Los vídeos que buscan captar a chicas para que trabajen en aplicaciones de videollamadas, como Candy Chat, Suki o Camstar, prometen que estas apps son privadas y seguras, y que nadie podrá grabar esos encuentros digitales. Sin embargo, Maldita.es ha podido comprobar junto a un experto en ciberseguridad que no es así.
Al descargar estas aplicaciones en nuestros teléfonos le estaremos cediendo el control sobre datos como nuestra localización, contraseñas, número de teléfono y cuenta bancaria, entre otros.
Estas aplicaciones no cumplen con las condiciones de tiendas de aplicaciones como App Store y Play Store
La mayoría de las aplicaciones de videollamadas, como Candy Chat, Camstar o Suki, donde se genera y se compra contenido sexual explícito no cumplen con las normativas de las tiendas de aplicaciones virtuales de Apple y Android. En las directrices para desarrolladores de App Store vemos que este tipo de aplicaciones se consideran “contenido objetable”.
Dentro de sus especificaciones al respecto, Apple menciona directamente “aplicaciones de ‘conexión’ y otras aplicaciones que pueden incluir pornografía o usarse para facilitar la prostitución o el tráfico y la explotación de personas”.
Por eso en varios casos, para acceder a estas apps de videollamada hay que descargar antes otros programas que permiten acceder a aplicaciones en modo beta –es decir, en su primera versión cuando aún no están completamente desarrolladas–. Esto hace que haya “ventajas operativas, actualizaciones más rápidas y menos control por parte de Apple”, según explica el maldito y experto en ciberseguridad Jorge Louzao, que ha analizado estas aplicaciones para Maldita.es.
Lo mismo ocurre en la Play Store de Android. Según las Políticas del Programa para Desarrolladores y el Acuerdo de Distribución para Desarrolladores de Google no se permiten “aplicaciones que promocionen ocio relacionado con el sexo, servicios de compañía u otros servicios que se puedan interpretar como favores sexuales a cambio de algún tipo de gratificación [...] ("sugar dating")”.
El experto en ciberseguridad incide, de nuevo, en el peligro que tiene instalar apps que están fuera de estas tiendas de aplicaciones. En el caso de Android, Candy Chat y Camstar sí que están disponibles en la Play Store.
Al instalar estas aplicaciones damos permiso para conocer nuestra localización “exacta”, “hacer llamadas” o ver “lo que estamos haciendo” en nuestro dispositivo
Jorge Louzao señala a Maldita.es que al descargar estas aplicaciones, sobre todo en Android, ha encontrado cosas que no deberían estar ahí: “Permiso para instalar otras apps, hacer llamadas telefónicas sin el consentimiento del usuario o conocer nuestra localización exacta. También un control de la red WiFi y Bluetooth –esto puede permitir a un atacante conocer la localización del usuario si este ha rechazado el permiso de GPS– y la posibilidad de usar overlays –que son ventanas que se pueden mostrar sobre otras aplicaciones y ser transparentes, es decir, que pueden ver lo que hacemos–”.
Louzao asegura que la aplicación registra toda la información del dispositivo, hasta la relativa a la tarjeta SIM que tengamos introducida en el teléfono. El experto en ciberseguridad señala que cuanto más antiguo sea el dispositivo mejor será para estas apps: “Cuanto más viejo sea, más vulnerable será el usuario”.
Estas aplicaciones no utilizan cifrado en las videollamadas
Una de las dudas que surgen sobre estas apps es si las videollamadas son realmente privadas y hasta qué punto la aplicación o sus desarrolladores pueden acceder a ellas. El experto en ciberseguridad explica que las aplicaciones de videollamadas analizadas no usan un cifrado de extremo a extremo. Esto quiere decir que entre un punto y otro, se puede acceder a nuestros datos y las apps “pueden hacer con ellos lo que quieran”. Esta sería la forma más segura de cifrar el contenido, como asegura Louzao; es lo que usa por ejemplo la app de mensajería WhatsApp.
Las aplicaciones aseguran que el contenido es privado, pero hay denuncias ante supuestos casos de chantajes en redes sociales
Las administradoras aseguran que el contenido que se emite en las videollamadas es privado a partir del primer minuto y que no se puede grabar. Sin embargo, en redes sociales hemos encontrado algunos perfiles en los que se denuncian supuestos casos de chantajes y también publicaciones en las que supuestamente hay grabaciones que han ocurrido durante las videollamadas.
Aunque niegan que esto pueda ocurrir, algunas agencias, como Prima Donna, ofrecen una guía de seguridad a las streamers aconsejándoles que usen nombres falsos, bloqueen su geolocalización y se creen un personaje (con pelucas y maquillaje), ya que reconocen “tal vez no puedas evitar el riesgo de ser grabada y que coloquen el video en Internet”. Sin embargo, la mayoría de las agencias obliga en sus instrucciones a que las streamers muestren su cara.
