Tras el escándalo de Meitu hemos visto cómo el ecosistema de aplicaciones chinas funciona de otra manera debido a su reglamentación.
Hace poco nos hacíamos eco de una de las aplicaciones más virales de lo que va de año, Meitu, que nos permitía editar fotografías, sobre todo selfies, de una manera muy sencilla y tremendamente divertida.
El problema ha sido cuando se han ido destapando algunos usos, o posibles usos, que la empresa desarrolladora podría llevar a cabo con la información que recopila de los móviles Android en los que se ha instalado.
Meitu y los permisos en Android
A la hora de instalar la aplicación el sistema siempre nos pedirá acceso a determinadas partes del hardware a través de los permisos.
En el caso de Meitu, una aplicación de retoque fotográfico, es lógico esperar que nos pida usar la cámara, para tomar las fotos, y el almacenamiento del móvil para poder cargar fotos desde la galería y guardarlas una vez editadas.
El problema es que también pide permiso para leer la posición del GPS, el IMEI del terminal, enviar llamadas, acceder a los SMS…
Todos estos permisos son del todo innecesarias para el correcto funcionamiento de la aplicación por lo que podría haber otros motivos para pedirlos.
Los datos como modelo de negocio
No es nuevo que una aplicación guarde datos nuestros para obtener información y, en grandes cantidades, comercializarlos a empresas de muestreo, analítica, etc.
La propia Google lo hace aunque quizás su reputación haga que no estemos tan preocupados por ello.
Los desarrolladores de Meitu indican que ellos sólo usan los datos de los usuarios para actualización de servicios, mejora de la aplicación y que pueden cederlos por ejemplo si una agencia federal se los pide por causas como una investigación criminal.
Sin embargo también parece ser que los datos que obtienen pueden usarse para seguir a un usuario en su navegación por la web, incluso aunque no use esa aplicación, una vez se obtiene su IMEI.
China y su reglamentación
Hay otro aspecto relevante en este caso y es el que podría explicar el por qué muchas aplicaciones chinas hacen esto.
La reglamentación que han de seguir los desarrolladores chinos cambió a mitad del año pasado ya que su gobierno no quería dejar de controlar un nuevo campo de recolección de datos e indentificación de personas.
Es por eso que las nuevas leyes obligaban a tomar ciertas medidas en el campo de la protección de datos, seguridad y monitorización de contenidos, tanto a las tiendas de aplicaciones como a las aplicaciones mismas.
Esto quiere decir que, con la ley en la mano, cualquier aplicación china debería tomar las medidas necesarias y suficientes para poder identificar a los usuarios de la misma, así como sus costumbres, accesos y patrones de navegación.
El motivo es que el gobierno pueda acceder a los datos que considere relevantes en cualquier investigación. Esos datos se mantienen durante dos meses en los servidores e incluyen necesariamente aspectos como el IMEI del terminal, que es el que identifica a cada usuarios así como otros datos como el historial de navegación.
En China, como en todos los países del mundo, hay normas sobre qué contenidos pueden visitar sus ciudadanos. Por ejemplo, la pornografía infantil es de acceso prohibido, tanto allí como aquí, pero otros temas pueden ser de acceso libre en otros países y estar prohibidos en China.
El control del aparato gubernamental en el país asiático es mucho más férreo del que vemos en países europeos o americanos y es lo que explica este tipo de normas.
Evitando las aplicaciones chinas
Este problema que hemos visto con Meitu, en teoría, podría darse con cualquier aplicación china, con lo que si es algo que nos preocupe no deberíamos instalar este tipo de aplicaciones.
Esto incluye por ejemplo las que vienen preinstaladas en móviles chinos que solemos comprar o las de los servicios de empresas como Xiaomi, que vende ya accesorios vinculados a sus aplicaciones en 20 países.
No obstante también muchos usuarios han criticado a Google por permitir que aplicaciones como Meitu puedan pedir tantos permisos, los cuales como hemos visto no son necesarios técnicamente. El problema como hemos comentado es que sus leyes les obligan a ello, por lo que Google no puede penalizar eso salvo que quiera un enfrentamiento directo con el gobierno chino.