¿Qué entiende Google Inc. por privacidad? A pocos días de que la corporación comercial imponga a sus usuarios las nuevas condiciones sobre privacidad, tomó estado público la noticia de que Google Inc. está eludiendo tecnológicamente la configuración de privacidad de los navegadores Safari (Apple Inc.) e Internet Explorer (Microsoft). Google Inc., la mayor empresa de publicidad del mundo, suma así una nueva e inquietante investigación por violación masiva al derecho de privacidad.
El 17 de febrero pasado el diario estadounidense The Wall Street Journal (WSJ) publicó un informe que impactó al mundo tecnológico. Siguiendo los desarrollos del investigador Jonathan Mayer (Universidad de Stanford), el matutino informó como Google Inc. -y otras empresas de publicidad (Vibrant Media, PointRoll)- eludían y violentaban la configuración de privacidad de los navegadores Safari instalados en las computadoras y móviles de la empresa Apple Inc. ¿Sorpresa?
Tres días después las cosas se complicaron aún más. El equipo de Microsoft responsable del desarrollo del navegador Internet Explorer denunció que Google Inc. también estaba eludiendo las configuraciones y preferencias de privacidad escogidas por sus usarios. El vicepresidente corporativo de Internet Explorer, Dean Hachamovitch, publicó rápidamente una actualización de seguridad contra el rastreo de Google Inc. y prometió más investigaciones.
¿De qué manera Google Inc. y otras empresas conseguían evitar los controles de privacidad de Safari e Internet Explorer? Lo hacían utilizando pequeñas piezas de software para navegadores web (llamadas “cookies”) que traspasaban la configuración de privacidad de los navegadores (las que venían por defecto o las que eran escogidas por los usuarios). Por ejemplo, el código malicioso confundía al Safari haciéndole procesar supuestos formularios web o interacciones invisibles al usuario.
¿Qué beneficio obtenían Google Inc. y otras empresas al violentar los perfiles de privacidad? La maniobra les permitía instalar más cookies, rastrear las preferencias de los usuarios y, por supuesto, mostrar publicidad más ajustada a sus perfiles. Entre otros puntos, la compañía líder de Internet buscaba desarrollar un sistema que le permitiera utilizar su calificación “+1” (como el “Like” de Facebook) en su ecosistema de publicidad en línea (gestionado a través de Doubleclick).
Las respuestas de Google Inc. no se publicaron oficialmente ni circularon por los canales habituales. En ellas, el gigante de la web se encargó de resaltar que sus técnicos no tuvieron en cuenta algunas cosas, pero que tampoco recogieron información personal. Según el WSJ, Google Inc. deshabilitó el código malicioso luego de ser contactado por el diario.
El mismo día en que el WSJ publicó la noticia tres representantes del Congreso de los Estados Unidos (Edward Markey, Joe Barton y Cliff Stearns) enviaron una carta a la Comisión Federal de Comercio para investigar las denuncias y seguir de cerca las nuevas políticas que quiere implementar Google Inc.
La violación masiva de la privacidad es una violación a los derechos humanos y un delito de acción pública. Al involucrar venta de publicidad, ¿podría también ser considerado un delito económico?
De este entredicho algo queda muy claro: Google Inc. esta lejos de ser simple, benévola y transparente en la gestión de la privacidad. Si es capaz de violentar tecnológicamente a los usuarios de sus competidores, entonces, ¿cómo gestionará los datos de sus propios usuarios / rehenes?
* El Dr. Ariel Vercelli es Presidente de BIENES COMUNES A. C. e Investigador del CONICET / IEC-UNQ. Columna publicada en la sección de Tecnología de Télam. Sin licencia.