Hace cuatro días, en Habré, el artículo "
Nuestros datos personales no valen nada " hizo mucho ruido. ¿Pero sabías que esto es solo la punta del iceberg y que en realidad todo es mucho peor? ¿Qué puede decir si sus enemigos no solo tienen sus datos de pasaporte, sino también una lista de sus compras en una farmacia o en una tienda para adultos, que obtendrán al redirigirlo a un sitio controlado a través de un anuncio personalizado?
Detalles interesantes sobre el sistema de orientación y publicidad contextual en Facebook encontraron investigadores de la Universidad de Boston y Princeton. Resulta que las agencias de publicidad pueden entregar publicidad personalizada a un usuario específico de la red de Facebook utilizando sus datos de contacto, incluso si no los publicó en el perfil mismo.
Captura de pantalla de un anuncio hecho por Alan Mislov explicando desde Facebook cómo el "anunciante" lo seleccionó para su audiencia para mostrarKashmir Hill, periodista del portal Gizmodo,
escribe :
La semana pasada, lancé un anuncio en Facebook dirigido a un profesor de ciencias de la computación llamado Alan Mislov. Alan Mislov estudia cómo funciona la privacidad en las redes sociales y desarrolló una teoría según la cual Facebook permite a los anunciantes llegar a los usuarios utilizando la información de contacto recopilada de formas muy poco convencionales.
Lo ayudé a probar esta teoría al dirigir una campaña publicitaria a su cuenta de una manera que, según las recomendaciones oficiales de Facebook, no debería haber funcionado. Configuré anuncios para mostrarle al usuario una cuenta de Facebook que está asignada al número de teléfono fijo de Alan Mislov. Un número que Mislov nunca compartió en Facebook.
Alan Mislov vio el anuncio en solo unas horas
Los investigadores Giridhari Venkatadri, Peter Sapezhinsky y Alan Mislov de la Universidad de Boston y Elena Lucherini de la Universidad de Princeton realizaron una serie de pruebas en las que se transfirieron datos de contacto y personales a Facebook para un grupo de cuentas de prueba de varias maneras. Los investigadores monitorearon si esta información se puso a disposición de los anunciantes y cómo usarían exactamente esta información, analizando estadísticas sobre el tamaño de la audiencia proporcionada por la cuenta publicitaria de la red social. Los resultados del estudio se publicaron como un
artículo ampliado [PDF] en 18 páginas.
Una de las muchas formas en que puede enviar anuncios a su vista de Facebook e Instagram es que los anunciantes carguen listas de números de teléfono o direcciones de correo electrónico como un archivo. Luego, los algoritmos de la cuenta de publicidad de Facebook hacen coincidir la información de contacto de las listas descargadas con las cuentas de usuario de la red social asociada con esta información de contacto. Un minorista de ropa puede anunciar ropa en Instagram para mujeres que ya les han comprado algo, un político puede anunciar en Facebook a aquellas que ya están en su lista de correo, o un casino puede hacer ofertas ventajosas basadas en Conocer las direcciones de correo electrónico de personas sospechosas de adicción al juego. Facebook llama a esto una "
audiencia personalizada ".
Es bien sabido que Facebook utiliza toda la información que usted proporcionó
voluntariamente sobre usted, incluidos todos los datos personales y de contacto, para la orientación publicitaria. Simplemente vaya a la sección "
contactos e información básica " para ver qué direcciones de correo electrónico y números de teléfono están asociados con su cuenta, y esto es solo un "paquete de inicio" del conocimiento que los anunciantes pueden usar para "cazarlo".
Sin embargo, Facebook para la venta de pantallas publicitarias no está listo para estar satisfecho solo con la información de contacto que los usuarios colocaron voluntariamente en sus perfiles de redes sociales. Facebook también utiliza información de contacto que los usuarios solo comparten para fines de seguridad de la cuenta e información de contacto que ellos mismos no comparten en absoluto. En cambio, dicha información, por ejemplo, se compiló de las listas de contactos de otras personas. Esta información forma un rastro digital de cada usuario de una red social oculta a la vista ordinaria. Tal rastro entre los investigadores de seguridad ha llegado a llamarse el "Perfil de sombra" del usuario.
Como se escribió en un artículo reciente sobre
Gizmodo , en particular, Facebook usa la información que el usuario deja durante la autenticación de dos factores.
La autenticación de dos factores es un protocolo de seguridad mediante el cual el acceso a una cuenta se abre al presentar varias "pruebas del mecanismo de autenticación", por ejemplo, la contraseña de la cuenta y un código de verificación único del mensaje SMS. En este caso, el usuario deja su número de teléfono celular. Los expertos han descubierto que Facebook almacena estos datos y los revende indirectamente a los anunciantes, quienes a su vez se basan en la orientación de publicaciones publicitarias.
En mayo de 2016, Facebook fue criticado por crear y usar
perfiles en la sombra , no solo para sus usuarios comunes, sino también para visitantes no registrados y no autorizados a recursos de Facebook y sitios con scripts instalados desde la red social (botón Me gusta, publicidad módulos, etc.).
Kashmir Hill logró mostrar un anuncio personalizado a Alan Mislov precisamente porque ella "apuntó" a su perfil en la sombra. Esto significa que su dirección de correo electrónico "basura", que utiliza para obtener descuentos en acciones o para compras secretas en línea, probablemente ya esté asociada a su cuenta y se utilice para dirigirle anuncios.
En una audiencia en el Congreso de los Estados Unidos en abril de 2018, el jefe de Facebook, Mark Zuckerberg, anunció que
no tenía información sobre el uso de la tecnología de "perfil en la sombra" en su empresa. Sin embargo, los materiales del artículo anterior demuestran una vez más la existencia de esta práctica muy dudosa e invasiva de recopilación de información por parte de la red social estadounidense.
Como resultado, incluso sus secretos más íntimos pueden resultar secretos para cualquiera, pero no para los anunciantes de Facebook. Y no es tan malo si usan este conocimiento simplemente para obligarlo a realizar otra compra espontánea. Peor aún, si la orientación de anuncios de un perfil oculto ya utiliza un atacante para atacarte. Las consecuencias pueden ser muy variables.
Técnicas anti-espionaje de Facebook
1. El
radical- Eliminar todos sus contactos y datos personales de las cuentas de redes sociales
- Eliminar todas las cuentas en la red social Facebook
- Eliminar todas las aplicaciones de dispositivos móviles relacionadas con Facebook
- Establezca un bloqueo total de los scripts de las direcciones de la red social Facebook en todos los navegadores, incluido el móvil.
- Y, por supuesto, no te olvides de los bloqueadores de anuncios tradicionales.
2.
Compromiso- Si no tiene la opción de cancelar su cuenta de Facebook, en la configuración de la cuenta en la sección "configuración de publicidad", debe deshabilitar completamente la personalización de los anuncios.
- Es recomendable combinar estas medidas con el envío del parámetro " No rastrear " en todos los navegadores y la desactivación del identificador de publicidad en dispositivos móviles Apple y Android .