Meta, tecnológica propiedad de Mark Zuckerberg, violó la privacidad de alrededor de 5.8 millones de personas usuarias del sistema operativo móvil Android y visitantes de diversos sitios web, acusó Imdea Networks, organismo de investigación europeo fundado por el gobierno de Madrid, España,
Imdea Networks reveló que las apps de Facebook e Instagram escuchan silenciosamente en puertos locales fijos de dispositivos móviles para desanonimizar los hábitos de navegación de las personas usuarias sin su consentimiento.
Es decir, los datos de las búsquedas en internet de las personas, que deben ser anónimas, se vinculan a la cuenta en la que el usuario haya iniciado sesión en el navegador, sin importar si se encuentra en modo incógnito o no.
Recordar que al instalar alguna app de Meta admites, lo quieras o no, a Pixel, un fragmento de código de Meta que "te sigue" en los sitios web que visitas con el fin de "personalizar tu experiencia" y ofrecerte anuncios que te interesen.
Aunque polémico, es una herramienta de marketing que Meta no oculta, aunque tampoco le interesa mucho que todas las personas se enteren.
El asunto aquí, señaló Aniketh Girish, investigadora del informe de Imdea Networks, es que Meta emplea canales locales del celular para compartir identificadores de navegador, o sea, el registro de sitios web visitados, los comparte vía WebRTC, canal de código abierto entre web y apps, con Facebook o Instagram y los envía a sus servidores, pero con la información vinculada a la cuenta del usuario.
En pocas palabras: Meta sabe qué historial de búsqueda pertenece a determinada cuenta sin permiso explícito del usuario, acorde con la investigación de Imdea Networks.
La tecnológica rusa Yandex fue acusada de lo mismo por Imdea Networks, pero este seguimiento lo realizan sus apps de Maps, Navi, Browser y Search.
Empleando un método similar al de Meta, Yandex usa un SDK AppMetrica que recolecta información, la vincula con el ID de publicidad de Android y envía los datos a la empresa. Aunque el uso de Yandex se limita a territorio ruso.
"A pesar de utilizar diferentes tácticas, ambos rastreadores logran el mismo resultado: vincular fluidamente las identidades móviles y web sin que el usuario tenga que registrarse", añadió Girish.
Para Narseo Vallina-Rodríguez, profesor asociado de investigación en Imdea Networks y líder del grupo de investigación, esto ocurrió porque no hay un control comunicaciones del host local en la mayoría de las plataformas modernas, esto es, no utilizan internet para comunicarse.
"Es posible que la mayoría de los fabricantes de navegadores y operadores de plataformas ni siquiera consideraran este abuso en sus modelos de amenazas", precisó Vallina-Rodríguez.
El experto recomendó políticas de plataforma más estrictas y procesos de verificación para limitar el abuso y así disuadir a otros servicios de rastreo de utilizar métodos similares.
Por qué es importante
En el pasado, Facebook, antes de cambiar de nombre a Meta, fue acusado compartir de manera inapropiada los datos de 87 millones de usuarios a Cambridge Analytica, extinta empresa analista de datos, para crear publicidad política personalizada.
El caso escaló. Cambridge Analytica fue acusada en 2014 de apoyar campañas del Partido Republicano en Estados Unidos. El caso derivó en demandas, una de las más conocidas fue la del Distrito de Columbia contra Facebook, y multas, como la del Reino Unido en 2018, contra la plataforma por este hecho.
Debes saber
Aunque ningún país fue expresamente mencionado en la investigación de Imdea Networks, no se descarta que existan mexicanos entre las víctimas.
Lamentablemente, las soluciones técnicas a esta problemática, detalló Imdea Networks, no son suficientes para cubrir esta vulnerabilidad. Por ello, surgió que, mientras haya una respuesta oficial de Meta o Yandex, es preferible no descargar aplicaciones de Meta o Yandex.
Las cifras
Meta y Yandex llevan tiempo realizando esta práctica: desde 2017 en el caso de Yandex, y desde septiembre de 2024 en el de Meta.
El número de personas afectadas por esta se estima en 5.8 millones y 3 millones de sitios web, respectivamente.
