La empresa encontró la manera de vincular las compras en tiendas físicas con los anuncios en línea
Durante el año pasado, ciertos anunciantes de Google consiguieron acceso a una potente herramienta nueva para rastrear si los anuncios que publicaron en línea generaron una venta en alguna tienda física en los Estados Unidos, acorde a expertos en hacking ético, dicha información provino en parte de una base de datos de transacciones de Mastercard por la que Google pagó.
Pero la mayoría de los dos mil millones de titulares de tarjetas Mastercard no están al tanto de esta labor de seguimiento pues las compañías nunca mencionaron públicamente su acuerdo. Google y Mastercard arreglaron una sociedad comercial después de cuatro años de negociaciones, acorde a información filtrada por personas involucradas directamente en el acuerdo. Esta alianza le dio a Google un activo considerable para medir el gasto minorista, parte de la estrategia de la empresa para fortalecer su negocio principal frente a competidores como Amazon, entre otros.
Este acuerdo podría generar preocupaciones más amplias sobre la forma como las empresas de tecnología como Google absorben la información de sus usuarios de manera sigilosa. “La gente no espera que lo que compran en una tienda se vincule con la publicidad en línea”, mencionaron expertos en hacking ético, “las empresas no toman la responsabilidad suficiente como para informar a los usuarios sobre lo que están haciendo y los derechos que tienen”.
Google pagó a Mastercard millones de dólares por los datos, según las personas encargadas de filtrar la información, acordando además compartir un porcentaje de las ganancias generadas por esta labor de seguimiento. Por su parte, portavoces de Google se negaron a comentar sobre la asociación con Mastercard, pero hablaron sobre la herramienta publicitaria: “Antes de lanzar este producto beta el año pasado, creamos una tecnología de cifrado doble que evita que tanto Google como nuestros socios vean la información de identificación personal de nuestros respectivos usuarios”, mencionaron los portavoces. “No tenemos acceso a cualquier información personal de las tarjetas de crédito y débito de nuestros socios, ni compartimos ninguna información personal con nuestros socios”.
Portavoces de Mastercard también se negaron a comentar nada sobre Google, sólo mencionando que la empresa comparte las tendencias de las transacciones con los comerciantes y sus proveedores de servicios para ayudarlos a medir la efectividad de sus campañas publicitarias.
El año pasado, cuando Google anunció el servicio, llamado Store Sales Measurement, la compañía mencionó tener acceso a “aproximadamente el 70%” de las tarjetas de crédito y débito de Estados Unidos a través de sus socios, sin mencionar expresamente a Mastercard.
Acorde a expertos en hacking ético del Instituto Internacional de Seguridad Cibernética, ese 70% que Google menciona podría significar que la compañía tiene acuerdos con otras compañías de tarjetas de crédito, o podría significar que Google tiene tratos con empresas que incluyen a todos los usuarios de tarjetas, y el 70% de ellas está conectado a cuentas de Google como Gmail cuando hacen clic en un anuncio de búsqueda de Google.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad