Vulneració de la privacitat

TikTok, Instagram i Facebook poden veure el que fas fora de l’‘app’

Una investigació revela que aquestes plataformes incrusten un codi als navegadors externs per continuar rastrejant l’activitat i comportament dels usuaris, dades que es transformen en ingressos publicitaris

TikTok, Instagram i Facebook poden veure el que fas fora de l’‘app’
3
Es llegeix en minuts
Carles Planas Bou
Carles Planas Bou

Periodista

Especialista en tecnologia i el seu impacte sociopolític.

Ubicada/t a Barcelona

ver +

La pròxima vegada que cliquis un enllaç des de TikTok, Instagram o Facebook estaràs deixant que coneguin més detalls de tu que no et penses. I és que les tres plataformes rastregen la teva activitat fins i tot quan surts de la seva aplicació sense demanar-te permís, guanyant accés a dades sensibles com la teva adreça, número de targeta de crèdit o contrasenyes.

Així ho ha destapat una investigació independent del desenvolupador Felix Krause, extreballador de Google i Twitter especialista en privacitat, en què s’assenyala que aquestes xarxes socials, utilitzades per milers de milions de persones arreu del món, incrusten codis a les pàgines web que visiten els usuaris per continuar recopilant dades del seu comportament. Tot sense el consentiment ni dels usuaris ni dels navegadors, com Safari, Firefox o Chrome.

Quan ets a Facebook, Instagram i TikTok i cliques en un enllaç per entrar a una pàgina web, aquestes aplicacions obren un «navegador dins l’aplicació» en lloc de redirigir-te a un enllaç extern per així poder retenir més temps els usuaris dins la plataforma. Els tres gegants socials aprofiten aquesta realitat per incrustar un codi JavaScript en aquests navegadors que funciona com un rastrejador, cosa que els permet continuar rastrejant i recopilant l’activitat dels usuaris.

Rastreig de cada interacció

«L’aplicació d’Instagram injecta el seu codi de seguiment en totes les pàgines web que es mostren, fins i tot al clicar als anuncis, el que els permet vigilar totes les interaccions dels usuaris, com cada botó i enllaç tocat, seleccions de text, captures de pantalla, així com qualsevol entrada de formulari, com contrasenyes, adreces i números de targetes de crèdit», ha exposat Krause.

El negoci publicitari de Facebook i Instagram es va veure severament afectat pels canvis en la privacitat d’Apple, que van permetre que els usuaris de Mac, iPhone i iPad decidissin si permetien que aquestes plataformes continuessin rastrejant la seva activitat fora de l’‘app’. Es calcula que només Facebook hauria deixat d’ingressar fins a 10.000 milions de dòlars anuals a conseqüència de la negativa de molts usuaris.

Després de publicar la setmana passada els resultats de la seva investigació sobre les xarxes socials de Meta, empresa matriu propietària de Facebook i Instagram, aquesta setmana Krause ha publicat que TikTok té la capacitat de registrar «cada clic a qualsevol botó, enllaç, imatge o un altre component que es mostri». El fenomen social dels vídeos en vertical preocupa especialment als Estats Units, ja que és propietat de la companyia xinesa ByteDance, amb la qual cosa temen que aquest accés a dades personals dels usuaris pugui anar a parar a les mans de Pequín. Krause ha remarcat que la possibilitat que TikTok recopili aquesta informació no significa necessàriament que s’hi estigui fent «res maliciós», ja que és impossible determinar-ne l’ús final, però sí que suposa un risc per a la privacitat.

Notícies relacionades

Perquè els usuaris puguin veure a quin tipus de dades tenen accés aquestes plataformes, l’investigador ha llançat l’eina InAppBrowser.com. L’usuari només ha d’enviar o publicar aquest vincle dins l’‘app’ que vulgui analitzar i clicar des de dins per ser redirigit a un «navegador dins l’aplicació».

Meta i TikTok han respost matisant o negant les acusacions de la investigació de Krause. Meta ha explicat que la injecció del codi respon a les preferències dels seus usuaris sobre si permeten o no que les ‘apps’ els rastregin. D’altra banda, la companyia d’origen xinès ha assegurat que «al contrari que afirma l’informe, no recollim les pulsacions de tecles o entrades de text a través d’aquest codi, que s’utilitza únicament per a la depuració, la solució de problemes i la supervisió del rendiment».