Mozilla es acusado de rastrear usuarios y compartir los datos
Hace poco se dio a conocer la noticia sobre una denuncia que se presentó contra Mozilla por activar discretamente una supuesta «función de privacidad» en su navegador Firefox llamada Atribución de Preservación de Privacidad (PPA). A pesar de su nombre, esta tecnología permite a Firefox rastrear el comportamiento de los usuarios en sitios web, lo que ha generado preocupación.
La organización noyb (Centro Europeo de Derechos Digitales) es quien ha presentado la queja ante el organismo de control de protección de datos en Austria. Se menciona que PPA en Firefox está diseñada para transmitir telemetría a las redes publicitarias, lo que infringe el Reglamento General de Protección de Datos (GDPR) de la Unión Europea al permitir el seguimiento del comportamiento de los usuarios en sitios web. A diferencia de las cookies, el rastreo mediante la PPA se realiza directamente desde el navegador, no en los sitios web individuales.
La crítica principal radica en que Mozilla activó esta función de manera predeterminada sin solicitar el consentimiento explícito de los usuarios. Esto ocurrió en la versión 128 de Firefox y que la única manera de deshabilitarla era mediante una configuración en el apartado de «Preferencias de publicidad del sitio web».
¿Cómo funciona la API?
La PPA introduce el concepto de una clave de coincidencia generada en relación con el usuario, pero diseñada para ser accesible solo en un sentido, es decir, únicamente para escritura. Esta clave permite asociar dos tipos de eventos:
- Eventos fuente (source): Representan acciones iniciales relacionadas con un anuncio, como la visualización de un anuncio o cuando un usuario hace clic en él.
- Eventos destino (destination): Son acciones posteriores que realiza el usuario, como una compra, registro o descarga de una aplicación en otro sitio, después de haber interactuado con un anuncio.
¿Cómo se asegura la privacidad?
Los eventos son enviados a servidores de terceros, que no están vinculados a las redes publicitarias y en los que confía el usuario o el navegador. Estos servidores tienen el rol de permitir la recolección de estadísticas sin comprometer la privacidad del usuario.
Gracias a la computación multipartita confidencial, las redes publicitarias pueden solicitar estadísticas agregadas que vinculen los eventos en distintos sitios. Sin embargo, la clave de coincidencia y todos los datos se manejan de manera cifrada, lo que garantiza que nadie pueda obtener información específica de los usuarios individuales. Esto permite obtener datos sobre la efectividad de las campañas publicitarias sin violar la privacidad de los usuarios.
Beneficios para anunciantes y sitios web
- Anunciantes: Pueden medir la efectividad de sus campañas publicitarias de manera precisa, al conocer cuántos usuarios completan acciones deseadas después de ver o interactuar con un anuncio.
- Propietarios de sitios web: Pueden optimizar la ubicación y el rendimiento de los anuncios sin comprometer la privacidad de los visitantes.
No obstante, Mozilla ha respondido aclarando que la API de Atribución de Preservación de la Privacidad fue añadida en Firefox 128 como parte de un experimento reflejado en las notas de la versión. Según Mozilla, esta función estaba desactivada por defecto en todos los sistemas probados, y su activación solo se realizó mediante el mecanismo de «Pruebas de Origen», lo que requería aprobación a través de Bugzilla y un token especial proporcionado por Mozilla.
Por su parte, Mozilla ha negado que la función estuviera habilitada por defecto en Firefox 128, afirmando además que la PPA no registraba ni enviaba datos de los usuarios. Sin embargo, reconocen que debieron haber sido más transparentes en comunicar la naturaleza de la tecnología para evitar malentendidos. La página del experimento menciona que existe la intención de habilitar esta API por defecto en el futuro, una vez que esté lista para su despliegue.
Los desarrolladores de Mozilla sostienen que el mecanismo de opt-in (activación por elección) solo es adecuado cuando los usuarios pueden tomar una decisión informada, pero explican que la tecnología detrás de la PPA es compleja y difícil de comprender para el usuario promedio. Además, argumentan que habilitar PPA a gran escala podría incrementar la privacidad, ya que la participación masiva generaría más ruido, dificultando la identificación de usuarios individuales.
La API de Privacy Preserving Attribution (PPA), anteriormente conocida como Interoperable Private Attribution (IPA), ofrece una solución para que las redes publicitarias puedan evaluar la efectividad de sus campañas publicitarias mientras respetan la privacidad de los usuarios. Este enfoque utiliza mecanismos criptográficos avanzados, como la privacidad diferencial y la computación multipartita confidencial (MPC), que permiten realizar cálculos sobre datos cifrados sin que ninguna de las partes involucradas tenga acceso a toda la información.
Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.