Son noticias viejas, las reglas de privacidad de Internet de EE. UU. que impiden que sus ISP vendan sus datos e historial de navegación a los anunciantes han sido derogadas. Ahora su ISP puede monetizar mejor su comportamiento en línea. ¿Qué pueden monetizar y cómo? Eso es lo que descubriremos en este artículo. sigue leyendo
¿Qué puede ver su ISP?
Los sitios web sin cifrar brindan a los ISP (es decir, proveedores de servicios de Internet) los datos más detallados sobre sus usuarios. Los sitios web sin cifrar utilizan el Protocolo de transferencia de hipertexto (HTTP) sin una capa de conexión segura (SSL), lo que deja la conexión sin cifrar. Los sitios web encriptados usan el Protocolo seguro de transferencia de hipertexto (HTTPS) que funciona con un SSL. Su ISP ve datos de sitios web no cifrados y algunos datos de sitios web cifrados.
Datos de sitios web no cifrados: los ISP ven las URL completas (localizadores universales de recursos) de todas las páginas web visitadas por sus usuarios en sitios web no cifrados. El ex consejero de Tom Wheeler, presidente de la FCC, gigi sohn dice que los ISP “tienen acceso a todo lo que haces en línea”.
Según Sohn, los ISP «saben cada sitio web que visita, cuánto tiempo y durante qué horas del día visita los sitios web, su ubicación y qué dispositivo está utilizando». De los 50 principales sitios web de salud, noticias y compras, más de 42 no están encriptados. Eso es más del 85% de estos 50 sitios web principales, incluidos Target.com, WebMD, Huffington Post, IKEA y más.
Datos de sitios web encriptados: La mitad de los sitios web están utilizando HTTPS para reducir la cantidad de información a la que acceden los ISP de sus visitantes. Cuando los visitantes usan sitios encriptados, los ISP no pueden acceder a su URL completa y al contenido de las páginas visitadas.
Sin embargo, los ISP aún saben qué sitio está visitando incluso si no saben qué páginas usó en ese sitio. Ese conocimiento sigue siendo útil para ellos. Saber qué sitios web usa les ayuda a hacer conjeturas informadas sobre cuáles podrían ser sus intereses, al estimar su rango de edad, sus hábitos de uso de Internet, cuándo está en línea o fuera de línea y más.
Un abogado de privacidad de banda ancha, Dallas Harris, dice que «El hecho de que esté mirando un sitio web puede revelar cuándo está en casa, cuándo no está». Harris sostiene que «El nivel de información que pueden descifrar es más allá de lo que incluso la mayoría de los clientes esperan”.
Los ISP están desesperados por ver y rastrear sus datos
La derogación de las reglas de privacidad de los ISP en los EE. UU. efectivamente abre las puertas a prácticas espeluznantes de recopilación de datos de ISP. Hace un llamado a la precaución de que los ISP tienen un historial permanente de violación de la privacidad del usuario. Examinemos algunas de estas prácticas.
Husmeando a través de su tráfico e insertando anuncios: los ISP usan su historial de navegación para inyectar y mostrarle anuncios. AT&T, Cartay CMA supuestamente han hecho esto en el pasado. De acuerdo con Electronic Frontier Foundation, la derogación de las reglas de privacidad de la FCC otorga oficialmente a los ISP los fundamentos legales para vender su tráfico de esta manera, en el futuro.
Vender sus datos a los vendedores: AdvertisingAge dice que Consumer Insight 365, un servicio ofrecido por SAP “ingiere datos actualizados regularmente que representan hasta 300 eventos de teléfonos celulares por día para cada uno de los 20 millones a 25 millones de suscriptores móviles”.
Según el informe de AdvertisingAge, “El servicio también combina datos de empresas de telecomunicaciones con otra información, lo que les dice a las empresas si los compradores están consultando los precios de la competencia. Puede decirles los rangos de edad y géneros de las personas que visitaron una tienda entre las 10 a. m. y el mediodía, y vincular la ubicación y los datos demográficos con el historial de navegación web de los compradores”.
SAP, según informa AdvertisingAge, se negó a revelar los operadores que les proporcionaban estos datos. Esencialmente, esto significa que los ISP están viendo, rastreando e incluso vendiendo los datos demográficos, la ubicación y el historial de navegación de sus usuarios.
Los ISP inyectan cookies de seguimiento indetectables e indelebles en sus solicitudes HTTP: Se ha informado que ISP como Verizon y AT&T usan «supercookies» para rastrear a sus usuarios. La EFF dice que “Inicialmente, no había forma de que los clientes desactivaran esta “característica”. No importaba si estabas navegando en modo de navegación privada o de incógnito, usando un bloqueador de rastreadores o si habías habilitado No rastrear: Verizon ignoró todo esto e insertó un identificador único en todo tu tráfico saliente sin cifrar de todos modos”.
Las supercookies o UIDH hacen posible que cualquier persona (incluidos los anunciantes) realice un seguimiento de su navegación web. Los anunciantes podrían convertir sus cookies en «cookies de zoombie» usando Verizon UIDH para resucitarlas, incluso si las borró. La FCC dice que Verizon mantuvo las supercookies funcionando durante dos años antes de actualizar su política de privacidad para permitir a los usuarios desactivar la función si así lo deseaban.
Secuestro de búsqueda: Según EFF, en 2011, varios ISP fueron descubiertos utilizando un servicio de Paxfire para secuestrar las consultas de búsqueda de sus usuarios en Bing, Yahoo!, Google y otros motores de búsqueda. Los ISP utilizaron esto para dirigir el tráfico a sitios específicos mientras presumiblemente ganaban algo de dinero con esta práctica.
Software preinstalado que registra el uso de la aplicación y las URL que visita: Se descubrió que Sprint, T-Mobile y AT&T estaban registrando las URL visitadas de sus usuarios y las aplicaciones utilizadas. Usando Carrier IQ, los ISP rastrearon el uso de sus aplicaciones y los sitios web visitados. Trevor Eckhart de la Fundación Frontera Electrónica investigación llevada a cabo para revelar cómo funcionaba el Carrier IQ.
Aunque Carrier IQ condujo a una demanda colectiva en el pasado, la derogación de las reglas de privacidad de la FCC alentaría (e incluso legalizaría) el uso de dicho software de seguimiento por parte de los ISP.
Cómo mantenerse seguro en línea
Debido a las abrumadoras tecnologías de seguimiento, recopilación de información y uso por parte de los ISP, es mejor usar conexiones seguras Tor o VPN para acceder a Internet. Las VPN o redes privadas virtuales enmascaran eficazmente su identidad, cifran sus datos y limitan significativamente el flujo de información que obtienen sus ISP. Dado que la FCC otorgó a los ISP la libertad de usar y vender sus datos de tráfico de Internet sin su consentimiento, usar una VPN es probablemente una necesidad ahora más que nunca.