Data Broker y Privacidad de Datos

Adiel Lizama
April 29, 2024
3
min
Data Broker y Privacidad de Datos

Al navegar por Internet, todo lo que hacemos genera información, desde los videos que nos gustan, las canciones que escuchamos, las páginas que visitamos, hasta las transacciones que hacemos. Es así como en la era del análisis de datos nuestro comportamiento en Internet se convierte en un activo valioso, no solo para las empresas privadas, sino también para las organizaciones militares donde la información generada da capacidades de planeación y prevención de servicios de inteligencia en tiempo casi real.

¿Qué es un Data Broker?

Los Data Brokers son empresas que recopilan datos de diferentes fuentes como redes sociales o sitios de noticias para generar perfiles de individuos que posteriormente pueden ser segmentados en grupos específicos para hacer más eficientes los procesos de comercialización de las empresas interesadas (gubernamentales o privadas).

Entre los métodos utilizados para recopilar información se encuentra el uso de las ahora famosas cookies. ¿Cuántas veces no hemos entrado en una página y recibimos un mensaje pidiéndonos que aceptemos cookies? Si bien algunos de estos están arraigados en la funcionalidad de la página, muchos son responsables de recopilar información, estas cookies son en realidad una pequeña cantidad de texto que ayuda a recopilar datos del usuario y “mejorar” la experiencia dentro de la página, dentro de la información recopilada se encuentran:

  • Tipo de dispositivo.
  • Identificador único del navegador.
  • Dirección IP.
  • Tipo de navegador.
  • Idioma.
  • País.
  • Sistema operativo.

Comportamiento dentro de la página (clics, artículos leídos, compras, etc.).

Para algunos Data Brokers, la recopilación y monetización de la información comprende todo su modelo de negocio. Este modelo permite la venta directa de los datos recabados, además de permitir que las empresas utilicen la información recopilada para publicar anuncios más eficientes, que lleguen a las personas con mayor probabilidad de consumir sus productos o servicios.

Seguridad y antecedentes.

Todas las empresas son vulnerables a una violación de datos y los Data Brokers no son la excepción, aparte de los dilemas éticos que pueden tener estas prácticas, ha habido muchos datos que han sido dados a conocer al público debido a las ineficientes medidas de seguridad. Se estima que tan solo en Estados Unidos se han filtrado más de 200 millones de registros de personas tras ataques contra Data Brokers, algunos ejemplos:

En septiembre de 2017 Equifax anunció una violación de datos que expuso la información de 147 millones de personas, costándoles alrededor de 425 millones de dólares en compensación a los afectados. Los ciberdelincuentes explotaron una brecha de seguridad en su aplicación web que les permitió acceder a sus registros.

En 2018, los investigadores encontraron que el corredor de datos Exactis expuso alrededor de 340 millones de registros al público a través de Internet a través de su servidor inseguro. Ese mismo año, el broker de datos LimeLead comprometió miles de millones de registros porque no pudieron implementar una contraseña en sus servidores.

En agosto de 2020, uno de los clientes del corredor de datos fue hackeado causando que los datos de las personas se vieran comprometidos, según informó el periodista de seguridad cibernética Brian Krebs quien dio a conocer una investigación. Todo comienza con el broker de datos Interactive Data, un broker que había recopilado una enorme cantidad de información personal sensible, incluyendo direcciones de correo electrónico, números de seguro social, fecha de nacimiento, dirección física, registros de vehículos, etc. Esta información fue comercializada con una gran cantidad de clientes, desde las fuerzas del orden hasta las empresas de cobro de deudas. Se descubrió que los ciberdelincuentes estaban usando esta información para solicitudes de préstamos falsos, lo que le costó al gobierno federal de los Estados Unidos millones de dólares.

Data Brokers con la mayor cantidad de datos filtrados. Recuperado de: https://cybernews.com/privacy/top-data-broker-breaches/

En conclusión, el espectro de datos recabados es demasiado amplio, lo que genera una preocupación constante sobre el uso que se le da a nuestra información y los abusos que se puedan dar, esta preocupación sólo aumenta al considerar que gran parte de esta información es sensible, las poblaciones pueden ser segmentadas en riesgo ya sea por su situación financiera o sus indicadores de salud (físicos y mentales). Cuando la información se vende sin regulación o supervisión, puede ser utilizada con fines poco éticos. Los corredores de datos, y posteriormente sus clientes, manejan cantidades de datos en los cientos de millones de registros, en algunos casos incluso más. Las consecuencias de no contar con mecanismos de seguridad adecuados para preservar la privacidad de la información recopilada no solo pueden derivar en pérdidas millonarias para las empresas, sino también en un daño latente a las personas que, en muchos casos, desconocen que su información ha sido recopilada. “Ninguna violación de datos es pequeña, si incluye su información”.

Referencias:

Cimpanu, C. (2020, 14 de enero). zdnet. Recuperado de 49 millones de registros de usuarios del corredor de datos estadounidense LimeLeads puesto a la venta en línea: https://www.zdnet.com/article/49-million-user-records-from-us-data-broker-limeleads-put-up-for-sale-online/

EXCELENCIA, N.S. (n.d.). Corredores de Datos y Seguridad. Recuperado de stratcomcoe: https://stratcomcoe.org/cuploads/pfiles/data_brokers_and_security_20-01-2020.pdf

Cuentas de corredores de datos pirateadas alimentaron préstamos COVID y reclamos de desempleo falsas. (6 de agosto de 2020). Recuperado de Krebson Security: https://krebsonsecurity.com/2020/08/hacked-data-broker-accounts-fueled-phony-covid-loans-unemployment-claims/

Cómo evitar que los corredores de datos vendan sus datos personales. (n.d.). Recuperado de Kaspersky: https://usa.kaspersky.com/resource-center/preemptive-safety/how-to-stop-data-brokers-from-selling-your-personal-information

Lapienytė, J. (2023, 14 de febrero). +200 millones de registros estadounidenses comprometidos en las principales violaciones de los corredores de datos. Recuperado de Cybernews: https://cybernews.com/privacy/top-data-broker-breaches/

Newman, L. H. (2019, 22 de noviembre). 1.2 mil millones de registros encontrados expuestos en línea en un solo servidor . Recuperado de Wired: https://www.wired.com/story/billion-records-exposed-online/

Sherman, J. (27 de septiembre de 2022). Corredores de datos y brechas de datos. Recuperado de Duke, Sanford school of public policy: https://techpolicy.sanford.duke.edu/blogroll/data-brokers-and-data-breaches/

Share this post

More blog posts

Honeypots: una herramienta para comprender al enemigo
Jacobo Arzaga
June 21, 2022

Honeypots: una herramienta para comprender al enemigo

Un honeypot es un entorno “falso”, que tiene el objetivo de engañar a los atacantes y usuarios no autorizados y alejarlos de la red de la compañía.
NORMA ISO 27001:2022 — Una nueva versión en ciberseguridad
Odalys Vasquez
February 20, 2023

NORMA ISO 27001:2022 — Una nueva versión en ciberseguridad

ISO 27001 es el estándar internacional de seguridad de la información que ayuda a las organizaciones, sin importar su categoría o tamaño, a administrar la seguridad.
Revisión del incidente: Twilio Smishing Attack
Elisa Sosa
January 31, 2023

Revisión del incidente: Twilio Smishing Attack

Twilio es muy popular entre los desarrolladores de software, con más de 190.000 empresas que lo utilizan, lo que permite 932 mil millones de interacciones anualmente.
Back to blog