Escándalo en Facebook: ¿quién comercia con sus datos personales?

Una serie de consideraciones sobre los corredores de datos

Emma’s Diary parece ser el sitio web perfecto para los padres de familia, ofreciendo consejos de crianza infantil y regalando cupones con valor de hasta 200 libras. Pero a cambio de pañales gratis, los usuarios dieron su consentimiento para que sus datos se usen para diferentes campañas publicitarias.

Ahora se ha revelado que los datos se vendieron al Partido Laborista en 2017, aunque el consentimiento de acceso a los datos no se extendió para los partidos políticos.

El sitio web en cuestión ahora enfrenta una multa por uso indebido de datos personales.

El caso es parte de la investigación del Comisionado de Información sobre marketing digital político, siguiendo el escándalo de datos de Cambridge Analytica.

Lo que comenzó con un vistazo al mal uso de los datos de Facebook ahora ha abierto una ventana al complejo sistema de la publicidad en línea y ha arrojado luz sobre el opaco mundo del comercio de datos personales.

¿Qué es un corredor de datos?

A los datos personales se les ha llamado el “nuevo petróleo” y los corredores de datos juegan el papel de extractores de nuestra valiosa información de todas las formas posibles.

Los corredores de datos recogen la información de cientos de fuentes, incluidos los censos, encuestas, registros públicos y programas de tarjetas de lealtad, para luego venderla a otras organizaciones.

Recientes investigaciones de expertos en borrado seguro de datos describen la práctica de los corredores de datos como una industria con infraestructura prácticamente invisible y sin regulación, a pesar de la reciente entrada en vigor del Reglamento General de Protección de Datos de la Unión Europea (GDPR).

¿Quiénes son los grandes beneficiarios?

Acxiom y Experian son probablemente los corredores de datos más conocidos, y ganan mucho dinero. En el año fiscal 2018, se espera que Acxiom genere cerca de 71 millones de libras.

Pero hay miles de actores más pequeños en la industria, como aplicaciones y sitios web que piden registro de sus usuarios, solicitando consentimiento para acceder a sus datos, para luego venderlos a compañías de marketing.

Como parte del trabajo de la Oficina del Comisionado de Información (ICO), expertos en borrado seguro de datos mencionan que se han iniciado investigaciones a otras empresas como Experian, Lifecycle Marketing (propietarios del sitio de Emma’s Diary), y Data8.

¿Cuál es el papel de Facebook en esto?

Las campañas digitales ahora son muy importantes para los partidos políticos. Implican sumergirse en relaciones a menudo complejas con corredores de datos y empresas de análisis de información.

En el caso de Facebook, al empresa tenía convenios con tres corredores de datos: Acxiom, Experian y Oracle Data Cloud. También permitió a los partidos políticos dirigirse a una audiencia por género, ubicación, intereses y comportamiento, y ofreció lo que denominó su servicio de categorías de socios, lo que permite a los anunciantes recurrir a la información compilada por los corredores de datos.

Estos datos permitieron a los partidos políticos delimitar aún más su selección, obteniendo información personal como títulos de propiedad de autos o casas, o si son consumidores de una marca en particular.

Por ejemplo, un anunciante que quisiera dirigir sus anuncios a madres primerizas podría usar la información recopilada de los corredores de datos sobre aquellos que recientemente compraron productos para bebés utilizando una tarjeta de recompensas de una tienda de autoservicio.

Facebook ha anunciado que terminará esta práctica, que ha sido uno de los métodos clave que usaron los mercadólogos para vincular los datos de Facebook de los usuarios sobre sus amigos y estilo de vida con sus datos fuera de línea sobre sus familias, finanzas y salud.

¿Y ahora qué sigue?

Especialistas en borrados seguro de datos ha descrito el alcance y la escala de la investigación de la ICO como algo increíble, pues muestra que la recolección de datos de usuarios es una práctica sistemática que va más allá de Facebook o cualquier otra empresa.

Para los expertos en borrados seguro de datos es justo decir que la industria del marketing digital recibió un llamado de atención con la introducción del GDPR, y esta investigación de ICO le recordará a la gente que se tiene un órgano regulador competente, lo que forzará a las empresas a limitar sus malas prácticas.

Raúl Martínez

Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.

Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.

También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad

Escándalo en Facebook: ¿quién comercia con sus datos personales?

Las 11 reglas esenciales de seguridad en la nube de Falco para proteger aplicaciones en contenedores sin costo

Cómo comprobar si una distro de Linux está comprometida por la puerta trasera XZ Utils en 6 pasos

La estrategia de gestión continua de exposición a amenazas CTEM paso a paso para AWS y AZURE

Malware PLC basado en web: una nueva técnica para hackear sistemas de control industrial

Seguridad API: 10 estrategias para mantener seguras las integraciones de API

Cómo robar la contraseña de Windows a través del correo de Outlook

11 formas de hackear ChatGpt y sistemas de IA generativa

CANAL DE NOTICIAS DE CIBERSEGURIDAD