Researchers show Facebook’s ad tools can target a single user

Facebook demanda a dos empresas involucradas en operaciones de raspado de datos

Facebook hoy dice ha presentado una demanda en los EE.UU. contra dos empresas que se habían involucrado en una operación internacional de “raspado de datos”. La operación se extendió a las propiedades de Facebook, incluidas Facebook e Instagram, así como a otros sitios web y servicios importantes, como Twitter, Amazon, LinkedIn y YouTube. Las empresas, que recopilaron los datos de los usuarios de Facebook con fines de “inteligencia de marketing”, lo hicieron en violación de los Términos de servicio de Facebook, dice Facebook.

Las empresas mencionadas en la demanda son BrandTotal Ltd., con sede en Israel, y Unimania Inc., una empresa constituida en Delaware.

De acuerdo a BrandTotal’s sitio web, su compañía ofrece una plataforma de inteligencia competitiva en tiempo real que está diseñada para brindar a los equipos de medios, conocimientos y análisis visibilidad de la estrategia de redes sociales y las campañas pagas de la competencia. Estos conocimientos permitirían a sus clientes analizar y cambiar su asignación de presupuesto para apuntar a nuevas oportunidades, monitorear tendencias y amenazas de marcas emergentes, optimizar sus anuncios y mensajes, y más.

Mientras tanto, las aplicaciones operadas por Unimania afirmaron ofrecer a los usuarios la posibilidad de acceder a las redes sociales de diferentes maneras. Por ejemplo, Unimania ofrecía aplicaciones que le permitían ver Facebook a través de una interfaz web móvil o junto con otras redes sociales como Twitter. Otra aplicación te permite ver las Historias de Instagram de forma anónima, afirmó.

Sin embargo, la demanda de Facebook se centra principalmente en dos extensiones de navegador ofrecidas por las empresas: Unimania’s “Feed de anuncios“Y BrandTotal’s”UpVoice. “

El primero permitió a los usuarios guardar los anuncios que vieron en Facebook para referencia posterior. Pero como revela la página de la extensión, al hacerlo, los usuarios optarían por un panel que informaría las decisiones publicitarias de los clientes corporativos de Unimania. UpVote, por otro lado, recompensaba a los usuarios con tarjetas de regalo por usar las mejores redes sociales y sitios de compras y compartir sus opiniones sobre las campañas en línea de las grandes marcas.

Facebook dice que estas extensiones operaron en violación de sus protecciones contra el scraping y sus términos de servicio. Cuando los usuarios instalaron las extensiones y visitaron los sitios web de Facebook, las extensiones instalaron programas automáticos para raspar su nombre, identificación de usuario, sexo, fecha de nacimiento, estado de la relación, información de ubicación y otra información relacionada con sus cuentas. Luego, los datos se enviaron a un servidor compartido por BrandTotal y Unimania.

Demanda de Facebook contra BrandTotal Ltd. y Unimania Inc. por TechCrunch en Scribd

Los raspadores de datos existen en parte para recopilar la mayor cantidad de información posible a través de cualquier medio posible utilizando herramientas automatizadas, como bots y scripts. Cambridge Analytica eliminó infamemente millones de perfiles de Facebook en el período previo a las elecciones presidenciales de 2016 para apuntar a los votantes indecisos. Otras operaciones de extracción de datos utilizan bots para monitorear los precios de las entradas a conciertos o eventos con el fin de socavar a los competidores. Los datos extraídos también se pueden utilizar para marketing y publicidad, o simplemente se pueden vender a otros.

A raíz del escándalo de Cambridge Analytica, Facebook ha comenzado a emprender acciones legales contra varios desarrolladores que violan sus términos de servicio.

La mayoría de los casos que involucran raspado de datos se litigan bajo la Ley de Abuso y Fraude Informático, redactada en la década de 1980 para enjuiciar los casos de piratería informática. Cualquier persona que accede a una computadora “sin autorización” puede enfrentar fuertes multas o incluso penas de prisión.

Pero debido a que la ley no define específicamente qué es el acceso “autorizado” y qué no, los gigantes tecnológicos han visto resultados mixtos en sus esfuerzos por cerrar los raspadores de datos.

LinkedIn perdió su caso de alto perfil contra HiQ Labs en 2019 después de que un tribunal de apelaciones dictaminó que el raspador solo estaba recopilando datos que estaban disponibles públicamente en Internet. Grupos de derechos de Internet como Electronic Frontier Foundation alabó la decisión, argumentando que los usuarios de Internet no deberían enfrentar amenazas legales “simplemente por acceder a información disponible públicamente de una manera a la que los editores se oponen”.

El último caso legal de Facebook es ligeramente diferente porque la compañía está acusando a BrandTotal de extraer datos de perfil de Facebook que no eran intrínsecamente públicos. Facebook dice que el raspador de datos acusado usó una extensión de navegador instalada en las computadoras de los usuarios para obtener acceso a los datos de su perfil de Facebook.

En marzo de 2019, tomó medidas contra dos desarrolladores ucranianos que estaban recolectando datos usando aplicaciones de cuestionarios y extensiones de navegador para raspar la información del perfil y las listas de amigos de las personas, dice Facebook. Una corte en California recientemente recomendado una sentencia a favor de Facebook en el caso. Una separacion caso sobre el raspado presentado el año pasado contra un socio de marketing, Stackla, también volvió a favor de Facebook.

Este año, Facebook demandas presentadas contra empresas e individuos que se dedican a servicios de scraping y fake engagement.

Sin embargo, Facebook no solo está tomando medidas enérgicas contra las empresas de extracción de datos para proteger la privacidad del usuario. Es porque no hacerlo puede dar lugar a grandes multas. A principios de este año, Facebook recibió la orden de pagar más de 500 millones de dólares para resolver una demanda colectiva que alegaba una violación sistémica de una ley de privacidad de Illinois. El año pasado, llegó a un acuerdo con la FTC por los lapsos de privacidad y tuvo que pagar una multa de $ 5 mil millones. A medida que los gobiernos trabajan para una mayor regulación de la privacidad en línea y las violaciones de datos, las multas como esta podrían acumularse.

La compañía dice que la acción legal no es la única forma en que está funcionando para detener el raspado de datos. También ha invertido en equipos técnicos y herramientas para monitorear y detectar actividades sospechosas y el uso de automatización no autorizada para raspar, dice.


Source link