¿Para qué quiere Banelco leer mi lista de contactos?

Tengo cuenta en el banco HSBC. Hoy, usando el sistema de banca electrónica, me entero de que ofrecen una aplicación Android para hacer varios trámites desde el celular. No me gusta la idea de correr software del banco en mi celular, pero teniendo en cuenta que ya le confío al banco mi dinero, y que Android tiene un modelo de seguridad bastante bueno, consideré la posibilidad de instalarlo.

Como soy bastante consciente de la salvaguarda de mi intimidad, siempre verifico los permisos que las apps piden antes de instalarlas, y me encontré con que esta aplicación exige acceso irrestricto a la red (comprensible, de lo contrario no podría funcionar, aunque estaría bueno que Android nos diera un control más fino que la disyuntiva acceso irrestricto a la red/ningún acceso a la red), pero además quiere permiso para enviar SMS y para leer toda mi agenda de contactos.

Ninguno de esos permisos parece necesario para cumplir el propósito del programa, de modo que llamé al banco para averiguar por qué lo pedían. Demoré cerca de veinte minutos para explicarle a la operadora que no se trataba de ningún error, que todavía no había siquiera instalado el programa, que simplemente quería que me explicaran por qué quieren acceso a mi lista de contactos. Luego de unos minutos de música en la línea, me informó que me comunicaría con Banelco, “que es quien se encarga de la aplicación”.

Efectivamente, en el Play Store de Android se puede ver que la aplicación no es del HSBC, sino de Banelco, quien aparentemente ofrece la misma app con distintas apariencias a varios bancos (Patagonia, Macro, Itaú, Supervielle y otros). En todas sus encarnaciones, este programa pide los mismos permisos.

Una vez conectado con Banelco, tuve nuevamente una larga conversación hasta que la operadora comprendiera el problema, y luego de una corta espera, me informó que “lo de los SMS es para que pueda recibir mensajes con promociones“. Le expliqué una vez más que el permiso que pedía no era para recibir SMS sino para enviarlos, a lo que siguió esta vez una espera muy larga con música funcional.

Al cabo de más de un cuarto de hora esperando, la operadora volvió, pidiéndome un número de teléfono para llamarme y contestar mi pregunta cuando averiguaran la respuesta. “Lo llamaremos dentro de la próxima hora“. Eso fue hace más de ocho horas. No he tenido noticias.

La dificultad para siquiera explicar el problema me hace sospechar que debo ser uno de los poquísimos potenciales usuarios que se fijaron en los permisos requeridos, y que probablemente haya miles de clientes de Banelco que usan ese programa sin siquiera saber que tiene acceso a toda su lista de contactos, sin ninguna razón plausible. Eso me merece varias reflexiones:

  1. El avance tecnológico sigue muy por delante de la comprensión del usuario común, que probablemente ni siquiera sepa para qué sirve la pantalla que, cada vez que va a instalar una aplicación, le pide que otorgue los permisos que el programa requiere.
  2. El avance tecnológico probablemente siga muy por delante de la comprensión de los bancos. ¿Sabrán los bancos que contratan esta app que están alentando a sus clientes a entregar a Banelco información íntima? O, si nos ponemos cínicos, ¿cuánto les cobrará Banelco a los bancos para darles esa información?
  3. Google está impulsando una serie de reglas que deben ser cumplidas por los programas para ser aceptados en el Play Store. Una de esas reglas debería ser “no exigir más permisos que los estrictamente necesarios para cumplir la función”.
  4. El instalador de aplicaciones debería ofrecer la posibilidad de denegar permisos individuales del programa antes de instalarlo. Esto significa que cuando la aplicación intente realizar la acción no permitida, seguramente se caerá, pero podría llegar a ofrecer funcionalidad parcial.
Dejar un comentario?

1 Comentarios.

  1. El último cyanogenmod que instalé en mi anterior teléfono ya te permitía hacer (4). Bastante piola. Instalabas la app, y después le editabas los permisos que le habías dado.

Deje un comentario


NOTA - Puede usar estosHTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>