 Les presento a Eva y Cris. Eva es una investigadora para privacidad internacional, trabaja sobre género, derechos sociales y cómo se combinan con la privacidad Cris. Es de la parte tecnológica de privacidad internacional y está investigando sobre cómo las empresas hacen dinero con individuales, con los datos e incluso de sus menstruaciones. Gracias. Hola a todo el mundo. Es muy bonito estar de regreso. Estuve aquí en el C3 el año pasado. Si escucharon mi conferencia del año pasado, esto es como la segunda parte. Hay una relación entre las dos charlas. Bueno, les vamos a dar un poco de una idea cómo empezamos este proyecto. Vamos a hablar de qué es una aplicación de menstruación, cómo coleccionamos los datos y cómo nosotros llevamos a cabo nuestra investigación, las conclusiones. Pues el año pasado un colega y yo hicimos un proyecto acerca de cómo Facebook colecta datos a través de las aplicaciones Android. Independientemente de si tienes una cuenta Facebook o no. Y en este proyecto miramos qué pasó cuando abrazó una aplicación y cómo es el proceso de que envía informaciones. Y miramos muchas aplicaciones para ese proyecto y entre estas aplicaciones había dos para la menstruación. Y bueno, hay diferentes categorías de aplicaciones y miramos bien las que van acerca de la menstruación para ver qué tipo de datos coleccionan y pueden ser datos más sensibles que las de otras aplicaciones. Entonces unas informaciones sobre el trabajo del año pasado. De hecho nos comunicamos con todas las empresas del reporte de marzo del 2019 y recibimos muchas respuestas, más de 60% de las empresas habían cambiado sus prácticas para que no se enviaran tantos datos, por ejemplo. Y pues hoy se trata de las aplicaciones de menstruación. Yo quiero asegurarme de que todos tengamos la misma base si no saben qué es una aplicación de menstruación. Pues cuántas de ustedes usan una aplicación de menstruación o tienen una pareja que lo usa. O yo pensaba que llegan mucho o que van a ser mucho menos personas. Pues quizá que algunas personas no sepan qué es una aplicación de menstruación les voy a explicarlo verdaderamente. Es una aplicación que mira el ciclo de menstruación y les da los detalles de cuáles son los días más fértiles, puede usarlas para tratar de conseguir un embarazo o saber o para la concepción. Y pues son las razones principales para usar este tipo de aplicación. ¿Cómo empezamos esta investigación? Pues había toda esta investigación de privacidad internacional el año pasado sobre diferentes aplicaciones y como quiz dijo yo me interesaba sobre todo para la cantidad de datos que colectan las aplicaciones de menstruación. Pues no está limitado al ciclo de menstruación y a mí me interesaba qué pasa con los datos. Pues nosotros nos pasamos en otras y otros con esta investigación. Por ejemplo hay una investigación de Brasil Coding Rights que ya hizo una investigación sobre los datos copilados por las aplicaciones de menstruación y un aspecto interesante era la normatividad de género de estas aplicaciones. Y bueno tienen estas aplicaciones tienen diferentes prácticas de mostrar los datos pero todas estas aplicaciones son decolorosas. Y siempre se comunican con las usuarias como mujeres y pues quizá no todos y todas las usuarias son mujeres. Pues es una perspectiva muy reducida de un embarazo del cuerpo femenino y cómo funciona este cuerpo. Y pues cuando se usa una aplicación de menstruación no solo se trata de dar informaciones sobre el ciclo menstrual estas son algunas de las preguntas que las que requiere una aplicación de menstruación. Por ejemplo si se ha tenido relaciones sexuales cuántas veces con protección o sin protección si se fuma si se toma alcohol si se ha ido a una fiesta la menstruación cómo se duerme cuánto café se toma y me gustaría hablar de esto más adelante pero en Europa hay derechos de privacidad muy importantes y solo los datos realmente que realmente importan deberían ser colectados. Hay más que las aplicaciones recolectan a seca de la salud y la salud es muy importante pues porque también se trata de la privacidad si se recolectan datos acerca de la acerca del estado de salud pues es son datos muy sensibles y los y las usuarios deberían decir que sí que están de acuerdo de compartir estos datos de salud y estos datos de salud deberían estar muy seguros. Por ejemplo estas aplicaciones preguntan mucho sobre el flujo vaginal si es viscoso o cremoso como preguntan por muchos detalles y también preguntan mucho acerca del estado de ánimo por ejemplo romántica eso es un estado de ánimo me pregunto y lo que es interesante acerca del