ACTUALIZACIÓN: En una declaración adjunta a los primeros arreglos para el juego, dado a conocer hoy, Niantic dijo que "arregló el alcance de las cuentas de Google." Los usuarios de iOS que se salgan y vuelvan a ingresar al juego con Google verán la pantalla de abajo. Con los dos nuevos permisos, el juego ahora requiere: el Google ID del usuario y dirección de correo electrónico.
En los frenéticos cinco días desde su lanzamiento en Estados Unidos, Pokémon Go se ha convertido en toda una sensación económica y cultural. Descargado por millones, el juego aumentó el valor en el mercado de Nintendo US$9 mil millones (y contando) creando un fuerte caso para la realidad aumentada como el formato de juego del futuro y llevó a una plétora de encuentros en la vida real extraños, aterradores y fortuitos.
Y a medida que millones de usuarios vagan por el país consiguiendo Pikachus y Jigglypuffs, Niantic, Inc. de Alphabet, la desarrolladora del juego, está recolectando información sobre los jugadores... y definitivamente lo está atrapando a todos.
Al igual que la mayoría de aplicaciones que funcionan con GPS en tu smartphone, Pokémon Go puede contar un montón de cosas basándose en tus movimientos al jugar: a dónde vas, cuándo fuiste, cómo llegaste, cuánto te quedaste y quién más estaba ahí. Y al igual que muchos desarrolladores que crean estas aplicaciones, Niantic guarda esa información.
Según la política de privacidad de Pokémon Go, Niantic puede guardar tu correo electrónico, dirección IP, la página web que estabas usando antes de iniciar sesión en Pokémon Go, tu nombre de usuario y tu ubicación. Y si usas una cuenta de Google para iniciar sesión y un dispositivo iOS, a menos que decidas revocarlo de forma específica, Niantic tiene acceso a toda tu cuenta de Google. Esto significa que Niantic tiene acceso de lectura y escritura a tu correo, documentos de Google Drive y más. También significa que si los servidores de Niantic son hackeados, quien lo haga puede potencialmente tener acceso a toda tu cuenta de Google. Puedes apostar a que la extrema popularidad del juego ha hecho que sea el objetivo de los hackers. Dado el número de niños que juegan este juego, es un pensamiento aterrador. Puedes revisar qué tipo de acceso tiene Niantic a tu cuenta de Google aquí.
También puede compartir esta información con otros, incluyendo a la Pokémon Company que co-desarrolló el juego, "proveedores de servicios" y "terceros" para realizar "investigación y análisis, perfiles demográficos y para otros propósitos similares". También, según la política, puede compartir cualquier información que recolecte por cumplimiento de ley en respuesta a una demanda legal para proteger sus propios intereses o para detener "actividad ilegal o inmoral".
Ahora, ninguna de estas provisiones de privacidad es única. Las aplicaciones basadas en la ubicación, desde Foursquare hasta Tinder, pueden y hacen cosas similares. Pero la información cuadra por cuadra de Pokémon Go, combinada con su popularidad, pueden convertirla rápidamente en una de las aplicaciones sociales de ubicación más detalladas jamás compiladas.
Y está todo, o casi todo, en manos de Niantic, una empresa pequeña de desarrollo de realidad aumentada con raíces en Silicon Valley. Los orígenes de la empresa se remontan a la empresa de visualización de información geoespacial Keyhole, Inc., que fue adquirida por Google en el 2004. Esta empresa tuvo un rol crucial en el desarrollo de Google Earth y Google Maps. Y aunque Niantic es una filial de Alphabet desde el año pasado, la empresa madre de Google sigue siendo uno de los mayores inversionistas, al igual que Nintendo, quien es dueña de una participación mayoritaria en The Pokémon Company. De hecho, Google todavía era dueño de Niantic cuando esta última lanzó su primer juego, Ingress, el que usó Niantic para elegir las ubicaciones para las Pokestops y gimnasios de Pokemon Go.
Sin embargo, en una declaración a Gizmodo el lunes por la noche, Niantic dijo que comenzaron a trabajar en una solución y verificaron con Google que no se accedió a nada más allá de la información básica de perfil.
Recientemente descubrimos que el proceso de creación de cuenta de Pokémon Go en iOS erróneamente solicita permiso para acceso completo a la cuenta de Google. Sin embargo, Pokémon Go sólo accede a la información básica de perfil de Google (específicamente a tu ID de usuario y a tu correo electrónico) y no se accedió ni recolectó ninguna otra información de la cuenta de Google.Una vez que nos percatamos de este error, comenzamos a trabajar en una solución para solicitar permiso sólo para la información básica de perfil de Google, de acuerdo a la información a la que realmente accedemos. Google verificó que no se recibió o accedió a ninguna otra información de parte de Niantic o Pokémon Go.
Google pronto reducirá los permisos de Pokémon Go sólo a la información básica de perfil que Pokemon Go necesita y los usuarios no tendrán que hacer nada por sí mismos.
Teniendo en cuenta que Pokémon Go ya tiene millones de usuarios y que ya atrajo la atención de autoridades de orden público, parece probable que en algún punto la policía tratará de hacer que Niantic entregue información sobre los usuarios. Y si el historial de Google sirve como indicación (un reporte de este año mostró que la empresa aceptó el 78% de las solicitudes de autoridades de información de los usuarios), probablemente están preparados para cooperar.