“Una noche, 'Jack' decide ver porno en su portátil. Habilita el 'modo incógnito' en su navegador, asumiendo que sus acciones ahora son privadas. Abre un sitio y hace scroll a través de su política de privacidad. Asumiendo que un sitio con política de privacidad protegerá su información personal, Jack hace clic en un vídeo. Lo que Jack no sabe es que el 'modo incógnito' solo garantiza que su historial de navegación no se almacene en su ordenador. Los sitios que visita, así como los rastreadores de terceros, pueden observar y registrar todas sus acciones. Pueden incluso inferir los intereses sexuales de Jack a partir de los sitios a los que accede. También podrían usar esa actividad para el marketing o la creación de un perfil de consumidor. Incluso pueden vender los datos. Jack no tiene ni idea de que estas transferencias de datos de terceros se están produciendo mientras navega por los vídeos”.
Se trata del ejemplo que, a modo de introducción, incluye el último estudio sobre privacidad en la navegación en páginas porno empleando el 'modo incógnito', que ha analizado 22.484 de ellas en busca de trackers (software de terceros que monitoriza la actividad del usuario, como las cookies). El análisis, llevado a cabo por investigadores de las universidades de Pensilvania, Carnegie Mellon y Microsoft, ha hallado código espía de terceros en el 93% de las webs. De media, hay siete empresas vigilando la actividad de los usuarios en cada una de ellas, además del registro con el que se queda la propia página porno.
El código de Google (o de alguna de las empresas subsidiarias de Alphabet, la matriz del buscador) está presente el 74% de ellas. En segunda posición aparece Exoclick, que tiene ojos en el 40% de las webs porno.
Exoclick es una empresa española especializada en explotar la publicidad que Google o Facebook rechazan por motivos éticos. Es la líder mundial de los anuncios de los productos relacionados con la pornografía y con el juego. Al igual que los dos gigantes publicitarios norteamericanos, para dominar ese mercado monitorizan la actividad de los usuarios a través de software de rastreo, aunque el usuario intente evitarlo a través del 'modo incógnito'.
Si Google o Facebook quieren saber dónde piensas ir de vacaciones para bombardearte con anuncios que ofertan viajes a ese destino, Exoclick se ha especializado en conocer tus preferencias sexuales para mostrar publicidad orientada en base a ellas en webs de contenidos para adultos.
Su fundador, el programador belga Benjamin Fonzé, fundó la empresa en 2006. Tras un inicio dedicado a segmentar a los jugadores de póker online con fines publicitarios, orientó la empresa al porno, un nicho que Google no quería ocupar. Una década después, el Financial Times la incluyó en la lista de empresas europeas de más rápido crecimiento y supera los 110 millones de euros de facturación.
El software de Exoclick gestiona 6.000 millones de anuncios vistos cada día por usuarios de todo el mundo. El grueso de su negocio es el contenido para adultos.
Trackers para inferir intereses sexuales
TrackersLas tecnologías de seguimiento o trackers [del inglés track: ;seguir, monitorizar] se emplea para cruzar un gran número de datos del usuario. Crea un fichero que incluye información personal desde la geolocalización al dispositivo que utiliza, qué programas o aplicaciones tiene instalados en él o incluso su nivel de batería o memoria disponible; que se cruza con datos de su navegación como las páginas web que se visita, cuánto tiempo pasa en ellas o qué acciones lleva a cabo (qué descarga, qué compra o qué vídeos ve).
El nivel de detalle llega de los trackers llega a vigilar el movimiento del ratón por la pantalla, examinando e interpretando en qué zonas de la web se detiene por más tiempo. Un reciente informe de la Agencia Española de Protección de Datos avisó sobre la invasión de la privacidad que supone el avance de estas tecnologías de rastreo, que “permite confeccionar una suerte de huella digital única del dispositivo que lo singulariza y, por lo tanto, diferencia de forma univoca a cada usuario en Internet”.
El estudio de Microsoft y las universidades norteamericanas denuncia que su uso es especialmente peligroso en páginas porno para captar datos los intereses sexuales del usuario. “El consumo de pornografía no necesariamente equivale a identidad sexual, preferencia, placer, interés o fetiche”, avisan los investigadores: “La pornografía sirve a una variedad de usos y el contenido consumido no indica explícitamente la identidad sexual o de género, los intereses, deseos o afinidades de una persona”.
“Por ejemplo, alguien puede consumir pornografía gay y no identificarse como gay”, recalcan.
Filtraciones, discriminación y consentimiento
Los investigadores señalan que, además de que el consumo de pornografía no tiene por qué representar la orientación o intereses de una persona (“tampoco revela necesariamente las acciones del supuesto propietario del dispositivo; el consumo de pornografía puede ocurrir en el dispositivo de alguien sin su conocimiento”, recuerdan), la recogida indiscriminada de este tipo de datos sexuales lleva aparejados tres riesgos fundamentales.
El primero es la filtración. La investigación revela que solo el 17% de las webs porno encriptan sus datos. Un simple almacenado de las direcciones URL que se visitan puede suponer un gran riesgo para la privacidad, puesto que algunas son muy explícitas (el estudio cita a bestialitylovers.com, boyfuckmomtube.com, o hdgayfuck.com). La combinación de datos sensibles con poca o nula seguridad puede ser “irresistible” para los ciberdelincuentes, avisan.
El segundo riesgo es la discriminación que podría provocar una filtración contra aquellas personas cuyos datos apuntaran a unos intereses sexuales fuera de lo heteronormativo, afirma el estudio. El último de los que se señalan tiene que ver con el consentimiento: “Creemos que tanto la actividad sexual en persona como online (incluyendo el consumo de pornografía) deben realizarse solo cuando se ha otorgado un consentimiento afirmativo”, argumentan. Algo que no se da en las páginas porno, donde este minado de datos por parte de terceros es opaco, puesto que solo se refleja en las políticas de privacidad del 11% de ellas y aún así, de una forma difícil de entender.
230 compañías diferentes vigilan
Los investigadores han hallado trackers de hasta 230 compañías diferentes en las 22.484 webs porno analizadas. No obstante, “este rastreo está altamente concentrado por un puñado de grandes compañías, algunas de las cuales están especializadas en pornografía”. En este último grupo entra Exoclick, que se sitúa a mucha distancia de sus competidoras especializadas (las neerlandesas JuicyAds y EroAdvertising vigilan el 11% y el 9% de los sitios porno, respectivamente).
En el grupo de las compañías con servicios fuera del negocio de la pornografía aparecen Google (74% de las páginas vigiladas con código espía), Oracle (24%) y Facebook (10%). eldiario.es se ha puesto en contacto con las tres compañías. Oracle no ha respondido al requerimiento de información.
“No permitimos el uso de Google Ads en páginas web de contenido adulto y prohibimos los anuncios personalizados, así como los perfiles publicitarios basados en los intereses sexuales del usuario o en actividades online relacionadas con ello. Además, las etiquetas para nuestros servicios de publicidad nunca proporcionan información que permita a Google identificar al usuario”, ha afirmado una portavoz del buscador.
Facebook por su parte ha remitido un comunicado en el que rechaza el uso de sus herramientas en las páginas porno: “No queremos que los sitios web para adultos utilicen nuestras herramientas comerciales, ya que ese tipo de contenido viola nuestros estándares comunitarios. Cuando nos enteramos de que este tipo de sitios o aplicaciones utilizan nuestras herramientas, las aplicamos en su contra”.