Disonancia cognitiva
Mejor que un Feedly, Twitter me permitió conocer a personas apasionantes, expertas en su campo, con un punto de vista original o incisivo sobre la actualidad. También fue un excelente altavoz para mis escritos sobre adtech y capitalismo de vigilancia. Pero sus excesos, cada vez más flagrantes desde su compra por Elon Musk, acabaron por vencerme.
Dos artículos resumen muy bien lo que siento por esta red social:
- "On Twitter, we look down", donde el autor detalla su esquizofrenia con respecto a Twitter, por qué sigue en él.
- "How to Blow Up a Timeline", donde el autor cuenta hasta qué punto la magia del Twitter de antaño era excepcional y frágil.
¿La gota que colmó el vaso y desencadenó el cierre de mi cuenta? El cambio de nombre de Twitter a X, un detalle dentro del proyecto de vandalismo cultural de Elon Musk. Ahora podrás encontrarme en Mastodon, una red social federada, que no pertenece a nadie y que, por tanto, no puede ser controlada por un multimillonario megalómano y fascista.
Como había publicado mucho en Twitter, a veces sobre temas que habrían merecido un artículo, quería de todos modos poder volver a publicar mis tweets en otro sitio. Así que seguí estos 2 pasos:
- La descarga de mis archivos a través del sitio de Twitter.
- La instalación de tweetback (gracias @aeris) en mi blog, con la ayuda de este artículo.
Mis tweets están, pues, disponibles aquí, con un buscador para encontrar tweets sobre un tema concreto, y este artículo para referenciar los tweets que quiero localizar fácilmente.
A quien honor merece, empecemos esta colección de tweets por el creador del capitalismo de vigilancia.
El padrino de la adtech
Ya había escrito un artículo sobre "el dominio de Google en los mercados publicitarios"; el carácter monopolístico del componente adtech de Google y la vigilancia publicitaria están estrechamente relacionados:
- Con la Privacy Sandbox, ¿Google ya no permitirá que te vigilen mediante un identificador de usuario? No exactamente...
- Sobre la posibilidad de utilizar identificadores de usuario en el stack adtech de Google, tras la desaparición de las cookies de terceros de Chrome.
- Una vez más, el doble discurso de Google sobre los identificadores de usuario.
- A diferencia de iOS, todavía es muy difícil rechazar el seguimiento publicitario en Android.
- La Comisión Europea, en su investigación sobre la adtech de Google, contrapone privacidad y competencia, un mal enfoque.
- El Google Ad-Exchange, o el paraíso de los estafadores.
Google Chrome, el agente de los publicitarios
A los navegadores se les suele llamar "User Agents" (agentes del usuario); no es el caso de Chrome, el navegador dominante de Google:
- Una guía sobre la "privacidad" en Chrome.
- El onboarding de Google Chrome, un caso de manual de #DarkPatterns.
- "First-Party Set", un dispositivo de la Privacy Sandbox destinado a continuar el seguimiento dentro de los sitios de Google (YouTube, Maps...).
- "First-Party Set", un nuevo vector de seguimiento ahora en Chrome.
- Privacy Sandbox: se aplica la ePrivacy (CNIL) y, por tanto, el consentimiento es obligatorio.
Puedes profundizar más en el tema Chrome con 2 de mis artículos:
- "El encabezado HTTP problemático enviado por Chrome a Google."
- "Fin de las cookies de terceros en Chrome y Privacy Sandbox: una protección de la privacidad que es pura fachada."
Google Analytics, el caballo de Troya publicitario
En configuración mínima, Google Analytics debería funcionar sin vigilancia publicitaria, pero no es tan sencillo:
- La creación de una cuenta de Google, o el arte del #DarkPattern para vigilarte mejor.
- El #PrivacyWashing de Google Analytics.
- Sobre la ilegalidad de Google Analytics, un desmontaje del artículo de @Devergranne.
