WSJ Americas
Por Julia Angwin y Steve Stecklow
A la una de la madrugada del 7 de mayo, el sitio web PatientsLikeMe.com notó una actividad sospechosa en su panel de discusión "Estado de ánimo". En él, personas intercambian experiencias muy personales sobre sus trastornos emocionales, desde la bipolaridad hasta la fascinación por cortarse.
Se trataba de una intrusión. Mediante un sofisticado programa, un nuevo miembro del sitio estaba copiando cada mensaje que llegaba a los foros privados en línea.
PatientsLikeMe logró bloquear e identificar al intruso: Nielsen Co., la compañía neoyorquina de investigación de mercado. Nielsen monitorea estos foros en línea para clientes, entre ellos farmacéuticas que compran datos obtenidos en la red para conseguir información sobre lo que piensan los consumidores de sus productos, dice la empresa.
"Sentí que [mi privacidad] fue completamente violada", dice Bilal Ahmed, un australiano de 33 años que utilizaba PatientsLikeMe para conectarse con otras personas con depresión. En el sitio usaba un pseudónimo, pero el perfil enlazaba con su blog, que contiene su nombre real.
Luego de que PatientsLikeMe informó a sus usuarios sobre la intrusión, Ahmed retiró todos sus mensajes, además de una lista de los medicamentos que toma. "Fue muy perturbador saber que la información de uno está a la venta", dijo Ahmed. Nielsen asegura que ya no escarba en sitios web que requieren una cuenta individual para el acceso, a menos que tenga permiso.
El mercado de los datos personales de personas que usan Internet está en auge y a su vanguardia está la práctica del rastreo (en inglés se conoce como scraping). Empresas ofrecen hacer un seguimiento de conversaciones en línea y detalles personales en las redes sociales, sitios donde se colocan currículos y foros donde la gente habla sobre su vida.
El emergente negocio del rastreo por Internet provee parte de la materia prima de una economía basada en datos personales que se está expandiendo rápidamente. En 2009, los anunciantes pagaron US$7.800 millones por datos, algunos de los cuales estaban disponibles en Internet y otros que no, según la consultora Winterberry Group LLC, de Nueva York. Se calcula que la inversión en datos de fuentes en línea se más que duplicará en 2012 a US$840 millones, frente a los US$410 millones de 2009.
El análisis de The Wall Street Journal sobre esta práctica —un mercado que involucra la información personal así como otros muchos tipos de datos— forma parte de la investigación del diario sobre el negocio de seguir las actividades en línea de los usuarios y vender los detalles de su conducta e intereses personales.
Algunas compañías recopilan datos para informes detallados sobre los antecedentes de las personas, tales como direcciones de correo electrónico, números de celulares, fotografías y mensajes colocados en redes sociales, como Facebook o Twitter.
Otras ofrecen lo que se conoce como "servicios de escucha", que monitorean en tiempo real cientos de fuentes de noticias, blogs y sitios web para ver qué está diciendo la gente sobre determinados productos o temas.
Uno de esos servicios es provisto por Dow Jones & Co, que publica The Wall Street Journal. Dow Jones reúne datos de la red —que pueden incluir información contenida en artículos de prensa y en blogs— para ayudar a sus clientes a monitorear cómo son percibidos. Asegura que no reúne información sobre secciones del sitio que están protegidas con contraseñas.
La competencia por los datos es intensa. PatientsLikeMe también vende datos de sus usuarios aunque sin revelar su identidad.
Es difícil defenderse
Los usuarios de Internet tienen pocos recursos para defenderse una vez que sus datos personales han sido obtenidos. En Estados Unidos, no existe una ley que obligue a las empresas de datos a permitir que sus usuarios puedan quitar o editar información privada. En algunos casos, algunas firmas permiten que los usuarios retiren sus perfiles bajo ciertas circunstancias.
Las empresas se defienden. "Las redes sociales se están transformando en los nuevos registros públicos", argumenta Jim Adler, jefe de privacidad en Intelius Inc, un sitio de Internet de pago de rastreo de personas.
Quienes llevan a cabo este rastreo operan en un limbo legal. A nivel internacional, las leyes varían. En EE.UU., los fallos de los tribunales han sido contradictorios. "Es una práctica omnipresente pero cuestionable", anota Eric Goldman, un profesor de derecho de la Universidad de Santa Clara. "Todo el mundo lo hace pero no está totalmente claro que alguien esté autorizado a hacerlo sin permiso".
Estas firmas sostienen que lo que están haciendo no es diferente de lo que hace cualquier persona cuando reúne información en línea, solo que a una escala mucho mayor.
El costo de estos servicios de rastreo oscila entre casi gratis y precios a la medida. Algunas firmas, como 80Legs.com en Texas, escarba un millón de páginas web por apenas US$101. Una compañía del estado de Utah, screen-scaper.com, ofrece software gratuito que enseña al usuario las técnicas básicas del rastreo. Los servicios más sofisticados pueden cobrar hasta cientos de miles de dólares por monitorear y analizar conversaciones en la web.
Muchas de estas firmas no les hacen muchas preguntas a sus clientes. "Si no sospechamos que vayan a usar la información para fines ilegales, normalmente tendemos a aceptar el encargo", dice Todd Wilson, propietario de screen-scraper.com. La compañía suele cobrar entre US$1.500 y US$10.000 por la mayoría de pedidos. Wilson asegura que muchas veces son contratados por compañías para que rastreen las páginas de sus competidores. Un encargo reciente: rastrear Facebook para una compañía de marketing que quería direcciones de correo electrónico de usuarios que hubieran indicado que "les gusta" el sitio de la firma, además de los de sus amigos, para que les pudieran ofrecer productos.
A menudo, el rastreo se convierte en un juego del gato y el ratón entre los sitios web, que tratan de proteger sus datos, y los rastreadores, que tratan de vencer sus defensas. El rastreo en sí no es difícil: casi cualquier programador informático con talento puede hacerlo. Pero penetrar los sistemas de defensa de un sitio puede ser complicado.
Por ejemplo, en Monster.com, un sitio web de empleos que alberga currículos de millones de personas, combatir a los rastreadores es un trabajo a tiempo completo, "cada minuto de cada día de todas las semanas", dice Patrick Manzo, director global de privacidad de Monter Worldwide Inc. Facebook, un auténtico tesoro de datos personales de más de 500 millones de usuarios, asegura que emprende acciones legales y medidas técnicas para disuadir a los rastreadores.
Respecto a la intrusión en PatientsLikeMe, Dave Hudson, quien asumió en junio la presidencia ejecutiva de la división de Nielsen que escarbó el foro médico, dijo: "Fue una mala práctica que ya no volveremos a realizar".
Hudson no clarificó cuántas veces ocurrió esta práctica y tampoco quiso identificar a su cliente.
No hay comentarios:
Publicar un comentario