estado de ánimo pues conocemos historias como Cambridge analítica sabemos cuánto los partidos políticos y las empresas cuánto les interesa saber cómo nos sentimos cómo es nuestro estado de ánimo y si una aplicación recolecta este tipo de datos y pues si la gente da todas estas informaciones tiene algunas expectativas y pues las políticas de privacidad no se ajustan a esto le pondré para qué viene todo eso que estamos preguntando en esa lista así que empezamos a mirar las aplicaciones más populares por cierto no me presenté los cientos es un hábito horrible que soy director de una empresa para todas nuestras investigaciones ha dado varias aplicaciones y muchas dos cardas y este es un trabajo que ya hemos hecho antes y ha habido mucha crítica pero en la mayoría de las aplicaciones no hace nada especialmente horrible pero dan información a tercias partes pero no se puede ver que esto es lo que va a hacer en el medias nosotros somos una organización internacional que trabaja alrededor del club la mayoría de las aplicaciones que tienen más descargas son en europea pero no son las mismas que en otros lugares del mundo por ejemplo en india y filipina no son las mismas que en europa así que miramos todas esas aplicaciones todas se pueden descargar en europa pero no son las más populares probablemente aquí y esto es donde empiezan a por eso todo interesante esto es lo que hicimos entonces miramos un montón de aplicaciones como ya dijimos todos los logos son rosa y empezamos a mirar cuántos de ellos usan privacidad y miramos que datos sin por ejemplo es Maya es una aplicación que se usa en india mucho porque se ha hecho por una compañía india y se ve que hay una gran cantidad de trackers que es software que sigue los datos de la gente fuimos por este proceso y había cientos de aplicaciones de este tipo no todas son necesariamente malas pero queríamos ver cuáles tenían cuántas qué cantidad de software y por qué y todo eso entonces empezamos a mirar la una cosa que llamamos pay interception environment que es algo que analiza dinámicamente ahí está la página en la que se puede descargar que es un proxy que se pone en la mitad que se puede utilizar para aplicaciones de android y de apple y miramos esto y entonces miramos todos los datos que se están más tan se están mandando desde los desarrollados hasta terceras personas y lo encontramos de las seis aplicaciones que miramos cinco daban datos a facebook y cinco de ellas le daban información a facebook de cuando se baja la aplicación y se abre esto es la información más significativa que llegamos por adelante lo que es muy interesante es que todas las aplicaciones daban toda la información a facebook y a otras empresas así que de las dos aplicaciones que nos centramos vamos a ver maya m a irea a y otras llaman m a e lo que es muy lo que puede confundir pero vamos a mirar primero m a irea a que es una de ellas que es una aplicación que está basada en india y que es usada por varios millones de personas y la mayoría de la gente que lo usa está en india pero también se usa en las filipinas así que lo que es interesante acerca de esa aplicación es que comparte datos antes de que puedas decir que puedes decir que sí a la política de privacidad esa es la definición de letra pequeña eso pone en perspectiva la cuestión del consentimiento porque creemos que el consentimiento tiene que ser informado entonces tienes que decirle a la gente de lo que está diciendo que sí y si lo lees es muy largo, muy difícil así que todas ellas tenían una pero que era difícil pero ni siquiera la goña es muy difícil de entender y no dicen que están compartiendo información con facebook entonces está mandando información incluso antes de que puedas aceptar esa política y la cosa es que cuando dan información a facebook da igual si tienes una cuenta o no la información todavía es transmitida y la cosa interesante es que la información que es compartida se contacta con tu identidad por un identificador incluso también por tu correo electrónico pero cuando hicimos esta información si usas un nombre falso o una correo electrónico falso la gente piensa que eso está bien pero incluso que no tengas una cuenta de facebook tienes un identificador único que te va a volver a mostrar quién eres tú aunque intentes iniciar el proceso a no ser que te esfuerces dañar no seguir esto pero eso no funciona para todos las personas que lo usan entonces cuando entras los datos esas son las preguntas que te proponen y eso es todo lo que están compartiendo con facebook de manera que ves la pensión sangriñada todo está siendo compartido esto es