Hace un año SilverPush, una startup afincada en India, anunciaba la creación de una tecnología que permitía unir dispositivos a través de ultrasonidos. Para el mundo de la publicidad este es uno de los problemas con los que tienen que lidiar a día de hoy: no saben el comportamiento de los usuarios que ven la publicidad cuando cambian de pantalla y tecnologías de este tipo buscan traer formas de rastrearlos y hacer un seguimiento más preciso de sus acciones.
Esta compañía no es la única, Drawbridge, Flurry y Adobe están trabajando en tecnologías parecidas con el mismo objetivo: ayudar a los anunciantes a rastrear a las personas cuando estas cambian de dispositivo tras ver publicidad. Según el Center for Democracy and Technology (CDT por sus siglas) esto está ocurriendo sin que el usuario sea informado de que su privacidad está siendo vulnerada.
Conectando dispositivos, rastreando usuarios sin su permiso ni conocimiento
Antes de continuar con el asunto expliquemos cómo funciona esta tecnología. Hitesh Chawla, cofundador de SilverPush, dice que su tecnología emite ultrasonidos que son inaudibles para el oído humano pero que en dispositivos que lleven aplicaciones con el SDK de SilverPush incorporado podrán "escucharlo" a través del micrófono y guardar una cookie que sirva para seguir la pista.
Es decir, un anuncio (una página web, publicidad en la tele...) emite una baliza sonora que no podemos reconocer pero que registra una cookie parecida a la que se guarda cuando vemos un banner. De este modo se soluciona el problema de conexión entre dispositivos y el anunciante puede seguir la pista de su público y ver qué hace después.
Chawla matizaba en TechCrunch que teníamos que estar "tranquilos" porque esa señal de audio que se emite no activa el micrófono para registrar nuestras conversaciones (¿recordáis aquel escándalo con las Smart TVs?) pero parece que el cofundador de SilverPush obvia algo que sigue siendo muy preocupante: tienen una tecnología que según la CDT es capaz de enlazar dispositivos para enviar una cookie sin que el usuario sepa que eso está ocurriendo.
La organización Center for Democracy and Technology ha escrito un comunicado a la FTC explicando su preocupación alrededor de una tecnología que no para de crecer y que, según ellos, no hay forma de desactivar por parte del usuario. A todo esto hay que añadir el hecho de que no se advierte que se realiza una conexión de este tipo por lo que no hay forma de saber cuándo ocurre.
¿Cómo se identifican las aplicaciones que usan el SDK de SilverPush? Es difícil saberlo porque la política de la empresa es de no revelar los nombre de sus socios y de momento nadie ha dado con una forma de revisar el código en busca de pistas. Ya hay un montón de empresas que trabajan en esta tecnología.
La FTC celebrará la semana que viene un taller donde se espera clarificar mejor cómo funcionan estos ultrasonidos que conectan dispositivos. En el mejor de los casos, este encuentro podría servir para establecer un embrión de regulación ante un tipo de tecnología que sabemos cómo funciona pero que las empresas que trabajan con ello no dan detalles al respecto.
Vía | Ars Technica
Ver 8 comentarios