- Un largo hilo sobre la ilegalidad de Google Analytics, tras las decisiones de las CNIL austriaca y luego francesa.
- ¿Sigue usando Auchan Google Analytics? Está permitido dudarlo.
- La lista de denuncias de @NOYBeu ante la CNIL, por transferencia de datos personales a EE. UU. (Google & Facebook).
Otras herramientas de Google
La adtech de Google, Chrome o Google Analytics están lejos de ser las únicas herramientas dedicadas a vigilarte mejor:
- Uso del Server-Side Tagging de Google Tag Manager.
- Google Fonts, ¿un caballo de Troya para vigilarte?
- Tus conversaciones con Google Bard son leídas por humanos.
Profundiza en el tema leyendo mi artículo "Google Tag Manager, la nueva arma anti-adblock".
Alias Meta, lo peor del capitalismo de vigilancia, fuente de inspiración para Google y para toda la adtech.
Una captación de datos sin límites
En mi artículo "Con las "señales resilientes" de Facebook, la vigilancia publicitaria evoluciona", detallé cómo Facebook eludía las protecciones de los navegadores contra el seguimiento. Al igual que con Google, el abuso de posición dominante y la violación de tu privacidad van de la mano, como ya escribí en el artículo "Facebook y WhatsApp, o el arte de traicionarte". Facebook lo dispone todo para captar cada vez más datos de los usuarios:
- Cómo se adapta Facebook a las protecciones de los navegadores y a otros bloqueadores de publicidad.
- Las herramientas publicitarias de Facebook hacen fingerprinting en aplicaciones de terceros, por ejemplo con Duolingo.
- En particular, Facebook recupera los datos del acelerómetro de tu móvil.
- El intercambio de datos entre WhatsApp y Facebook/Meta.
- La moderación en WhatsApp: tus mensajes no siempre son privados.
Acuerdos con el mundo entero
2 ejemplos interesantes, pero Facebook ha conectado su ecosistema publicitario con todas las herramientas que cuentan:
- Un acuerdo con Criteo en Facebook e Instagram.
- Shopify se lanza a la publicidad dirigida (en Facebook...), con los datos de sus clientes.
Violar la ley, una especialidad
Facebook se burla de las normativas y de la CNIL:
- Banners de cookies (ePrivacy): Facebook sigue burlándose de ti (y de la CNIL).
- La carrera de obstáculos para oponerte a la publicidad dirigida en Facebook/Instagram.
- En WhatsApp, el recorrido promete ser igual de difícil.
- El #PrivacyWashing de Facebook (y Google).
La vigilancia de las plataformas, a través de los "Pixels" y las "Conversion APIs"
Para sortear tus bloqueadores de publicidad y otras protecciones de los navegadores, Facebook creó su "Pixel" y su "Conversion API" (CAPI), que inspiró a las demás plataformas:
- Facebook.
- Google.
- TikTok.
- Snapchat.
- Pinterest.
- Un ejemplo de filtración sobre Greenpeace.
- Otro ejemplo con Amnistía Internacional.
- Un hilo de ejemplos de filtraciones.
- Un estudio que muestra el alcance de estas filtraciones.
- Lockr, un servicio para ocultar tu correo... y seguir con la vigilancia publicitaria.
También hablo de estas filtraciones de datos en el artículo "Guerlain (LVMH): lujo y vigilancia".
Apple
Como indica mi artículo "¿De verdad te protege Apple de la vigilancia publicitaria?", Apple no es perfecto en materia de privacidad, pero por lo general es un aliado frente a la vigilancia de Google, de Facebook y de la adtech.
Una definición particular de "seguimiento"
Apple ha implantado mecanismos bastante eficaces para protegerte de la vigilancia publicitaria, que no afectan a su propio negocio, lo que tiene el don de irritar a la adtech:
- La desinformación de la industria publicitaria sobre Apple.
- Sobre el "seguimiento" de Apple.
- Los argumentos de Apple sobre su "seguimiento" frente al seguimiento de la industria publicitaria.