lo que pasa cuando hablas de tu anticoncepción estamos hablando de datos muy sensitivos que necesitan movimientos especiales para poder ser recolectados pero en este caso fue mandado igual que el resto de los datos y entonces es una pequeña diferencia cuando están preguntando si habéis tenido relaciones sexuales entonces eso fue compartido con facebook de manera un poco crítica si era sexo con protección le ponen un número al lateral de amor diferente eso es otra cosa muy divertida porque Maya tiene una sección diaria en la que le dicen a la gente que pongan notas y sus pensamientos y digo es una aplicación de menstruación pero la idea es que tiene que escribir la gente que cree que va a escribir la gente pero pensamos que esto de información personal de manera que nos estamos preguntando si escribes algo en ese diario que pasaría con esos datos pusimos algo y lo metemos y ahí está exactamente lo que escribimos todo eso fue compartido con facebook Maya también estaba mandando datos sobre la segunda la salud a través de una compañía llamada clebatop ese es un intermediario de datos básicamente que parecida a facebook espera que los desarrolladores de esas aplicaciones les den información sobre cuando la edad para darles información sobre los usuarios entonces aquí podemos ver es exactamente lo mismo todo lo que se mandó a facebook fue compartido también con clebatop con la dirección de correo electrónico que estábamos utilizando todo y ahora miramos a la otra aplicación que se llama MIA Maya, mía está basada en cipro en todos los casos tengo que decir que de igual donde estén las compañías en el momento en que estén puestos en el mercado de la Unión Europea tienen que respetar la regulación de protección de datos ahora la primera cosa que pregunta MIA cuando abres las aplicaciones y volveré a esto más adelante pero la pregunta es por qué utilices la aplicación si quieres quedar embarazada o si quieres seguir tu periodo es interesante porque no cambia la manera en la que interactúas con la aplicación pero esos son los datos más importantes eso es la gema de la colección de datos intenta saber si una mujer se quiere quedar embarazada o no entonces yo pienso que quieres asegurarse de que si ni siquiera estás usando la aplicación de verdad saben esa información sobre ti eso es algo que comparten con Facebook y con OpsLaya que es algo parecido al clima top que recolecta datos de las aplicaciones para darles análisis sobre el comportamiento de los usuarios y las usuarias esto es la imagen que se ve cuando metes la información sobre masturbación o la píldora tus hábitos es un poco diferente porque la información no es transmitida directamente a Facebook pero te ofrecen artículos especiales para ti te ofrecen artículos sobre por ejemplo sobre si dices que te masturbas sobre la masturbación entonces lo que se comparte con Facebook es que tipo de artículos te están presentando la información está compartida de manera indirecta entonces se puede deducir que dijiste que te masturbas porque te dan artículos sobre la masturbación y lo mismo con si tomas alcohol o en la pregunta que pasaba si escribes que tuviste sexo sin protección es la información que recibe también tengo que decir sobre este tema sobre los artículos que te están mostrando intercambio en los datos o tienes dolor durante el período entonces te dan artículos específicos sobre ese tema entonces la información que se da a Facebook está dando datos muy exactos a Facebook y por qué las aplicaciones para asignar las acciones tan interesadas que te estás quedando embarazada te quieres que una persona se quede embarazada y eso es es el motivo porque metes en tu lengua en tu discurso porque el motivo es que cuando la persona se queda embarazada cambia esos hábitos obviamente para ti mismo sino para otras personas también pero también compras otras cosas que nunca has comprado antes mientras que en otras situaciones diferentes que la gente cambia de hábitos entonces a las personas que ponen anuncios les interesa mucho a las personas que están embarazadas porque están cambiando sus hábitos y son muy influenciables en otras palabras que más anuncios se pueden recibir en Estados Unidos en 2014 una anuncia que estudió sobre el valor de los datos sobre una persona y una persona cualquiera que no está embarazada, cuesta unos 10 céntimos y una persona que está embarazada costaría un dólar y medio y ahora se habrán dado cuenta de que estamos hablando en no en presente en el pasado cuando hablamos de toda esta investigación y eso es porque las dos aplicaciones Maya y Mia dejaron de actuar