Un estudio reciente ha descubierto que la aplicación de ciberseguridad Clean Master de la empresa china Cheetah Mobile ha estado registrando más datos del usuario de lo que probablemente debería. Aunque promete protección antivirus y navegación privada, se entiende que la aplicación ha estado registrando la navegación en línea, las búsquedas y el nombre de cada punto de acceso Wi-Fi al que se conecta el dispositivo.
El informe es solo el último de una serie de controversias para la empresa y la aplicación. En 2014, se descubrió que los anuncios que promocionaban Clean Master intentaban asustar a los usuarios para que descargaran la app con ventanas emergentes que les decían que un virus había infectado su dispositivo. En 2018, la corporación fue acusada de llevar a cabo un fraude publicitario que llevó a Google a eliminar todas las aplicaciones de Cheetah Mobile de la Play Store. A pesar de ello, la app se mantuvo activa y popular, poseyendo más de mil millones de instalaciones antes de su prohibición.
Un estudio reciente, dirigido por el investigador Gabi Cirli de la empresa de ciberseguridad White Ops, reveló que Cheetah había estado recopilando datos a través de sus aplicaciones, Security Master, Clean Master, CM Browser y CM Launcher. «Técnicamente hablando, tienen una política de privacidad que cubre casi todo y les da un cheque en blanco para exfiltrar todo», dijo Cirlig a Forbes. Añadiendo, que aunque no está claro si las acciones de Cheetah son punibles, están cerca de cruzar una línea clara.
El área gris de operación de Cheetah
Cheetah admitió las reclamaciones, pero añadió que no tenía intención de utilizar los datos para comprometer la privacidad de los usuarios. La empresa dice que, aunque su sede está en Pekín (China), envía los datos que recoge a un sistema remoto de Amazon Web Services. Operar en un país extranjero, con productos sólo accesibles a través de Internet, da lugar a una gran zona gris. Google retiró las aplicaciones de la empresa debido a sus políticas, no a las de un organismo gubernamental. Del mismo modo, la Ley Patriótica de Estados Unidos sólo castiga el acceso no autorizado a un ordenador. Legalmente, lo que ha hecho Cheetah no puede interpretarse de forma diferente a las acciones de Facebook, empresa que fue demandada por California por violaciones de la privacidad. Una diferencia importante es que Facebook es una empresa con sede en Estados Unidos, mientras que Cheetah no lo es.
A través de sus aplicaciones, Cheetah ha creado catálogos de datos de los usuarios y hasta el punto de que, si no estuvieran cifrados, sería fácil identificar a los usuarios. Aunque Cheetah afirma que respeta las leyes de privacidad locales, su ubicación en China es motivo de preocupación. El gobierno de la China continental exige a todas las empresas que operan dentro de sus fronteras que puedan compartir información, si se les solicita. Aunque no está claro si China haría algo con (o incluso querría) estos datos, la posibilidad sigue existiendo, debido al lugar desde el que opera Cheetah.