lunes, 22 de agosto de 2011

Las 'supercookies', la nueva forma de rastrear sus actividades en la web

Importantes sitios web como MSN.com y Hulu.com han estado rastreando las actividades en línea de la gente utilizando nuevos métodos poderosos que son casi imposibles de detectar por parte de las computadoras de los usuarios, según indican algunas investigaciones.

Las nuevas técnicas, que son legales, van más allá de la tradicional "cookie", un pequeño archivo que los sitios web habitualmente instalan en las computadoras de los usuarios para ayudar a seguir sus actividades en línea. Hulu y MSN estaban instalando archivos conocidos como "supercookies", que son capaces de recrear los perfiles de los usuarios luego de que las personas eliminan los "cookies" comunes, de acuerdo con investigadores de la Universidad de Stanford y la Universidad de California, en Berkeley.

Los sitios web y los anunciantes han enfrentado fuertes críticas por recolectar y vender datos personales sobre usuarios de computadoras sin su conocimiento y media docena de proyectos de ley sobre defensa de la privacidad fueron presentados al Congreso de Estados Unidos este año.

Muchas de las compañías que utilizan las nuevas técnicas dicen que el seguimiento fue hecho sin que ellas lo advirtieran y que lo dejaron de hacerlo luego de que los investigadores entraran en contacto con ellas.

Mike Hintze, consejero general de Microsoft Corp, casa matriz de MSN, dijo que cuando "se nos informó de la supercookie, nos alarmamos" "Era inconsistente con nuestras intenciones y con nuestra política", explicó. Agregó que la compañía removió el código, que había sido creado por Microsoft.

Hulu publicó un comunicado en línea en el que dice que "actuó inmediatamente para investigar y enfrentar" los asuntos identificados por los investigadores. No quiso realizar comentarios adicionales.

Linda A. Cicero/Stanford News Service

Jonathan Mayer, candidato a doctorado de Stanford, quien descubrió que Microsoft usaba "Supercookies".

La expansión de las avanzadas técnicas de seguimiento muestra la velocidad con la que las compañías de rastreo están adaptando sus técnicas. Cuando The Wall Street Journal examinó las herramientas de seguimiento en importantes sitios web el año pasado, la mayoría de estas técnicas más agresivas no eran muy usadas.

Pero a medida que los consumidores aprenden proteger su privacidad en línea, las nuevas técnicas parecen estar ganando terreno.

El investigador de Stanford, Jonathan Mayer, un candidato a obtener un PHD en esa universidad, identificó lo que se conoce como "robo de historial" en Flixster.com., una red social para fanáticos de las películas recientemente comprado por Time Warner Inc y en Charter.net, perteneciente a Charter Communications Inc.

Estos archivos analizan el historial de búsquedas de Internet de los usuarios para determinar si visitaron algunos de más de 1.500 sitios, incluyendo aquellos con contenidos sobre problemas de fertilidad, menopausia y de mejora de calificación de crédito, dijeron los investigadores. El "robo de historial" ha sido identificado en otros sitios en años recientes, pero pocas veces a esta escala.

Mayer determinó que el "robo de historial" en esos dos sitios fue llevado a cabo por Epic Media Group, una empresa de Nueva York dedicada al marketing digital. Charter y Flixster dijeron que no tenían una relación directa con Epic pero, como es frecuente que ocurra en la publicidad en línea, el servicio de rastreo de Epic fue instalado por los anunciantes.

Don Mathis, presidente ejecutivo de Epic, dijo que su compañía estaba utilizando la tecnología sin darse cuenta de ello y que ya no lo hace. Agregó que la información era utilizada solamente para verificar la precisión de datos que compró a otros.

Tanto Flixster como Charter dijeron que no estaban al tanto de las actividades de Epic y desde entonces retiraron toda la tecnología de Epic de sus sitios. Charter hizo lo mismo el año pasado con otra compañía que estaba haciendo "robo de historial" a una menor escala.

Reunir información sobre el historial de búsquedas de Internet de los usuarios puede ofrecer claves valiosas respecto a los intereses de las personas, sus preocupaciones y las finanzas de sus hogares. Si alguien está buscando información sobre una enfermedad en línea, por ejemplo, puede pensarse que la padece o que, al menos, le preocupa.

Las posibilidades de que en Washington se legisle sobre la privacidad en Internet ha llevado a la industria de la publicidad en línea a establecer sus propias reglas, que están diseñadas para alertar a los usuarios de computadoras de los casos de seguimiento y ofrecerles formas de limitar el uso de esos datos por parte de los anunciantes.