de la misma manera cuando les presentamos nuestra investigación antes de publicarla y dejaron de compartir los datos con Facebook entonces estábamos a punto de publicar la investigación y les preguntamos si tenían algo que decir y nos dijeron a perdón y vamos a dejar de compartir estos datos y nos sorprendió la rapidez de la respuesta y pensamos que fue tan rápido su reacción porque no es lo más vital para ellos, es algo útil pero si pueden dejar de usarlo pues muestra que simplemente lo están haciendo están compartiendo todo esto mientras que no haya nadie que diga que le molesta y fue muy parecido con la investigación de mi colega pues si a veces ni siquiera se habían dado cuenta que tipo de datos estaban recolectando o compartiendo con Facebook pues también recibimos esta respuesta interesante muy hipocrítica de Apps Flyer de hecho dicen estamos preguntando específicamente a nuestras usuarias que no compartan sus datos porque la Convención de la Protección de Privacidad pregunta por eso entonces las empresas dicen esperan de sus usuarias de no compartir sus datos y entonces siguen la ley y pues es una parte de su contrato entonces es una respuesta muy hipocrítica y obviamente cuando alguien usa esta aplicación no fue la única aplicación que compartió datos con Apps Flyer pues es muy hipocrítico nuestra conclusión es que la investigación funciona es divertida, es fácil y Chris todavía no ha publicado bueno no se necesita ningún fondo técnico para comprenderlo entonces ustedes también deberían hacer este tipo de investigación es muy importante hacer más investigaciones y pues investigaciones en general acerca de la privacidad, la seguridad de las aplicaciones si hay más gente que está usando la tecnología e internet hay que tener más cuidado con las implicaciones que tienen las aplicaciones que usamos gracias Hola, muchas gracias ustedes mencionaron que podemos mirar si se comparten datos pero no podemos saber si las empresas comparten datos con otras empresas pensaron en investigar sobre esto si lo podrías hacer podrías requerir esta información el problema es que es muy difícil saber cómo está hecho el sistema externo es difícil de saber con precisión el camino de los datos y seguir la manipulación de los datos que pertenecen a vos esto los vamos a hacer en el 2020 vamos a tratar de requerir los datos de esas aplicaciones que estuvimos observando y ver si podemos encontrar algo en el GDPR en las leyes de protección de datos básicamente cuando podemos obtener de eso qué recomendación nos puede dar sobre cómo sensibilizar a la gente de que desde un punto de vista de privacidad es mejor usar papel yo definitivamente no aconsejaría eso no aconsejaría a los panel paper el trabajo que estamos haciendo no estamos apuntando a las empresas pensamos que las empresas a las que tienen que hacerlo mucho mejor lo que yo pienso y lo que nosotros lo estamos diciendo a las compañías los usuarios les confiaran ustedes y ellos tienen el derecho de confiar en ustedes la Unión Europea tiene mucho mejores leyes para proteger a los usuarios y la privacidad y las compañías tienen que respetar la ley los usuarios tienen los derechos de usar las aplicaciones, de confiar en las aplicaciones realmente son las compañías las que tienen que jugar mejor el juego y cumplir con las expectativas de los usuarios Hola pues parece que ustedes se enfocaron sobre todo en las aplicaciones de Android que es la situación en iOS hay diferencias no es un problema técnico el enfoque aquí es que hay dos dos enfoques Android no tiene mucho alcance en las Filipinas no hay ninguna razón técnica para no mirar en eso este contexto particular no es muy relevante eso responde tu pregunta podría hacer el mismo análisis entonces con iOS pues si tiene que cambiar un poco el perfil no es exactamente el mismo nivel de intercepción Hola mi cuestión tiene que ver con la de antes yo también inestigo en aplicaciones y me he dado cuenta de que las nuevas versiones de Android lo hacen más difícil para los usuarios que tipo, como se comunican las aplicaciones con empresas están instalando los certificados de uso, no es un obstáculo porque si es un aparato puedes utilizar un tema el problema que nosotros tuvimos es que Android trabaja con TLS 1.3 intenta terminar la conexión eso sí que es un problema de manera que estamos seguiendo en la investigación quizás más adelante sea más sostenible Hola muchas gracias por ir a esta charla su investigación es crítica y constructiva hacia las empresas que hacen estas aplicaciones ustedes aprendieron algo de este contexto que quisieran pasar a la