News

Demandan a Disney por monitorear niños mediante apps

La compañía Walt Disney debe responder a acusaciones surgidas esta semana en sentido de que sus aplicaciones no protegen la información personal de los niños. Este caso es una acción de grupo contra esta y cuatro otras compañías que producen las aplicaciones.

Según la denuncia (.PDF), Amanda Rushing y su hija iniciaron este martes acciones legales en la división San Francisco/Oakland de la Corte de Distrito de los Estados Unidos a nombre propio y de otras personas. La denuncia acusa a The Walt Disney Comany, Disney Electronic Content, Upsight (plataforma de análisis y marketing para aplicaciones móviles), Unity Technologies (desarrollador de video juegos) y Kochava (plataforma móvil de análisis) de violar la Ley de Protección de la Privacidad Infantil en Internet (COPPA) de la Comisión Federal de Comercio (FTC).

Los denunciantes alegan que Disney monitorea a sus usuarios, incluyendo a menores de 13 años, mediante aplicaciones en Internet que contienen kits de desarrollo de software (SDK) publicitario.

Estos kits, incorporados en el código base de las aplicaciones, drenan datos como los identificadores personales de los dispositivos asociados con los niños. Obviamente, esa información se vende a terceros para crear perfiles de comportamiento y esquemas publicitarios.

En particular, este es el caso de Disney Princess Palace Pets, una aplicación para dispositivos Android y Apple desarrollada por Disney y que hoy se encuentra en el ojo de la tormenta legal.

Rushing afirma que su hija, referida como “L.L.” en esta acción de grupo, usó la aplicación siendo menor de 13 años. La querella alega que el juego, que permite a los usuarios “acicalarse, bañarse, usar accesorios y jugar” con 10 mascotas diferentes, está claramente orientado hacia niños menores de 13 años.

La demanda también afirma que Disney y los acusados recopilaron información personal de niños sin el permiso de sus padres. Asimismo, expresan los demandantes, la aplicación no contaba con mecanismos de confidencialidad ni otros que les permitiera dar su consentimiento.

La ley COPPA obliga a las compañías a solicitar directamente el permiso de los padres para recopilar, revelar o usar información personal de un niño, incluyendo sus identificadores personales.

“Al incorporar afirmativamente los kits de desarrollo de software de comportamiento publicitario de los acusados en sus aplicaciones para niños y permitirles recopilar, utilizar o revelar sus identificadores persistentes sin el permiso verificable de sus padres, Disney violó la ley COPPA”, establece la demanda.

Disney Palace Pets no fue la única aplicación acusada de monitorear a sus usuarios. Unas 50 aplicaciones similares a Disney Princess, como: Charmed Adventures, Club Penguin Island, y Disney Emoji Blitz, también contenían kits de desarrollo de software para publicidad de comportamiento, producidos por compañías como Upsight, Unity y Kochava, que “operan de una manera sustancialmente similar”, sostiene la acusación.

Michael Sobol, abogado de Lieff Cabraser Heimann & Bernstein LLP y autor de la demanda, escribe que además de violar la ley COPPA, Rushing considera que las acciones de Disney son altamente ofensivas e invasivas de la privacidad de su hija.

Walt Disney Company, en un comunicado enviado a Threatpost la noche del lunes, apuntó que no está de acuerdo con la demanda y que va a presentar batalla en los tribunales.

“Disney tiene un sólido programa de cumplimiento de la ley COPPA, y mantenemos una estricta recopilación de datos y aplicamos las políticas para las aplicaciones de Disney creadas para los niños y sus familias. La denuncia se basa en un malentendido fundamental de los principios de la ley COPPA, y defenderemos nuestra posición en el juicio”, afirma Disney.

Pero esta demanda no es la primera que golpea a Disney.

Playdom, una empresa de juegos sociales que Disney adquirió en 2010, en 2011tuvo que pagar una multa civil de 3 millones de dólares por recopilar en sitios web de todo el mundo información de cientos de miles de niños. Esa suma fue insignificante para Disney, que había pagado 763 millones de dólares por Playdom, apenas unos meses antes de aceptar el acuerdo.

El Centro para la Democracia Digital (CDD) citó a Disney en 2013 luego de que su sitio MarvelKids.com obviara el permiso de los padres de menores de 13 años para monitorear y recopilar su información personal.

Disney sostuvo en ese momento que recopilaba esa información personal, en algunos casos la ubicación y los identificadores persistentes, para fines internos, pero esta explicación no convenció al CDD, que presentó una demanda ante la Comisión Federal de Comercio en diciembre de ese año. Disney actualizó la política de privacidad del sitio al poco tiempo, pero no fue suficiente para el CDD, que presentó una demanda de seguimiento en marzo, remarcando que la compañía debía hacer más para permitir la intervención de los padres y proteger la privacidad de los niños.

Fuente: Threatpost

Demandan a Disney por monitorear niños mediante apps

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada