Las aplicaciones que ayudan a las mujeres a mantener un registro sobre la menstruación recopilan una cantidad ingente de datos personales. Con objeto de aumentar las posibilidades de un embarazo, disminuirlas o simplemente para mantener la regla más controlada, estas apps preguntan a sus usuarias por sus hábitos de vida, como si fuman y en qué cantidad, cuánto alcohol beben o si han trasnochado. Tienen apartados dedicados a detalles sobre la sexualidad como cuándo se tuvieron relaciones y/o orgasmos, en qué posición estaban cuando ocurrió, si se masturban o si han detectado algún detalle fuera de lo normal en su flujo vaginal. Quieren saber qué aspecto tiene su piel, cuánto duermen y de qué calidad son sus horas de sueño, cuál es su estado de ánimo. Les preguntan hasta por las características de sus deposiciones.
Según un nuevo estudio de la ONG Privacy International, varias de las aplicaciones para controlar el período menstrual más descargadas comparten toda esa información con el agujero negro de datos personales de la red, Facebook, además de con terceros. ¿Quiénes? Habitualmente data brokers, los especuladores que compran y venden información personal lucrándose en el intercambio. Los datos que recolectan estas apps, especialmente los que corresponden a mujeres que desean quedarse embarazadas, son muy preciados para los anunciantes. El capitalismo de la maternidad es uno de los mercados publicitarios más rentables.
La ONG, referencia en la vigilancia del respeto al derecho a la privacidad por parte de gobiernos y empresas, ha investigado el uso de los datos que hace una decena de las menstruapps más utilizadas. El análisis no se ha centrado en sus términos y condiciones, las opciones de privacidad de su interfaz o cualquier otra información de la parte visible de la aplicación. Al contrario, ha registrado qué paquetes de datos envían las apps cuando se conectan a Internet y a quién. El resultado (la herramienta ha analizado solo el entorno Android) es que algunas empiezan a transmitir datos a terceros desde el mismo momento en que su usuaria las abre, sin siquiera tener tiempo de pedirle permiso para hacerlo.
Las apps que dieron positivo en el test fueron Mia (desarollada por Mobapp Development Limited), Maya (Plackal Tech) Calendario Menstrual & Calculadora de ovulación (PinkBird), Mi calendario (Grupo Familia) y Mi Period Tracker (Linchpin Health). Las dos primeras, que acumulan millones de usuarias y son de las más populares en España, resultaron ser las más indiscretas, según el análisis de Privacy International.
Entre las que dieron negativo por compartir datos de sus usuarias sin permiso también se encuentran algunas que están en las primeras posiciones de descargas. Son Flo (Flo Health), Calendario Menstrual (de Simple Design) y Calendario Menstrual (con el mismo nombre, pero desarrollada por Leap Fitness Gropu) o Clue (BioWink). Cabe destacar que esta última ha cambiado sus prácticas en este 2019. Clue dio positivo por no respetar la privacidad de sus usuarias en otro análisis que Privacy International llevó a cabo en diciembre de 2018. En aquel caso el campo de estudio lo conformaron las 36 aplicaciones más descargadas del mundo.
En el mercado de los datos menstruales
Por regla general, los datos personales que comparten las aplicaciones con Facebook y con los data brokers no se venden de forma individual, usuario por usuario. El producto es más refinado: se forman grandes paquetes con los datos de cientos, miles o decenas de miles de usuarios con perfiles afines, con los que se mercadea. El minado de información del capitalismo digital, más que asemejarse a un espía interceptando una comunicación privada, está más cercano a la metáfora de la gran fábrica.
Por un lado de esa factoría entran los usuarios, a los que se pone a trabajar en su interior para que produzcan una actividad (me gustas, interacciones, comentarios, producción y visionado de fotos y vídeos, medición de constantes vitales a sí mismos con apps o dispositivos diseñados al efecto, etc.). Esta actividad es procesada por algoritmos, que la sintetizan en perfiles de consumidor. Los perfiles se empaquetan por afinidad y salen por el otro lado de la fábrica. Los anunciantes compran la posibilidad de poner publicidad ante uno de esos paquetes. El precio fluctúa según numerosas variables, como el dinero que suelan gastarse esos perfiles de consumidor o la época de año en la que se desee mostrarles la publicidad.
Como los gustos e intereses de las personas cambian y se les insta a consumir de forma constante, la cadena de producción para inferir qué quieren comprar los usuarios en cada momento no para nunca.
A pesar de que las leyes de privacidad exigen a las empresas que se aseguren de que la información referida a datos médicos o sobre la vida sexual de las personas cuentan con una protección reforzada, el estudio de Privacy International ha detectado que ese precepto se pasa por alto en todas las menstruapps que comparten datos con terceros. “El amplio alcance de las aplicaciones que nuestra investigación ha analizado podría significar que los detalles íntimos de la vida privada de millones de personas en todo el mundo se comparten con Facebook y otros terceros sin el consentimiento libre, inequívoco e informado de esas usuarias”, señala la organización.
No es una novedad: tras el escándalo por las prácticas de privacidad de FaceApp, la aplicación que aplica algoritmos a la cara del usuario para mostrar una imagen de ella rejuvenecida o envejecida y que se hizo viral este verano, varios expertos explicaron a eldiario.es que el entorno de las aplicaciones móviles sigue siendo territorio hostil para los derechos del usuario: “Aunque app por app sea una escala pequeña, en el contexto general de su funcionamiento, [las leyes de protección de datos] son brutalmente incumplidas por todas partes”.
En las apps que monitorizan la menstruación este problema se agrava por el tipo de información tan sensible que extraen de sus usuarias. “Todo a cambio de decirte qué día del mes eres más fértil o la fecha de tu siguiente período. De hecho los datos que compartes con tu app de menstruación es información que, probablemente, no compartirías con otros”, recalca Privacy International.
Interceptando el envío de datos
La investigación de la ONG ha revelado que Maya, Mia, Calendario Menstrual & Calculadora de ovulación, Mi calendario y Mi Period Tracker informan a Facebook de las acciones que va tomando la usuaria desde el mismo momento que abre la aplicación. Este paso ya revela información muy preciada para sus perfiles como consumidoras: “Que probablemente eres una mujer, probablemente menstruando, posiblemente tratando de tener (o tratando de evitar tener) un bebé”, detalla la ONG. Pero después de eso llega un trasvase de datos mucho mayor, presente sobre todo en las apps Mia y Maya.
La investigación ofrece un gran número de detalles técnicos sobre cómo y cuándo transmiten datos a Facebook y a los data brokers las diferentes aplicaciones. Maya, por ejemplo, pregunta por los encuentros sexuales de la usuaria, y si estos han sido con protección o no. En cuanto se selecciona alguna de las opciones, la aplicación lo transmite a Facebook bajo un código: “Love”:“2” es sexo sin protección. “Love”:“3” significa con ella. Preguntada por esta práctica, la app ha respondido que “todos los datos a los que accede Maya también son esenciales para el correcto funcionamiento del producto. La predicción de información relacionada con los ciclos menstruales es compleja y depende de miles de variables”.
“Entendemos que ciertos datos personales son necesarios para proporcionar el servicio a las usuarias. Sin embargo, es difícil ver cómo si has tenido relaciones sexuales sin protección o no es relevante para predecir los ciclos de la menstruación”, cuestionan desde Privacy International.
La información que las apps recopilan y que, aparentemente, no es necesaria para el servicio que pretenden dar es uno de los ejes sobre los que pivota la investigación. Este punto va desde la recogida de datos aparentemente más trivial (algunas llegan a preguntar si el usuario es un hombre o una mujer, para dejar definido ese parámetro de su perfil desde el principio) a otros más complejos, como el estado de ánimo.
Maya también es especialmente insistente en este punto. “Si te sientes feliz, ansiosa o excitada, puedes hacérselo saber a Maya y ella lo compartirá con Facebook”, refleja la ONG, que detalla por qué el estado de ánimo del usuario es otro de los aspectos que se cotizan alto en el mercado de perfiles de consumidor: “Comprender cuándo una persona se encuentra en un estado mental vulnerable significa que le puede apuntar estratégicamente. Saber cuándo un adolescente se siente deprimido significa que un anunciante podría intentar venderle un suplemento alimenticio que se supone que lo hará sentir fuerte y concentrado. Comprender el estado de ánimo de las personas es un punto de entrada para manipularlas”. Las menstruapps no son las únicas que juegan a este juego, por supuesto. Spotify hace exactamente lo mismo.
Privacy International ofrece el mismo nivel de detalle técnico en el resumen sobre cómo Mia comparte información sobre si su usuaria se ha masturbado, sus relaciones sexuales, el uso de anticonceptivos, el consumo de alcohol o las incidencias que esta registre sobre su ovulación.
Para realizar su investigación, la ONG se puso en contacto con las desarrolladoras que sostienen a todas las apps que dieron positivo en su análisis y ha publicado sus respuestas íntegramente, como anexos a la investigación. Aquí puede leerse la de Plackal Tech (Maya); aquí la de PinkBird (Calendario Menstrual & Calculadora de ovulación) y aquí la de Grupo Familia (Mi calendario). Mobapp Development Limited (Mia) y Linchpin Health (Mi Period Tracker) prefirieron no hacer públicas sus respuestas.