DÍGITS I ANDRÒMINES

Android et rastreja encara que no vulguis

Un estudi demostra que els telèfons amb sistema operatiu mòbil de Google són un colador que proporciona contínuament dades de les activitats dels usuaris a tercers

Encendre per primera vegada el flamant mòbil Android que acabem de comprar i renunciar a la nostra privadesa és una mateixa cosa, fins i tot abans de descarregar cap aplicació. El software que ve instal·lat a la majoria dels telèfons amb el sistema operatiu mòbil de Google és, per la seva naturalesa oberta, un colador per on proporcionem contínuament dades sobre la nostra activitat digital i física sense ser-ne conscients, sense haver-ho acceptat i, encara pitjor, sense saber qui les rep. Ho demostra l’estudi sobre 1.700 telèfons de 214 marques venuts a 130 països que han fet acadèmics de les universitats Carlos III (Madrid), Stony Brook (Nova York) i ICSI (Berkeley), el més ampli que s’ha dut a terme fins ara en aquesta matèria.

Per poder fer l’estudi, més de 20.000 voluntaris, repartits més o menys per igual entre Europa, Amèrica i Àsia, van instal·lar als seus mòbils l’aplicació Lumen, que intercepta totes les connexions del dispositiu a internet, n’identifica l’origen, el tipus de contingut i la destinació, i les envia de manera anònima als investigadors. Una part dels usuaris també van instal·lar Firmware Scanner, que cataloga i classifica tots els components del software que ve inclòs de sèrie als telèfons.

Amb les dades recollides, els acadèmics han comprovat que el software preinstal·lat accedeix a tota mena d’informació que, encreuada amb altres dades, pot arribar a identificar personalment l’usuari del telèfon i es transmet a tercers. El 80% de les aplicacions consulten el registre del sistema operatiu; més del 40%, el nom de l’operadora i la llista d’aplicacions instal·lades a l’aparell; més del 20%, l’IMEI o identificador únic del telèfon i la tarifa de dades contractada. Altres aplicacions exploren la llista de contactes, l’historial de trucades fetes i rebudes o rastregen la ubicació geogràfica de l’usuari. El pitjor de tot és que en molts casos aquesta informació no aporta res al funcionament del telèfon i les aplicacions de cara a l’usuari, sinó que es captura amb altres objectius. I que poques vegades l’usuari mitjà pot desactivar el rastreig encara que vulgui fer-ho.

Per què tot aquest rastreig?

Per fer sostenible l’ecosistema nascut al voltant dels mòbils. Entre els milions d’aplicacions disponibles al mercat n’hi ha molt poques que siguin viables comptant només amb la venda de descàrregues. La resta fan negoci amb les dades de l’usuari, generalment de manera indirecta: introduint publicitat en el contingut. Aquesta publicitat és eficaç gràcies a la personalització: l’anunci que veus depèn del lloc on ets, de la marca i el model del teu telèfon, del teu idioma, però també del que indiquen sobre tu les altres aplicacions que fas servir, o fins i tot les que tenen instal·lades les persones amb què et relaciones sovint. I el mateix codi que mostra els anuncis captura dades del telèfon i les envia al servidor de publicitat. D’altra banda, tant els títols gratuïts com els de pagament inclouen un codi que permet als seus desenvolupadors rastrejar quin ús en fan els usuaris que les han instal·lat, sigui per detectar incidències tècniques que puguin resoldre amb una actualització o per identificar futures funcions noves.

Els creadors d’aplicacions no tenen capacitat per portar a terme aquesta captura i encreuament massiu de dades. Per això inclouen als seus productes el codi que els proporcionen els grans majoristes de publicitat digital -sobretot Google, Facebook i Twitter- o algun servei d’analítica com ara Smaato, Crashlytics, Flurry o IronSource, entre molts altres. Aquestes empreses són les grans beneficiàries de la captura massiva de dades, aprofitant com a cavalls de Troia les aplicacions de tercers.

En menys grau, els fabricants de telèfons també hi participen. D’una banda, les llicències de Google per a l’ús d’Android i la seva Play Store a la majoria del món els obliguen a incloure les altres aplicacions de Google. I, de l’altra, si el vostre mòbil inclou de sèrie les aplicacions de Facebook o Booking.com, per exemple, és perquè té un acord comercial de distribució amb els desenvolupadors que en molts casos impedeix desinstal·lar les aplicacions del telèfon. El motiu últim: els marges comercials de la fabricació de mòbils són mínims, fins i tot negatius, i cal obtenir ingressos d’on sigui.

Es pot esquivar el rastreig?

Depèn de les renúncies que estigueu disposats a assumir. No tots els mòbils amb Android són iguals: els BlackBerry, per exemple, vigilen força la privadesa de l’usuari amb l’aplicació DTEK, que porten de sèrie. Però no són precisament els telèfons més populars del mercat. Si preferiu alguna de les marques habituals, el més radical és substituir el firmware original del fabricant per una variant d’Android més respectuosa amb la privadesa, com ara LineageOS, hereva de CyanogenMod. Però l’operació no és recomanable per als usuaris sense coneixements tècnics.

Si decidiu quedar-vos amb l’Android que us proporciona el fabricant del telèfon encara podeu esquivar una part del rastreig, però canviant els vostres hàbits d’ús. A la configuració inicial podeu rebutjar que l’aparell enviï dades al seu fabricant, per més que aquest us asseguri que ho farà de manera anònima i per millorar la vostra experiència d’usuari o alguna cosa similar. També podeu evitar l’alta als serveis al núvol propis de la marca; tingueu present que fent-ho estareu renunciant a avantatges com ara còpies de seguretat automàtiques o espai per guardar fotos i documents. Per rebre les actualitzacions periòdiques de seguretat del sistema operatiu i per accedir a la botiga d’aplicacions Play Store cal disposar d’un compte de Google, però no esteu obligats a fer servir Gmail, Drive, Docs, Photos, Maps, YouTube ni Chrome. Si ho feu, podeu desactivar els respectius historials d’ubicacions, visionats i cerques. Fins i tot podeu tancar la sessió de cada aplicació mentre no la feu servir, amb la incomoditat que implica haver-vos d’identificar cada vegada. En tot cas, podeu considerar alternatives als serveis citats: el meu navegador web habitual, per exemple, és Brave, que bloqueja automàticament els anuncis i rastrejadors inclosos a les pàgines.

Probablement la decisió més dolorosa és tancar la porta als nassos a Mark Zuckerberg. Si el vostre telèfon no porta instal·lades les aplicacions de Facebook, WhatsApp i Instagram, no les instal·leu. Si les porta i es deixen esborrar, feu-ho pel procediment normal. I si no es deixen esborrar perquè van incloses al firmware, desactiveu-les a la configuració del telèfon.

Hi ha encara un procediment més senzill, però també més car: decantar-vos per un iPhone. Haureu d’evitar igualment l’ús de les plataformes que us espien, o si més no fer-les servir d’una altra manera. Però almenys tindreu la certesa que el telèfon no us vigilarà tan aviat com el desemboliqueu.