Meta debe enfrentarse a una demanda colectiva propuesta que acusa a la empresa de rastrear en secreto a usuarios de Android a través de canales de comunicación ocultos dentro de smartphones, según ha dictaminado un juez federal estadounidense.
La demanda alega que Meta eludió las protecciones de privacidad de Android utilizando un método encubierto para conectar la actividad de navegación desde navegadores móviles directamente con las aplicaciones de Facebook e Instagram instaladas en los teléfonos de los usuarios. Los demandantes afirman que la empresa explotó los sistemas de comunicación localhost dentro de dispositivos Android para vincular en secreto la actividad web de los usuarios a sus cuentas Meta con fines publicitarios dirigidos.
El caso surge de una investigación publicada a principios de este año por expertos en seguridad que descubrieron lo que describieron como una técnica sofisticada de rastreo que involucra Meta Pixel, la herramienta de publicidad y análisis ampliamente utilizada por la compañía, incrustada en millones de sitios web en todo el mundo. Los investigadores descubrieron que las aplicaciones Meta en dispositivos Android podían supuestamente recibir identificadores transmitidos desde sitios web visitados en navegadores móviles, incluso cuando los usuarios creían que su actividad era privada.
Según la denuncia, el supuesto sistema permitía a Meta asociar sesiones de navegación con cuentas de usuario específicas sin consentimiento claro. Los demandantes argumentan que la técnica podría eludir protecciones comunes de privacidad, incluyendo el modo de incógnito, restricciones de cookies y ciertas funciones anti-rastreo del navegador.
La jueza federal Rita Lin dictaminó que los demandantes presentaron pruebas suficientes para que la mayoría de las reclamaciones de privacidad avanzaran. En su decisión, la jueza afirmó que la conducta alegada parecía intencionadamente oculta y fuera de lo que los usuarios ordinarios razonablemente esperarían.
“A partir de aquellas acusaciones de comportamiento secreto y evasivo que sorprendieron incluso a los expertos técnicos, es razonable inferir que los demandantes no dieron permiso a Meta”, escribió Lin en la sentencia.
El tribunal también rechazó el argumento de Meta de que los usuarios consentían implícitamente el rastreo simplemente usando dispositivos Android o visitando sitios web que contenían tecnología Meta Pixel. El juez señaló que explotar comportamientos técnicos oscuros desconocidos para los usuarios difiere significativamente de las prácticas estándar de seguimiento divulgadas.
La demanda aumenta el escrutinio sobre los sistemas de recogida de datos de Meta y a preocupaciones más amplias en torno a la publicidad de vigilancia. El negocio publicitario de Meta depende en gran medida del seguimiento del comportamiento de los usuarios en sitios web y aplicaciones para crear perfiles detallados de segmentación publicitaria. Los defensores de la privacidad argumentan que las empresas buscan cada vez más nuevos métodos para preservar las capacidades de rastreo, ya que los navegadores y sistemas operativos introducen protecciones anti-rastreo más fuertes.
Los demandantes buscan daños y perjuicios y órdenes judiciales que impidan a Meta continuar con las supuestas prácticas. El número exacto de usuarios de Android potencialmente afectados sigue sin estar claro, aunque los investigadores creen que el método de rastreo pudo haber afectado a millones de dispositivos antes de que se hiciera público.
Meta ha negado cualquier irregularidad y mantiene que sus sistemas cumplen con los marcos existentes de privacidad y consentimiento.