No puede verlos, pero los rastreadores de Meta están integrados en millones de sitios web en Internet, recopilan datos sobre dónde va y qué hace y los envía de vuelta a Meta. Una investigación reciente muestra que estos rastreadores residen en sitios que incluso los más cínicos de nosotros podrían esperar que sean tabú: sitios de hospitales, incluidos los portales de pacientes, que se dice que están protegidos por leyes de privacidad.

Esta semana, The Markup, un medio de comunicación sin fines de lucro que informa sobre los daños de la tecnología, publicó los últimos hallazgos de su investigación sobre metapíxeles, que son fragmentos de código que los desarrolladores pueden incrustar en sitios web para rastrear a sus visitantes. Hasta ahora, estas historias muestran sitios web gubernamentales, centros de asesoramiento sobre embarazo y hospitales que envían datos a Meta a través de píxeles, muchos de los cuales se consideran confidenciales para los usuarios que, sin saberlo, los proporcionaron.

Es fácil y comprensible culpar a Meta por esto, considerando que la compañía tiene una reputación bien merecida y menos que estelar en lo que respecta a la privacidad del usuario. En Pixel y otros rastreadores, Meta ha jugado un papel crucial en la construcción del mundo en línea sin privacidad en el que debemos navegar hoy. La empresa proporciona un sistema de seguimiento diseñado para extraer datos de usuarios de millones de sitios web y convertirlos en oro publicitario, y saben muy bien que hay muchos casos en los que la herramienta se ha implementado de forma deficiente en el mejor de los casos y se ha abusado de él en el peor. Pero esto también podría ser un caso raro de un escándalo de privacidad relacionado con Meta que no es del todo culpa de Meta, en parte porque Meta ha hecho todo lo posible para echar la culpa a otra parte.

O como dijo el investigador de seguridad Zach Edwards: «Facebook quiere su pastel de datos y no quiere comerse las infracciones».

Las empresas eligen colocar los rastreadores de Meta en sus sitios web y aplicaciones, y nuevamente eligen qué datos sobre sus visitantes se envían al gigante de las redes sociales. Simplemente no hay una buena excusa en estos días para que los desarrolladores que utilizan las herramientas comerciales de Meta no entiendan cómo funcionan o qué datos de usuario se envían a través de ellas. Como mínimo, los desarrolladores no deberían colocarlos en páginas de programación de citas de salud o portales de pacientes, que los usuarios tienen todas las razones para creer que no enviarán en secreto sus datos a terceros entrometidos, ya que estos sitios a menudo les dicen explícitamente que no lo son. . Meta creó un monstruo, pero estos sitios web lo están alimentando.

Cómo el seguimiento de píxeles lo hace demasiado fácil

Meta proporciona píxeles de forma gratuita para que las empresas los integren en sus sitios web. Pixel recopila y envía datos de visitantes del sitio web a Meta, y Meta puede relacionarlos con el perfil de un usuario en Facebook o Instagram, brindando mucha más información sobre ese usuario. (También hay casos en los que Meta recopila información sobre personas que ni siquiera tienen cuentas Meta). Meta recopila automáticamente cierta información, como la dirección IP de un visitante. Pero los desarrolladores también pueden configurar píxeles para rastrear algo llamado «eventos»: varias acciones que los usuarios realizan en el sitio web. Esto puede incluir enlaces en los que hacen clic o respuestas de formulario que completan, y ayuda a las organizaciones a comprender mejor a los usuarios o centrarse en comportamientos o acciones específicos.

Todos estos datos se pueden usar para orientar anuncios a estas personas o para crear las llamadas «audiencias similares». Esto incluye una empresa que le pide a Meta que envíe anuncios a personas que Meta cree que son similares a sus clientes existentes. Cuantos más datos obtenga Meta de las empresas sobre estos rastreadores, mejor debería poder orientar los anuncios. Meta también puede utilizar estos datos para mejorar sus propios productos y servicios. Las empresas también pueden usar datos de píxeles para análisis para mejorar sus productos y servicios.

Las empresas (o los terceros que contratan para crear sus sitios web o ejecutar campañas publicitarias) tienen mucho control sobre los datos que recibe Meta sobre sus clientes. The Markup descubrió que en algunos de los sitios web de su informe, las páginas de citas del sitio web del hospital Meta transmitían el nombre de una persona que hacía una cita, la fecha y la hora de la cita y el médico que estaba viendo el paciente. Cuando eso sucede, es porque alguien del lado del hospital configuró píxeles para hacerlo. O el hospital no cumplió con su deber de diligencia en la protección de estos datos o no los consideró dignos de protección. O tal vez se creía que las herramientas de Meta evitarían que la empresa recopilara o utilizara los datos confidenciales que se le enviaban.

