«Las invenciones relacionadas con el seguimiento al usuario han aumentado», afirma el analista estadounidense Stephen Arnold. Entre ellas se hallan las patentes siguientes: «Determining Advertisements Using User Behavior Information such as Past Navigation Information» (número de registro 20060224587), «Accelerating User Interfaces by Predicting User Actions» (20060047804), «Systems and Methods for ModifyingSearchResults Based on a User's History» (20060224587) y «Systems and Methods for Analyzing a User's Web History» (20060224583).
Los nombres de las patentes ya aclaran el objetivo de cada invención: saber más cosas sobre el usuario. La finalidad no sólo es analizar la conducta de navegación del internauta en función de sus búsquedas pasadas y su «historial web», sino también pronosticar lo que podría hacer. En resumen, Google espía a sus usuarios aplicando todos los trucos que
ofrecen
los métodos y las herramientas de análisis más novedosas.
Resulta llamativo que Google sea tan cuidadosa al elegir el léxico en las prolijas descripciones de las patentes. Hasta a Arnold, que es experto en patentes y no precisamente un escéptico de Google, le llama la atención que no se utilicen conceptos como
user tracking
(seguimiento del usuario) o
customer monitoring
(vigilancia del cliente). «Los asesores jurídicos de la empresa prefieren términos más disimulados, como
cookies, tokenization
o
usage statistics.»
Los pequeños programas de espionaje llamados
cookies
están cargados de un sentido negativo, ya que protocolizan y graban la conducta del internauta. Las
cookies
son un elemento muy importante a la hora de crear perfiles de usuarios.
Hace tiempo que los expertos en seguridad de TI critican las
cookies
. Entre ellos está el presidente ejecutivo de Symantec, John W. Thompson, que las describe como «un grave ataque a la esfera privada de los usuarios». Thompson considera problemático el hecho que se implanten
cookies
en un ordenador sin el conocimiento de los usuarios, porque tampoco saben lo que sucede con toda la información almacenada, y lo compara con ser visto por la ventana tu dormitorio. Thompson exige que Google y compañía den a conocer formalmente lo que sucede con todos estos datos. Aparte de ello, también se declara firme defensor de una variante
opt in
para las
cookies
(preguntar al usuario si las quiere o no). En principio, los navegadores ofrecen actualmente la posibilidad de desactivar las
cookies
para que no se descarguen en el ordenador. Sin embargo, hay un inconveniente: algunas páginas no funcionan si no se les permite espiar.
¿Qué datos almacena Google y desde cuándo? «Depende del servicio», afirma Peter Fleischer,
global privacy counsel
de Google, es decir, el responsable de protección global de datos de la empresa. Desde su puesto de trabajo en París, su misión es despejar las dudas mundiales relacionadas con la seguridad de los datos. Está muy ocupado y siempre tiene una frase a punto cuando le preguntan por los datos que Google tiene almacenados en sus ordenadores: «Guardamos alguna información fundamental sobre las búsquedas para mejorar nuestras respuestas, mantenerla seguridad de nuestros usuarios y evitar los intentos de engaño en las búsquedas con Google. Sin estos datos, nuestro motor no sería tan eficaz ni seguro».
Los datos de las consultas permanecen almacenados durante 18 meses y la información más relevante incluye, sobre todo, la dirección IP del ordenador desde el que se ha realizado la búsqueda (algo parecido a un número de teléfono de la computadora), el dominio Google desde el que se ha iniciado la búsqueda (.com, .de, .es, etc.) el día y la hora de la consulta, el concepto introducido (una o varias palabras) y determinada información técnica sobre el navegador (Explorer, Firefox, Safari, etc.). Además, el buscador también reconoce el sistema operativo del ordenador y el número de identificación de la
cookie
con la que Google detecta si el usuario ya ha estado allí antes.
Quien quiera saber cómo funciona la recopilación de datos, sólo tiene que ir a la dirección
www.ip-adress.com
, donde incluso verá un mapa virtual de Google Maps con la ubicación aproximada de su lugar de residencia.
Debido al continuo enfrentamiento de Google con preguntas sobre la esfera privada y la protección de datos, la empresa colgó en 2007 una serie de vídeos en YouTube donde explica la recolección de datos desde su punto de vista.
