Durante gran parte de 2023, Ana Mariela Macías González, una empleada estatal de 31 años originaria de Puebla, México, recibió decenas de llamadas y mensajes intimidatorios, según relató a Rest of World. Algunos de los mensajes incluían fotografías alteradas de ella y un texto que sugería que trabajaba como prostituta. Su lista completa de contactos, que incluía a amigos, familiares y colegas laborales, también los recibieron.
Las llamadas y mensajes provenían de agentes de cobranza de varias apps depredadoras que ella había descargado de la tienda de Google Play, incluyendo una app llamada JoyCrédito. Su deuda había escalado de 1,000 pesos ($60 dólares) a casi 60,000 ($3,500) en menos de seis meses. Cuando el acoso se volvió imposible de manejar, hizo una denuncia a la policía cibernética. Macías González dijo que la policía le aconsejó ignorar las llamadas, deshacerse de su teléfono, destruir su tarjeta SIM y prepararse para meses de más acoso no solo para ella sino para sus contactos. Las llamadas finalmente cesaron a finales de 2023 pero su reputación quedó dañada: hasta el día de hoy, según relató, algunos de sus colegas aún la humillan debido a las terribles imágenes y mensajes que ellos recibieron.
Macías González no es la única que ha realizado quejas en contra de estas apps depredadoras, conocidas en Latinoamérica como montadeudas o gota a gota. De acuerdo con el Consejo Ciudadano para la Seguridad y Justicia de Ciudad de México, un grupo que supervisa la protección al consumidor, se han emitido 135 reportes a autoridades locales en contra de JoyCrédito por fraude y extorsión. Pero pese a la atención gubernamental, la app aún está disponible para descargarse en la tienda de Google Play.
Durante años, apps como JoyCrédito han abusado de prestamistas en varios países, desde México hasta la India. Prestan pequeños montos con escasos requisitos y muy altas tasas de interés a personas en situación financiera vulnerable, y las extorsionan cuando vence el plazo del préstamo. Tras años de presión por parte de diversas organizaciones de protección al consumidor, Google prohibió de manera explícita este tipo de apps de su tienda Play en octubre. Pero historias como la de Macías González muestran lo populares que aún son estas apps — y lo poco efectiva que ha sido Google al implementar su propia política.
Rest of World planteó por primera vez el problema de las aplicaciones a Google México el 11 de enero. Una semana después, le dio seguimiento con una lista de 15 casos de aplicaciones de préstamo explotadoras con sede en México que violan explícitamente los términos de Play Store. En el momento de la publicación de este informe, todas las aplicaciones mencionadas seguían disponibles para descargar en Play Store.
De las 15 apps, 12 explícitamente solicitaban acceso al carrete de fotos o a los contactos en su descripción de términos y servicios en la tienda de Google Play. Dos más especificaban el accesso completo solamente en documentos externos. Otra más no dio ninguna informacción de los accesos que solicita.
Rest of World también encontró 10 apps en Perú que han sido identificadas como explotadoras por SBS, un cuerpo de gobierno que supervisa la banca, los seguros y las pensiones privadas. Todas las apps siguen disponibles en la tienda de Google Play.
Las apps se basan en el amplio acceso a datos sensibles en el teléfono de un usuario, como su lista de contactos o el carrete de fotos. Aún antes de que el plazo del préstamo venza, muchas apps amenazan a los usuarios con enviar fotos pornográficas falsas o incriminatorias a sus familiares y amigos si no se realizan los pagos.
Algunos usuarios contaron a Rest of World que fueron extorsionados solamente con haber descargado y abierto la aplicación en sus teléfonos, aún antes de haber finalizado el proceso de solicitud del préstamo. Macías González denunció a la policía que sus datos personales —nombre completo, número de teléfono, cuenta de banco, identificación oficial —fueron compartidos de una app a otras, muchas de las cuales comenzaron a otorgarle préstamos nuevos al momento. “Ni siquiera había descargado las apps pero el dinero empezó a caer en mi cuenta de banco, y entonces empezó el acoso para que lo pagara con los intereses,” relató. Aunque solo descargó seis apps, la policía le mostró que sus datos terminaron en cerca de 150 aplicaciones.
Google es consciente del problema y periódicamente elimina aplicaciones de préstamos depredadoras. En México, un vocero de Google confirmó que la compañía trabaja de la mano de la Secretaría de Seguridad Ciudadana de Ciudad de México para monitorear de cerca estas aplicaciones debido al alto volumen de reportes en su contra.
