Un nuevo informe de Brave, el navegador de privacidad compatible con la criptomoneda BAT, reveló que más de 400 ayuntamientos del Reino Unido han permitido que al menos una empresa privada rastree a los visitantes de sus sitios web, y minar su actividad de navegación con fines de lucro.
Los sitios administrados por los ayuntamientos locales también proporcionan asesoramiento a las personas que luchan contra la discapacidad, la pobreza y la drogadicción. Brave descubrió que 23 sitios web de consejos permiten a las empresas de intermediación de datos conocer lo que hacen los usuarios de Internet cuando visitan su sitio, y venden esa información de rastreo —recogida mediante cookies— a terceros. Todo esto sin el consentimiento de los usuarios.
Brave descubrió que 6,9 millones de personas en el Reino Unido son atendidas por consejos que permiten a un agente de datos, LiveRamp, rastrear a las personas. LiveRamp solía ser parte del Grupo Acxiom, que vendía datos a Cambridge Analytica, la compañía en el centro del escándalo de las elecciones estadounidenses de 2016.
"Debido a la naturaleza de estos sitios, esto puede revelar características muy sensibles sobre las circunstancias financieras de una persona, y su salud", dijo a Decrypt el Dr. Johnny Ryan, Director de Políticas de Brave. "Es inexcusable que las personas que buscan ayuda para la adicción, la discapacidad y la pobreza en los sitios web del ayuntamiento puedan ser perfiladas por empresas privadas", dijo.
El navegador de Brave, un competidor de Google Chrome, no recoge esa información. En su lugar, aprovecha la cadena de bloques de Ethereum para ofrecer un nuevo tipo de publicidad. En lugar de vender datos a los anunciantes, recompensa con Brave Attention Token (BAT) —la criptomoneda nativa del navegador—a los espectadores por ver anuncios de manera voluntaria.
Brave señala en su informe que Google "es dueño de los cinco principales elementos integrados que son cargados por los sitios web de Ayuntamientos del Reino Unido", lo que le da al gigante de la tecnología "el poder de saber lo que virtualmente cualquier persona en el Reino Unido ve en los sitios de ayuntamientos".
Este nivel de vigilancia es alarmante, según Damien Mason, un experto en privacidad digital de la firma web ProPrivacy. "Esto es particularmente preocupante para las personas vulnerables tales como aquellas que se encuentran en una crisis financiera y están buscando ayuda", dijo a Decrypt. "¿Podría esto llevar a que sean el objetivo de los anuncios en línea de las compañías de préstamos de día de pago, por ejemplo?"
"Los ayuntamientos de todo el país están sentando un mal precedente sobre la privacidad. Este tipo de ignorancia respecto a los datos personales ya es inaceptable para las empresas privadas, pero el sector público tiene una mayor responsabilidad en la defensa del derecho humano básico de la privacidad, ya sea en el mundo real o en línea", dijo.
Ryan se puso en contacto por primera vez con el Comisionado de Información del Reino Unido en enero de 2018 en relación con el incidente. En junio de 2019, el comisionado dijo que el tema más amplio, la Licitación en Tiempo Real, es actualmente ilegal, y dio a la industria seis meses para ponerse en regla. En 2020, dijo que no tomaría medidas inmediatas para detener las violaciones de los datos en las Licitaciones en Tiempo Ral.