Qué datos de salud compartía Stardust
La investigación de Mozilla encontró que Stardust enviaba información sensible de sus usuarias a RudderStack, una empresa especializada en análisis de datos.
Entre los datos identificados por los investigadores figuraban la fecha de nacimiento de la usuaria, el tipo de anticonceptivo utilizado, los objetivos reproductivos registrados dentro de la aplicación y síntomas específicos relacionados con su salud. Además, esa información aparecía vinculada a un identificador único que sustituía el nombre de la persona.
Aunque la empresa no compartía necesariamente nombres completos, Mozilla recordó que eso no convierte automáticamente los registros en información anónima. Autoridades estadounidenses han advertido durante años que los identificadores únicos pueden utilizarse para volver a asociar datos con personas específicas.
Dicho hallazgo llamó especialmente la atención debido a la naturaleza de la información involucrada. A diferencia de otros datos digitales, los registros de salud reproductiva pueden revelar detalles íntimos sobre la vida personal y médica de una usuaria.
Cómo descubrió Mozilla el intercambio de información
Los hallazgos forman parte de una investigación realizada por Shoshana Wodinsky, investigadora de seguridad de Mozilla.
Para llevar a cabo el análisis, Wodinsky examinó el tráfico de red generado por varias aplicaciones de seguimiento menstrual. Mediante esta técnica es posible observar qué información transmite una aplicación mientras se encuentra en funcionamiento y si esos datos terminan llegando a servicios externos.
Durante las pruebas fueron evaluadas seis aplicaciones de seguimiento menstrual. Stardust fue la única que, según Mozilla, compartía información sensible de salud con otra empresa.
Tal resultado convirtió a la aplicación en el principal foco del estudio, ya que ninguna de las otras plataformas analizadas mostró el mismo comportamiento respecto a los datos médicos registrados por las usuarias.