¿Quién está detrás de estas aplicaciones?
Jorge Louzao señala que saber dónde están ubicadas o de dónde provienen estas aplicaciones es muy complicado: “Muchos nombres pueden ser inventados”. El experto señala que, según ha podido comprobar, podrían estar ubicadas en China: “Los teléfonos de contacto, las bibliotecas de contenido que usan, la publicidad… todo apunta a que podría estar ubicada allí”.
La experta en Derecho Digital Laura Dávara explica a Maldita.es que los datos de quienes están detrás de estas aplicaciones deberían reflejarse en la política de privacidad y en el Aviso Legal de la propia página o aplicación. “En muchos casos, por desgracia, ni el Aviso Legal ni la política de privacidad de la web cumplen con el contenido mínimo exigible. Además, no ofrecen información transparente sobre quién es el responsable o los datos de contacto”. Esto es lo que ocurre con las aplicaciones de videollamadas.
Si buscamos la app Candy Chat en Apple Store vemos que está desarrollada Candy Chat Group, pese a que anteriormente aparecía bajo la marca Six One Cool New Technology (Shanghai) Co., Ltd. Sin embargo, no encontramos ninguna alusión a Candy Chat Group dentro de la web de la compañía, la única mención sobre la empresa que hemos encontrado en los Términos de Uso es que “los servicios están controlados por Candy Chat y operan desde sus oficinas de Hong Kong”, sin señalar ninguna dirección específica.
Desde Maldita.es hemos podido comprobar que la Política de Privacidad de Candy Chat es idéntica a la de Tinder, con la única diferencia de que se han eliminado las referencias a Match Group, la empresa dueña de esta aplicación de citas. Tanto la Política de Privacidad como los Términos de Uso señalan que no están permitidos los contenidos pornográficos, la desnudez y las grabaciones dentro de la aplicación. Algo que se contradice con los testimonios de las streamers y los relatos en redes sociales.
En el caso de Camstar, la aplicación para Android tiene su sede ubicada en Hong Kong (China). En la descripción de la app tenemos el link a su página oficial en la que se recogen las políticas de privacidad y uso. Sin embargo, esta app no está disponible en App Store. Para conseguirla, como explicamos antes, hace falta descargar una aplicación (TestFlight) que permite tener apps en modo beta. Esto ocurre también con Suki, que no está disponible en dispositivos Apple. Hace falta, de nuevo, usar TestFlight.
Louzao explica que en Github –un portal creado para alojar el código de las aplicaciones creadas por diferentes desarrolladores– aparecen varias empresas que distribuyen aplicaciones de videollamadas. Todas ellas, dice, tienen al usuario DkAnnaNN como nexo: “Solo este usuario o colegas suyos autorizados pueden subir ahí esas páginas, por lo que ese usuario es el nexo de unión entre todas las apps de chat. No hay publicado un código fuente –archivo con lenguaje de programación–, solo texto HTML con las condiciones legales de todas esas apps”.
¿Existe una regulación específica para estas aplicaciones?
Miguel Vieito, maldito, investigador en Derecho y abogado especializado en nuevas tecnologías, señala a Maldita.es que estas webs y aplicaciones no cumplen con los requisitos mínimos para operar en España, de los que ya te hablamos. “Carecen de aviso legal, la política de cookies es inexistente, ni siquiera se identifican legalmente, carecen también de política de privacidad adecuada y de información relativa a la protección de datos de carácter personal”, subraya. Además, dice el maldito, tendrían que tener en cuenta la norma “con mayor peso en Europa”, el Reglamento General de Protección de Datos.
Para el experto es “muy probable” que estas empresas ya sean ilegales –al menos sus webs o sus aplicaciones– antes de que nadie entre en ellas. “Serían ilegales solo por el hecho de ofrecerse al público. Que haya menores y actividades sexuales involucradas, sea como streamers o como usuarios, solamente coloca como diferencia el dar acceso al ámbito penal en el análisis”, explica Vieito.
Dávara recuerda que es una “obligación” de la app garantizar que no acceden menores de edad y si no se cumple tendrá unas consecuencias: “Es igual que en una discoteca, si entran menores la sanción es para su propietario”. Si el menor se salta el control y accede, dice la experta, la responsabilidad será de la aplicación: “Si se lo ha saltado es porque no se han puesto suficientes medidas. La responsabilidad está ahí. Si quieres ofrecer un servicio has de cumplir con toda la normativa aplicable”.
¿Cómo se pueden denunciar estas aplicaciones?
