Anunciantes que comparten tus datos con… agencias de inteligencia

Las grandes cantidades de datos personales recopilados que tienen las empresas de publicidad se están volviendo muy útiles para las agencias de inteligencia. Por lo tanto, ¿cómo puedes protegerte de la vigilancia masiva?

La vigilancia a usuarios de Internet a una escala industrial es un tema del que siempre hablamos. Decenas de empresas de tecnología y publicidad hacen seguimientos de cada clic en un sitio web, cada movimiento en una aplicación móvil y cada palabra escrita en una barra de búsqueda. Esto no solo afecta a teléfonos y ordenadores, sino también a relojes, televisores y altavoces inteligentes e incluso coches.

Al parecer, no son solo los anunciantes que ofrecen aspiradoras o seguros de viaje quienes utilizan esta valiosa fuente de información. A través de varias empresas intermediarias, hay todo tipo de agencias de seguridad (policía, inteligencia, entre otras) que recopilan estos datos.

Consulta la más reciente investigación sobre dichas prácticas, dedicada a la plataforma Patternz y la empresa de “publicidad” Nuviad. Anteriormente, investigaciones similares investigaron a Rayzone, Near Intelligence y otras empresas. Las empresas, las jurisdicciones en donde han sido constituidas y las listas de clientes varían, pero la fórmula general es siempre la misma: recopilar y guardar información confidencial que genera la publicidad, para luego revenderla a organismos de seguridad de todo el mundo.

Entre bastidores de la publicidad contextual

Ya hemos descrito en detalle cómo se recopilan datos en páginas web y aplicaciones, pero no cómo se utilizan.

En términos muy sencillos, detrás de cada banner o enlace publicitario en el mundo virtual de hoy, existe un mercado supercomplejo y rápido como un rayo.

Los anunciantes cargan sus anuncios y los requisitos sobre la audiencia en una plataforma del lado de la demanda (DSP), que busca aplicaciones o sitios adecuados para mostrar dicha publicidad. Luego, la DSP participa en una subasta sobre los tipos de publicidad (banner, vídeo, entre otros) que se mostrarán en estos sitios y aplicaciones.

Según quién vea los anuncios y cómo de bien coincidan con los requisitos del anunciante, una clase específica de anuncio ganará la subasta. Este proceso se conoce como pujas en tiempo real o real time bidding (RTB).

Durante las ofertas, los participantes reciben información sobre el posible consumidor del anuncio; los datos recopilados previamente sobre la persona se condensan en una breve tarjeta de descripción.

Según la plataforma, la composición de estos datos puede variar, pero una tarjeta bastante típica incluiría la ubicación aproximada o precisa del consumidor, el dispositivo en uso, la versión del sistema operativo, así como “características demográficas y psicográficas”, es decir, género, edad, integrantes de la familia, aficiones y otros temas de interés para el usuario.

Cómo se utilizan datos de RTB en la vigilancia

En una investigación de 404 Media, se reveló que la plataforma Patternz anunciaba a los clientes que procesaba 90 terabytes de datos al día, lo que abarcaba acciones de alrededor de cinco mil millones de ID de usuarios. Ten en cuenta que existen muchos menos usuarios reales que ID, ya que cada persona puede tener varios ID. Como la publicidad es global, también lo es el alcance de la recopilación de datos.

La recopilación y el análisis de los datos anteriores permiten hacer un seguimiento preciso de los siguientes tipos de información:

  • Movimientos de consumidores potenciales
  • Momentos en los que se abandonan o visitan sitios
  • Momentos en los que los usuarios se encuentran cerca de determinadas personas
  • Intereses y consultas de búsqueda
  • Historiales sobre intereses cambiantes
  • Relaciones con ciertos segmentos, por ejemplo, “tuve un bebé” o “me fui de vacaciones”

Esta información revela muchos datos curiosos, como dónde está la persona en todo momento, con quién le gusta pasar el tiempo, con quién viaja en coche y a dónde, y una gran cantidad de detalles personales. Según lo declarado por la Oficina del Director de Inteligencia Nacional (ODNI) de EE. UU., anteriormente, tal detalle en la recopilación de datos solo era posible mediante vigilancia física o escuchas telefónicas específicas.

¿Es la recopilación de datos legal? Aunque las leyes varían mucho entre países, en la mayoría de los casos la vigilancia masiva por parte de agencias de inteligencia, en particular mediante datos comerciales, se encuentra en una zona gris.

Bonificación: vigilancia mediante notificaciones push

Existe otro método no relacionado de vigilancia centralizada de usuarios, pero no por eso menos desagradable. En este caso, el tesoro está en Apple y Google, quienes envían notificaciones push centralizadas a todos los dispositivos iOS y Android, respectivamente.

Para ahorrar energía en teléfonos inteligentes, casi todas las notificaciones de las aplicaciones se envían mediante servidores de Apple o Google, y, según la arquitectura de la aplicación, una notificación puede contener información fácil de ver y de interés para terceros.

Resulta que algunas agencias de inteligencia han intentado obtener acceso a los datos de las notificaciones. Además, en un estudio reciente se descubrió que una gran cantidad de aplicaciones abusan de las notificaciones para recopilar datos sobre el dispositivo (y el usuario) en cuanto se recibe la notificación, incluso si en ese momento el usuario no está usando la aplicación o el teléfono.

Cómo protegerte de la vigilancia llevada a cabo mediante publicidad

Dado que todas las empresas mencionadas recopilan datos a través de plataformas centralizadas en forma de grandes intercambios de anuncios, colocar cualquier cantidad de aplicaciones y sitios en listas de rechazados no te protegerá de ser una víctima de la vigilancia. Cualquier anuncio en banner, inserción de vídeo o publicidad en redes sociales genera eventos para agentes de seguimiento.

La única forma de reducir de forma significativa la escala de la vigilancia es con medidas anti-publicidad bastante radicales. No todas son convenientes o adecuadas para todas las personas, pero cuantos más consejos de la lista puedas aplicar, menos “eventos” que te involucren llegarán a los servidores de Rayzone u otras empresas similares. En resumen:

  • Usa aplicaciones que no muestren anuncios. Esto no garantiza la ausencia de balizas web y acciones de seguimiento, pero al menos reduce la intensidad.
  • Bloquea anuncios y acciones de seguimiento en navegadores web. Mozilla Firefox y Safari cuentan con una protección antivigilancia integrada, mientras que los complementos antispyware y anti-publicidad están disponibles en todos los navegadores populares desde las tiendas oficiales de complementos.
  • Para obtener la máxima protección, activa Navegación privada en Kaspersky Standard, Kaspersky Plus o Kaspersky Premium.
  • Desactiva la descarga automática de imágenes en correos electrónicos.
  • Configura un DNS seguro en el teléfono inteligente, el ordenador y el router de tu hogar; para ello, especifica un servidor de bloqueo de anuncios, por ejemplo, BlahDNS.
  • Verifica la configuración de privacidad del teléfono inteligente. Adquiere el hábito de restablecer tu ID de publicidad al menos una vez al mes. Impide que las aplicaciones recopilen datos para anuncios personalizados y los muestren según tu ubicación (Apple, Google).
  • Revoca los permisos sobre accesos a la ubicación y otros datos confidenciales de todas las aplicaciones que no los requieran para su funcionamiento principal.
  • Desactiva todas las notificaciones push en la configuración del teléfono inteligente para todas las aplicaciones de las que puedas prescindir.
Consejos