gente que investiga de manera más general por ejemplo en los Estados Unidos se hizo un análisis sobre el consumo de LSD creo que hay un montón de investigación que hay que hacer en términos de cuántos datos se comparten y todo lo que tiene que ver con la salud de la gente tiene que ser la prioridad número 1 porque es algo muy fuerte las consecuencias son por ejemplo en Estados Unidos de dar esos datos como estos incluso como la presión sanguínea cuáles son las consecuencias por ejemplo empresas de aseguradoras obtienen estos datos las aplicaciones tienen que tener un entendimiento mejor de lo que significa compartir esa clase de datos tan sensibles sobre ese tema y el tema de los anuncios temas como por ejemplo aseguradoras y todas las cosas pueden ponerse problemáticas incluso personas que hacen empresas que dan trabajo etc. Hola, me interesa si hay una manera fácil para detectar las aplicaciones que usan más datos o que comentan estos datos a Facebook o si se pueden usar estas aplicaciones pero sin que reporten los datos a Facebook se puede hacer que las aplicaciones paran de enviar datos a Facebook esta audiencia program to the face y la gente no tiene las herramientas técnicas no saben que lo que tiene que hacer para tener un bloqueador entonces la empresa tiene que tener cuidado con los datos de las personas da igual de que lo que hagan los usuarios para defenderse no tendría que ser cuestión de los usuarios de las personas que utilizan las aplicaciones sino que tenéis el trabajo de las personas que las hacen lo que también es interesante es que Facebook debería tener una aplicación Facebook tiene un lugar en el que las personas pueden decir que no quieren que se envíen los datos entre las aplicaciones y Facebook pero eso solo funciona así las personas tienen un perfil a Facebook y los desarrollados de Facebook es DECA dan datos de manera sin que se... por default y le dan simplemente un texto legal en las páginas o sea que si no hay no tienes una gran compresión sobre el tema es algo que los desarrollados probablemente no entiendan porque tiene que haber algo en ese punto específico tendría que poner no es difícil para los desarrollados saber que banderillas tienen que poner en sí dependiendo de las jurisdicciones de los países conocen algunas aplicaciones buenas que no compacten los datos y son amables con los usuarios con el problema pero incluso las aplicaciones que en los análisis de tráfico no encontramos datos que se compartieran el problema es que los datos pueden empezar a compartirse en un momento posterior así que no puedo recomendar ninguna aplicación el problema es que cuando la miras es solo un momento específico de lo que está pasando en este momento pero lo que fue bueno hoy a lo mejor es malo mañana y lo que ayer era bueno probablemente hoy es malo estarán una de las activistas feministas que estarán desarrollando una aplicación para seguir la situación en la aplicación no fue quita del App Store porque obtenen las estudiaciones que fueron calificadas como pornográficas incluso personas que hacen cosas buenas tienen que comenzar un montón especialmente en este tema muchas gracias por estarla interesante, me interesa si fue más bien para recolectar datos para vender algo lo entiendo ahí como dos tipos de datos que se dará Facebook entonces Facebook recoge primero es ver si tienes una cuenta en Facebook para poder juntarte con tu cuenta pero en la otra cara hay otros datos y hay cosas que hay que referenciar en cruz por parte de los desarrolladores puede repetir lo que dijo al principio lo que dijo acerca de las aplicaciones usadas en Europa sí esas son las más populares en todo el mundo no solo en Europa ni en Estados Unidos muchas de ellas en términos de análisis de tráfico es también no hemos visto que se compartan datos pero como dije no puede decir bueno esas son aplicaciones que son seguras porque no sabemos que va a pasar después de que la aplicación recolecte los datos pero desde el punto de vista del de primera vista no vimos que compartían datos dijimos que una investigación bastante reciente en la que encontraron que había una pero como dice Eva no sabemos que es lo que pasa cuando los datos están en los servidores de la aplicación pero no sabemos si los datos van de una aplicación a o la otra muchas gracias mi pregunta va en una dirección parecida ustedes saben si estas aplicaciones incluso si siguen la convención para la apreciación de la privacidad pueden vender sus datos a quien más pague que quieren conseguir la manera en que ganan dinero es usando poniendo anuncios por eso es por lo que quieres