Milers d'empreses espien els moviments en línia dels usuaris de Facebook, apunta un estudi
- TEMA:
- Protecció de dades
No ens escolten, no perquè tècnicament no puguin, sinó perquè no els cal. Això és el que, de nou, demostra un estudi de Consumer Reports realitzat a una de les plataformes publicitàries més rellevants del món: Facebook.
Segons l'estudi, publicat aquesta setmana, una mitjana de 2.230 empreses tenen informació sobre la vida digital de cada usuari de Facebook i l'utilitzen, de forma combinada, per saber què oferir-nos, quan i en quines condicions per extreure'ns el màxim profit.
Les conclusions d'aquesta investigació són un indici de la immensa quantitat de dades que compren, venen, lloguen i intercanvien les empreses sobre els hàbits dels seus usuaris, dins i fora dels seus serveis.
L'estudi "Qui comparteix la teva informació amb Facebook?" demostra que, per un cantó, Facebook és una plataforma d'internet amb una eina publicitària molt potent, l'Ads Manager (administrador d'anuncis), que destaca especialment per la seva capacitat de dirigir campanyes a una audiència molt concreta.
Per altra banda, la investigació mostra, també, que l'administrador d'anuncis de Meta beu d'una font ingent de dades:
"La majoria dels usuaris d'Internet saben que la seva activitat en línia té un seguiment constant. [...] Però quina és l'envergadura d'aquesta vigilància? A jutjar per les dades recollides [en l'estudi], és massiva, i examinar-les pot deixar amb més preguntes que respostes"
La investigació s'ha presentat en un article conjunt de Consumer Reports i The Markup sota el títol "Cada usuari de Facebook és monitoritzat per milers d'empreses".
Consumer Reports és "una organització independent i sense ànim de lucre" que treballa amb i pels consumidors per "la veritat, la transparència i l'equitat al mercat", i The Markup és una publicació digital sense ànim de lucre que "investiga com les institucions poderoses estan utilitzant la tecnologia per canviar la nostra societat".
"Què tenen en comú els data brokers de nínxol, els supermercats com Walmart, empreses de crèdit com Experian i Amazon? Tots ells estan recopilant dades sobre tu i li envien a Facebook"
700 voluntaris, 187.000 empreses
Els responsables de l'estudi van fer una crida pública per trobar persones voluntàries disposades a compartir els seus arxius que s'inclouen en el seu perfil d'usuari dels darrers tres anys.
La metodologia de l'estudi va permetre posar llum a un trànsit de dades normalment amagat:
"Amb aquest tipus de recollida de dades, l'estudi va poder analitzar una forma de seguiment que normalment s'amaga: l'anomenat seguiment server-to-server, en què les dades personals passen dels servidors d'una empresa als servidors de Meta"
La informació personal dels perfils d'usuari representa tota aquella informació digital que l'empresa conserva i relaciona amb cada client, descarregada a través de l'eina de Facebook per sol·licitar una còpia de la teva informació personal.
Aquesta és una opció que totes les plataformes digitals estan obligades a oferir als seus usuaris segons la llei europea de protecció de dades.
"Els interessats han de tenir dret a accedir a les dades personals recollides que li concerneixin i a exercir aquest dret amb facilitat i a intervals raonables, per conèixer i verificar la licitud del tractament". Article 63 del reglament general de protecció de dades.
La informació personal descarregada, en aquest cas la que conserva Facebook dels seus usuaris, és especialment reveladora quan es comparen entre diferents usuaris i s'analitza la procedència i destinació de les dades personals que inclouen els perfils.
En aquest cas, la procedència de les dades dels 709 usuaris de Facebook que hi han participat voluntàriament era un total de 186.892 empreses diferents, una mitjana de 2.230 empreses per cada usuari.
Aquestes empreses, a través de la plataforma "Administrador d'anuncis" de Meta, pengen la informació personal dels clients de què disposen i els seus hàbits de compra, que Meta combina amb les seves bases de dades i utilitza després per publicar anuncis dirigits a aquelles persones o altres usuaris amb perfils similars.
