-
Ledger procesa la información recopilada en su app mediante servicios de terceros.
-
Ledger podría compartir esta información con autoridades legales.
Este viernes se levantó una polémica sobre la recopilación de datos de usuarios realizada por la aplicación de la compañía francesa de monederos físicos, Ledger, divulgada por el desarrollador anónimo REKTBuildr. Este hecho ha estado escondido a plena vista, en la política de privacidad de Ledger y dentro de la misma aplicación Ledger Live.
“Ledger Live envía datos sobre los activos que tienes en tu hardware wallet en el momento en que accedes. También envía mucha otra información sobre tu ordenador y dispositivo”. Así resumió el desarrollador anónimo REKTBuildr los primeros resultados sobre su investigación sobre Ledger Live.
Ante la divulgación, el CTO de Ledger, Charles Guillemet, reconoció el rastreo de data, afirmando que ellos revelan los datos que recopilan en su política de privacidad. Guillemet afirmó que el objetivo de esto es mejorar la experiencia de usuario, agregando que si alguien desea deshabilitar la función puede hacerlo desde la configuración de Ledger Live. Sin embargo, el rastreo y la recopilación de información vienen por defecto en la aplicación.
¿Qué información recopila Ledger Live?
En la sección dedicada a Ledger Live, en la política de privacidad, la empresa asegura que recopila información como dirección de IP, clicks, lenguaje, región de tu sistema operativo, monedas, montos, estatus de transacciones, identificador de transacciones e incluso los datos utilizados por sus socios para identificarte.
En tanto que Ledger Live integra servicios para la compraventa de criptomonedas en plataformas con Conoce tu Cliente (KYC, por sus siglas en inglés), este identificador pudiera incluir el nombre de los usuarios. Desde CriptoNoticias contactamos a Ledger para confirmar esta información y actualizaremos tan pronto tengamos respuesta.
La información reunida es almacenada en Francia hasta por 5 años y puede ser divulgada a “autoridades legales o administrativas o cualquier tercero autorizado donde el compartir esta información esté establecido en la ley”. También puede ser compartida con proveedores técnicos, subsidiarias, socios como los servicios accesibles desde Ledger Live o anunciantes personalizados, y otras compañías.
Ledger dice no almacenar información que permita a la compañía saber tu identidad personal, aclarando que la dirección de IP de los usuarios solo se registra para ser transmitida a socios cuando esa información es necesaria para sus servicios, y no es almacenada por Ledger.
REKTBuildr divulgó que Ledger utiliza el servicio Segment de la empresa de procesamiento de datos Twilio para analizar la información de sus usuarios. “Ledger Live está haciendo analíticas en todo, desde vistas de pantalla a clicks, eventos de error, instalaciones, desinstalaciones, etc. Todo lo que haces en esa app está siendo rastreado”, escribe el desarrollador.
Cabe aclarar que este rastreo de información corresponde exclusivamente a la aplicación Ledger Live, y no a los dispositivos de hardware fabricados por la compañía. Los usuarios que así lo deseen pueden escoger utilizar su dispositivo Ledger mediante otras aplicaciones de wallet como Sparrow o Electrum.
El pasado junio fue divulgado en CriptoNoticias que la app de Ledger contiene rastreadores que comparten información con Facebook y Google. Por otro lado, es importante recordar que, en 2020, la información personal de cerca de 300.000 usuarios de Ledger fue filtrada en ataques a su base de datos propietaria y la de su socio, Shopify.