¿Quién no se siente incómodo al ver un anuncio que encaja perfectamente con sus intereses mientras pasea por una red social o no se inquieta al pensar que pueda unirse su identidad real al seudónimo con el que firma en un blog? Lo que no se consigue eliminar del perfil la víspera de una entrevista de trabajo se vuelve una auténtica pesadilla para el candidato que pagaría –si los tuviera- millones por una limpieza general de sus comprometedores datos personales.
Pero lo que el usuario no es capaz de hacer sin una gran inversión de tiempo y paciencia se ha convertido en un mercado en expansión. Cada vez son más las empresas que negocian con la información que extraen –no siempre con las mejores armas– de foros y redes sociales, gracias a una tecnología que rastrea en las pantallas y se aprovecha de la falta de regulación. “La extracción o copia de datos se da en todas partes, pero no por eso deja de ser cuestionable”, asegura Eric Goldman, profesor de la Universidad de Santa Clara. “Aunque lo haga todo el mundo no está claro que cualquiera pueda recoger información sin contar con el permiso expreso de su dueño”, explica.
___________________
Facebook ha tenido que suspender algunas aplicaciones que estaban transmitiendo la identidad de los usuarios a terceras compañías
______________
Las empresas o personas que utilizan la tecnología ‘scraper’ –rascar o rastrear, en inglés- venden estudios completos sobre los gustos de los consumidores que previamente recogen con sus herramientas en foros especializados; otras siguen en los foros comentarios o largas conversaciones sobre marcas comerciales u ofrecen todos aquellos datos interesantes de profesionales de la competencia que puedan ayudar a mejorar los beneficios. Una actividad, la de los scrapers o escuchadores, que no difiere demasiado de lo que esencialmente cualquiera podría reunir navegando por la red, pero que, sin embargo, realizada a gran escala, se paga a un buen precio: entre 1.500 y 10.000 dólares por encargo, según una investigación publicada en The Wall Street Journal.
Los ejemplos de este mercado emergente ya son muchos. En Florida la empresa InfoChekUSA comenzó su actividad hace ahora un año, ofreciendo datos de los candidatos en procesos de selección de empleo; naturalmente, algunos provenían de los perfiles personales y de filtrar cada currículum vitae volcado en páginas de empleo; otros se conseguían tras arañar las redes sociales, como reconocía uno de sus directivos que buscaba especialmente cualquier referencia a “cómo los despidió su último jefe”.
Servicios de escucha
Otras empresas, como InfiniGraph, realizan lo que se denomina servicios de escucha, que consisten en “recoger una cantidad de información en bruto de la red y hacerla comprensible” para sus clientes, afirma su director ejecutivo, Chase McMichael, quien considera su trabajo como una ayuda para que las compañías acierten en las características de sus clientes on line.
___________________
Otras empresas se dedican a recoger una cantidad de información en bruto de información de la red y hacerla comprensible
______________
Pero no todos los scrapers trabajan para causas genéricas. En algunos casos simplemente no se preguntan por el destino final del servicio que ofrecen o tratan de ignorarlo, cuando no parece tan claro. Esto trataba de hacer creer uno de los directivos de una empresa de rastreos a la que se le pidió conseguir los nombres de los comerciales de seguros de la competencia. “¿Por qué nos lo piden? No los sabemos”, decía.
Los problemas de seguridad en la red han generado también una reacción defensiva. Por supuesto, en cualquier sitio de Internet existen barreras para impedir el avance de los robots de búsqueda no deseados, como los códigos de letras cambiantes y desdibujadas –captchas- que tratan de comprobar que al otro lado de la pantalla hay un ser humano. Pero lo más rentable es contratar un buen servicio de defensa. Un director de una de esas empresas afirmaba recientemente que la media de los ataques mensuales a la seguridad por tecnología scraper se han multiplicado entre tres y diez veces.
La vulnerabilidad viene en ocasiones de la mano de aplicaciones muy extendidas que las redes sociales ofrecen a sus usuarios. En la última semana Facebook, que dice contar con 500 millones de perfiles, ha tenido que suspender alguna de ellas, al haber denunciado The Wall Street Journal que, al menos, las diez más populares estaban transmitiendo la identidad de los usuarios a terceras compañías. Las aplicaciones en entredicho son las que dan acceso a distracciones populares como Farm Ville, Phrases o Texas HoldEm Poker, entre otras.
La investigación sobre la violación de la privacidad llevada a cabo por el diario americano reveló que estas aplicaciones –fabricadas por empresas especializadas en sofware– estaban transmitiendo al exterior el ID de Facebook de sus usuarios y en algunos casos el de los correspondientes amigos en la red, y eso aunque las configuraciones de seguridad de sus perfiles fueran muy estrictas. La información ha ido a parar a manos de unas 25 compañías publicitarias, algunas de ellas dedicadas a rastrear las actividades online de personas. La reacción de la empresa creada por Mark Zuckerberg fue inmediata y, además de la interrupción de algunas de esas aplicaciones, se anunciaron medidas para limitar al máximo cualquier posibilidad de difusión de datos.
Amenazas futuras
Otra fuente de preocupaciones se centra en el próximo lanzamiento de la quinta versión del lenguaje HTML, que se utiliza para la construcción de páginas web. Aunque la renovación de la lengua común, impulsado entre otros por Google, ofrecerá múltiples ventajas, como ver contenidos multimedia sin necesidad de descargar programas adicionales o comprobar el correo sin conectarse, el HTML 5 presenta muchas más posibilidades de rastreo de datos, ya que permite al usuario recoger y almacenar mucha más información en el disco duro mientras se navega.
Esto supone, según señala Tanzina Vega en una información publicada por The New York Times, que anunciantes u otros “podrían ver semanas o incluso meses de datos personales”, como por ejemplo, la localización, las fotografías, los textos de blogs, las listas de compras online, el e-mail o los historiales de visitas del usuario. Una buena parte de las dudas sobre la seguridad del futuro lenguaje tiene que ver con la capacidad de los navegadores más utilizados, como Explorer, Firefox, Safari y otros, para retirar los datos que se vayan creando y almacenando como consecuencia del nuevo lenguaje. “Habrá información en tantos sitios que estas compañías lo van a tener muy difícil”, afirma James Cox un consultor de la empresa Smokeclouds que, a pesar de todo, se define como un gran entusiasta de la nueva web.
Fuente: M. Ángeles Burguera