Hechos clave:
Ledger procesa la información recopilada en su app mediante servicios de terceros.
Ledger podría compartir esta información con autoridades legales.
Este viernes se levantó una polémica sobre la recopilación de datos de usuarios realizada por la aplicación de la compañía francesa de monederos físicos, Ledger, divulgada por el desarrollador anónimo REKTBuildr. Este hecho ha estado escondido a plena vista, en la política de privacidad de Ledger y dentro de la misma aplicación Ledger Are living.
“Ledger Are living envía datos sobre los activos que tienes en tu hardware pockets en el momento en que accedes. También envía mucha otra información sobre tu ordenador y dispositivo”. Así resumió el desarrollador anónimo REKTBuildr los primeros resultados sobre su investigación sobre Ledger Are living.
Ante la divulgación, el CTO de Ledger, Charles Guillemet, reconoció el rastreo de recordsdata, afirmando que ellos revelan los datos que recopilan en su política de privacidad. Guillemet afirmó que el objetivo de esto es mejorar la experiencia de usuario, agregando que si alguien desea deshabilitar la función puede hacerlo desde la configuración de Ledger Are living. Sin embargo, el rastreo y la recopilación de información vienen por defecto en la aplicación.
La aplicación Ledger Are living avisa a sus usuarios la información que está recopilando y permite deshabilitar el análisis. Fuente: captura de pantalla de Ledger Are living.
¿Qué información recopila Ledger Are living?
En la sección dedicada a Ledger Are living, en la política de privacidad, la empresa asegura que recopila información como dirección de IP, clicks, lenguaje, región de tu sistema operativo, monedas, montos, estatus de transacciones, identificador de transacciones e incluso los datos utilizados por sus socios para identificarte.
En tanto que Ledger Are living integra servicios para la compraventa de criptomonedas en plataformas con Conoce tu Cliente (KYC, por sus siglas en inglés), este identificador pudiera incluir el nombre de los usuarios. Desde CriptoNoticias contactamos a Ledger para confirmar esta información y actualizaremos tan pronto tengamos respuesta.
La información reunida es almacenada en Francia hasta por 5 años y puede ser divulgada a “autoridades legales o administrativas o cualquier tercero autorizado donde el compartir esta información esté establecido en la ley”. También puede ser compartida con proveedores técnicos, subsidiarias, socios como los servicios accesibles desde Ledger Are living o anunciantes personalizados, y otras compañías.
Ledger dice no almacenar información que permita a la compañía saber tu identidad private, aclarando que la dirección de IP de los usuarios solo se registra para ser transmitida a socios cuando esa información es necesaria para sus servicios, y no es almacenada por Ledger.
REKTBuildr divulgó que Ledger utiliza el servicio Segment de la empresa de procesamiento de datos Twilio para analizar la información de sus usuarios. “Ledger Are living está haciendo analíticas en todo, desde vistas de pantalla a clicks, eventos de error, instalaciones, desinstalaciones, and so forth. Todo lo que haces en esa app está siendo rastreado”, escribe el desarrollador.
Cabe aclarar que este rastreo de información corresponde exclusivamente a la aplicación Ledger Are living, y no a los dispositivos de hardware fabricados por la compañía. Los usuarios que así lo deseen pueden escoger utilizar su dispositivo Ledger mediante otras aplicaciones de pockets como Sparrow o Electrum.
El pasado junio fue divulgado en CriptoNoticias que la app de Ledger contiene rastreadores que comparten información con Facebook y Google. Por otro lado, es importante recordar que, en 2020, la información private de cerca de 300.000 usuarios de Ledger fue filtrada en ataques a su foul de datos propietaria y la de su socio, Shopify.