- Los argumentos de los lobistas de la adtech, contra Apple.
- Desmontaje del lobista Eric Seufert sobre Apple ATT.
- Apple favorecería la publicidad dirigida en sus propias apps, denuncia de France Digitale.
- La denuncia del GESTE contra Apple ATT.
- Argumentos desplegados por las apps para rastrearte (pop-ups de ATT).
- Apple no hace limpieza: algunas apps siguen rastreándote tras tu oposición.
- Facebook señala que todavía es posible vigilar a los usuarios de Safari a través de los ajustes de seguimiento (NB: en navegación privada, ya no).
- Los "privacy manifests" de Apple, una iniciativa para contrarrestar el fingerprinting.
A Apple le gustan tus datos personales
Algunas prácticas de Apple son problemáticas:
- La carrera de obstáculos para desactivar Siri #darkpattern.
- Apple no respeta ePrivacy en su propio sitio.
Adtech
Junto a Google y Facebook, miles de empresas "innovan", a menudo para vigilarte mejor.
La adtech, una enorme caja negra
Funcionamiento casi incomprensible, multiplicación de intermediarios, filtraciones de datos y escándalos: este es el maravilloso mundo de la adtech:
- Cuando uno de los creadores del "Real Time Bidding" no entiende cómo ha podido ser reorientado, es mala señal para esta industria opaca.
- Un grupo de senadores estadounidenses se pregunta a qué países van a parar los datos personales en el marco del "Real Time Bidding".
- ¿No hay escándalos ligados a las cookies publicitarias? En realidad no, como muestra esta larga lista.
- Los revendedores de publicidad, la puerta abierta de par en par a las filtraciones de datos personales y al fraude.
- Sobre un mecanismo esencial para el "Real Time Bidding", la sincronización de cookies.
- Ilustración de la sincronización de cookies con ID5, un desastre para la experiencia de usuario y para tu privacidad.
Identificarte, para vigilarte mejor
La adtech tiene talento para encontrar nuevos mecanismos de seguimiento:
- ¿Sortear las protecciones de los navegadores y otros adblocks? Algunos, como Tracedock, lo comunican claramente.
- En la adtech también tenemos soluciones para eludir las protecciones de los navegadores (p. ej. Safari ITP).
- First.id, un identificador que eludiría las protecciones antiseguimiento de los navegadores.
- Detalle de la "promesa" de first.id, en relación con el navegador de Apple, Safari (y su protección ITP).
- Más seguimiento en la adtech, con la empresa ID5, especializada en la identificación de usuarios.
- TrustId, o cómo los operadores telefónicos (Orange, Bouygues Telecom, SFR...) quieren permitir que la industria publicitaria te vigile gracias a tu tarjeta SIM.
- El seguimiento sin cookies ni consentimiento, libro blanco de la IAB.
- ¿Más potente que el Server-Side Tagging de Google Tag Manager para sortear las protecciones de los navegadores y otros adblocks? Zaraz de Cloudflare.
- Taboola (los enlaces putaclic al final de los artículos) tiene una tecnología "cookieless", tu correo electrónico (¿y los límites de Safari ITP?).
- Descifrado de una presentación de Liveramp, uno de los líderes en "datos".
Seguimiento disfrazado mediante alias CNAME
Algunos actores de la adtech ponen en peligro la seguridad de tus cuentas en línea empujando al uso de un alias de dominio llamado CNAME, solo para sortear las protecciones de los navegadores. Muchos sitios franceses no se lo plantean y siguen estas recomendaciones. Algunos ejemplos:
- Criteo impone la técnica a todos sus clientes.
- Eulerian también.
- Otro actor francés que ofrece esta opción, Mediarithmics.
- Los actores estadounidenses no se quedan atrás, con Adobe.
¿La solución contra este seguimiento? Firefox con uBlock Origin y "NextDNS, mi nuevo bloqueador de rastreadores y de publicidad favorito".
Los banners de cookies, la lacra de la web
En lugar de cambiar de modelo de negocio, la adtech prefiere arruinar tu experiencia de usuario:
- Análisis de la última versión del protocolo de consentimiento publicitario (banners de cookies), el TCF v2.2 de la IAB.
- ¿El TCF declarado ilegal? Webinar de reacción de Didomi, el líder de los banners de cookies.
- ¡Dos banners de cookies en un mismo sitio!
- Banner de cookies de gran belleza, en el sitio Ingeniance Tech Blog.
- Un #DarkPattern de gran belleza de TrustArc en el sitio de Starbucks, un banner de cookies que tarda más de 30 segundos en validar tu rechazo del consentimiento.
- AT Internet, exención de consentimiento y cookies de terceros.
- ¿Usas un adblock? No accedes a Rustica.
- Banner de cookies de Gens de Confiance no conforme, ¡corregido rápidamente!
- L'Équipe, campeón de la vigilancia.
Para profundizar, lee "Sobre la legalidad de los banners de consentimiento IAB", un análisis de los banners de consentimiento que ofrece Sirdata.
Sirdata
Proveedor de banners de cookies, de datos comportamentales y de soluciones "consentless" (sin consentimiento), Sirdata es una empresa interesante:
- Consentimiento en una miríada de sitios con Sirdata.
- El reciclaje sin consentimiento de Sirdata.
- Sirdata cuestiona la recomendación de la CNIL de proxificar Google Analytics.
- ¿Con qué argumentos pretende Sirdata hacer que Google Analytics cumpla la ley (a través de su producto, el Sirdata Helper)?
- Sirdata Analytics Helper y Le Figaro.
- La impunidad de Sirdata, la CNIL brilla por su ausencia.
El interés legítimo, la mayor estafa de la adtech
¿La mayor estafa de la adtech? Pretender tener un "interés legítimo" (una de las bases jurídicas del RGPD) para vigilarte:
- Vigilarte gracias a tu dirección IP, sin consentimiento.
- Publicidad dirigida basada en el interés legítimo, con el sitio web de Le Figaro.
- La misma problemática en la app Le Figaro.
- Radio France, Didomi y el interés legítimo para la publicidad dirigida.
Iniciativas positivas
La publicidad y el respeto a la vida privada no son irreconciliables:
- Firefox y publicidad, opciones que respetan la privacidad (incluida IPA, una iniciativa interesante con... Facebook).
- Una interesante propuesta de NOYB para sustituir los horribles banners de cookies.
Sitios y aplicaciones
Este complejo de la vigilancia publicitaria no funcionaría si los sitios web y las aplicaciones se negaran a utilizarlo. Pero el maná publicitario suele ser demasiado tentador.
Condiciones de uso abusivas
Muchos sitios juegan con la normativa, e incluso se libran de ella:
- Twitter no esperó a Elon Musk para pisotear tu privacidad.
- Cómo Microsoft te obliga a dar tu número de teléfono.
- Decathlon, vigilancia a tope con Valiuz.
- La cooperativa de datos personales Valiuz, presente en todos los sitios del grupo Mulliez.
- La perniciosa actualización de las condiciones de uso de Doctolib.
- Uber, la publicidad dirigida por defecto.
- La app Elyze, o cómo constituir una base de datos de opiniones políticas sin consentimiento.
Para profundizar, puedes leer "Decathlon, vigilancia a tope".
Fugas de datos personales
No solo están las condiciones de uso, que rara vez se corresponden con la realidad sobre el terreno:
- Editores franceses como L'Équipe o Le Bon Coin siguen trabajando con Tapad, una empresa controvertida que cerró en Europa.
- App SNCF Connect: tus datos personales se filtran sin consentimiento.
- Cozy Cloud y la privacidad: promesas frente a realidad.
- Un reproductor de vídeo en el sitio de Les Échos (Digiteka) provoca filtraciones masivas de datos personales.
- La BBC no respeta la directiva ePrivacy (cookies).
- Inscripción en las listas electorales y filtración de datos personales hacia AT Internet.
- Préstamo inmobiliario con Pretto, vigilancia publicitaria incluida.
- Las apps meteorológicas y la filtración de tu geolocalización, una historia de amor.
- Fuga de datos personales con la aplicación iOS de LastPass.
- Groupama, cookies, #DarkPattern y CNAME.
Covid y las filtraciones de datos personales
En Francia abundan los temores infundados sobre la vigilancia vinculada a TousAntiCovid (frente a la escasa repercusión mediática de la videovigilancia algorítmica, por ejemplo, con Francia a la cabeza en este terreno, como denuncia La Quadrature du Net); aun así, examiné la app TousAntiCovid:
La hipocresía del sector
En esta categoría, nos gusta denunciar a Google y Facebook, pero nos olvidamos de barrer delante de nuestra propia puerta:
- La hipocresía de Amnistía Internacional, la primera en denunciar el capitalismo de vigilancia pero ciega en su propio sitio.
- La hipocresía de Amnistía Internacional, continuación.
- ¿Suscribirte para apoyar a la prensa y evitar la vigilancia de Google? Gran parte de la prensa francesa permite a Google gestionar las suscripciones (y tus datos personales).
- Reacción del director general de Le Figaro tras la multa de la CNIL.
- Tras la multa de la CNIL, Le Figaro sigue infringiendo la ley.
La CNIL, una aliada muy frustrante
Para defenderte de la vigilancia publicitaria, está la normativa, encarnada en Francia por la CNIL. Tiene buena voluntad, a veces dicta decisiones importantes (contra Google o Facebook), pero actúa con demasiada poca frecuencia y muy lentamente. ¿Falta de recursos o complacencia con la adtech? Probablemente un poco de ambas...
La CNIL y las cookies
Como la CNIL no tiene ganas de aplicar la ley a los sitios de información, los abusos están generalizados:
- Un hilo de hilos sobre los distintos tipos de abuso.
- Los buenos alumnos que después degradaron su interfaz de consentimiento.
- "Continuar sin aceptar", el histórico del #DarkPattern impulsado por la CNIL.
- "Continuar sin aceptar", el #DakPattern de la CNIL generalizado en la web.
- "Continuar sin aceptar", el #DakPattern de la CNIL generalizado en las apps.
- “Continuar sin aceptar”, en la parte inferior del banner.
- “Continuar sin aceptar”, con la aceptación arriba a la derecha.
- Ausencia del botón “Rechazar todo” en la web.
- Ausencia del botón “Rechazar todo” en apps.
- Cookies no esenciales colocadas antes de la aceptación en la web.
- Cookies no esenciales colocadas antes de la aceptación en las aplicaciones.
- Cookies no esenciales colocadas tras la denegación del consentimiento en las aplicaciones.
- Muro de cookies, en la web.
- Muro de cookies, en apps.
- Degradación de la interfaz de usuario si se rechaza el consentimiento.
- Cookies y reproductor de vídeo en L'Est Républicain.
Para profundizar, lee los siguientes artículos:
Las sanciones de la CNIL
La CNIL sanciona, pues, en ocasiones a Google y Facebook; se puede lamentar la lentitud de los procedimientos y los importes no tan elevados en comparación con los ingresos de estas 2 empresas, pero estas sanciones acaban surtiendo efecto:
- Cookies publicitarias sin consentimiento en Google y Facebook.
- Sobre la debilidad de las sanciones de la CNIL contra Google y Facebook.
- Las sanciones de Luxemburgo son mucho más cuantiosas.
- La CNIL sanciona a Google por la ausencia del botón "Rechazar todo".
- Pero Google sigue burlándose de la CNIL.
- Si haces clic en "Rechazar todo" en el banner de Google, ¿este sigue vigilándote? Misterio...
- La opinión (crítica) de NOYB sobre la CNIL.