Facebook permitió que sus anunciantes identificaran usuarios

Pantalla de logueo de Facebook - DonWeb Blog

La información enviada por la empresa de Zuckerberg a quienes publican avisos en la red social incluía datos que permitían identificar a quien hacía click sobre una publicidad. Facebook dice haber corregido el error.

El tema de la privacidad parece ser demasiado complejo para las empresas grandes, que no paran de cometer «errores». Hace unos días fue Google, que de golpe se dio cuenta que hacía tres años que venía recolectando información personal de ciudadanos de distintos rincones del planeta. Ahora, es Facebook, que se percató de estar enviándole a sus anunciantes información que les permitía identificar con nombre y apellido a los distintos usuarios de la red social que se habían interesado por sus productos o servicios.

La cadena de eventos también fue muy similar. En un principio, Google negó el problema con un posteo de blog donde se mostraba molesto por la insinuación. Días después, terminó admitiendo la falla. Facebook hizo lo mismo. Cuando llegó la primera acusación, un representante de la empresa escribió en un post: «No compartimos tu información con los anunciantes a menos que nos des tu permiso. El que diga lo contrario está faltando a la verdad. Punto.»

¿Ya adivinan quiénes estaban faltando a la verdad? El Wall Street Journal comprobó que, siguiendo una ruta determinada, si un usuario de Facebook logueado a su cuenta hace click sobre un aviso, el anunciante está en condiciones de identificarlo.

Esto ocurre porque todo aquel que publique sus avisos online recibe de su proveedor información sobre la página desde la que se hizo el click. Esto le permite al anunciante tomar decisiones sobre dónde son mejor recibidas sus campañas y dónde no está teniendo éxito. Esa URL de referencia, que suele ser muy larga, cargada de letras y números, se conoce como «referer».

En la gran mayoría de los casos, es completamente inofensiva, ya que no incluye información alguna que permita identificar fehacientemente a la persona que clickeó sobre el aviso. Sin embargo, Facebook incluia en esas URLs el número de ID o directamente el nombre de usuario de la persona que se había interesado por una publicidad. Con esa información, el anunciante podía llegar a su cliente y conocer su nombre y apellido, edad, país de residencia, gustos, intereses y toda información que el usuario de Facebook hubiera elegido hacer pública en su perfil.

«Recientemente, nos pusieron en conocimiento de un caso donde si un usuario toma una ruta específica dentro del sitio, los anunciantes pueden llegar a ver que hizo click en su propio perfil y después en un aviso,» explicó un vocero de Facebook. «Corregimos el caso apenas nos enteramos del mismo. Aparte, estamos trabajando en alternativas que no incluyan el nombre de usuario en las URLs Referer,» agregó.

Ahora sí, a dormir tranquilos…