Al navegar en internet todo lo que hacemos genera información, desde los videos que nos gustan, las canciones que escuchamos, las páginas que visitamos, incluso las transacciones que realizamos. Es así como en la era del análisis de datos nuestro comportamiento en internet se convierte en un bien valioso, no solo para compañías privadas, también para organizaciones militares donde la información generada les da a los servicios de inteligencia capacidades de planeación y prevención casi en tiempo real.
¿Qué es un Data Broker?
Los Data Broker son compañías que recolectan datos de distintas fuentes como redes sociales o sitios de noticia para generar perfiles de individuos que posteriormente pueden ser segmentados en grupos específicos para hacer más eficientes los procesos de mercadotecnia de las compañías interesadas (gubernamentales o privadas).
Dentro de los métodos empleados para la recolección de información se encuentra el uso de las ya famosas cookies ¿cuántas veces no hemos entrado a una pagina y nos salta un mensaje pidiéndonos aceptar las cookies? Si bien algunas de estas están arraigadas a la funcionalidad de la página, muchas se encargan de recolectar información, estas cookies en realidad son una pequeña cantidad de texto que ayuda a juntar datos del usuario y “mejorar” la experiencia dentro de la página, dentro de la información recolectada se encuentran:
· Tipo de dispositivo.
· Identificador único de navegador.
· Dirección IP.
· Tipo de navegador.
· Idioma.
· País.
· Sistema Operativo.
· Comportamiento dentro de la página (clics, artículos leídos, compras etc.)
Para algunos Data Brokers la recolección y monetización de la información comprende todo su modelo de negocios. Este modelo permite la venta directa de los datos recabados, así como dejar que compañías utilicen la información recolectada para publicar anuncios mas eficientes, que lleguen a las personas con más posibilidades de consumir sus productos o servicios.
Seguridad y antecedentes.
Todas las compañías son vulnerables a una filtración de datos y los Data Broker no son la excepción, alejado de los dilemas éticos que estas practicas pueden tener, no han sido pocos los datos que han salido al público por culpa de medidas de seguridad poco eficientes. Se calcula que solo en estados unidos más de 200 millones de registros de personas han sido filtrados después de ataques contra Data Brokers, algunos ejemplos:
En septiembre de 2017 Equifax anuncio una filtración de datos que exponía la información de 147 millones de personas, lo cual les costó alrededor de $425 millones de dólares en compensaciones a los afectados. Los ciberdelincuentes aprovecharon una brecha de seguridad en su aplicación web lo que les permitió acceder a sus registros.
En 2018, investigadores encontraron que el data bróker Exactis exponía al publico alrededor de 340 millones de registros mediante internet a través de su servidor inseguro. Ese mismo año el data bróker LimeLead comprometió la información de miles de millones de registros debido a que no implementaron una contraseña a sus servidores.
En agosto del 2020, uno de los clientes de un data bróker fue hackeado causando que la información de personas se vea comprometida, así fue reportado por el periodista de ciber seguridad Brian Krebs el cual hizo pública una investigación. Todo empieza con el data bróker Interactive Data, un bróker que había recolectado una inmensa cantidad de información sensibles de personas, incluyendo direcciones de correo electrónico, Numero de seguro social, fecha de nacimiento, dirección física, registro de vehículos etc. Esta información era comercializada con un vasto número de clientes, desde fuerzas de seguridad a compañías de cobro de deudas. Se descubrió que los cibercriminales utilizaban esta información para solicitudes de préstamos falsas, lo cual le costó millones de dólares al gobierno federal de los Estados Unidos.
Data Brokers con la mayor cantidad de datos filtrados.
En conclusión, el espectro de datos recolectados es demasiado amplio, lo cual genera la constante preocupación por el uso que se le da a nuestra información y los abusos que se podrán presentar, esta preocupación solo aumenta al considerar que mucha de esta información es sensible, se pueden segmentar poblaciones en riego ya sea por su estado financiero o sus indicadores de salud (físicos y mentales). Cuando la información es vendida sin regulaciones ni vigilancia puede ser utilizada para propósitos poco éticos. los Data Broker y posteriormente sus clientes, manejan cantidades de datos que ronda los cientos de millones de registros, en algunos casos inclusive más. Las consecuencias que conlleva no contar con los mecanismos adecuados de seguridad para preservar la privacidad de la información recolectada, no solo se puede reflejar en pérdidas millonarias para las compañías, también en un daño latente contra las personas que, en muchos casos, no saben que su información ha sido recolectada. “Ninguna filtración de datos es pequeña, si incluye tu información”.
Referencias
Cimpanu, C. (2020, January 14). zdnet. Retrieved from 49 million user records from US data broker LimeLeads put up for sale online: https://www.zdnet.com/article/49-million-user-records-from-us-data-broker-limeleads-put-up-for-sale-online/
EXCELLENCE, N. S. (n.d.). Data Brokers and Security. Retrieved from stratcomcoe: https://stratcomcoe.org/cuploads/pfiles/data_brokers_and_security_20-01-2020.pdf
Hacked Data Broker Accounts Fueled Phony COVID Loans, Unemployment Claims. (2020, Agust 6). Retrieved from Krebson Security: https://krebsonsecurity.com/2020/08/hacked-data-broker-accounts-fueled-phony-covid-loans-unemployment-claims/
How to stop data brokers from selling your personal data. (n.d.). Retrieved from Kaspersky: https://usa.kaspersky.com/resource-center/preemptive-safety/how-to-stop-data-brokers-from-selling-your-personal-information
Lapienytė, J. (2023, February 14). +200m American records compromised in top data broker breaches. Retrieved from Cybernews: https://cybernews.com/privacy/top-data-broker-breaches/
Newman, L. H. (2019, November 22). 1.2 Billion Records Found Exposed Online in a Single Server . Retrieved from Wired: https://www.wired.com/story/billion-records-exposed-online/
Sherman, J. (2022, September 27). Data brokers and data breaches. Retrieved from Duke, Sanford school of public policy: https://techpolicy.sanford.duke.edu/blogroll/data-brokers-and-data-breaches/