El jueves se demandó a Twilio, un proveedor de servicios de comunicaciones, por acusaciones de que el software Segment del desarrollador extrae datos de aplicaciones móviles sin consentimiento. El caso, Bender v. Twilio, Inc. [PDF]La demanda se presentó en un tribunal federal de San Francisco, California, y en ella se alega que el Segment SDK de Twilio (un kit de desarrollo de software que se añade a las aplicaciones móviles para facilitar la recopilación y el análisis de datos) viola la Ley de escuchas telefónicas de Estados Unidos, la Ley de escuchas telefónicas de California y la Ley integral de acceso a datos informáticos y fraude de California (CDAFA). «Twilio recopila subrepticiamente datos confidenciales de los consumidores a través de su SDK en tiempo real», afirma la demanda. «Twilio recopila información de identidad, como el nombre y la dirección de correo electrónico del consumidor, los identificadores de publicidad móvil (MAID), el nombre de la aplicación móvil y los datos de huellas digitales del dispositivo (que incluyen la marca y el modelo del dispositivo del consumidor, la versión del sistema operativo y el nombre del operador de telefonía móvil, entre otra información)». El SDK recopila, según se afirma, no solo datos asociados con el usuario de la aplicación y el hardware del dispositivo, sino también actividades dentro de la aplicación, incluidos términos de búsqueda, pulsaciones de teclas, resultados de búsqueda, interacciones con botones y menús y páginas solicitadas. La aplicación en cuestión en este caso se llama Calm, que en su política de privacidad describe una amplia recopilación y compartición de datos, pero no menciona específicamente a Twilio ni al SDK de Segment. La demanda sostiene que los datos recopilados por esta aplicación de salud mental son «increíblemente sensibles» porque están relacionados con el estrés, la ansiedad y la depresión. ¿Mantener la calma y seguir adelante? «El problema con Twilio es que los consumidores no saben que al interactuar con una aplicación que tiene integrado el SDK de Segment, un tercero desconocido está sustrayendo subrepticiamente sus datos confidenciales», dice la demanda. «Los consumidores nunca son informados sobre la incorporación del SDK de Segment en la aplicación, nunca dan su consentimiento a las prácticas de recopilación de datos de Twilio, ni se les permite aceptar o rechazar las prácticas de recopilación de datos de Twilio, si es que saben quién o qué son Twilio y Segment». Cuando The Register lanzó Calm usando un proxy de red en iOS antes de la creación de la cuenta, notamos llamadas de red a segment.com, así como a varios otros servicios como appsflyersdk.com, terrainx.net, iterable.com, segment.io y googleapis.com (Firebase). Los cargos contra Twilio se hacen eco de un caso en curso, Greenley v. Kochava, Inc. [PDF]que se presentó en 2022 y aún no se ha resuelto. Kochava, un corredor de datos que también está siendo demandado por la Comisión Federal de Comercio de EE. UU. por supuestamente recopilar y vender datos de geolocalización, solicitó que se desestimara la demanda de escuchas telefónicas porque su SDK no es «un registro de llamadas», el término legal para un dispositivo de registro de teléfonos o computadoras que registra números de teléfono o direcciones IP, pero no el contenido de la comunicación. Pero el juez en el caso Greenley rechazó [PDF] El argumento de Kochava y su negativa a desestimar la denuncia de escuchas telefónicas, citando la Ley de Invasión de la Privacidad de California (CIPA) y el Código Penal de California: «[T]El tribunal rechaza la afirmación de que el software incorporado subrepticiamente por una empresa privada en un teléfono no puede constituir un «registro de llamadas». En otras palabras, la recopilación de datos sin divulgación y consentimiento puede entrar en conflicto con las leyes de escuchas telefónicas al menos en California, si el tribunal falla a favor del demandante y las decisiones sobreviven a la apelación. Sin embargo, la demanda de Twilio no cita la Sección 638.51 de la CIPA; se basa en otros estatutos de escuchas telefónicas, por lo que no está claro cómo le irá a la demanda a medida que continúa el litigio. Los tribunales de California han desestimado muchas demandas anteriores de escuchas telefónicas relacionadas con anuncios por varias deficiencias, pero no todas. Recientemente se permitió que avanzara una demanda de que Google infringió las leyes de escuchas telefónicas al recopilar datos del sitio web de preparación de impuestos de H&R Block. De manera similar, una demanda de escuchas telefónicas contra Peloton por datos capturados por el chatbot de un proveedor externo también sobrevivió a una moción de desestimación. Twilio y Calm no respondieron de inmediato a las solicitudes de comentarios. ®