En su encuesta hospitalaria más reciente, Markup descubrió que un tercio de los hospitales encuestados de una lista de los 100 mejores hospitales del país tenían un píxel en sus páginas de programación y siete sistemas de atención médica tenían píxeles en sus portales de pacientes. Varios de los sitios eliminaron píxeles después de ser contactados por el marcado.

¿Cómo puede un hospital justificar algo así? El único hospital que brindó una respuesta detallada al marcado, Houston Methodist, afirmó que no cree que envíe información de salud protegida a Meta. El marcado encontró que cuando alguien hacía clic en «hacer una cita», el sitio web del hospital le decía a Meta para qué médico habían hecho la cita, e incluso al buscar «aborto en el hogar» se encontraba el médico. Pero Houston Methodist dijo que programar una cita no significaba que la cita se confirmara alguna vez, ni que la persona que hizo la cita fuera la persona a la que realmente estaba destinada. Houston Methodist puede pensar que no viola la privacidad de los pacientes, pero sus pacientes pueden sentir lo contrario. Pero tampoco tendrían forma de saber que esto estaba sucediendo sin usar herramientas especiales o tener algún nivel de conocimiento técnico. Desde entonces, Houston Methodist eliminó el píxel.

Otro sistema de salud que analizó el margen de beneficio, Novant Health, dijo en un comunicado que el píxel fue colocado por un tercero para una campaña para lograr que más personas se inscribieran en su sistema de portal para pacientes y solo se usó para ver cuántas personas se inscribieron. Pero el marcado encontró muchos más datos de los que se enviaron a Meta, incluidos los usuarios de medicamentos enumerados y su orientación sexual. Este proveedor externo parece haber cometido algunos errores aquí, pero Novant es quien tiene la obligación con sus pacientes de mantener su información privada en los sitios web que lo prometen. Ni el tercero ni el meta.

Eso no debería dejar a Meta libre de culpa. Una vez más, se creó el sistema de seguimiento de píxeles y, si bien tiene reglas y herramientas diseñadas para evitar que se le envíen ciertos tipos de información confidencial, como condiciones de salud, los informes de Markup son evidencia de que estas medidas no son suficientes.

Meta le dijo a Recode en un comunicado que «nuestro sistema está diseñado para filtrar los datos potencialmente confidenciales que detecta». Pero el marcado notó que faltaban esos filtros cuando se trataba de datos de al menos un sitio web de un centro de embarazo en crisis. Meta no respondió a las preguntas de Recode sobre qué hace cuando descubre que una empresa está infringiendo sus reglas.

Edwards, el investigador de seguridad, fue aún menos comprensivo acerca de cuánta culpa debería tener Meta aquí.

«En mi opinión, Facebook tiene 100 por ciento de culpa», dijo.

Meta tampoco respondió a las preguntas de Recode sobre qué hace para garantizar que las empresas sigan sus políticas o qué hace con la información confidencial que no quiere que envíen las empresas. Por lo que parece, parece que Meta fabrica y distribuye una herramienta de seguimiento de la que Meta puede beneficiarse materialmente. Pero si esta herramienta es explotada o mal utilizada, alguien más tiene la culpa. Aparentemente, las únicas personas que pagan el precio son los visitantes del sitio web, cuya privacidad se viola sin saberlo.

Qué puedes hacer para evitar los píxeles

Hay algunas cosas que puede hacer para protegerse aquí. Navegadores como Safari, Firefox y Brave ofrecen bloqueadores de rastreadores. Todd Feathers, uno de los reporteros de historia del hospital de Markup, le dijo a Recode que usaron navegadores Chrome sin extensiones de privacidad para sus pruebas. Hablando de extensiones de privacidad, también puede obtenerlas. Las VPN y el servicio de retransmisión privado pagado de Apple pueden ocultar su dirección IP de los sitios web que visita.

Finalmente, Meta tiene controles que limitan el seguimiento y la orientación de anuncios fuera de sus plataformas. La compañía afirma que desactivar «Datos sobre su actividad de socios» o «Actividades fuera de Facebook» evita que use los datos recopilados por Pixel para dirigirle anuncios. Esto significa que confía en Meta para hacer lo que dicen que hacen sus herramientas de privacidad.

Y, por supuesto, siempre hay una súplica para que sus legisladores impulsen leyes de privacidad que explícitamente harían ilegales algunas de estas prácticas, o para obligar a las empresas a informar a los usuarios y obtener su consentimiento antes de recopilar sus datos y enviarlos a otros. Apenas esta semana, se introdujeron algunas nuevas leyes o proyectos de ley federales de privacidad. Hay interés de algunos miembros del Congreso, pero aún no lo suficiente como para aprobar ni remotamente nada.



DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

diecisiete − 15 =