El 14 de marzo de 2022 fue un día ordinario. Aplacé mi alarma a las 7.15 am y luego nuevamente a las 7.30 am. Verifiqué una receta médica a las 10.25 am, revisé mi saldo bancario a las 2.40 pm y compré una tarjeta de cumpleaños para mi padre a las 4.05 pm.
No registré estas acciones mundanas, pero Facebook sí lo hizo.
De hecho, entre diciembre de 2021 y diciembre de 2023, Meta, la empresa propietaria de Facebook, Instagram y WhatsApp, me rastreó en promedio 33 veces al día desde sitios web y aplicaciones que no están conectados a mis cuentas de redes sociales. Incluso cuando no los estaba mirando, ellos me estaban mirando a mí.
Al menos el 70 por ciento de la población del Reino Unido, más de 47 millones de personas, utiliza una plataforma propiedad de Meta al menos una vez al mes. La mayoría está siendo rastreada sin saberlo. No se trata solo de los datos que cargamos en sus plataformas, sino de todo un imperio de datos sobre otras actividades que se devuelve, permitiendo a Meta personalizar y optimizar su negocio publicitario, que les generó $131 mil millones (£105 mil millones) en ingresos globales el año pasado.
Desde hace un par de años, he tenido el deseo persistente de saber qué datos tenían sobre mí. Me decidí a actuar el año pasado cuando abrí Instagram un día y mi feed estaba lleno de anuncios de anillos de compromiso. Me sorprendió. Llevaba tres años en una relación, pero no era algo de lo que publicara en las redes sociales. ¿Cómo lo sabía Meta?
Meta ha estado recopilando datos sobre mí desde diciembre de 2007, cuando creé mi cuenta de Facebook a los 11 años. En ese entonces había 360 millones de usuarios; ahora son 3.1 mil millones. Ni mis padres, ambos exdesarrolladores de software, ni yo entendíamos cuántos datos personales estábamos entregando ni lo que significaba.
Más tarde acepté el viejo adagio: “Si no estás pagando por el producto, tú eres el producto”. Acepto la complicidad en este intercambio, pero quería explorar sus implicaciones más preocupantes.
En la configuración de mi cuenta de Facebook, solicité descargar todos mis datos de los últimos 15 años. Recibí casi 20,000 páginas de información, que incluían cada invitación a una fiesta, foto de vacaciones y lamentable actualización de estado de Facebook, además de casi 20,000 interacciones en dos años con sitios web y aplicaciones que no están conectados a mis cuentas de Meta.
La descarga de datos no era fácil de usar como el Spotify Wrapped, donde tus hábitos de escucha se presentan en gráficos coloridos para compartir. En cambio, el seguimiento de cada sitio web está en un archivo separado, lo que me llevó a mí y a un colega periodista de datos una semana completa y mucho código para analizar.
Meta recopila nuestros datos utilizando un “píxel de Meta”, unas pocas líneas de código que rastrean a los usuarios de sitios web colocando archivos llamados “cookies” en sus computadoras. Las empresas suelen instalar este software para rastrear sus propios anuncios en los productos de Meta y averiguar si los anuncios están funcionando. Pero como resultado, cada vez que alguien navega por productos o realiza una compra, el píxel envía esa información a Meta, junto con la dirección IP del usuario.
Como resultado, Meta sabe una cantidad abrumadora de cosas sobre todos nosotros, incluyendo algunas cosas que probablemente no debería saber. Mis datos abarcaban prácticamente todos los aspectos de mi vida.
Los datos de salud son los más sensibles que existen. Sin embargo, durante dos años, Meta me rastreó al ordenar medicamentos con receta en LloydsDirect 37 veces y al reservar citas con el médico en la aplicación de salud eMed 20 veces, además de navegar por sitios web de NHS Trust cuatro veces y registrarme una vez en el registro de células madre.
Puede que haya aceptado los términos y condiciones de Meta, y que haya aceptado su extensa política de privacidad, pero que me rastreen por mis consultas de salud aún se siente intrusivo.
El año pasado visité el sitio web de la Royal Marsden NHS Foundation Trust para obtener más información sobre el cáncer de colon, después de que un amigo fuera diagnosticado. También consulté recursos de Macmillan Cancer Trust, Cancer Research UK y Bowel Cancer UK para aprender más sobre lo que mi amigo estaba enfrentando. Todo el tiempo estaba siendo rastreada.
Cuando pregunté a los trusts por qué rastreaban las visitas, el Royal Marsden dijo que solo recopila datos de usuario con consentimiento y revisa regularmente las políticas de cookies. El trust en Gloucestershire había instalado un píxel de Meta para una campaña publicitaria, y no se dieron cuenta de que aún estaba enviando información a Meta hasta que los contacté.
Utilizar esta información para publicidad dirigida puede tener consecuencias perjudiciales. En 2018, la periodista Gillian Brockell escribió una carta abierta a Facebook. Después de un parto sin vida, le mostraban regularmente anuncios de sujetadores de lactancia y ropa de maternidad, a pesar de hacer clic en “No quiero ver este anuncio”. Ella imploró a Facebook que “me anuncie en consecuencia, o tal vez, simplemente tal vez, no en absoluto”.
No solo se trata de tu salud física que Meta conoce. Cuando fui al sitio web de la organización benéfica de salud mental Mind para buscar recursos, y luego busqué en la base de datos del Consejo del Reino Unido para la Psicoterapia un consejero, esos sitios web enviaron mi información de rastreo a Meta.