[4]
En Google argumentan que, como muchos proveedores de Internet asignan direcciones IP dinámicas (es decir, dan al ordenador una dirección IP distinta cada vez que se conecta a la Red), la correspondencia exacta es casi siempre imposible. «Generalmente, una dirección IP no ofrece ningún tipo de información sobre ningún usuario
concreto
ni sobre su localidad, calle o número de residencia; estos datos sólo los tiene el proveedor de Internet», explica Fleischer. Sin embargo, esta explicación se contradice con lo que Google pretende ocultar en el marco de su programa AdWords (véase el capítulo «El amo de la publicidad asalta el mercado
offline
»), a saber, que se pueden poner anuncios en la Red con precisión geográfica, es decir, orientarlos a cualquier área objetivo. Con el tiempo, estos datos han ganado en precisión y ayudan a obtener resultados publicitarios cada vez mejores.
Todavía más precisos, pero no geográfica, sino individualmente, son los datos cuando utilizamos un servicio
sign in
de Google, donde es necesario introducir un identificador de usuario y una contraseña, como ocurre con Gmail. Cuando nos registramos y consultamos algo en el buscador, estamos proporcionando a Google nuestra identidad. En ese caso, la búsqueda se puede clasificar por el nombre del usuario. En una entrevista realizada para este libro, Fleischer contó que cualquiera puede modificar o suprimir a voluntad los datos de su cuenta, pero no dijo si en ese caso se borra la relación grabada en los ordenadores de Google, lo cual sería totalmente inaceptable.
Los usuarios pueden hacerse una idea de cómo funcionan exactamente los sistemas de Google. En el servicio «Historial web» de Google
[5]
(se necesita una cuenta Google para utilizarlo) el internauta puede consultar qué páginas web ha buscado en el pasado, con fecha y hora exactas, o qué fotografías ha encontrado con la búsqueda de imágenes de Google. Aunque borremos el historial de nuestro navegador, seguimos existiendo en el «Historial web» de Google. Es un hecho obvio, y se puede demostrar con patentes registradas desde 2002, que Google explota estos datos desde hace años y que almacena en Mountain View todavía más detalles que los que cualquier usuario normal llega nunca a ver. Entre la información pública que llegamos a conocer como usuarios y la «información Google», que sólo está al alcance de sus empleados, hay un matiz que no se puede obviar.
En la entrevista con el diario
Bild
(11 de septiembre de 2007), el presidente ejecutivo de Google, Eric Schmidt, dice que los responsables de la seguridad en Internet son el Estado y los usuarios. Lógicamente, no está a favor de aplicar legislaciones más rigurosas: «Ya hay leyes muy buenas y estrictas. Los gobiernos se tienen que ocupar de su cumplimiento». Schmidt hace incluso un llamamiento a los internautas: «De la misma manera que hemos aprendido a cerrar la puerta de nuestras casas, habría que aplicar determinadas medidas de protección para
Internet
». Se contradice un poco con lo que Google hace realmente, que es aprovecharse de la puerta que muchos usuarios se dejan abierta. Según los analistas, los servicios de Google son cada vez más inteligentes porque la empresa sabe perfectamente lo que quieren sus dientes. Y cuantos más datos haya disponibles, tanto más precisos e inteligentes serán los servicios, tanto los que ya existen como los que están por llegar.
En la primera patente concedida a Google en 2002 relacionada con el análisis de usuarios ya quedó claro el objetivo que ha perseguido la empresa desde el principio: el conocimiento completo de los usuarios. A partir de la dirección IP es posible averiguar la situación geográfica del internauta. Además, también se puede reconocer el navegador y el historial, es decir, qué páginas ha visitado el usuario y qué marcadores ha fijado; de hecho, nada del otro mundo. Sin embargo, resulta más llamativo el punto
«Information Concerning the User»
con el que Google estudia y pondera a sus clientes. Por ejemplo: un europeo es para Google el doble de importante que un visitante del Antártico. Supongamos que la empresa utiliza el método desde que se registró como patente: sería la prueba de que Google lleva más de siete años esmerándose en la recolección, análisis y explotación de datos, y que sus usuarios están sometidos a un escrupuloso proceso de catalogación, agrupación, examen y, probablemente, calificación con notas. Si sumamos a ello el resto de las patentes, Google se ha convertido realmente en un Gran Hermano que sabe más sobre los usuarios de lo que muchos habrían podido imaginar.
Los métodos son tan refinados y sagaces que hasta el reconocimiento público de suprimir los datos de los usuarios transcurridos 18 meses podría considerarse una broma. De hecho, las patentes citadas al principio de este capítulo no son en absoluto inofensivas; al contrario. Google «persigue» a los usuarios, tanto a los que inician una sesión con nombre y contraseña como al resto, y también recopila y utiliza una gran cantidad de información a partir de la conducta de navegación del internauta, las páginas visitadas y otros muchos parámetros no revelados (en Google se escudan en los «algoritmos» para hablar de todo esto, y no siempre abiertamente). Además, hay otro motivo para pensar que el acuerdo de los 18 meses es una contradicción: como estamos continuamente buscando en Google, el plazo de los 18 meses se renueva cada día.
