Resumen AdGuard: escala de recopilación de datos de Facebook expuesta, OpenAI se acerca a los militares y más

En esta edición del resumen de noticias AdGuard: un informe revela por qué Facebook conoce cada detalle de tu vida; OpenAI genera preocupaciones al abrirse al uso militar; investigadores exponen una nueva vulnerabilidad en WhatsApp; y Apple es acusada de ser demasiado codiciosa.

2230 empresas, en promedio, envían información sobre ti a Facebook

Un estudio de Consumer Reports reveló que un promedio de 2230 empresas envían datos de cada uno de sus usuarios a Facebook. Consumer Reports realizó el estudio en colaboración con The Markup, que recopiló datos de 709 voluntarios que descargaron y enviaron sus archivos de Facebook cubriendo tres años de su actividad en línea.

Los hallazgos fueron sorprendentes. Los investigadores descubrieron que el número de empresas que observan todo lo que haces fuera de las plataformas de Meta puede llegar a 96000 (!!), como fue el caso de uno de los voluntarios. Incluso si un usuario solicita los datos archivados de Meta, sería prácticamente imposible revisarlos todos por sí mismo. Lo que hace todo esto aún más desafiante es que aproximadamente 7000 empresas en la investigación tenían “nombres incomprensibles” en el conjunto de datos, lo que dificulta su identificación.

Los datos que Facebook recibe de los anunciantes incluyen direcciones de correo electrónico, direcciones postales, números de teléfono e identificadores de anuncios móviles. Estos datos se utilizan luego para mostrar publicidad dirigida al usuario. Este usuario puede ser tanto la persona cuyos datos se expusieron a Facebook como sus "sósias", es decir, la gente que comparte características similares.

De cualquier manera, esta práctica es intrusiva y peligrosa. Aunque la recopilación de datos de los usuarios por parte de Facebook sea un hecho conocido, la verdadera extensión de esta recopilación, como se muestra en este informe, es preocupante e incluso aterradora.

OpenAI está abierta a cooperar con el ejército, pero no en el desarrollo de armas

OpenAI, la empresa detrás de ChatGPT, eliminó la prohibición del uso militar de su política. El cambio en la política de uso de OpenAI fue detectado por primera vez por The Intercept y se implementó a principios de enero.

La versión anterior de la política enumeraba el “desarrollo de armas” y “ejército y armamentos” como usos prohibidos. Ambos se podían encontrar en la categoría de "actividades con alto riesgo de daño físico". La nueva versión, aunque aún prohíbe el uso de tecnologías de OpenAI para el desarrollo de armas, ya no especifica “ejército y armamentos”. Después de que los medios descubrieron el cambio en los términos, OpenAI emitió una declaración confirmando que la modificación en su política de privacidad fue, de hecho, para atraer a clientes del sector militar.

Así, OpenAI afirmó estar trabajando con la DARPA, una agencia de investigación y desarrollo del Departamento de Defensa de los Estados Unidos. OpenAI dijo que está trabajando en la “creación de nuevas herramientas de ciberseguridad para proteger software de código abierto en el que la industria y la infraestructura de la industria dependen”. Puede que no haya nada siniestro en esta aplicación en sí misma, pero al permitir abiertamente el uso militar de sus productos, OpenAI podría estar abriendo una brecha peligrosa. Esperamos que OpenAI cumpla con lo que dijo y que cualquier aplicación militar futura no involucre riesgos potenciales para los seres humanos.

Investigador expone riesgo potencial de privacidad en WhatsApp, pero Meta lo ignora

Un investigador de seguridad afirmó haber descubierto una nueva vulnerabilidad en WhatsApp que podría dar a posibles atacantes pistas sobre los hábitos de uso de la aplicación e incluso su ubicación. Tal Be’ery, investigador de seguridad y cofundador del creador de billeteras digitales ZenGo, descubrió que si alguien tiene tu número de WhatsApp, es posible descubrir si estás utilizando los servicios de Meta en la PC o en el navegador de tu teléfono además de la aplicación móvil.

Esta revelación puede no haber sido sorprendente, y algunos pueden preguntarse "¿y para qué sirve esa información?" Pero Harlo Holmes, experta en la función Freedom of the Press, le dijo a TechCrunch que este es un problema de privacidad legítimo. Ella argumenta que esto podría revelar a un posible acosador si su víctima está o no en casa y, por lo tanto, WhatsApp debería hacer opcional el compartir estos datos. Sin embargo, Meta, propietaria del servicio, ignoró este problema, diciendo que los usuarios eligieron tener esta funcionalidad al utilizar la aplicación.

Este problema de privacidad puede ser pequeño en comparación con otras prácticas cuestionables de las Big Tech. Pero la forma en que Meta trató este asunto plantea dudas sobre su compromiso con la privacidad.

Apple es criticada por exigir un 27% de comisión en compras fuera de la App Store

La batalla legal de Apple con EPIC Games (lee más sobre esta historia aquí) llegó a su fin con el tribunal de EE. UU. rechazando tanto la apelación de Apple como la de EPIC en el juicio. En el último caso, Apple se vio obligada a permitir que los desarrolladores de EE. UU. ofrecieran opciones de pago fuera de la App Store. Después de un tiempo, Apple anunció que permitiría que las aplicaciones en EE. UU. “incluyeran un enlace al sitio web del desarrollador, informando a los usuarios sobre otras formas de pagar por bienes o servicios digitales”.

El problema es que los desarrolladores aún deben pagar a Apple una comisión del 27% del total de las ventas. Esto es solo un 3% menos que la tarifa estándar del 30% sobre las compras realizadas dentro de las aplicaciones.

Naturalmente, los desarrolladores no quedaron nada satisfechos con el resultado de esta batalla legal. Spotify, por ejemplo, se quejó, acusando a Apple de tomar una decisión “absurda” que “es un golpe en la cara en el intento del tribunal de ofrecer más competencia y opciones a los usuarios.” No es la primera vez que Apple intenta, aparentemente con éxito, encontrar una forma de minimizar el impacto de la decisión del tribunal en su negocio. Una historia similar ocurrió en Corea del Sur, donde Apple fue obligada a permitir aplicaciones de pagos de terceros, pero aún así cobrando una comisión del 26%. Spotify espera que el futuro Digital Markets Act (DMA) ponga fin a lo que llamó “fiesta de tarifas de Apple”.

También esperamos que, una vez que el DMA se implemente (lo que podría ser aún en marzo de este año), este tipo de trucos ya no sean tolerados. Sin embargo, las leyes de la Unión Europea no se aplican en EE. UU. y otras regiones, lo que significa que la lucha continuará durante mucho tiempo.