“Nos tomamos este problema muy en serio y nos comprometemos a proporcionar una plataforma segura para miles de millones de usuarios de Android,” Ricardo Zamora López, director de comunicaciones en Google Mexico, dijo a Rest of World en una declaración. “Ya hemos implementado medidas contra las aplicaciones denunciadas y continuaremos investigando así como colaborando con las autoridades competentes [en México] en las investigaciones que llevan a cabo, con quienes ya hemos establecido un protocolo para tal efecto.”
En teoría, las apps violan las políticas de desarrolladores de Android que prohíben que las apps de préstamos personales tengan acceso a datos sensibles, como el carrete de fotos o la lista de contactos. Las apps de préstamos de corto plazo también están prohibidas. Pero en la práctica, incluso apps de préstamo que explícitamente promocionan préstamos de corto plazo en sus términos y condiciones pueden encontrarse en la tienda de Google Play. Los términos y servicios de una app colombiana llamada LuckyPlata, que están hipervinculados desde su descripción en la tienda de Play, explícitamente declaran que la app recopila “lista de contactos, SMS, historial de SMS e imágenes que incidentalmente puede tener datos personales sensibles.” Los términos y servicios de Buen Dinero, una app peruana disponible en la tienda Play, establecen que la app recopila el historial de SMS y lista de contactos, “incluyendo nombre y número de teléfono.”
Grupos de protección de derechos digitales contaron a Rest of World que las descripciones explícitas hacen dudar si Google realmente está verificando los términos y servicios. “Las apps ponen todo lo terrible que pueden hacer en la política de privacidad y Google da por cumplido el requisito,” dijo José Flores, activista de derechos digitales y director de comunicación en R3D, dijo a Rest of World.
En otros casos, los estafadores evitan las prohibiciones al cambiar su nombre o creando una app parecida. “Este tipo de esquemas se encuentra en constante evolución,” un vocero de SBS dijo a Rest of World. “Muchas veces quienes gestionan dichas apps, ante las denuncias públicas, cambian el nombre de las apps con el propósito de seguir obteniendo beneficios a costa de los usuarios.”
En Perú, una compañía llamada Alpacash-Préstamos en Perú fue removida de la tienda de Google Play en 2020, sólo para resurgir en 2023 como Alpacash-préstamo. En Colombia, Google prohibió una app de préstamos llamada Unicop, solo para que una copia apareciera bajo el nombre de UnicopPro. (Su logo es exactamente el mismo que el de Unicop, excepto por un pequeño símbolo de dólar). Magicrédito, una app de préstamos con sede en la colonia Escandón en Ciudad de México, fue removida de la tienda Play Store en 2021, pero volvió como Quikrédito, registrada con la misma dirección que su predecesor. Según datos del Consejo Ciudadano para la Seguridad y Justicia de Ciudad de México, 18 personas formalmente denunciaron a Magicrédito ante las autoridades. La app ya ha sido retirada de la tienda de Google Play.
Reportes policíacos sugieren que el problema afecta a decenas de miles de personas en Latinoamérica. En Colombia, más de 8,000 personas denunciaron ser víctimas de apps depredadoras el año pasado, según la Dirección de Delitos Informáticos. La policía nacional de Perú recibió más de 400 reportes en contra de estas apps. Entre 2021 y 2023, México registró más de 18,000 reportes, según el Consejo Ciudadano para la Seguridad y Justicia de Ciudad de México.
Los reportes ante autoridades sólo capturan una fracción del problema. En mayo, investigadores de la firma de ciberseguridad ESET encontraron un crecimiento del 88% de instancias de apps de préstamos depredadoras entre enero y noviembre de 2023.
Mientras las estafas de apps de préstamos van escalando, las autoridades en Colombia y México han intentado lidiar con el problema vía operativos policíacos específicos. En agosto de 2022, la policía de Ciudad de México realizó un operativo en varias oficinas vinculadas con más de 90 apps de extorsión, deteniendo a 27 personas que supuestamente hacían llamadas de extorsión. Una operación similar ocurrió en Colombia en noviembre de 2023, con 9 personas detenidas vinculadas con una operación criminal más grande.
Mientras las estafas de apps de préstamos van escalando, las autoridades en Colombia y México han intentado lidiar con el problema vía operativos policíacos específicos. En agosto de 2022, la policía de Ciudad de México realizó un operativo en varias oficinas vinculadas con más de 90 apps de extorsión, deteniendo a 27 personas que supuestamente hacían llamadas de extorsión. Una operación similar ocurrió en Colombia en noviembre de 2023, con 9 personas detenidas vinculadas con una operación criminal más grande.
Source: restofworld.org