El factor tiempo tiene un papel importante en todo este proceso. Consultas, resultados de búsqueda, clics en
anuncios o
compras en línea: cualquier acción está acompañada de una marca horaria. Google sabe con precisión de segundos cuándo alguien ha hecho clic en algún lugar, es decir, cuándo alguien ha hecho algo. Si el usuario está registrado e inicia una sesión, su comportamiento se puede relacionar con un nombre y unos apellidos; si no lo está, recibe un número de identificación. Este número es anónimo, pero en teoría se puede vincular a un nombre o a una persona si el usuario anónimo revela su identidad durante la navegación.
En cualquier caso, los datos recopilados a través de los usuarios valen mucho dinero. Los expertos en
marketing
de los sectores más diversos pagarían cualquier cosa por poder entrar en la base de datos de usuarios de Google y acceder a esta información, lo que les permitiría obtener clientes potenciales garantizados. Efectivamente, Google es el punto de partida de un perfecto proceso de publicidad directa y estaría muy mal aconsejada si permitiera a otros acceder a su sistema. Los conocimientos sobre el usuario son el verdadero capital de la empresa y la base para futuros proyectos. Google no es un buscador, sino un perfecto instrumento de mercadeo con el que la firma de Mountain View pretende conquistar el mundo de la publicidad.
La información vale mucho dinero y las empresas proveedoras de correos electrónicos, como la alemana Schober Information Group, deben haber pagado un precio muy alto por ella. Cuanto más concreto es el dato, más caro sale. Una información cuesta un promedio de un euro, «aunque pueden llegar a pagarse por ella hasta cinco», confirma Antón Jenzer, gerente de Schober Information Group en Austria. Saber que alguien quiere comprarse un coche y que ese coche es un deportivo, limusina o camioneta, puede costar hasta siete euros. Google comprueba parcialmente este interés por un producto con el sistema AdWords, pero también puede llegar a conocer las preferencias de alguien utilizando los conceptos de búsqueda. Por consiguiente, Google también dispone de un gigantesco tesoro
offline
: las preferencias y la información de cientos de millones de personas.
La crítica a Google también ha crecido en Estados Unidos desde la adquisición de la empresa de publicidad en línea DoubleClick. La FTC instruyó en mayo de 2007 un proceso antimonopolio donde analizó con lupa el acuerdo, dado que la compra de DoubleClick reforzaba claramente la hegemonía de Google en el sector de la publicidad en Internet La comisión estadounidense del comercio siempre ha sido muy escrupulosa para defender el mercado e impedir pactos tarifarios y situaciones de monopolio en los casos de acuerdos entre grandes empresas. Sin embargo, el 20 de diciembre de 2007, como regalo de Navidad avanzado, la FTC autorizó la alianza entre Google y DoubleClick.
La Unión Europea, que también había estudiado el acuerdo concienzudamente, sólo compartió esta decisión parcialmente. Tras una vista celebrada en Bruselas a mediados de enero de 2008, Google tuvo que garantizar que no cruzaría sus bases de datos con las de DoubleClick y fue obligada a informar sobre el destino de la información de los usuarios. Sin embargo, siempre planeará la duda sobre si es posible demostrar que ambas bases de datos no se coordinan o combinan.
Tanto la organización de protección de datos estadounidense Electronic Privacy Information Center como los consorcios Yahoo! y Microsoft, excluidos del acuerdo con DoubleClick, se pronunciaron a favor de un procedimiento antimonopolio en Estados Unidos Microsoft ya había tenido varios roces en el pasado con los juristas de los tribunales de la competencia.
El último fue en septiembre de 2007, cuando las autoridades de la UE determinaron que Microsoft había sacado provecho de su posición dominante en el mercado y la empresa tuvo que pagar una sanción de 497 millones de euros. Según la sentencia, Microsoft obtenía una ventaja desleal al acoplar su reproductor Mediaplayer en su sistema operativo. El segundo punto en litigio era que Microsoft no revelaba los códigos necesarios para que otros proveedores pudieran desarrollar servicios y programas.
La manera de trabajar de DoubleClick permite imaginar los motivos por los que despertaba el interés de Google. Aparte del envío de
cookies
* la empresa neoyorquina tenía en funcionamiento el sistema AdServer, consistente en un servidor en el que se ejecuta un
software
de análisis, también llamado AdServer.