Meta está demandando a una empresa de inteligencia policial por recopilar datos sobre los usuarios de sus propiedades de Facebook e Instagram.
La demanda, presentada en un tribunal federal de California, alega que Voyager Labs, un servicio internacional de rastreo y vigilancia, recopiló indebidamente datos de esas propiedades a través de cuentas falsas, lo que constituye una violación de los términos y condiciones de uso de las plataformas.
En una publicación del 12 de enero en el sitio de la sala de prensa de Meta, la directora de cumplimiento de la plataforma y litigios, Jessica Romero, explicó que el software patentado de Voyager usa cuentas falsas para extraer datos accesibles para un usuario que inició sesión en Facebook.
Agregó que Voyager usó un sistema diverso de computadoras y redes en diferentes países para ocultar su actividad y frustrar los intentos de Meta de verificar las cuentas falsas.
Romero escribió que Voyager no comprometió a Facebook; en cambio, usó cuentas falsas para recopilar información visible públicamente.
“El web scraping es legal, si está extrayendo información disponible públicamente”, observó Liz Miller, vicepresidenta y analista principal de Investigación de constelacionesuna firma de consultoría e investigación tecnológica en Cupertino, California.
«En el caso de Meta contra Voyager Labs, el problema es la creación de cuentas de Facebook falsas que se utilizaron con el fin de recopilar datos», dijo Miller a TechNewsWorld.
industria del raspado
Romero escribió que Meta está buscando una orden judicial permanente contra Voyager para proteger a las personas contra los servicios de contratación.
“Empresas como Voyager son parte de una industria que brinda servicios de extracción de datos a cualquier persona, independientemente de los usuarios a los que se dirigen y con qué propósito, incluso como una forma de perfilar a las personas por su comportamiento delictivo”, continuó.
“Esta industria recopila de manera encubierta información que las personas comparten con su comunidad, familiares y amigos, sin supervisión ni rendición de cuentas, y de una manera que puede afectar los derechos civiles de las personas”, señaló.
“Estos servicios operan a través de muchas plataformas y fronteras nacionales y requieren un esfuerzo colectivo de las plataformas, los formuladores de políticas y la sociedad civil para impedir el abuso de estas capacidades”, agregó.
Voyager no estuvo disponible de inmediato para comentar sobre esta historia. Sin embargo, un portavoz le dijo a The Guardian en el pasado: “Como empresa, seguimos las leyes de todos los países en los que hacemos negocios. También confiamos en que aquellos con quienes hacemos negocios son organizaciones públicas y privadas respetuosas de la ley”.
Consideraciones comerciales de Meta
Si bien Meta enfatizó sus esfuerzos para proteger a las personas, también tiene consideraciones comerciales que necesitan protección.
“Lamentablemente, el problema desde el punto de vista de Meta realmente no tiene que ver con el raspado de datos. Es que la Voyager no le pagó a Meta para que lo hiciera”, argumentó Roger Grimes, un evangelista de defensa con SaberBe4un proveedor de capacitación en concientización sobre seguridad en Clearwater, Fla.
“Si Voyager hubiera pagado, Meta habría estado muy feliz”, dijo Grimes a TechNewsWorld.
Vicente Raynauldprofesor asistente en el Departamento de Estudios de Comunicación de Emerson College en Boston, explicó que los datos están en el centro del modelo de negocios para las empresas de redes sociales.
“Estas plataformas reutilizan los datos que producen los usuarios para publicidad”, dijo Raynauld a TechNewsWorld. “Es el núcleo de sus modelos de negocio”.
“Con esta demanda”, continuó, “están tratando de proteger su modelo de negocio. Quieren mantener el control de los datos que tienen y evitar que otras empresas los utilicen”.
“Cuando ven que los investigadores u otras empresas extraen datos, ven que las oportunidades comerciales desaparecen”, dijo.
“Aquí Meta tiene una clara intención de proteger sus activos”, agregó Raynauld. “Es un tiro cruzado para los especialistas en marketing e investigadores”.
Práctica común, problema común
El raspado de sitios de redes sociales en busca de datos es una práctica común.
“Es común extraer datos visibles y disponibles públicamente en sitios de redes sociales desde Facebook e Instagram hasta Twitter o LinkedIn”, dijo Miller.
“Los anunciantes y los especialistas en marketing lo usan comúnmente para rastrear tendencias, audiencias objetivo o crear perfiles de audiencia”, continuó. “Si alguna vez ha comparado precios en un sitio para poder obtener un producto al mejor precio, es probable que se haya beneficiado del web scraping basado en bots”.
Miller agregó que la mayoría del raspado social es para usos bastante benignos, pero existen excepciones, como bots implementados para fraude publicitario, estafas de tráfico, apropiación de identidad y piratería de cuentas.
“El raspado es probablemente mucho peor de lo que nadie se da cuenta, incluido Meta”, dijo Grimes. «Estoy seguro de que cientos, si no miles, de operaciones de extracción de datos están dirigidas a sitios de redes sociales todos los días».
«Probablemente sea tan malo», continuó, «que Meta solo tiene tiempo para preocuparse por las instancias más grandes y que más dañan los ingresos».
Minimizar el raspado poco ético
Combatir el raspado de datos dudosos es un gran problema, agregó Grimes. “Es como el phishing y la adivinación de contraseñas”, dijo. “Los vendedores no pueden esperar detenerlo. Lo mejor que pueden intentar hacer es detener las instancias más flagrantes y más fáciles de reconocer”.
Miller señaló que la mayoría de las plataformas de redes sociales han establecido obstáculos a través de sus términos y condiciones de uso para reducir el raspado malicioso.
“Pero lo que algunos también quieren reducir es el raspado no malicioso para obligar a las organizaciones a pasar solo, por ejemplo, Meta, por algunos de los conocimientos que puede ofrecer el raspado social”, agregó.
Romero escribió que el litigio es solo una de las herramientas que usa Meta para combatir el scraping. “También hemos invertido en equipos técnicos y herramientas que monitorean y detectan actividades sospechosas y el uso de automatización no autorizada para raspar”, explicó.
“Este enfoque en el raspado es parte de nuestro trabajo continuo para proteger la privacidad de las personas”, agregó. “En los próximos meses, planeamos discutir algunas de las otras medidas que estamos usando para detener de manera proactiva el scraping”.
Golpear un topo legal
Hasta que se revelen esas medidas adicionales para contrarrestar el raspado malicioso, el litigio puede ser el medio más efectivo para frenar la práctica.
“Ser demandado es un gran motivador para no hacerlo”, observó Grimes. “¿Quién quiere ser demandado por un gigante tecnológico? Puede gastar millones solo para llegar al primer día de una audiencia en la corte, incluso si no ha hecho nada malo y tiene toda la razón”.
“Esa es la naturaleza de los juicios, especialmente en los EE. UU., donde el perdedor a menudo no tiene que pagar los honorarios del ganador”, agregó.
“Las demandas son como obtener un mazo más grande cuando se juega al topo”, dijo Miller. “Puedes eliminar a uno del juego, pero es probable que otro topo malicioso vuelva a aparecer”.
“Pero, en ausencia de una legislación o un fallo que establezca que extraer datos disponibles públicamente es ilegal”, continuó, “el objetivo es desgastarlos con el costo del litigio”.