Desgraciadamente, nos hemos habituado al uso de servicios aparentemente gratuitos, que en realidad no lo son, y el precio a pagar no es otro que nuestros datos personales. Es importante notar, que ningún gigante de internet trabaja por amor al arte, y cuando hacemos uso de servicios sin coste como buscadores, correo electrónico, disco en la nube, chat, mapas, redes sociales, vpn, etc… nuestra privacidad es la moneda de cambio.
Y esto al parecer no nos quita el sueño, entre otras cosas, porque desconocemos de buena mano todo el mangoneo y mala fé que hay detrás del trapicheo de datos, y hasta qué punto estas empresas han recolectado tanta información sobre sobre nosotros, que incluso tienen problemas para procesarla adecuadamente, y mantenerla correctamente protegida.
Tampoco somos conscientes además, del valor monetario de nuestros datos privados, y seguro muchos se sorprenden al saber que generan más beneficio que la típica cuota que se abona en servicios tradicionales de pago. Definir ese valor exactamente es complicado, ninguna de estas compañías va a decir alto y claro lo que saca por el mercadeo de nuestros datos personales, pero podemos hacernos a la idea de que al menos suponen 240$/año por persona (casi el doble que una suscripción a Netflix o Disney+): https://medium.com/wibson/how-much-is-your-data-worth-at-least-240-per-year-likely-much-more-984e250c2ffa
Cada vez que nos registramos o utilizamos un servicio gratuito, nos muestran el típico tocho de texto legal de al menos 2 páginas, con letra pequeña, en lenguaje enrevesado e infumable de leer, dónde en general nunca aclaran el uso final de nuestros datos, ni concretan exactamente dónde van a terminar porque en ocasiones ni ellos mismos lo saben, es la venta al mejor postor. Tampoco indican cómo podemos hacer para eliminarlos si lo consideramos necesario, no ya sólo en esa empresa, si no en los terceros a los que venderán nuestros datos. En este sentido sigue vigente el pasado artículo “Terms of service didn´t read: reflexión sobre lo que aceptamos”: https://ciberseguridadtotal.com/terms-of-service-didnt-read-reflexion-sobre-lo-que-aceptamos/.
En todo caso, a pesar de que andamos muy anestesiados respecto a este tema, a nadie le sorprende que un Facebook conozca nuestro nombre, edad, estado civil, relaciones con amigos, intereses, nivel de estudios, lugar de trabajo, teléfono, ideología política… e incluso que nos reconozca físicamente y sea capaz de proponer etiquetas a los contactos de manera certera, cuando subimos una foto en la que aparecen.
Quizá tampoco nos sorprenda, porque estamos curados de espanto, que un Facebook se vea envuelta en escándalos como el de Cambridge Analytica: https://es.wikipedia.org/wiki/Esc%C3%A1ndalo_Facebook-Cambridge_Analytica, debido precisamente a la monetización que hace de nuestros datos.
Pero lo que probablemente si nos va a sorprender, es que Facebook compre más información sobre nosotros a empresas que aún saben más sobre nuestras vidas: los denominados Data Brokers o Corredores de Datos.
Y es que un Data Broker, es capaz de recopilar más de 3.000 datos de cada uno de nosotros, desde datos simples como nuestros gustos, las compras que hemos realizado o dónde hemos viajado, a datos más críticos, como son los relacionados a nuestro nivel de ingresos o nuestro estado de salud. Y no sólo eso, sino que tratan a través de inteligencia artificial, de relacionar toda esa información variopinta (desde la compra de un carrito de bebé, a la visita de la web de una ONG) para poder añadirnos a categorías concretas de usuarios, que luego venden en packs a precio de oro.
¿Y quiénes son estos Data Brokers?
Pues hay cientos de empresas dedicadas a este negocio oscuro, y seguramente ninguna te suene de nada, a pesar de tener cifras de negocio impresionantes, de hecho, se cifra que en conjunto mueven más de 150.000 millones de dólares al año.