Meta sabía cuándo visité el sitio web de la organización benéfica de apoyo en casos de duelo Cruse. Rastreó toda mi actividad una tarde en noviembre de 2022, días después de un tiroteo masivo en Estados Unidos en un bar gay, cuando revisé sitios web de noticias LGBT antes de volver finalmente al sitio web de Mind. Me perturba bastante la idea de que Meta esté utilizando estos momentos de vulnerabilidad en línea para anunciarme productos.
Al igual que con la salud, nos gusta pensar que nuestras finanzas son privadas. Pero durante dos años, Monzo le dijo a Meta que había abierto su aplicación bancaria 192 veces. NatWest le dijo a Meta la fecha en que presenté mi solicitud de tarjeta de crédito.
Me resultaría difícil evitar este rastreo si lo intentara. Casi todos los grandes bancos británicos envían datos de usuario a Meta. Cuando combiné mis antiguas pensiones, PensionBee compartió datos sobre cuándo me registré, el Pensions Regulator y el sitio web del gobierno Money Helper compartieron cuándo busqué asesoramiento y los Insolvency Experts compartieron cuándo los contacté para localizar a un antiguo empleador. Meta lo sabía todo.
Un portavoz del gobierno dijo: “El gobierno lleva a cabo campañas de publicidad digital para aumentar la conciencia sobre servicios públicos vitales. Esta es una práctica estándar para el gobierno y las empresas en todo el país”.
No soy una apostadora regular, pero William Hill le dijo a Meta cuándo aposté dinero en Eurovisión el año pasado y recuperé mis ganancias. Los sitios web de apuestas han sido ampliamente criticados por compartir la actividad de los usuarios con gigantes tecnológicos como Meta, Google y Microsoft, porque les permite dirigir anuncios y apuestas gratuitas directamente a adictos al juego.
Esta parte es particularmente útil para los anunciantes. Mi aplicación de alarma, Alarmy, envió mi actividad a Meta más de 6,800 veces en dos años, una vez por cada vez que me desperté, aplacé la alarma o la reinicié. Meta me rastreó usando aplicaciones de taxi 42 veces, aplicaciones de boletos de tren 35 veces y mi tarjeta de fidelidad de Tesco 32 veces.
Uso mi tarjeta de fidelidad religiosamente y me he registrado en más programas de lealtad desde que comenzó la crisis del costo de vida. Las tarjetas de fidelidad de los supermercados han sido objeto de escrutinio recientemente porque los compradores deben registrarse y entregar sus datos para acceder a precios reducidos en cientos de productos. La Autoridad de Competencia y Mercados comenzó a revisar estos programas en enero para investigar si algunos compradores se veían perjudicados por ellos.
Mark Johnson, gerente de defensa de la organización de campañas de privacidad Big Brother Watch, dijo: “Es vergonzoso que los supermercados se estén aprovechando de una crisis del costo de vida al presionar a los compradores para que intercambien más de sus datos para acceder a descuentos que solían estar disponibles para todos”.
¿Cuál fue la respuesta de Meta a todo esto? Un portavoz me dijo que los datos que las empresas reciben de sus herramientas comerciales, como los píxeles de Meta, requieren cumplimiento legal. Y que educan a los anunciantes sobre cómo configurar sus herramientas comerciales para evitar compartir accidentalmente información. “Nuestras políticas requieren que los anunciantes tengan los derechos y permisos necesarios, incluido el consentimiento de las personas cuando corresponda, para utilizar los datos de nuestras herramientas comerciales”, dijeron. “No queremos ni permitimos que los anunciantes envíen información sensible sobre las personas a través de nuestras herramientas comerciales”.
Entonces, ¿qué se puede hacer? Para tener controles en línea más sólidos, los expertos recomiendan utilizar software de navegación con alta seguridad, como el navegador Mozilla Firefox y el motor de búsqueda DuckDuckGo. Si estás acostumbrado a Google Chrome, puedes usar una red privada virtual (VPN) o extensiones como Ghostery para mayor privacidad. Pero la primera línea de defensa es desactivar las cookies y desconectar el seguimiento de terceros en la configuración de Facebook o Instagram.
Cómo evitar que Meta recopile tus datos de otros sitios
En última instancia, cerrar el grifo de datos es una tarea difícil y depende de las organizaciones y empresas cuyos sitios web y servicios utilizo. Fue alarmante descubrir cuántas de estas organizaciones no saben, o peor aún, no les importa, el papel que desempeñan en la vasta operación de recolección de datos de Meta. En la cadena de operadores que permiten esta práctica, desde los consumidores, hasta los desarrolladores web, los propietarios de sitios web y Meta, hay demasiada opacidad y no hay suficiente responsabilidad.
Tal vez ingenuamente, tenía la impresión de que, después del escándalo de Cambridge Analytica en 2018, que expuso cómo se utilizó la información privada de más de 50 millones de usuarios de Facebook para intentar influir en las elecciones de 2016 para Donald Trump y el Brexit, este tipo de intercambio de datos invasivo no estaba sucediendo. Ahora sé mejor.
Después de esta investigación, consideré eliminar mis cuentas, pero desde los 11 años han sido la base de mi vida social, mi trabajo, mis recuerdos, mis relaciones. Así que al final, no lo hice, no pude. Eso es justo en lo que empresas como Meta confían.