Bajo estos criterios autoimpuestos, recopilar datos sobre salud y financieros sobre individuos es permisible siempre y cuando los datos no contengan números de cuentas bancarias, de Seguridad Social, recetas médicas o historias clínicas. Pero utilizar técnicas como el "robo de historial" y las "supercookies" "para negar opciones a los consumidores" en materia de privacidad, viola esos criterios, dice Lee Peeler, vicepresidente ejecutivo del Council of Better Businees Bureaus, uno de los varios grupos dedicados a la aplicación de las reglas.

Hasta ahora, el grupo "ha tratado de presionar a las compañías para que participen del programa, no para que se vayan", dice Peeler. " Se puede esperar un mayor esfuerzo formal para su pronto cumplimiento", agregó.

El año pasado, la industria de la publicidad en línea lanzó un programa para identificar a los avisos que eran enviados a usuarios de computadoras en base a datos obtenidos con seguimiento. El objetivo es dar a los usuarios un lugar en el que hacer click, en el propio aviso, para que tengan la opción de no recibir esa publicidad. (No deja sin efecto el seguimiento). El programa no ha ganado la tracción que se esperaba.

La industria calcula que el 80% de la publicidad en línea se basa en el rastreo de datos. Mayer, junto con los investigadores Jovanni Hernández y Akshay Jagadeesh del Laboratorio de Seguridad de Ciencias de la Computación de Stanford, encontró que solamente 9% de los avisos que examinaron de los 500 sitios web más populares— 62 de un total de 627— contenían el sello. Los investigadores analizaron avisos de tamaño estándar colocados por terceros entre el 4 y el 11 de agosto.

La industria sostiene que la autorregulación está dando resultados. Peter Kosmala, director gerente de Digital Advertising Alliance, aseguró que el programa ha registrado "tremendo progreso".

Mayer descubrió "supercookies" en varios sitios web propiedad de Microsoft, incluyendo a MSN.com y Microsoft.com

Las "supercookies" se almacenan en lugares diferentes que las "cookies" comunes, como dentro del registro que hace el navegador de sitios visitados previamente, o "cache" que es dónde las de Microsoft estaban localizadas. Los usuarios celosos de su privacidad que saben cómo encontrar y borrar "cookies" tradicionales pueden tener problemas para localizar las "supercookies".

Mayer también encontró "supercookies" en la red publicitaria de Microsoft, que coloca avisos para otras compañías en Internet. Como resultado, los usuarios podrían haber tenido la "supercookie" instalada en sus máquinas sin visitar directamente los sitios web de Microsoft. Incluso si borran las "cookies" regulares, la información sobre su navegación en la red podría haber sido retenida por Microsoft.

Hintze, de Microsoft, dijo que la compañía retiró el código luego de haber sido contactada por Mayer y que la compañía todavía está tratando de determinar porqué fue creado el código. Una portavoz dijo que los datos reunidos por la "supercookie" fueron utilizados solamente por Microsoft y no fueron compartidos con otras compañías.

En forma separada el mes pasado, investigadores en la Universidad de California, en Berkeley, encabezados por el profesor de leyes, Chris Hoofnagle, encontraron técnicas vinculadas a las "supercookies" utilizadas en decenas de sitios. Uno de ellos, Hulu, estaba almacenando los códigos de rastreo en archivos relacionados con el popular software Flash de Adobe Systems Inc., presente en muchos de los videos que se pueden encontrar en línea, dijeron en un estudio los investigadores. Hulu es propiedad es NBC Universal, Walt Disney Co. y News Corp, propietaria de The Wall Street Journal.

Hulu fue una de las varias compañías que participó en una conciliación extrajuicio por US$2,4 millones el año pasado para cerrar una demanda colectiva vinculada al uso de "cookies" en Flash para eludir a los usuarios que intentan eliminar sus "cookies" normales.

Los investigadores de Berkeley también encontraron que el sitio web de Hulu contenía códigos de Kissmetrics, una compañía que analiza datos sobre el tráfico en la red. Kissmetrics estaba insertando "supercookies" en los caches de los navegadores de los usuarios y en archivos asociados con la última versión del lenguaje de programación utilizado por las páginas Web, conocido como HTML5.

En una entrada publicada en su blog luego de que se difundiera el informe, Kissmetrics dijo que utilizará solamente "cookies" regulares para el futuro seguimiento. La compañía no devolvió las llamadas que se le hicieron para que hiciera comentarios.

No hay comentarios:

Publicar un comentario