Clau per emportar
- Vodafone està provant un nou mecanisme de seguiment d'usuaris a Alemanya.
- El mecanisme ajudarà els anunciants a publicar millors anuncis, que Vodafone considera essencials per mantenir Internet lliure.
-
Els defensors de la privadesa se senten inquiets per la persistència i la precisió dels mecanismes en el seguiment de les nostres activitats en línia.
Un nou mecanisme per publicar anuncis orientats està molestant els defensors de la privadesa que temen el seu nivell sense precedents de seguiment dels usuaris.
Vodafone, principal de telecomunicacions, està posant a prova un nou sistema d'identificació de publicitat a Alemanya anomenat TrustPid, que diu que l'ajudarà a publicar anuncis orientats. El nou sistema està dissenyat per ser immune a la prohibició d'Apple del seguiment dels usuaris i funcionarà fins i tot després que Google retiri la galeta de publicitat. Vodafone afirma que ha de fer-ho per generar ingressos publicitaris i mantenir Internet lliure, mentre que els defensors de la privadesa afirmen que vincular el seguiment a dispositius individuals permetrà a Vodafone recopilar dades molt específiques sobre les persones..
"Aquesta és una enorme violació de la confidencialitat de l'usuari i de l'expectativa de privadesa", va dir Steven Harris, especialista en intel·ligència de codi obert (OSINT), a Lifewire per missatges directes de Twitter. "La idea que aquestes dades molt sensibles es puguin posar rutinàriament a disposició de les empreses de màrqueting i analítiques hauria d'horroritzar qualsevol persona preocupada per la privadesa."
Gratis per a tothom
TrustPid implica que Vodafone assigni un identificador fix a cada client i després associa tota la seva activitat en línia amb aquest identificador.
Harris va dir que fins i tot quan les agències d'aplicació de la llei volen accedir a aquest tipus d'informació específica sobre usuaris individuals, s'ha de passar per diversos cèrcols a causa de les conseqüències de gran abast que té sobre la privadesa d'una persona.
"Hem d'acceptar que els serveis que consumim a Internet costen diners reals", va dir Brian Chappell, estrateg de seguretat en cap, EMEA i APAC, de BeyondTrust, a Lifewire per correu electrònic. "Algunes ens subscrivim directament amb pagaments mensuals o anuals… la resta ens subscrivim en silenci, sovint en silenci, 'venent' la nostra informació."
Chappell va afegir que això ha donat lloc a una indústria de seguiment de persones i de creació de perfils sobre ells per permetre una publicitat cada cop més orientada.
Frank Maduri, vicepresident global de vendes i desenvolupament empresarial de LoginID, pot entendre l'atractiu de TrustPid per als proveïdors de serveis i els anunciants. "Com hem vist recentment amb Twitter, els anunciants volen assegurar-se que arriben a persones úniques i reals i no a robots", va dir Maduri a Lifewire per correu electrònic. "Esperem que els anunciants exigiran cada cop més garanties que no paguen per impressions/clics dels robots."
Harris va dir que, històricament, la indústria del seguiment ha confiat en una combinació de galetes, empremtes dactilars del navegador i píxels de seguiment per tal de perfilar millor els usuaris. Tanmateix, amb contramesures acurades, els usuaris conscients de la privadesa poden negar aquest seguiment. Va afegir que els últims passos d'Apple per frenar molts dels mecanismes de seguiment predominants a l'última versió d'iOS van ajudar a garantir la privadesa dels usuaris, fins i tot per a persones sense els coneixements tècnics per salvaguardar els seus interessos..
"Sembla que Vodafone i TrustPid proposen provar un mètode diferent per identificar els usuaris de manera única mitjançant l'ús de maquinari del telèfon", va advertir Harris. "El seguiment basat en maquinari és potencialment molt més difícil, o potser fins i tot impossible, per protegir-se dels usuaris en comparació amb el seguiment basat en programari."
En qui confies?
A més d'explicar els perills, Harris va dir que els operadors de xarxes mòbils són conscients del número de sèrie únic de la SIM als telèfons, l'identificador únic del telèfon del dispositiu i la nostra ubicació aproximada a unes poques torres mòbils. Ha de conèixer aquests detalls per encaminar les trucades als nostres dispositius. Tanmateix, la combinació d'aquests punts de dades podria crear fàcilment un identificador únic basat en maquinari que seria molt persistent i terriblement precís i fiable.
Harris va continuar, dient que aquest nivell de seguiment és extremadament útil per als anunciants, sobretot quan la gent utilitza dades mòbils, a diferència de la Wi-Fi, perquè, en teoria, la xarxa mòbil també pot fer un seguiment de la seva activitat a totes les seves aplicacions de telèfon..
"Si les empreses publicitàries tinguessin accés a aquestes dades, tindrien una visió de gran abast sobre quins llocs web i aplicacions heu utilitzat i amb quina regularitat els feu servir, etc.", va temer Harris.
L'única gràcia salvadora de TrustPid, explica Chappell, és que només compartirà els nostres identificadors únics amb llocs web amb els quals els hem demanat. Si es retira el consentiment, el DNI deixarà de ser compartit. Per descomptat, això vol dir que la gent haurà d'iniciar sessió al servei amb els operadors de telecomunicacions, Vodafone i Deutsche Telekom, de moment, en qui haurem de confiar per mantenir el vincle entre la nostra identitat i l'identificador.
"També compartiran la teva informació amb altres tercers que participen en el servei, tot i que quina informació es compartirà no està del tot clara", va assenyalar Chappell. "La manca d'informació real al lloc web de TrustPid, juntament amb un disseny poc brillant, fa poc per generar confiança en aquest nou enfocament."
Correcció 2022-06-03: s'ha actualitzat la posició de Steven Harris al paràgraf tres a petició de la persona.