La organización sin fines de lucro Fairlinked publicó recientemente un informe de investigación, en el que se señala que la plataforma de comunidad profesional LinkedIn detecta en secreto extensiones del navegador de los usuarios mediante código, lo que implica la recopilación de datos de más de 6,000 extensiones. El informe indica que esta acción podría provocar la exposición de información sensible de hasta 405 millones de usuarios en todo el mundo, como su orientación política, estado de salud y actividades de búsqueda de empleo.
¿La detección del navegador se excede de la línea roja de la privacidad?
De acuerdo con la acusación “BrowserGate” de “puerta de navegación” presentada por la organización investigadora Fairlinked, LinkedIn despliega en sus páginas web un código JavaScript específico que escanea, sin el consentimiento explícito del usuario, las extensiones ya instaladas en el navegador. Esta lista de escaneo cubre más de 6,000 elementos, e incluye extensiones que pueden identificar herramientas de apoyo para la identidad religiosa, la orientación política y la neurodiversidad (Neurodiversity). El informe destaca que, debido a que las cuentas de LinkedIn están altamente relacionadas con el nombre real de los usuarios, su cargo e información sobre el empleador, los datos recopilados pueden vincularse con precisión a personas específicas. Además, el plataforma también es acusada de detectar herramientas de software de más de 200 competidores, incluidos Salesforce, HubSpot y ZoomInfo, para entender los hábitos de uso del servicio de usuarios empresariales, lo que genera cuestionamientos sobre competencia desleal en el mercado y espionaje comercial.
¿Cómo explica LinkedIn la actividad de detección?
Ante las acusaciones anteriores, LinkedIn declara negar firmemente cualquier conducta indebida y aclara que dicha tecnología de detección solo se utiliza para mantener la integridad de la plataforma. LinkedIn afirma que algunas extensiones del navegador inyectan imágenes o código en las páginas web, lo que podría conducir a conductas que infringen los Términos de Servicio, como el raspado automatizado de datos (Data Scraping) e incluso afectar la estabilidad del funcionamiento del sitio. La parte de la plataforma subraya que la detección se logra verificando si existe una URL de recursos estáticos, con el objetivo de identificar extensiones que infringen las reglas y mejorar la tecnología, en lugar de inferir o recopilar información personal sensible de los miembros. LinkedIn afirma que las cuentas relacionadas con la acusación habían sido restringidas por participar en una gran cantidad de raspado de datos; la controversia correspondiente ya fue desestimada en el litigio en tribunales de Alemania, por considerar que las acusaciones carecen de base fáctica.
Compartición de datos de terceros unidades de guerra en Internet de Israel
Otro foco de atención en el informe es el destino de los datos recopilados por LinkedIn. La investigación señala que los datos correspondientes se compartieron con la empresa de ciberseguridad HUMAN Security (anteriormente White Ops), que se fusionó en 2022 con la empresa israelí PerimeterX, y el equipo fundador de PerimeterX incluye varios ex oficiales que prestaron servicio en la unidad 8200 (Unit 8200) de la unidad de guerra cibernética del ejército israelí (IDF).
Aunque el negocio principal de HUMAN Security es detectar fraudes digitales y accesos no autorizados, sus sólidos antecedentes de inteligencia militar y su relación de intercambio de datos hacen que la seguridad de los datos de los usuarios y los problemas de soberanía vuelvan a someterse a un escrutinio estricto, especialmente cuando se trata de la transmisión transfronteriza de datos, y si cumple con el estándar de la regulación GDPR de la Unión Europea “Reglamento General de Protección de Datos” para el tratamiento de información sensible.
Impacto potencial de la revelación de información del usuario en el mercado laboral
Entre las más de 6,000 extensiones detectadas, el informe señaló especialmente 509 herramientas de apoyo para la búsqueda de empleo. Este tipo de herramientas normalmente las usan profesionales que están buscando oportunidades de cambio laboral; si LinkedIn consolida estos datos y los relaciona con otra información, podría provocar que las intenciones de los usuarios de cambiar de trabajo se revelen sin que el empleador actual lo sepa. Aunque LinkedIn afirma que no utiliza estos datos para inferir información sensible de los miembros, los grupos de defensa de la privacidad consideran que este “modelo de escaneo en segundo plano” ya constituye una vigilancia excesiva de la conducta digital de los usuarios.
En el contexto actual de una mayor conciencia sobre la privacidad digital, cuando los proveedores de plataformas trazan la línea entre “prevenir el raspado malicioso” y “respetar el espacio de privacidad de los usuarios”, se enfrentarán a controles regulatorios más estrictos y a la supervisión del discurso público.
Este artículo, “LinkedIn enfrenta acusaciones de escaneo secreto del navegador; los datos de privacidad de 400 millones de usuarios podrían filtrarse”, apareció por primera vez en Cadena de Noticias ABMedia.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
