Al parecer Meta Platforms rastreaba en secreto a usuarios de Android, ahora conectando su navegación web y actividad en modo incógnito con Facebook e Instagram, lo cual, ha reavivado una preocupante discusión sobre privacidad que trasciende plataformas y sistemas operativos . Usando una “laguna técnica”, permitía que scripts en páginas web con Meta Pixel se comunicaran con sus apps nativas mediante conexiones en el puerto localhost, creando así una puerta trasera invisible para correlacionar hábitos de navegación con perfiles de usuario.
Un nuevo capítulo después de Meta después de la lucha con Apple
Recordemos que Apple ya sacudió a Meta en 2021 con la ATT de iOS, causando pérdidas de hasta $10 000 M por restricciones en el rastreo publicitario. No contento con esto, Mark Zuckerberg y su equipo exploraron alternativas dentro de sus propias apps para recuperar datos. Ahora, la polémica se traslada a Android, donde Meta parece repetir tácticas poco transparentes para evadir los controles de privacidad.
¿Qué pasó ahora?
Investigadores de Radboud, IMDEA Networks y KU Leuven encontraron que apps como Facebook, Instagram y las de Yandex podían escuchar silenciosamente en puertos locales y recibir cookies y metadatos de navegación, incluso en modo incógnito o usando VPNs. La técnica es sofisticada: WebRTC, STUN y TURN se usan para interceptar datos sin pasar por los filtros habituales de privacidad. Tras la denuncia, Meta suspendió el script en junio y admite estar en conversaciones con Google sobre el cumplimiento de políticas.
¿Un caso aislado?
Meta no está sola: Yandex lleva empleando estas prácticas desde hace un tiempo, tecnologías similares pueden existir en apps que usan APIs localhost no reguladas. La brecha no es un descuido, parece más una especie de estrategia deliberada que redefine los límites de lo legal y lo ético.
¿Cuáles podrían ser las repercusiones?
Repercusiones éticas y regulatorias Este tipo de rastreo circula sin consentimiento, obra en contra de mecanismos como las cookies, el modo incógnito o VPN, y podría violar leyes como GDPR, CCPA y hasta futuras regulaciones en Colombia. Tal como lo decíamos anteriormente, Meta no ha sido precisamente un bastión de la privacidad (se acuerda del escándalo de Cambridge Analytica, o de lo que pasó cuando cambiaron los términos y condiciones de Whatsapp for business, de la tenue línea que separa la seguridad vs la privacidad?…), en este caso, además de dañar la confianza del usuario, abre camino a multas y sanciones por recopilación clandestina de datos sensibles.
Así las cosas, la privacidad no es opcional y, aunque Meta ha pausado la táctica, el daño ya está hecho! Si las Big Tech piensan que pueden reprogramar la privacidad a su conveniencia, el mensaje es claro: la vigilancia siempre activa requiere una regulación igual de activa!
