General Social Media

El Wall Street Journal acusa a las redes sociales de vender datos de usuarios

Imagen del articulo en el Wall Street Journal - ReadWriteWeb-esEn una acción sorprendente por lo extraño, las periodistas del Wall Street Journal Emily Steel y Jessica E. Vascellaro han denunciado a las principales redes sociales por violar la privacidad de los usuarios al parecer por enviar URLs de páginas de perfil a los anunciantes como URLs de referencia cuando los usuarios hacen clic en anuncios. Hemos escrito a ambas periodistas para pedirles que aclaren esto, en caso de que estén haciendo referencia a algo distinto, pero no hemos obtenido respuesta.

Actualización: Vascellaro ha respondido por correo electrónico, y ha subrayado un problema aparentemente resuelto ya, si bien legítimo, al que se hacía referencia vagamente como “en algunos casos” en el artículo original. Combinar eso con la sencilla cuestión de dar referencias a URLs parece algo, cuanto menos, raro. Una vez dicho esto, pare ser que sí había cierto motivo de debate sobre lo que se estaba comunicando en ciertas URLs.

“Facebook, MySpace y otras redes sociales han estado enviando datos a empresas de publicidad que podrían utilizarse para averiguar los nombres y otros datos personales de los consumidores, a pesar de prometer que no compartirían esta información sin su consentimiento”, comienza el artículo.

“En toda la red, es habitual que los anunciantes reciban la dirección de la página desde la que el usuario ha hecho clic en un anuncio. Normalmente no reciben más información sobre el usurario que una cadena ininteligible de letras y números que no se pueden seguir para llegar a un individuo. Sin embargo, con las redes sociales, estas direcciones suelen incluir nombres de usuario que podrían dirigir a los anunciantes directamente de vuelta a una página de perfil llena de información personal. En algunos casos, los nombres de usuario son nombres reales de personas.”

Es sencillamente increíble. Es mejor leerlo en persona. O no. El tono del artículo sugiere que se ha revelado un escándalo de grandes proporciones. La verdad es que algunas de las personas con las que hemos hablado están de acuerdo con el análisis de la situación que ha hecho el periódico. Sin embargo, a mí me suena a diatriba anti-tecnológica para sembrar el miedo, y eso que he sido una de las personas más críticas con Facebook en el asunto de la privacidad. Una cobertura similar pero quizá menos sorprendente del artículo del Wall Street Journal es la de Gawker, con el exagerado titular de “Facebook ha vendido en secreto tu identidad a los anunciantes”. ¡Hola, páginas vistas!

Las periodistas del Wall Street Journal sí aluden a algo más allá de las URLs al escribir: “Pero Facebook ha ido más lejos que otros sitios, señalando en algunos casos qué nombre o ID de usuario estaba haciendo clic en el anuncio, así como el nombre o ID del usuario de la página que se estaba viendo”. Estos casos adicionales no se describían con muchos más detalles.

El artículo incluso llegaba al extremo de afirmar que algunas redes sociales cambiaron de actitud al interrogarlas esta venerable publicación. Según el Journal, Facebook eliminó estos “otros casos” misteriosos al interrogarles. Así que problema arreglado, ¿no?

Por supuesto, cualquiera que haya visto los registros de tráfico de un sitio Web sabe que las URLs de referencia se muestran a los dominios de destino. Y sí, en las redes sociales, estas URLs a veces incluyen nombres de perfil. Como reconocía el periódico, esto no quiere decir que fuese el propietario del perfil quien hubiese hecho clic en el anuncio.

Como se decía en el artículo:

Una representante de Twitter ha afirmado que el transmitir la dirección de Internet es algo que sucede cuando se hace clic en un enlace desde cualquier página Web. “Sencillamente, así es como funcionan Internet y los navegadores”, afirmaba.

Es cierto. Es que es así como funciona Internet.

La privacidad y Facebook son cuestiones serias. Resulta irresponsable y de poca ayuda el publicar algo así sobre ellas. Si estamos interpretando esto incorrectamente, por lo menos hay que decir que no se han expresado del todo bien.
Actualización: correo de respuesta de Vascellaro para nosotros:

Facebook estaba posibilitando el que los anunciantes viesen los IDs de los usuarios que habían hecho clic (no sólo la URL de su perfil). Esto se estaba produciendo mediante un código “ref = perfil” que se transmitía una vez que un usuario hacía clic en su perfil y después en un anuncio. Facebook ha reconocido que esto podría utilizarse para identificar a usuarios que hicieran clic, no sólo el perfil del usuario en cuya página aparecía un anuncio. Esto lo cambiaron después de que les advirtiésemos que lo hicieran, así que actualmente no podemos demostrarlo.

Otros simplemente transmiten URLs de páginas vistas, pero MySpace y FB han dicho, y nosotros hemos informado de ello, que están trabajando para hacer éstas menos claras, ya que se podrían interpretar como datos personales identificables sobre algunos usuarios, si no sobre los usuarios que han hecho clic. Por supuesto, el que alguien los considere como personalmente identificables es algo variable, como decimos. Sin embargo, las están cambiando.

Así pues, dejaremos que los lectores decidan por sí mismos.

Original: Marshall Kirkpatrick

Sobre el autor de este artículo

Editorial RWWES