saber si quieres quedar embarazado y eso es lo que intentan monetarizar es la manera en la que te ofrecen los anuncios de manera que las consentimiento para que te den un montón de anuncios no estoy segura pero lo que puedo decir es que lo que hacen es vender anuncios gracias me interesa si hay un aspecto Big Data porque es información de salud muy interesante sobre el ciclo menstrual la respuesta es que es como una caja negra sabemos por ejemplo que Facebook no sabemos como están haciendo los datos podemos asumir que es parte de la creación de perfiles para tanto las personas que son usares como las que no pero la manera en que se procesan estos datos por parte de las aplicaciones es como una caja negra muchas gracias tengo dos preguntas distintas primero ustedes hablan mucho de anuncios y como estos datos se usan como se vende para anuncios pero pues si quieres quedarte embarazada o no es como el secreto más importante por lo menos en Suiza porque si quieres un trabajo pues tu empleado no debería saber si quieres quedarte embarazada o no entonces estos datos se venden potencialmente también a empleadores y la otra pregunta completamente distinta sabemos que la salud de las mujeres hay muy poca investigación acerca de la salud de las mujeres y esto es un problema muy grande y pues estos datos que se colectan serían muy interesantes para investigaciones acerca de la salud de las mujeres y de los cuerpos y cómo se podrían recolectar estos datos para usarlas de manera benéfica para contestar tu primera pregunta la pregunta similar a lo que ya dijiste es el problema es que es una caja negra no sabemos de lo que está pasando con estos datos obviamente la protección de datos está ahí para protegernos pero ya hemos visto lo que hacen estas aplicaciones con una línea muy muy poco clara es un riesgo, no puedo decir exactamente si esto está pasando, no tengo ninguna evidencia pero el riesgo existe de que empresas compran esos datos que partidos políticos y te muestran mensajes dependiendo de cómo te sientas hay un riesgo bastante amplio en diferentes sentidos pero esa es parte del modelo de empresa de las empresas que son las aplicaciones como ya dijimos, no podemos decir específicamente lo que está pasando pero si miramos en otras intermediarias ellos reconejan los datos y intentan intentar enriquecer los datos y una de las cosas que pueden hacer empresas buscando personal comprar datos no puedes decir si estos datos van hacia allí o hacia allá pero hay gente recogiendo datos y usándolos hasta un nivel específico y respecto a la segunda pregunta que es un problema muy importante la pregunta es un punto de la inequalidad de los datos quién está recogiendo los datos para qué sobre poblaciones aisladas en las que no se sabe si las poblaciones necesitan seguridad simplemente porque faltan datos y la salud de las mujeres es un punto necesario en el que faltan datos sobre las mujeres el punto es que se procesan los datos para hacer ciencia el problema es que necesitas el consentimiento informado entonces yo creo que no me gustaría mezclar estas dos cosas porque la manera en la que se están recolectando los datos es no basta para hacer ciencia porque reconozca que están datos y los compartan antes de que lo uses entonces yo no me fíe en estas empresarias en estas empresas para que nos ayuden a hacer investigación científica estoy de acuerdo contigo en que necesitamos más y mejor datos sobre la salud de las mujeres pero no creo que estos actores tengan que tener nuestra confianza sobre este tema muchas gracias por esta charla que piensan ustedes cuál es la razón de estas aplicaciones menstruales para integrar Facebook para comercializar los datos es una cosa complicada a veces los desarrolladores muestran lo que hacen cuando desarrollan aplicaciones y por otro lado quieren saber tener información de estas aplicaciones y teniendo en cuenta que nuestro trabajo del año pasado miramos muchas aplicaciones y los mismos desarrolladores hicieron lo mismo en varias aplicaciones hay algunos que tienen objetivos genuinos en los que quieren que te puedas meter en Facebook por la aplicación o puedes conectar los datos pero hay veces que no usan nada de esto y de todos modos tienen la conexión con Facebook porque el estado por default es que le mandan mayor cantidad de información a Facebook ¿Cuántas de estas aplicaciones manán certificados? no, de verdad tuvimos un problema con los certificados entonces el S1.3 es problemático muchas gracias esta fue la traducción española de la chatla no le consiguen nada de idiomas que a mí las pegácticas sucientes