LinkedIn podría estar espiando tu navegador sin que lo sepas

La red de empleo LinkedIn, una de las más famosas del mundo y también una de las más respetadas, se encuentra en un aprieto, ya que una investigación reciente ha revelado una violación masiva de datos personales de sus usuarios.

Concretamente, la compañía se enfrenta a dos demandas colectivas, que se han presentado recientemente ante el Tribunal de Distrito de los Estados Unidos para el Distrito Norte de California, tal y como recoge Ars Technica. 

Estas denuncias se basan en gran medida en el informe conocido como BrowserGate, elaborado por la entidad alemana Fairlinked, una asociación comercial y también grupo de defensa de los usuarios comerciales de LinkedIn.

Según este documento, LinkedIn habría analizado los navegadores de los usuarios que utilizan su plataforma para conocer qué extensiones utilizan. Para más señas, LinkedIn habría analizado Google Chrome y navegadores basados en Chromium, como Microsoft Edge.

Expertos en búsqueda de empleo coinciden: "El 75% de los currículums no llegan a manos de un humano, con la IA estas son las nuevas reglas para encontrar trabajo"

LinkedIn sabe quién eres, a quién votas y en qué crees

Debido a que ha tenido acceso a esta información, este servicio de búsqueda de empleo habría podido conocer las creencias religiosas, las opiniones políticas, las discapacidades y la actividad de búsqueda de trabajo de estos usuarios.

Eso es lo que se indica en el informe, donde también se recuerda que, según la legislación de la UE, esto está prohibido. "LinkedIn no cuenta con consentimiento, ni con divulgación ni con fundamento jurídico alguno. su política de privacidad no menciona nada de esto", sostienen los investigadores en este escrito.

Esta plataforma, por otra parte, busca productos que compiten directamente con sus herramientas de venta, como Apollo, Lusha y ZoomInfo, según han dejado caer los responsables de este informe.

De ese modo, "puede identificar qué compañías utilizan los productos de la competencia" y "extrae las listas de clientes de miles de empresas de software directamente de los navegadores" sin que nadie lo sepa, tal y como han señalado.

Por otra parte, en BrowserGate se indica que, para enviar los datos de estas personas a terceros, LinkedIn carga un elemento de seguimiento invisible de HUMAN Security, antes conocido como PerimeterX.

Se trata de un elemento prácticamente invisible, de cero píxeles de ancho y oculto, que se mueve fuera de la pantalla y puede instalar cookies en el navegador sin el conocimiento ni el consentimiento de los usuarios.

A su vez, un script de huella digital independiente se ejecuta desde los servidores de LinkedIn y un tercero de Google también se pone en marcha de manera silenciosa con cada carga de página, para obtener los datos comentados.

Filtración masiva expone 4.300 millones de perfiles profesionales y datos de contacto

LinkedIn dice que se trata de "una invención"

En declaraciones recogidas por Ars Technica, LinkedIn ha echado valones fuera y ha asegurado que se trata de "un castillo de naipes construido completamente sobre una invención". 

"Indicamos en nuestra Política de Privacidad que analizamos las extensiones del navegador para detectar abusos y garantizar la estabilidad del sitio", ha concretado la compañía, que también ha insistido en que estas acusaciones son "completamente erróneas".

Por lo pronto, la empresa se enfrenta a dos denuncias. En una de ellas sí que se menciona expresamente en informe BrowserGate, mientras que en la otra no se comenta nada del informe, aunque se realizan alegaciones muy similares.