Internet
Facebook, MySpace y otras redes sociales compartieron datos de sus usuarios con los anunciantes
Emily Steel y Jessica E. Vascellaro/ Dow Jones Newswires
Facebook, MySpace y muchos otros sitios de redes sociales han enviado datos a las compañías de publicidad que podrían ser usados para encontrar los nombres de los consumidores y otros detalles personales, pese a las promesas de que no compartirían tal información sin permiso.
La práctica, que es defendida por la mayoría compañías, envía los nombres de los usuarios o números de identificación ligados a los perfiles personales que se ven cuando los usuarios hacen clic en los anuncios. Después que The Wall Street Journal identificó estas brechas, Facebook y MySpace inmediatamente implementaron correcciones. Para el jueves por la mañana, Facebook había reescrito parte del código problemático.
Las compañías de publicidad estaban recibiendo información que podría ser usada para buscar perfiles individuales, los cuales. Dependiendo del sitio y la información que el usuario ha hecho pública, incluyen datos como el nombre real de la persona, su edad, ciudad de origen y ocupación.
Varias grandes empresas de publicidad identificadas por este diario como receptoras de la información, incluyendo a DoubleClick de Google Inc. y Right Media de Yahoo, dijeron que no estaban al tanto de haber recibido datos de los sitios de redes sociales e indicaron que no la han usado.
En la web es común que los anunciantes reciban la dirección de la página que en la que un usuario hizo clic en un anuncio. Usualmente, no reciben más que una retahíla indescifrable de letras y números que no puede ser rastreada de vuelta al usuario. Sin embargo, en los sitios de redes sociales, esas direcciones típicamente incluyen nombres que podrían dirigir a los anunciantes al perfil de una persona. En algunos casos, los nombres de usuario son los nombres reales de las personas.
La mayoría de redes sociales no se han molestado en ocultar los nombres de usuario o los números de identificación en sus direcciones web, dice Craig Wills, un profesor de ingeniería de sistemas del Instituto Politécnico Worcester, quien ha estudiado este tema.
Los sitios podrían haber violado sus propias políticas de privacidad así como los estándares de la industria, que indican que los portales no deben compartir y los anunciantes no deben recolectar información que identifique a una persona, sin el consentimiento de esta. Esta políticas han sido presentadas por los anunciantes y las empresas de Internet en argumentos en contra de la necesidad de una regulación del gobierno.
El problema se presenta en momentos en que los sitios de redes sociales y en particular Facebook, enfrentan un escrutinio cada vez mayor de sus prácticas de privacidad por parte de los consumidores, defensores de la privacidad y legisladores.
Además de Facebook y MySpace, LiveJournal, Hi5, Xanga y Digg también le enviaron el nombre de usuario o el número de identificación de la página visitada a los anunciantes. (MySpace es propiedad de News Corp., la dueña de The Wall Street Journal). Twitter—que no cuenta con anuncios en sus páginas de perfil también estaba enviando direcciones web, incluyendo los nombres de usuarios que se veían en Twitter.com, cuando los usuarios hacían clics en otros enlaces de los perfiles.
Para la mayoría de los sitios de redes sociales, los datos identificaban el perfil que se estaba viendo, pero no necesariamente a la persona que hizo clic en el anuncio o el enlace. Pero Facebook fue un poco más lejos que otros sitios, en algunos casos señalando qué nombre de usuario o número de identificación estaba haciendo clic en el anuncio así como el nombre o identificación de la página que se estaba viendo. Al ver los anuncios en los que hacía clic un usuario, un anunciante podría establecer los intereses de este.
Ben Edelman, profesor asistente de la Escuela de Negocios de Harvard, quien estudia la publicidad en Internet, reseñó el código de programación en los siete sitios mencionados a solicitud de The Wall Street Journal.
"Si está mirando su perfil y hace clic en un anuncio, le está diciendo al anunciante quién es usted", dijo de la forma en la que Facebook operaba, antes de los arreglos hechos en los últimos días. Edelman dijo que le había enviado una carta a la Comisión Federal de Comercio pidiéndoles que investigara las prácticas de Facebook.
La práctica de compartir información identificable fue identificada por primera vez en un estudio de investigadores de AT&T Labs y el Instituto Politécnico de Worcester en agosto pasado. El estudio, que atrajo poca atención en su momento, evaluó las prácticas de 12 sitio de redes sociales incluyendo Facebook, Twitter y MySpace y encontró múltiples formas en las que las compañías podrían acceder a datos de los usuarios.
Los investigadores dijeron en una entrevista que habían contactado a los sitos, lo cual fue confirmado por algunos de ellos. Pero nueve meses después, el problema persistía.
El tema es particularmente significativo para Facebook en dos frentes: la compañía ha estado presionando a los usuarios para que hagan pública más de su información personal y el sitio requiere que los usuarios pongan sus nombres reales cuando se registran en el sitio.
Un portavoz de Facebook reconoció que la empresa había enviado datos a las empresas de publicidad que les podría ayudar a determinar si un usuario en particular hizo clic en un anuncio. Después de ser contactados por este diario, Facebook dijo que cambió su software para eliminar el código identificador ligado al problema.
"Recientemente se nos hizo caer en cuenta de un caso en el que si un usuario toma una ruta específica en el sitio, los anunciantes podrían ver que hizo clic en su perfil y luego hizo clic en un anuncio", dijo el portavoz de Facebook. "Arreglamos este caso tan pronto como nos enteramos de él".
MySpace dijo en un comunicado que sólo comparte el nombre de identificación que los usuarios crean para el sitio, el cual permite acceso únicamente a la información que un usuario hace pública en el sitio.
Sin embargo, una portavoz de MySpace dijo que el sitio "actualmente está implementando una metodología que ocultará el 'FriendID' en cualquier URL que sea enviada a los anunciantes.
TRO
