¿Cómo consiguieron mis datos? Descubrí la red oculta de redes que se esconde tras los teleoperadores

El año pasado, comencé a recibir muchas llamadas telefónicas no solicitadas, principalmente de personas que intentaban venderme cosas. Esto me sorprendió porque, como científico de datos, soy muy cuidadoso con la información personal que dejo al mundo. Así que me propuse descubrir qué había sucedido.

Mi investigación duró varios meses y finalmente me llevó al laberíntico mundo de los corredores de datos.

En la era digital actual, donde los datos personales son un nuevo tipo de oro, estas empresas ejercen un poder significativo y crean redes en las que nuestra información personal se comparte entre intermediarios y teleoperadores con la misma facilidad que los vídeos de TikTok. Sus negocios se benefician de los datos que recopilan y muchas de las llamadas que posibilitan proceden de estafadores.

Esto tiene un coste enorme: en 2023, Los australianos perdieron 2.700 millones de dólares en estafasEsto pone de relieve la urgente necesidad de contar con protecciones de privacidad más sólidas para limitar la forma en que se recopilan y comparten nuestros datos personales.

En un intento por abordar esta necesidad, el gobierno australiano introdujo este mes reformas en materia de privacidad que se habían esperado mucho tiempo atrás, pero que aún son inadecuadas para los numerosos problemas de privacidad que afectan a las personas hoy en día, incluido el acoso por parte de intermediarios de datos y vendedores telefónicos.

Investigando la red oculta

Uno de los mecanismos diseñados para protegernos de llamadas no deseadas es el No llamar Registrarse.

Administrado por la Autoridad Australiana de Comunicaciones y Medios, el registro contiene más de 12 millones de números de teléfonoincluida la mía. Se supone que el registro bloquea las llamadas no solicitadas. Pero el año pasado, a pesar de estar en la lista, comencé a recibir docenas de llamadas no deseadas: en promedio, unas tres por día.

Por curiosidad, comencé a investigar el origen de esas llamadas. Lo que descubrí fue una red de conexiones ocultas entre corredores de datos, vendedores telefónicos y grandes organizaciones, incluido un importante partido político. Me quedó claro que el simple hecho de estar en el Registro de No Llamar no era suficiente para proteger mi privacidad.

Comencé preguntando a los que me llamaban qué datos tenían y cómo habían obtenido los míos. Pedí detalles sobre las empresas a las que representaban, incluidos sus sitios web y números de identificación empresarial australianos (ABN), los identificadores únicos de las empresas australianas.

La mayoría de las personas que llamaban colgaban en el momento en que empezaba a hacer preguntas, hasta que un día hablé con un hombre llamado Paul, que trabajaba en el sector inmobiliario, una industria que vale la pena. más de 10 billones de dólares a partir de 2024. El mercado inmobiliario de alto valor hace que nuestros datos personales sean especialmente valiosos para las empresas que operan dentro de la industria.

Profundizando

Lo único de Paul era que él sabía mi nombre real, mientras que otros teleoperadores solo tenían acceso a los seudónimos que había usado para proteger mi identidad en línea. Paul me explicó que había obtenido la licencia de mis datos del gigante inmobiliario CoreLogic Australia.

Este descubrimiento me impulsó a investigar más a fondo. Después de muchas idas y venidas, finalmente obtuve mis datos de CoreLogic. La cantidad de información era pequeña, pero sorprendentemente precisa, especialmente considerando las medidas que había tomado para ocultar mi identidad. Me hizo preguntarme de dónde la habían obtenido, ya que solo organizaciones como empresas de servicios públicos, bancos o el gobierno tendrían ese tipo de información.

CoreLogic me dijo en un correo electrónico que:

«CoreLogic obtiene datos de diversas fuentes… la mayor parte de la información que recopilamos proviene de registros públicos, que obtenemos bajo licencia de departamentos y agencias gubernamentales. También podemos recopilar información personal de terceros, como agentes inmobiliarios, administradores de propiedades y de estratos, instituciones financieras y proveedores de bases de datos de marketing».

Este fue un descubrimiento preocupante, porque las instituciones de las que dependemos para cuestiones esenciales como los servicios públicos, la vivienda y las finanzas (y de las que no podemos ocultar nuestras identidades) pueden estar vendiendo nuestra información personal a corredores de datos, quienes luego la pasan a los vendedores telefónicos.

Lo que es aún más alarmante es que los datos se comparten sin máscara, lo que significa que detalles personales como nuestros nombres, géneros y números de teléfono son totalmente visibles. Una vez que esta información se hace pública, resulta casi imposible controlar cómo se registra o comparte.

También es casi imposible evitar que se transmita a operadores de telemarketing extranjeros, que no están sujetos a las leyes de privacidad australianas.

Resolviendo el misterio

Mi investigación no terminó ahí.

Finalmente, CoreLogic reveló que había comprado mis datos a una empresa australiana de corretaje de datos. Inteligente en agosto de 2023. Esto coincidió con el aumento de llamadas no solicitadas.

A través de Smrtr me enteré de que habían comprado mis datos en 2016 a otro corredor de datos, Ocho Dragones DigitalSmrtr también admitió haber vendido mis datos a varias empresas, todo sin mi consentimiento.

Decidido a investigar el origen de mi rastro de datos en línea, me puse en contacto con EightDragons Digital, que se autodenomina «una agencia líder mundial en datos de consumidores». Recopila datos personales para grandes marcas, incluidas Energy Australia, Vodafone, NRMA, Nissan, Johnnie Walker, American Express, The Good Guys e incluso el Partido Laborista Australiano.

La empresa afirmó que había recopilado mis datos en una campaña de marketing en 2014 y que probablemente los había pasado a al menos otras 50 empresas. Sin embargo, no tenía registros para verificar la campaña de marketing ni para demostrar que yo había dado mi consentimiento.

Un pequeño paso solamente

CoreLogic defendió sus prácticas como legales, diciendo que es demasiado difícil verificar el consentimiento o anonimizar los datos personales.

Sin embargo, con la tecnología moderna, es posible rastrear de dónde provienen los datos, verificar el consentimiento y compartir información sin exponer detalles personales como nombres y números de teléfono.

Las recientes reformas del gobierno en materia de privacidad son un pequeño paso en la dirección correcta, pero hasta que se exija a los intermediarios de datos que obtengan el consentimiento explícito antes de comercializar información personal, no serán un gran paso adelante.

Este artículo se vuelve a publicar desde La conversación bajo una licencia Creative Commons. Lea el Artículo original.