Algunos ejemplos: Acxiom LLC, Epsilon, Equifax, Esperian, TransUnion, PeekYou, CoreLogic, Datalogix, Oracle Data Cloud…
Estas empresas se cuidan mucho de no llamar la atención, y de hecho rara vez aparecen en prensa. Aunque en 2012, el New York Times consiguió adentrarse en una de ellas: Acxiom, y publicó un impactante reportaje disponible en: https://www.nytimes.com/2012/06/17/technology/acxiom-the-quiet-giant-of-consumer-database-marketing.html?pagewanted=all&_r=0.
La investigación fue hace 10 años, pero ya se cifraba entonces en más de 23.000 el nº de servidores que Acxiom tenía constantemente recopilando y procesando los datos de más de 500 millones de consumidores activos. Esa información, se vendía luego a grandes bancos como HSMC, fabricantes de automóviles como Ford y Toyota, y grandes almacenes como Marcy´s. De hecho, aunque parezca increíble, Acxiom lleva recopilando datos de personas ¡desde 1969!, mucho antes de que naciera internet, claro está, en esa época los métodos de recopilación de datos distaban mucho de las metodologías actuales y eran mucho más manuales.
¿Y cómo obtienen todos estos datos de nosotros?
Pues de mil maneras diferentes, los ejemplos más típicos:
- A través de Cookies de seguimiento, que quedan en nuestro ordenador cuando por ejemplo visitamos páginas web de asociados.
- Utilizando píxeles de seguimiento en correos electrónicos y portales web, por ejemplo la típica Newsletter a la que estamos suscritos, capaz de proporcionarles información sobre nuestro comportamiento.
- Con seguimiento de nuestra IP, que por lo pronto identifica dónde estamos y si utilizamos servicios recurrentemente.
- A través de datos fuera de Internet, por ejemplo la consulta de antecedentes penales, cuestiones relacionadas a tráfico, o procesos de compra y venta de inmuebles que pueden obtener de entidades públicas.
- Utilizando plataformas de clientes de datos (CDP), como por ejemplo los sitios de comercio electrónico que siguen nuestras preferencias para tratar de vendernos todo lo posible y más.
- A través de nuestros perfiles en redes sociales, especialmente cuando no los tenemos configurados como privados.
¿Y cómo podemos protegernos?
Pues sinceramente es complicado, muy complicado. Fundamentalmente por 2 motivos, es así como funciona el internet de hoy en día, y hay un vacío legal enorme.
De hecho es la Unión Europea con su Reglamento General de Protección de Datos (RGPD) quién más dura se está poniendo respecto a legislación y protección de nuestros datos personales, pero queda mucho camino por recorrer, y los Data Brokers encuentran siempre resquicios para seguir actuando impunemente.
Basta ver cómo algunos Data Brokers tienen la caradura de congratularse de no vender datos a terceros, claro que es así, pero eso no evita que vendan el acceso a esos datos a terceros, que para el caso es lo mismo.
Buscando el lado positivo, aún hay esperanza de que el panorama mejore, por un lado porque llega más concienciación a todos de lo que está pasando, por otro porque mejora la legislación aunque sea poco a poco, y por último porque hay intereses empresariales en cambiar esto, y un ejemplo es el de Apple, una marca para la cuál la privacidad es una oportunidad de negocio, y en la cuál su CEO, Tim Cook ha sido categórico con los Data Brokers con afirmaciones como la siguiente en la revista Time:
“Uno de los mayores desafíos para proteger la privacidad es que muchas de las violaciones son invisibles. Por ejemplo, puede que hayas comprado un producto en una tienda online, algo que hemos hecho la mayoría de nosotros. Pero lo que el comerciante no te dice es que, a continuación, se ha dado la vuelta y ha vendido o transferido la información de tu compra a un comerciante o broker de datos, una empresa cuya actividad es recopilar tu información, empaquetarla y venderla a otro comprador “.
También resultan curiosos proyectos como Incogni: https://incogni.com/, un servicio capaz de eliminar (o tratar de eliminar la mayoría) tus datos de estos Data Brokers, aunque esto no sea sencillo, y de hecho sus precios arrancan en alrededor de 6$/mensuales. En todo caso merece la pena echar un ojo a su web, dónde explican también qué es un Data Broker, así como el proceso estándar que siguen para la eliminación de tus datos en ellos, detallando etapas y plazos.