OJO Sarahah roba tus datos con fines… extraños

El investigador de tecnología, Zachary Julian, descubrió tras instalar la app Sarahah en su móvil, junto con un programa rastreador de actividad, que la aplicación que se volvió hace unas semanas la más descargada del mundo, estaba realizando algunas funciones extrañas, siendo la más grave una que enviaba los datos de sus contactos a un servidor desconocido.

Sarahah roba los datos de tus contactos

El reporte fue expuesto primero a través del medio digital The Intercept, donde se reveló de manera detallada la forma de operar de esta aplicación, la cual, sin preguntarte, ni mucho menos informarte, ya extrajo los datos de contactos de millones de usuarios, y los mandó a un servidor privado de su propiedad.

Esto representa no sólo una amenaza para la seguridad, sino también todo una violación a los derechos de los usuarios, algo de lo que también han sido cómplices tanto la tienda de Apple como la de Android, las cuales permiten este funcionamiento, sin ningún aviso o advertencia al usuarios.

Ya antes se han registrado polémicas por este tipo de situaciones, por ejemplo Unroll.me se metió en problemas cuando se filtró a la prensa que estaba también almacenando datos de contactos de sus usuarios y posteriormente los vendió a Uber, lo cual, aunque llega a ser una práctica permitida, no es algo que les alegre ventilar a las compañías que recurren a este tipo de estrategias para generar ganancias adicionales.

Sarahah reconoce el robo

El creador de la aplicación no tardó mucho en intentar dar explicación a esto, lo cual también sirvió para reconocer que efectivamente sucedió, aunque sin dar una respuesta convincente.

Sarahah App asked for contacts for a planned "find your friends" feature

— Zain-Alabdin Tawfiq (@ZainAlabdin878) August 27, 2017

ZainAlabdin Tawfiq‏, respondió en Twitter a la publicación de The Intercept, afirmando que esto era para una función de amigos en Sarahah, la cual no terminó de ser implementada; es decir, el creador de la app reconoció que se robó los datos, y puso de pretexto que era para una función que en realidad nunca ha existido en la aplicación.

Esto desde luego ha generado polémica, pues si esta función no existe, resulta contradictorio que se haya permitido funcionar estas líneas de código que han robado los datos de millones de usuarios. Desde nuestra perspectiva esto no habla nada bien de Sarahah, siendo un motivo de paso para que lo pienses dos veces antes de instalar esta aplicación.