L'estudi dona exemples de casos més extrems, com un dels voluntaris del qual un total de 48.000 empreses tenien informació. Les conclusions del document apunten que, probablement, aquest cas extrem era el d'algú "amb uns hàbits d'ús d'apps inusuals o un candidat excepcionalment madur i atractiu per a la publicitat microsegmentada".
De fet, la capacitat de microsegmentació (o microtargeting) de les eines que ofereix Facebook queda palesa amb dades com aquesta: més de la meitat de les companyies que han aparegut durant l'estudi, unes 96.000, es dirigien a un sol usuari de la mostra de 709.
Es tracta d'una conclusió especialment preocupant per la seguretat dels usuaris de plataformes en línia si tenim en compte que qualsevol petit comerç, alguns dels quals fins i tot apareixen sota noms impossibles d'identificar, poden accedir a la informació precisa dels usuaris. Una eina molt útil, apunta l'estudi, per als ciberdelinqüents:
"Els estafadors utilitzen el microtargeting per dirigir-se a persones vulnerables a les xarxes socials. La capacitat dels anunciants d'Ad Manager per proporcionar un identificador diferent d'un nom d'empresa vàlid o un nom de domini que amaga la seva identitat als consumidors, facilita el desenvolupament d'aquesta pràctica sense detecció."
L'economia de la vigilància, un negoci qüestionat
El que descriu l'estudi és un sistema que té tots els elements del que es coneix com a "economia de la vigilància", el model econòmic majoritari a les grans empreses tecnològiques que beu de l'activitat dels usuaris i que compta amb quatre tipus d'empreses principals, tal com descriu l'estudi:
- Plataformes d'internet: Empreses com Meta (Facebook, Instagram, WhatsApp...) o Google, que obtenen les dades directament de l'ús que fan els usuaris de les seves eines o dels anunciants que hi ofereixen publicitat i les "relloguen" a les seves eines de publicitat perquè hi facin campanyes a audiències molt precises.
- Data brokers: Empreses com LiveRamp, amb models de negoci més aviat obscurs, que compren i venen dades d'usuaris de múltiples fonts i les venen a qualsevol interessat amb finalitats molt diferents.
- Minoristes: Empreses petites o mitjanes que obtenen gran quantitat de dades dels seus clients, molts dels quals acaben operant els seus propis sistemes de publicitat.
- Agències de màrqueting i proveïdors de serveis: utilitzen les dades de clients de múltiples marques, data brokers i de tercers, i contracten la publicitat en el nom dels seus clients.
La sensació que el telèfon ens espia per oferir-nos publicitat extremadament precisa no indica suposades -i mai demostrades- pràctiques il·legals de les empreses (com podria ser utilitzar els micròfons dels dispositius per escoltar les nostres converses).
L'autèntic problema rau en la capacitat èticament qüestionable de les empreses que viuen de la publicitat i de recopilar una quantitat ingent de la nostra activitat en línia per fer-ne negoci.
Un negoci extractiu on la nostra activitat de consum digital és el producte i del qual se'ns amaguen els detalls deliberadament, tal com explica l'autora de "L'era del capitalisme de la vigilància", la sociòloga Soshanna Zuboff:
"No som "clients" del capitalisme de vigilància. Tot i que la dita ens diu "si és gratis, llavors vostè és el producte", també és incorrecte. Som les fonts de l'excedent crucial del capitalisme de vigilància: els objectes d'una operació d'extracció de matèries primeres tecnològicament avançada i cada cop més ineludible."
Les regulacions europees, com el Reglament General de Protecció de Dades, o el Digital Markets Act, estan aconseguint posar pressió a les grans empreses tecnològiques perquè limitin la seva extracció indiscriminada de dades.
Davant del qüestionament i persecució a les tècniques de l'economia de vigilància, Apple i Google ja s'han vist obligades a fer canvis, i altres actors com les operadores telefòniques proposen nous sistemes de captació de dades. Solucions, totes, que també s'hauran d'observar amb lupa.
- ARXIVAT A:
- Tecnologia Facebook Internet Protecció de dades