L'FBI va llançar el 31 de març una alerta sobre aplicacions mòbils desenvolupades a l'estranger que poden accedir a dades personals dels usuaris i també a informació de persones que ni tan sols les han descarregat. L'avís posa el focus en permisos habituals, com l'accés a l'agenda de contactes, que obren la porta a la recopilació de noms, correus electrònics i números de telèfon.
L'advertiment subratlla que aquest accés pot produir-se quan un amic o un familiar autoritza una aplicació a consultar la seva llista de contactes. A partir d'aquí, l'empresa desenvolupadora pot obtenir dades de tercers aliens a la descàrrega o a l'ús directe de l'eina.
Recopilació més enllà de la pròpia aplicació
L'FBI sosté que moltes aplicacions populars, en especial les vinculades a la Xina, poden reunir grans quantitats d'informació una vegada que reben permís de l'usuari. L'organisme precisa que la captació de dades no es limita al temps d'ús ni a l'entorn de la mateixa aplicació.
"Les empreses desenvolupadores poden emmagatzemar les dades recopilades sobre la informació privada dels usuaris i les seves llibretes d'adreces, com noms, correus electrònics, identificadors d'usuari, adreces físiques i números de telèfon dels seus contactes" - FBI
"L'aplicació pot recopilar de forma persistent dades i informació privada dels usuaris a tot el dispositiu, no només dins de l'aplicació o mentre aquesta està activa" - FBI
L'agència federal afegeix que algunes aplicacions poden continuar obtenint informació en segon pla després d'haver estat autoritzades. Entre els senyals d'alerta cita un consum elevat de bateria o de dades, indicadors que podrien apuntar a activitat constant fora de l'ús visible per a l'usuari.
Dades emmagatzemades en servidors estrangers
El FBI adverteix que, en alguns casos, la informació recopilada podria quedar guardada en servidors situats en països les lleis dels quals permeten l'accés per part de les autoritats. En aquest context, recorda que les lleis de seguretat nacional de la Xina podrien facilitar al Govern l'accés a dades emmagatzemades per aquestes aplicacions.
Tot i que l'organisme no esmenta companyies concretes, l'avís arriba després d'anys de dubtes sobre els vincles de TikTok amb la Xina. Tot i així, l'advertència insisteix que el problema no es limita a una sola plataforma i pot afectar aplicacions d'edició de vídeo, compres i xarxes socials desenvolupades a l'estranger.
Recomanacions per a reduir l'exposició
L'FBI recomana limitar els permisos concedits a les aplicacions, descarregar només des de botigues oficials i revisar amb freqüència l'activitat del dispositiu per detectar comportaments inusuals. En la mateixa línia, la CISA demana comprovar abans d'instal·lar una app quines dades sol·licita, com contactes, ubicació o càmera, i evitar aquelles que reclamen accessos innecessaris.
Entre les mesures preventives també figuren revisar la política de privacitat de cada aplicació, desactivar permisos d'ubicació, contactes o micròfon quan no siguin essencials, eliminar les eines que no es facin servir i mantenir el telèfon actualitzat. El missatge de les autoritats és clar. Una autorització concedida sense revisar pot exposar no només l'usuari, sinó també tot el seu entorn de contactes.