Dávara explica que estas apps se pueden denunciar de diferentes formas: “Puede hacerse a través de las propias tiendas de aplicaciones, Google Play o Apple Store, que permiten reportar aplicaciones ilícitas y fraudulentas o, dicho de otra manera, que incumplan sus políticas”. También se puede acudir al canal prioritario de la Agencia Española de Protección de Datos para solicitar la retirada urgente de alguna foto o vídeo de carácter sexual, íntimo o violento que cause un daño –tanto si el protagonista es un menor de edad como si es un adulto–.
Si hay indicios de delito, recuerda, se debe poner en conocimiento de la Policía –en concreto con la sección especializada en delitos tecnológicos, la Brigada de Investigación Tecnológica– para que tome medidas.
Desde Maldita.es nos hemos puesto en contacto con la Brigada de Investigación Tecnológica para conocer si habían recibido alguna denuncia sobre estas aplicaciones. A 20 de junio de 2023, no habían recibido ninguna. En enero de 2024 hemos vuelto a preguntar y no hemos obtenido respuesta.
Metodología
Las ‘otras’ streamers: una promesa de trabajo, dinero e independencia que termina en videollamadas sexuales es una investigación de Maldita.es sobre la promoción en redes de las aplicaciones de videollamadas: plataformas de mensajería en las que las llamadas ‘modelos streamers’ tienen la misión de mantener conectados durante horas a usuarios que pagan por un contenido, en ocasiones, sexualmente explícito.
Explicamos cómo funciona el proceso de captación desde cientos de perfiles de “agencias de streamers” en redes sociales, perfiles que gestionan los pagos en criptomonedas que reciben chicas de todo el mundo bajo la esperanza de un “cambio de vida”. Además, analizamos con ayuda de expertos los riesgos que plantea esta actividad desde el punto de vista de la ciberseguridad, los controles de edad y contenidos, así como el impacto del uso de estas apps para los usuarios y las propias streamers.
Maldita.es ha abordado en esta investigación el fenómeno de las aplicaciones de videollamadas desde diferentes ángulos:
- En un primer momento, hemos contactado a tres agencias de streamers diferentes para solicitar información como posibles chicas interesadas en primera persona. A través de los canales de Telegram fijados en sus cuentas de Instagram, hemos contactado con tres administradoras, las mujeres encargadas de gestionar el contacto entre la streamer, la agencia y la aplicación de videollamadas. Estas mujeres nos han ofrecido información sobre el trabajo de modelo streamer. No nos han solicitado información personal, más allá del nombre y de que superáramos la mayoría de edad, aunque no se ha comprobado que ninguno de estos datos fuera real a través de nuestro documento de identidad. En los tres casos, se han pasado todos los filtros y las administradoras estaban dispuestas a darnos de alta como modelos streamer. Un punto al que no hemos llegado.
- Maldita.es ha contactado con las responsables de dos agencias de streamers: Lollypop’s Agency y Candy Agency. Se les ha solicitado información para un reportaje y ambas han accedido explicando cuál es el funcionamiento de sus respectivas agencias, cuántas trabajadoras tienen o cómo se constituyeron.
- Maldita.es también ha contactado, además, con dos mujeres que trabajaron como modelos streamer para saber en qué consistía su rol, qué información tenían antes de empezar, cuánto ganaban o cómo llegaron a ser streamers.
- Para tratar de recabar la máxima información sobre esta tendencia, Maldita.es ha accedido como usuario a una de las apps de videollamadas, concretamente a Candy Chat.
- Con ayuda de un experto en ciberseguridad, hemos analizado el funcionamiento de esta aplicación. El objetivo ha sido conocer cómo funciona esta app desde dentro. Hemos creado un perfil y hemos tratado de contactar con las streamers, pero no hemos podido completar la experiencia. Hemos recibido llamadas y mensajes de streamers, pero no hemos podido contestar ni realizar videollamadas ya que se requería incluir fondos en la aplicación.
Esta investigación ha contado con la ayuda de diferentes personas expertas y malditos que nos han prestado sus superpoderes, gracias a quienes hemos podido abordar diferentes perspectivas y materias. Entre los malditos y malditas, han colaborado José Antonio Rodríguez, periodista y analista; José Luis Albi, especialista en marketing digital y social media; Silvia Catalán, psicóloga y sexóloga; Jorge Louzao, experto en ciberseguridad; y Miguel Vieito, jurista e investigador en Derecho. También hemos contado con la ayuda de expertos y expertas como Juanan Salmerón, abogado laboralista; Adrián Todoli, doctor en Derecho; Liberto Carratalá, doctor en Sociología; Laura Dávara, experta en Derecho Digital; y Borja Adsuara, experto en Derecho Digital, así como de la Asociación Diaconía España.
Si tienes cualquier duda, puedes consultarnos en [email protected].