalking apps», consisten en programas informáticos designados para funcionar de manera oculta una vez instalada la aplicación en el terminal móvil de un tercero, como suele ser el caso de empleados o de hijos menores de edad. Y, normalmente, se trata de aplicaciones que permiten a su adquirente ocultar el icono de la aplicación, evitando de este modo que el usuario del teléfono sepa que el terminal que utiliza tiene descargada una aplicación de este tipo.
Adicionalmente, cabe destacar que para la instalación de estas concretas aplicaciones, se requiere a los adquirentes evitar ciertas medidas de seguridad del propio terminal móvil, lo que pone a éste en un grave riesgo de seguridad, además de invalidar la garantía que el fabricante está legalmente obligado a ofrecer para casos de malfuncionamiento del teléfono.
Además, también se comprobó que la empresa desarrolladora de estas aplicaciones no había implementado medidas técnicas suficientes para garantizar la correcta protección de la información que se obtenía con su uso, lo que ponía en peligro información tal como nombres de usuarios y contraseñas, mensajes de texto, localización física, agenda de contactos y fotografías.
Estos hechos suponen, a juicio de la FTC, una infracción de la normativa norteamericana sobre competencia desleal y de protección de datos y privacidad online de los menores de edad.
Una vez confirmada la ilicitud de tales aplicaciones, la FTC ha alcanzado un acuerdo con la empresa responsable del desarrollo de dichas apps, esto es, Retina-X Studios, para que elimine los datos que ha obtenido sin el consentimiento de los usuarios que instalaron la aplicación en su terminal móvil. Así como para que interrumpa su comercialización hasta que se adopten las medidas adecuadas para asegurar que dichas apps solo serán utilizadas con una finalidad legítima, lo que debe incluir el ofrecimiento de suficiente información sobre las funcionalidades de la app, y la obtención previa y por escrito del consentimiento del usuario del terminal en el que se haya descargado cualquiera de estas aplicaciones, debiendo evitarse la ocultación del icono en la pantalla de inicio del teléfono.
Este tipo de aplicaciones, comúnmente conocidas como «stalking apps», consisten en programas informáticos designados para funcionar de manera oculta una vez instalada la aplicación en el terminal móvil de un tercero, como suele ser el caso de empleados o de hijos menores de edad. Y, normalmente, se trata de aplicaciones que permiten a su adquirente ocultar el icono de la aplicación, evitando de este modo que el usuario del teléfono sepa que el terminal que utiliza tiene descargada una aplicación de este tipo.
Adicionalmente, cabe destacar que para la instalación de estas concretas aplicaciones, se requiere a los adquirentes evitar ciertas medidas de seguridad del propio terminal móvil, lo que pone a éste en un grave riesgo de seguridad, además de invalidar la garantía que el fabricante está legalmente obligado a ofrecer para casos de malfuncionamiento del teléfono.
Además, también se comprobó que la empresa desarrolladora de estas aplicaciones no había implementado medidas técnicas suficientes para garantizar la correcta protección de la información que se obtenía con su uso, lo que ponía en peligro información tal como nombres de usuarios y contraseñas, mensajes de texto, localización física, agenda de contactos y fotografías.
Estos hechos suponen, a juicio de la FTC, una infracción de la normativa norteamericana sobre competencia desleal y de protección de datos y privacidad online de los menores de edad.
Una vez confirmada la ilicitud de tales aplicaciones, la FTC ha alcanzado un acuerdo con la empresa responsable del desarrollo de dichas apps, esto es, Retina-X Studios, para que elimine los datos que ha obtenido sin el consentimiento de los usuarios que instalaron la aplicación en su terminal móvil. Así como para que interrumpa su comercialización hasta que se adopten las medidas adecuadas para asegurar que dichas apps solo serán utilizadas con una finalidad legítima, lo que debe incluir el ofrecimiento de suficiente información sobre las funcionalidades de la app, y la obtención previa y por escrito del consentimiento del usuario del terminal en el que se haya descargado cualquiera de estas aplicaciones, debiendo evitarse la ocultación del icono en la pantalla de inicio del teléfono.
Tipología
Actualidad Jurídica