El proyecto coordinado ODIO tiene como objetivo abordar el desafío planteado por el creciente uso y abuso del acceso y difusión de la identidad digital de los usuarios, sus atributos personales y sus datos de comportamiento por parte de los servicios de Internet. Los riesgos de tales prácticas van más allá de los problemas de privacidad e incluyen el robo de identidad, la discriminación, el fraude, la extorsión y la manipulación. El subproyecto MOOSE se centra en evaluar los riesgos de privacidad y seguridad asociados con el uso y abuso de la identidad digital de los usuarios en los servicios web y los dispositivos móviles. El proyecto tiene como objetivo principal desarrollar herramientas de transparencia para realizar una caracterización multidimensional de la industria de seguimiento en línea presente en estos servicios, y comprender las dinámicas y relaciones existentes entre empresas para la creación y difusión de perfiles e identidades de usuario con fines publicitarios y corretaje de datos.

Estudiar los riesgos de privacidad y seguridad de las aplicaciones móviles y su cumplimiento normativo constituye un gran desafío intelectual y técnico debido a las dinámicas del mercado, la capacidad de las organizaciones para rastrear a los usuarios en todas las plataformas y la gran cantidad y diversidad de aplicaciones móviles y SDK disponibles hoy en día. Además, la mayoría de las investigaciones de privacidad se han realizado a nivel técnico o regulatorio, pero no desde una perspectiva conjunta. Sin técnicas analizar exhaustivamente y desde un enfoque multidisciplinario el papel de las identidades digitales en las tecnologías móviles y web actuales, y poder estudiar la influencia de marcos regulatorios estrictos en la protección de la identidad de los usuarios, no será posible comprender correctamente la economía de Internet ni identificar prácticas de desarrollo deficientes, desarrollar nuevas soluciones para la mejora de la privacidad y, en última instancia, informar adecuadamente a los organismos y reguladores de estandarización sobre los errores y abusos de la industria y el riesgo que esto supone al usuario final y a la sociedad.

En el subproyecto MOOSE, crearemos métodos escalables y reproducibles para auditar el comportamiento de los servicios móviles y web desde la perspectiva de los abusos a la privacidad y violaciones a la normativa de protección de datos, basada en análisis estático y dinámico. Con estas herramientas generaremos datasets con inteligencia y evidencia de abuso de identidades digitales en la web y los dispositivos móviles, incluidos los SDK. Para ello, desarrollaremos nuevas heurísticas y herramientas análisis que superen las limitaciones de las existentes, las cuales están orientadas a la identificación de problemas de seguridad más que a la privacidad.

Analizaremos la evidencia de la recopilación abusiva de datos personales, las políticas de privacidad oscuras y las conexiones entre organizaciones para recopilar, procesar y compartir datos personales mientras mejoramos la atribución. La evidencia empírica será fundamentales para informar el debate regulatorio, al tiempo que se fomentan las mejores prácticas de desarrollo en desarrolladores móviles. También desarrollaremos soluciones para evaluar la transparencia de las instalaciones, el cumplimiento normativo, mejorar la trazabilidad y la responsabilidad de las tecnologías móviles y web, diseñaremos modelos de negocio respetuosos con la privacidad.

Proyecto PID2019-111429RB-C22 financiado por: