Más allá de la avidez de información por parte de Google, Meta y otros gigantes, existe un mercado en la sombra que comercia con nuestros datos personales. Allí operan los llamados intermediarios de datos. Son empresas desconocidas para el público que construyen grandes bases de datos que contienen información de los usuarios para luego venderlas a terceros.
Para recopilar datos, estas entidades profundizan en múltiples ámbitos, tanto públicos como privados. Analizan redes sociales, acceden a partes del historial de navegación en línea de un usuario e incluso extraen información de censos o registros de salud. Marc Rivero, investigador de Kaspersky Security, resume la práctica de los data brokers: «Son empresas que buscan recopilar información personal de los usuarios. Tienen una identidad digital, tienen un historial, su navegación está particionada. Otras empresas compran esta información». y luego se benefició mucho”.
No son sólo vendedores de datos. Hicham Qaissi, catedrático de Inteligencia Artificial de Gestión de la Universidad Politécnica de Madrid y director de Proyectos TI de la empresa de transformación digital Docaposte, destaca que los data brokers también proporcionan servicios de análisis personalizados. «Si una empresa quiere hacer negocios en el centro y quiere saber dónde hacerlo, puede proporcionarle información útil», dijo. Por tanto, los datos de los usuarios se pueden utilizar para buscar clientes potenciales, mejorar el despliegue publicitario o enriquecer la investigación de mercado.
Más información
Normalmente se distingue entre intermediarios de datos y empresas como Google, Facebook o X (antes Twitter), que recopilan datos y los transfieren a terceros para publicar anuncios. Sin embargo, los límites no están claros para todos. «Si lo piensas bien, ¿cuál es la diferencia entre regalar datos y recolectar y vender datos? Para mí, ambos son data brokers. Aunque por definición del concepto, un data broker es solo una empresa que vende datos», Rivero dicho . Pero los investigadores de Kaspersky admiten que hay un factor importante. Durante el proceso de transferencia de datos, los usuarios son más conscientes de que se les está comercializando y, a menudo, se ignora la venta de su información. Las actividades de estas empresas permanecen ocultas a una amplia gama de usuarios.
Los intermediarios de datos no son una entidad nueva en Internet. Un informe de 2007 del Servicio de Investigación del Congreso, una agencia de investigación de políticas públicas de Estados Unidos, ya señaló preocupaciones sobre «las enormes cantidades de información personal recopilada por los intermediarios de datos y el acceso inadecuado a esos datos». Y su actividad no ha dejado de crecer. La firma analista Transparency Market Research espera que el volumen de negocio global de los corredores de datos sea de aproximadamente 225 millones de euros en 2021. Según sus previsiones, esta cifra aumentará hasta 433.000 millones en 2031, con una tasa de crecimiento anual del 6,8%.
Estas empresas operan lejos de los focos y sus nombres son prácticamente desconocidos. El informe de investigación de mercado de Transparencia cita varias empresas como Acxiom Corporation, Experian, Equifax, CoreLogic, Epsilon o LexisNexis. El País ha intentado ponerse en contacto con algunas de estas empresas para conocer sus operaciones, pero aún no ha recibido respuesta. Además, CoreLogic afirmó que no tienen información sobre data brokers, mientras que la filial española de Experian señaló que no actúa como data broker en nuestro país.
Perfil de usuario completo
Estas empresas procesan información más allá de la demografía tradicional. Esta información incluye nombre y apellido, edad, dirección postal, sexo y quizás factores socioeconómicos. «Lo que es popular ahora es el psicoanálisis», explica Cassie. «Por ejemplo, se analizó a los ciudadanos del área metropolitana de París. Sabemos cuáles son sus gustos, dónde compran, dónde comen, dónde pasan su tiempo libre, dónde practican deporte, a qué edad se casan».
El catedrático de la UPM afirma que los bancos pueden aplicar este tipo de análisis para ofrecer productos financieros adecuados a estos potenciales clientes. ¿Cómo se obtienen los datos para crear estos perfiles psicológicos? Esta información proviene de una variedad de fuentes. Rivero empezó citando ejemplos: «Cuando introduces datos en un formulario, cuando aceptas cookies, cuando utilizas el WiFi del hotel» y aclaró qué pasa al acceder a redes WiFi a través del social login (iniciar sesión con Google o Facebook): «Has dicho que eres usuario de esta red social, que te gusta veranear en la Costa Brava (por la ubicación de la red), que tienes una determinada edad, como sexo y dirección de correo electrónico.»
Todos estos datos se combinan con otros datos mediante la tecnología ETL (Extract, Transform and Load) para crear una base de datos con parámetros unificados. El resultado es información clara y organizada que se almacena de manera ordenada y lista para su análisis y procesamiento mediante aprendizaje automático.
Parte de esta información se vende a terceros para publicidad dirigida, que puede adoptar la forma de marketing por correo electrónico. Aunque hace unos años estallaron casos de publicidad dirigida en las redes sociales. Estas malas prácticas provocaron escándalos notorios. «Cambridge Analytica es un ejemplo de una empresa de terceros que tiene acceso a datos en Facebook (y ahora Meta)», dijo Rivero, refiriéndose a la controversia en torno a la manipulación de la información por parte de Facebook durante las elecciones estadounidenses de 2016.
En los primeros meses del escándalo, la palabra intermediario de datos apenas se mencionó. Pero más tarde resultó que la participación de estos actores en la venta de datos dio lugar a una microsegmentación para adaptar al máximo la entrega de mensajes políticos.
Las ideas erróneas de la UE sobre la privacidad
El Reglamento General de Protección de Datos (GDPR) garantiza un alto nivel de privacidad para los usuarios de la UE. Esto debería ser suficiente para evitar caer en la base de datos del intermediario de datos. Pero esto es sólo teoría. Existen fallas de filtrado en las actividades de estas empresas. De hecho, no pueden hacer negocios en la UE. Pero pueden hacerlo a través de filiales fuera de la UE.
Qaissi presentó un escenario preocupante desde el punto de vista de la privacidad: “Es fácil para estas empresas acceder a información personal a través de redes sociales, phishing [hacerse pasar por una web legítima para intentar hacerse con los datos personales o bancarios del usuario], ya sea con fines de intrusión», subrayó. «Europa prohíbe el acceso, el almacenamiento y el análisis de estos datos. Pero tal vez no en Türkiye. El profesor de la UPM sugirió que los intermediarios de datos con sede fuera de la UE podrían recopilar los datos de los usuarios europeos y luego venderlos fácilmente a empresas que operan dentro de la UE.
“La gente que compra no puede comprar aquí [dentro de la UE], pero también puedes comprarlo afuera. Estamos hablando de un archivo, un XML, un JSON, digamos de 5 MB, que contiene información sobre 5.000 clientes potenciales. Es un archivo pequeño que se puede enviar por correo electrónico», añadió Qaissi. Es así de simple: envíe por correo electrónico un archivo de 5 MB.
Puedes seguir a PeriodistasdeGénero Tecnología en Facebook y Twitter o registrarte aquí para recibir nuestra newsletter semanal.