LinkedIn es una red social diseñada para el entorno profesional. Su propósito fundamental es facilitar el networking, permitiendo construir una red de contactos que impulse nuevas oportunidades de empleo. Asimismo, funciona como un canal de comunicación para las empresas, que publican vacantes y captan talento basándose en las competencias y la marca personal de cada usuario.
En las últimas semanas, la reputación de LinkedIn se ha visto seriamente comprometida. La asociación alemana Fairlinked e.V. ha publicado los resultados de una investigación que apunta a una operación de vigilancia digital sin precedentes a través de un informe denominado "BrowserGate". Las acciones legales han sido impulsadas por los demandantes Nicholas Farrell y Jeff Ganan, quienes señalan el uso de tácticas de rastreo invasivas que vulneran la privacidad de los usuarios.
Según dicho documento, la red social (propiedad de Microsoft) estaría inyectando código JavaScript de manera encubierta en los navegadores web de los usuarios con el fin de rastrear sistemáticamente su comportamiento. Esta práctica, que se ejecuta de forma invisible cada vez que se accede a la plataforma, ha sido calificada como una maniobra de espionaje masivo e ilegal. Cabe destacar que la política de privacidad de LinkedIn no menciona explícitamente estas prácticas hasta la fecha.
En las dos demandas colectivas que se han presentado contra LinkedIn Corporation se avisa que se ocasiona un escaneo sin consentimiento hacia el usuario: al iniciar sesión, el código inyectado busca alrededor de 6.000 identificadores específicos de las extensiones que pueda tener el usuario instaladas. Este proceso no solo compromete la privacidad al revelar qué herramientas se utilizan para trabajar o proteger el anonimato, sino que también recopila datos del dispositivo (como resolución de pantalla, núcleos de CPU, memoria, zona horaria o estado de la batería), a través de la denominada identificación DNA, los cuales son enviados automáticamente a los servidores de la compañía. Este escaneo se produce principalmente en navegadores web basados en Chromium (como Google Chrome o Edge).
El rastreo se ejecuta mediante una técnica conocida como "Web Accessible Resources". Dado que muchas extensiones necesitan exponer archivos específicos (como scripts o iconos), LinkedIn intenta cargar de forma sistemática estas rutas internas (utilizando el protocolo chrome-extension://[ID_ESPECÍFICO]). Si el archivo responde, la plataforma confirma que dicha extensión está instalada.
La monitorización no se limita a bloqueadores de anuncios o extensiones de redes VPN; las extensiones detectadas abarcan categorías que revelan datos como:
Perfil ideológico y personal: Creencias religiosas, tendencias políticas, activismo y condiciones de salud o neurodivergencia.
Situación laboral: Herramientas de búsqueda de empleo que podrían comprometer la posición actual del usuario.
Servicios comerciales: Uso de servicios de la competencia directa como Apollo, Lusha o ZoomInfo.
Esta operación de rastreo se apoya en un componente desarrollado por HUMAN Security (antigua PerimeterX), una empresa externa de ciberseguridad estadounidense-israelí. Este elemento o script de cero píxeles, está oculto a la vista y establece unas cookies sin consentimiento previo del usuario, facilitando la transferencia de datos a terceros. Lo que diferencia este caso de otros incidentes es la identificación, ya que LinkedIn no rastrea visitantes anónimos, sino que asocia esta "huella digital" (fingerprinting) a perfiles con nombre real y cargos en empresas.
Fairlinked sostiene que el acceso no autorizado a las extensiones constituye un procesamiento ilegal de datos sensibles que vulnera la privacidad del usuario al revelar información protegida por el RGPD.
Y hasta aquí el final de esta entrada.
Bibliografía:
https://storage.courtlistener.com/recap/gov.uscourts.cand.467271/gov.uscourts.cand.467271.1.0.pdf
https://storage.courtlistener.com/recap/gov.uscourts.cand.467283/gov.uscourts.cand.467283.1.0.pdf
0 Comentarios