domingo, 23 de mayo de 2010

Dónde dije digo, digo Diego

Facebook, MySpace y varios sitios sociales sorprendidos enviando información de sus usuarios a publicisitas

Facebook, MySpace y varios sitios sociales han estado enviando información de sus usuarios a compañías de publicidad, la cual podría ser usada para obtener los nombres y otros datos personales de sus usuarios, a pesar de promesas de que no comparten dicha información sin consentimiento.

La práctica envía nombres de usuario o numeros de ID enlazados a perfiles personales que son vistos cuando los usuarios hacen click en publicidad. Facebook y MySpace están moviéndose para hacer cambios. Para el día de ayer por la mañana, Facebook ya había re-escrito parte del código que hace esto.

Las compañías de publicidad están recibiendo informacion que podría ser usada para ubicar perfiles individuales, los cuales, dependiendo del sitio y la información que el usuario tenga como pública, podrían incluir datos como el nombre de la persona, edad, y ocupación.

Algunas grandes compañías de publicidad identificadas como receptoras de la información de usuarios son Doubleclick, de Google, y Right Media, de Yahoo, las cuales dijeron no estar enteradas de la información de los sitios sociales, y no estar haciendo uso de la misma.

En la web, es común que compañías de publicidad reciban la dirección de la página desde donde un usuario hizo click a un anuncio. Normalmente, reciben únicamente información que no puede ser rastreada al individuo. Con los sitios sociales, esa información incluye nombres de usuario que pueden ser rastreados por las compañías de publicidad hacia las páginas de perfil personales, incluyendo los datos completos y reales del usuario.

Los sitios sociales podrían estar infringiendo sus propias políticas de privacidad así como estándares de la industria, los cuales dicen que los sitios no deberían compartir la información privada de sus usuarios con compañías de publicidad sin el permiso de los usuarios.

Aparte de Facebook y MySpace, Livejournal, Hi5, Xanga, y Digg también enviaron a compañías de publicidad la información de sus usuarios. Para la mayoría de los sitios sociales, la información enviada contenía el perfil siendo visto, pero no necesariamente la información de la persona que hizo click en el anuncio. Facebook fue más alla que otros sitios, en algunos casos entregando el nombre de usuario o ID de la persona que hizo click en el anuncio.

El uso no autorizado de información personal de usuarios fue señalado en una investigación de AT&T desde agosto pasado. La investigación, que atrajo poca atención en su momento, evaluaba prácticas de 12 sitios sociales incluyendo Facebook, Twitter y MySpace y encontró varias maneras en que compañías externas podían acceder los datos de sus usuarios. Los investigadores dijeron en una entrevista que habían contactado a los sitios, pero nueve meses después, el problema aún existe.

La situación es particularmente significativa para Facebook por dos motivos: la compañía ha estado implementando prácticas que empujan a sus usuarios a hacer cada vez mas pública su información personal, y el sitio requiere que sus usuarios utilicen sus nombres reales para registrarse.

Una ejecutiva de Facebook reconoció que han estado pasando información a compañías de publicidad que podría ser usada para identificar al usuario particular que hace click en algún anuncio, y dijo que Facebook ya ha modificado su software para eliminar la parte de código que identifica al usuario.