A la una de la madrugada del 7 de mayo, el sitio web PatientsLikeMe.com notó una actividad sospechosa en su panel de discusión "Estado de ánimo". En él, personas intercambian experiencias muy personales sobre sus trastornos emocionales, desde la bipolaridad hasta la fascinación por cortarse.
Se trataba de una intrusión. Mediante un sofisticado programa, un nuevo miembro del sitio estaba copiando cada mensaje que llegaba a los foros privados en línea.
PatientsLikeMe logró bloquear e identificar al intruso: Nielsen, la compañía neoyorquina de investigación de mercado. Nielsen rastrea estos foros online para sus clientes, entre ellos farmacéuticas que compran datos obtenidos en la red para conseguir información sobre lo que piensan los consumidores de sus productos, dice la empresa.
"Sentí que [mi privacidad] fue completamente violada", dice Bilal Ahmed, un australiano de 33 años que utilizaba PatientsLikeMe para conectarse con otras personas con depresión. En el sitio usaba un pseudónimo, pero el perfil enlazaba con su blog, que contiene su nombre real.
Después de que PatientsLikeMe informara a sus usuarios sobre la intrusión, Ahmed retiró todos sus mensajes, además de una lista de los medicamentos que toma. "Fue muy perturbador saber que la información sobre ti está en venta", dijo Ahmed. Nielsen asegura que ya no escarba en sitios web que requieren una cuenta individual para el acceso, a menos que tenga permiso.
El mercado de los datos personales de personas que usan Internet está en auge y a su vanguardia está la práctica del rastreo (en inglés se conoce como 'scraping'). Las empresas ofrecen hacer un seguimiento de conversaciones online y detalles personales en las redes sociales, sitios donde se colocan currículos y foros donde la gente habla sobre su vida.
El emergente negocio del rastreo por Internet proporciona parte de la materia prima de una economía basada en datos personales que se está expandiendo rápidamente. En 2009, los anunciantes pagaron 7.800 millones de dólares por datos, algunos de los cuales estaban disponibles en Internet y otros no, según la consultora Winterberry, de Nueva York. Se calcula que la inversión en datos de fuentes online se más que duplicará en 2012, hasta los 480 millones de dólares, frente a los 410 millones de 2009.
El análisis de 'The Wall Street Journal' sobre esta práctica —un mercado que involucra la información personal así como otros muchos tipos de datos— forma parte de la investigación del diario sobre el negocio de que supone el seguimiento de las actividades online de los usuarios y la venta de los detalles de su conducta e intereses personales.
Algunas compañías recopilan datos para informes detallados sobre los antecedentes de las personas, tales como direcciones de correo electrónico, números de teléfono móvil, fotografías y mensajes colocados en redes sociales, como Facebook o Twitter.
Otras ofrecen lo que se conoce como 'servicios de escucha', que rastrean en tiempo real cientos de fuentes de noticias, blogs y sitios web para ver qué está diciendo la gente sobre determinados productos o temas.
Uno de esos servicios es proporcionado por Dow Jones, que publica 'The Wall Street Journal'. Dow Jones reúne datos de Internet —que pueden incluir información contenida en artículos de prensa y en blogs— para ayudar a sus clientes a averiguar cómo son percibidos. Asegura que no reúne información sobre secciones del sitio que están protegidas con contraseñas.
La competencia por los datos es intensa. PatientsLikeMe también vende datos de sus usuarios, aunque sin revelar su identidad.
Es difícil defenderse
Los usuarios de Internet tienen pocos recursos para defenderse una vez que sus datos personales han sido obtenidos. En Estados Unidos, no existe una ley que obligue a las empresas de datos a permitir que sus usuarios puedan quitar o editar información privada. En algunos casos, algunas firmas permiten que los usuarios retiren sus perfiles bajo ciertas circunstancias.
Los usuarios de Internet tienen pocos recursos para defenderse una vez que sus datos personales han sido obtenidos. En Estados Unidos, no existe una ley que obligue a las empresas de datos a permitir que sus usuarios puedan quitar o editar información privada. En algunos casos, algunas firmas permiten que los usuarios retiren sus perfiles bajo ciertas circunstancias.
Las empresas se defienden. "Las redes sociales se están transformando en los nuevos registros públicos", argumenta Jim Adler, jefe de privacidad de Intelius, un sitio de Internet de pago de rastreo de personas.
Quienes llevan a cabo este rastreo operan en un limbo legal. A nivel internacional, las leyes varían. En Estados Unidos, los fallos de los tribunales han sido contradictorios. "Es una práctica omnipresente pero cuestionable", señala Eric Goldman, un profesor de derecho de la Universidad de Santa Clara. "Todo el mundo lo hace pero no está totalmente claro que alguien esté autorizado a hacerlo sin permiso".
Estas firmas sostienen que lo que están haciendo no es diferente de lo que hace cualquier persona cuando reúne información en línea, solo que a una escala mucho mayor.
El coste de estos servicios de rastreo oscila entre el casi gratis y los presupuestos a medida. Algunas firmas, como 80Legs.com, en Texas, revisa un millón de páginas web por apenas 101 dólares. Una compañía del estado de Utah, screen-scaper.com, ofrece software gratuito que enseña al usuario las técnicas básicas del rastreo. Los servicios más sofisticados pueden cobrar hasta cientos de miles de dólares por monitorear y analizar conversaciones en Internet.
Muchas de estas firmas no les hacen muchas preguntas a sus clientes. "Si no sospechamos que vayan a usar la información para fines ilegales, normalmente tendemos a aceptar el encargo", dice Todd Wilson, propietario de screen-scraper.com. La compañía suele cobrar entre U1.500 y 10.000 dólares por la mayoría de los pedidos. Wilson asegura que muchas veces son contratados por compañías para que rastreen las páginas de sus competidores. Un encargo reciente: rastrear Facebook para una compañía de marketing que quería direcciones de correo electrónico de usuarios que hubieran indicado que "les gusta" el sitio de la firma, además de los de sus amigos, para que les pudieran ofrecer productos.
A menudo, el rastreo se convierte en un juego del gato y el ratón entre los sitios web, que tratan de proteger sus datos, y los rastreadores, que tratan de vencer sus defensas. El rastreo en sí no es difícil: casi cualquier programador informático con talento puede hacerlo. Pero penetrar los sistemas de defensa de un sitio puede ser complicado.
Por ejemplo, en Monster.com, un sitio web de oferta de empleo que alberga currículos de millones de personas, combatir a los rastreadores es un trabajo a tiempo completo, "cada minuto de cada día de todas las semanas", dice Patrick Manzo, director global de privacidad de Monter Worldwide. Facebook, un auténtico tesoro de datos personales de más de 500 millones de usuarios, asegura que emprende acciones legales y medidas técnicas para disuadir a los rastreadores.
Respecto a la intrusión en PatientsLikeMe, Dave Hudson, quien asumió en junio la presidencia ejecutiva de la división de Nielsen que escarbó en el foro médico, dijo: "Fue una mala práctica que ya no volveremos a realizar".
Hudson no clarificó cuántas veces ocurrió esta práctica y tampoco quiso identificar a su cliente.
0 comentarios: