Facebook está utilizando la información de contacto que sus usuarios le comparten para su seguridad en anuncios de publicidad dirigida, encontró una investigación conjunta de académicos de las universidad del Noreste y Princeton.
Cuando los usuarios de la red social agregan un número para la verificación de dos pasos, durante el proceso de inicio de sesión, o para recibir alertas de acceso a su cuenta estos números telefónicos son compartidos por la plataforma, en un lapso de semanas, con sus anunciantes para ser utilizados en campañas de publicidad dirigida.
El número telefónico es utilizado durante la verificación de dos pasos para que Facebook envíe un SMS con un código que los usuarios deben ingresar para poder acceder a su cuenta, de esta forma se agrega una capa extra de seguridad.
Hasta hace 4 meses esta era la única forma de activar la verificación de dos pasos que permitía la red social, actualmente permite asociar aplicaciones como Google Authenticator, por lo que cualquier usuario que quisiera activar esta opción tenía que dar un número telefónico a Facebook.
Como explica Electronic Frontier Foundation en una entrada de su blog Deeplinks, esta práctica de la red social no significa que los usuarios deban abandonar la verificación de sus cuentas, sino “es un problema en cómo Facebook ha manejado la información de los usuarios y violado sus razonables expectativas de seguridad y privacidad”.
El estudio encontró además que Facebook recolecta información de contacto de los usuarios con propósitos comerciales aún cuando estos no la compartieron con la red social, ni dieron su consentimiento para su uso.
Estos datos han sido denominados como información de contactos “sombra” y básicamente abarcan cualquier capa escondida de detalles que Facebook sabe sobres sus usuarios, pero que fue recolectada desde otra fuente, como listas de contactos telefónicos, correos electrónicos e, incluso, de clientes de tiendas o algunas empresas.
“Creo que muchos usuarios no entienden completamente cómo funciona la publicidad dirigida hoy en día: los anunciantes pueden literalmente especificar cuáles usuarios deberían ver sus anuncios al subir las direcciones de correo electrónico, números telefónicos, nombres y fechas de nacimiento, etcétera”, aseguró uno de los encargados del estudio, Alan Mislove, de Northeastern University, citado por Gizmodo.
