Si abandonás Facebook o nunca utilizaste sus servicios por sus prácticas de recopilación de datos, es muy probable que la red social te siga rastreando, según informe de Privacy International presentado en la conferencia 35C3.
Terminamos 2018 con Facebook en un lugar destacado de los “12 peores incidentes de ciberseguridad de 2018” y abrimos el año nuevo con otra información nada buena, si bien no es exclusiva de la red social y otras compañías (se pueden citar hasta un centenar de grandes especialistas) recopilan datos que utilizan las empresas de marketing en línea para crear informes digitales masivos sobre las usuarias.
“Facebook realiza un seguimiento rutinario de sus usuarias, no usuarias y usuarias desconectadas fuera de su plataforma a través de Facebook Business Tools”, según el informe de Privacy International. “Las desarrolladoras de aplicaciones comparten datos con Facebook a través del kit de desarrollo de software (SDK) de la red social”, concretan.
Rastreo, recopilación y tráfico de datos
Privacy International examinó 34 grandes apps Android incluyendo Kayak, Yelp, Shazam y otras, cada una con una base de instalación de 10 a 500 millones, y descubrió que transmitían datos a través del SDK a Facebook aunque no seas usuaria de la red social.
Los datos compartidos con Facebook varían según la aplicación, aunque todas registran su uso, el tiempo de utilización y la ubicación de la usuaria, directa o inferida según la configuración de idioma y zona horaria. También se comparten otras más confidenciales dependiendo de la información recopilada por la app (desde un rastreador del ciclo menstrual, búsqueda de empleo, religiosas para oraciones o las destinadas a niñas). También otras más vagas como “calificaciones de usuarias”, ID de sesión y variables de datos adicionales.
Según el informe, el 61 por ciento de las aplicaciones probadas transfieren datos automáticamente a Facebook en el mismo momento en que una usuaria abre la aplicación. Algunas apps envían de forma rutinaria datos de Facebook que son increíblemente detallados y, en ocasiones, sensibles a las personas que han cerrado la sesión de Facebook o que no tienen una cuenta de la red social.
“Obviamente, sólo nos centramos en los datos que transmiten las aplicaciones. Sin embargo, lo que no podemos decir es definitivamente cómo se utilizan los datos”, explican desde Privacy International. “No estamos aquí para criticar a las desarrolladoras por la forma en que hacen sus aplicaciones. Se trata del SDK y la forma en que transmite datos con o sin el consentimiento de la usuaria“, dijo.
“La razón por la que nos enfocamos en Facebook y no en Google ni en ninguna de las otras compañías de seguimiento, es porque el hecho de que las apps, como un rastreador de cosas como el ciclo menstrual compartan datos con Facebook será una sorpresa para mucha gente. Y, especialmente para aquellas que han tomado la decisión consciente de no estar en Facebook”, dijo Frederike Kaltheuner, investigadora de Privacy International, durante la presentación del informe.
Conviene aclarar que Facebook es la segunda empresa más grande en este tipo de seguimientos después de Google y hasta un centenar de grandes empresas que lo practican. Y no sólo es cuestión de Facebook. “Facebook impone una obligación legal y contractual a la desarrolladora a quien considera como la controladora de datos para obtener el consentimiento que se requiere de las usuarias antes de compartir datos con Facebook mediante el SDK”, aclara la responsable de la investigación.
Recordemos que el nuevo Reglamento General de Protección de Datos (GDPR) de la UE requiere un permiso explícito y sin ambigüedades antes de recopilar datos de las usuarias. Obviamente, el caso que nos ocupa incumple la norma desde todo punto de análisis.
Vía MC