jueves, abril 02, 2015

Facebook YA sabe que te gusta. No hace falta que le des al "Like"

Cuando aún está caliente el escándalo de espionaje de Google a los usuarios saltándose los estándares de Do Not Tack levantado por el Wall Street Journal que le llevaron a tener una multa en EEUU por la FTC y a que se le abra causa en el Reino Unido por una denuncia masiva de los usuarios, ayer tuvimos a Facebook como protagonista de un nuevo escándalo relativo a la privacidad, en esta ocasión. Mientras que la compañía está inmersa en hacer un negocio con las llamadas en WhatsApp, la recogida de datos sigue siendo el mantra fundamental para la empresa y esto, según informa The Guardian, se les ha ido de las manos sobrepasando las leyes de protección de datos europeas.

Figura 1: Facebook ya lo sabe...

El asunto es que, tras los últimos ajustes a sus términos y condiciones del servicio, la compañía se lleva todos los datos que están a su alcance, ya sea mediante los programas que tiene en su página Facebook o en sus apps, o mediante los códigos que sitios web o apps de terceros integran para que sus usuarios puedan dar al Like o compartir el contenido en la plataforma de la red social. Los códigos que las webs de terceros, o los apps, integran en forma de widgets de conexión a Facebook son aplicaciones que, una vez cargadas, pueden acceder a la información del dispositivo (haciendo un device fingerprinting que les permita calcular la huella digital) o la cookie de sesión de Facebook del ese usuario. 

Figura 2: La red de captura de datos para hacer las bases de datos de usuarios

Accediendo a las cookies de Facebook, accediendo a la información del dispositivo desde el que te conectas y sabiendo dónde se está sirviendo el widget, Facebook puede saber todas las páginas que estás visitando solo porque en ellas el creador de la web ha insertado los programas de integración con Facebook. Este device fingerprinting le permite a Facebook hacer un registro de huellas digitales de conexiones - incluso si no estás conectado con la cuenta de Facebook mientras navegas por esa página web - que les permite saber quién está detrás de cada visita a cada página sin que estés conectado.

Figura 3: Una de las librerías de Facebook integrada en muchas webs de terceros

Todo esto no es nada más que la utilización masiva de la huella digital de la conexión de cada usuario para poder conocer más hábitos de navegación y servir publicidad más efectiva y dirigida - como el spyware en sus orígenes -. Según dice la Comisión de la Privacidad de Bélgica que está investigando a Facebook:
"To be clear: the changes introduced in 2015 weren’t all that drastic. Most of Facebook’s “new” policies and terms are simply old practices made more explicit. Our analysis indicates, however, that Facebook is acting in violation of European law."
El negocio de Facebook son los datos y sin datos no hay negocio (como el de saber la fecha de tu muerte), así que no hay sorpresa alguna en que la compañía estuviera siendo tan agresiva. Según cita El País, la compañía del Like ha dicho que no están de acuerdo con estas apreciaciones, que es verdad que ellos utilizan cookies "como todo el mundo" pero que los usuarios pueden prohibir que se les ofrezcan productos basándose en sus hábitos de navegación firmado el acuerdo EDAA.

Figura 4: Mensaje de Do Not Track que muestra Chrome
cuando se activa en "Settings -> Advanced -> Privacy"

Lo cierto es que el uso de cookies es bastante normal, lo que no lo es sin embargo es que se capture desde cualquier página la huella digital de la conexión y se envíe a los servidores de Facebook, ya que eso supone una "cookie" en sí misma de la que el usuario difícilmente puede desligarse. En cualquier caso, sigue siendo recomendable marcar en el navegador la opción de Do Not Track para que si alguna empresa es pillada accediendo a información de tracking cuando esté seleccionado esta opción le caiga una buena multa. Según El País, la AEPD tamibén está investigando de oficio también este tema, así que habrá que esperar a ver cuáles son sus conclusiones.

Saludos Malignos!

4 comentarios:

Anónimo dijo...

En dispositivos móviles destaca la gran cantidad de datos que consume la aplicación Facebook, ya sea android o iOS.
La privacidad, la gran estafa.

Anónimo dijo...

Interesante artículo Chema,como todos los que publicas en este blog.

Esta claro que Facebook junto con Google son dos herramientas fuertes de Información de nuestros datos.

Dicho esto,con la posible reforma o actualización de la ley de enjuiciamiento criminal,sería aún peor nuestra privacidad,tendríamos el Gran Hermano en casa.

http://www.internautas.org/html/8833.html

En España siempre vamos por libre, sino que se lo pregunten a Google News.

Haber si un día puedes publicar un artículo sobre este asunto.

Gracias Chema.
Cuídate.

Miniyó (en la sombra del Dr. Maligno) dijo...

Terrrrrrrroríficas declaraciones, como diría Pedro Piqueras. La verdad que mucha gente está ahora un poco en alerta por los avisos que salen en las páginas web del uso de cookies, pero las cookies llevan muchos años funcionando, solo que ahora es obligatorio notificarlo.

Pero el uso de las cookies ahora mismo es lo de menos. El otro día vi un vídeo tuyo hablando del Big Data y me revelaste un mundo turrrrbio. Hice una entrada en mi blog http://porlasnochesleoachema.blogspot.com.es/2015/04/anonimato-en-internet.html y la verdad que haciendo fingerprinting las cookies ya son casi lo de menos.

Saludos!

Anónimo dijo...

ellos utilizan cookies "como todo el mundo"

Como todo el mundo no, incluso van a llegar a creerse sus propias mentiras. La mayoría del mundo usa las cookies para cosas como carritos de la compra y no para hacer un seguimiento de cada movimiento del internauta por todo Internet como hace caralibro.

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares