Cómo funciona el sistema de publicidad de Phorm

Phorm es una empresa de publicidad que ha saltado a la fama por su asociación con algunos de los ISP más grandes de Reino Unido, motivo que le ha llevado en los primeros meses de 2008 a ser objeto de críticas feroces por parte de los activistas pro-privacidad y pro-libertades debido a un sistema de intercepción de tráfico de internet que usaba para recopilar información de los usuarios con el fin de construir perfiles sobre sus hábitos, aficiones e intereses que luego serían utilizados para ofrecer publicidad personalizada a estos usuarios.

La idea es que los anunciantes puedan conocer mejor al público objetivo de sus campañas de modo que se te muestren anuncios cada vez más adaptados a lo que realmente te interesa. Esta publicidad tiene mayor éxito y acaban contigo gastando más dinero del que esperabas gastar. Por supuesto, todo esto tiene lugar sin que el usuario siquiera tenga un atisbo de conocimiento al respecto, como es habitual. Volvemos al final al primero de todos los problemas: las técnicas publicitarias modernas están fuera de control y nadie les pone coto.

El sistema utilizado por Phorm redirigía todas las peticiones web hasta tres veces hacia su sistema (usando HTTP 307) para recoger todas las cookies de forma que pudieran saber si el usuario había optado por salir del sistema, o identificar al usuario si éste no había salido y, finalmente, colocar una nueva cookie en el tráfico que recibe el cliente. Esta última cookie simulará provenir del sitio web original pedido por el usuario, pero habrá sido colocada ahí por Phorm. Esto podría ser ilegal en todo régimen que contemple la libertad de información y de expresión como parte básica del estado de derecho, ya que la comunicación está no sólo siendo interceptada sino también modificada por una tercera parte con el desconocimiento de los dos comunicantes. Mucho más allá que lo que han osado ir otros sistemas publicitarios como el de Facebook (sobre todo porque Facebook no es tu ISP y no goza de tanto poder).

Además, Phorm dice revisar el robots.txt para ver si el sitio web permite el análisis por parte de sistemas automáticos que indicen el contenido. Esto es una acción falaz, pues una cosa es que yo utilice (o deje de utilizar) un robots.txt y otra bien diferente que permita a Phorm interceptar y modificar la comunicación con los visitantes de mi sitio de forma que ellos puedan obtener un beneficio a base de violar los derechos de estos visitantes. Son dos asuntos distintos, por mucho que Phorm se escude en esto para justificar la legalidad (bastante dudosa, de paso) de su actividad. Phorm se excusa también diciendo que el sistema es opcional, pero esto es una falacia: si todas las telecos incorporan este tipo de prácticas, ¿es opcional es una imposición de facto?

Ante todo este escándalo, Phorm se esfuerza en decir que todo su trazado de perfiles es anónimo pero eso no es cierto. Los datos se asocian a un perfil, no son anónimos. Otra cosa es que no conozcan mi nombre (que lo dudo), pero desde luego no son datos anónimos que se puedan asociar a cualquiera. Están claramente identificados. Hay muchas formas de identificar a una persona y sólo unas pocas requieren saber el nombre real de esa persona: si quieres mi nombre tendrás que leer el DNI, si quieres saber si soy yo el que cada tarde revisa una determinada cuenta de webmail tan sólo tendrás que leer la cookie de la web que solicito. Ambas cosas me identifican, y ambas cosas sirven para los planes publicitarios de Phorm. Por supuesto, ambas cosas son nocivas. La gente tiende a pensar que si alguien no sabe su nombre ya se conserva el anonimato; nada más lejos de la realidad.

Y es que todo lo malo que os podáis imaginar en cuanto a registro de lo que leemos, lo que decimos, hacemos y nos interesa se hace realidad con este sistema. Evidentemente, desde la lógica de la democracia miramos a todo con confianza: esto es sólo un sistema publicitario (dirán algunos). Pero no hay que olvidar que el capitalismo que tenemos se vira autoritario por momentos, que los sistemas de vigilancia y control centralizados que nos describió Orwell dejan paso a sistemas descentralizados bajo dominio no solamente del estado sino de empresas privadas y que entre todos forjan una sociedad de control indeseable.

Por concluir, no es sorprendente los activistas pro-privacidad y pro-derechos, como el OpenRightsGroup, se opongan enérgicamente a este modelo desarrollado por Phorm. Me tomé el asunto de Phorm con mucha calma y de hecho no he comentado este asunto hasta ahora (unas semanas después), pero espero haber aclarado algo este tema espinoso que seguro dará mucho que hablar pues mucho me temo que habrá más escándalos de este tipo a los que tendremos que hacer frente.

*** Los detalles técnicos fueron estudiados a fondo en Light Blue Touch Paper.

Jose Alcántara
Resolviendo problemas mediante ciencia, software y tecnología. Hice un doctorado especializado en desarrollo de hardware para análisis químico. Especialista en desarrollo agile de software. Más sobre Jose Alcántara.
Este blog usa cookies para su funcionamiento.    Más información
Privacidad