AskEraser, una novedad lanzada por Ask.com hace unos días, a fines de proteger la privacidad de sus usuarios, está ahora bajo la lupa por posibles falencias según el grupo EPIC.

El grupo ha revisado exhaustivamente la nueva función y han informado a la empresa de tres falencias que han encontrado.

Cabe destacar, que lo escrito en dicho informe está explicado en el set de preguntas frecuentes de la herramienta AskEraser, aunque parece ser que el EPIC pretende que directamente se corrijan estos problemas… y no que solamente se informen.

Entre las falencias encontramos con:

• Las cookies generadas y guardadas en los ordenadores, son bajo la modalidad opt-out (es decir, el sistema crea una cookie específica para activar AskEraser), presentando un problema para la gente que normalmente limpia las cookies en protección a su privacidad. Se pide optar por un modelo opt-in (es decir, que si el usuario opta porque su información no sea borrada, entonces que tenga una Cookie, caso contrario que active AskEraser, se borra dicha cookie… en otras palabras, el sistema está prendido por defecto)
• Cada cookie lleva la fecha del momento en que se activó AskEraser, por lo cual sería relativamente fácil conseguir datos de usuario puntual que realizó una búsqueda, simplemente cruzando información (no es tan fácil, pero con una buena cantidad de información, todo es posible). La solución apunta a que las cookies sean de sesión y expiren en cada resultado de búsqueda.
• Por último, en las preguntas frecuentes se deja en claro que si un usuario está bajo la lupa (siendo investigado), no importa que tenga AskEraser activado… ya que su actividad será igualmente monitoreada. El EPIC comenta que la solución sería avisarle de esta situación, es decir… cuando por más que uno intente activar AskEraser, este en realidad no se ha activado… (lo cual sería un tanto extraño… ‘No lo podemos activar porque estas siendo investigado por el FBI’… vaya sorpresa).

Desde Ask.com salieron a responder que han recibido el informe y que están buscando la forma de compatibilizar las peticiones con la idea detrás de AskEraser y la legislación según el país en donde se utilice su buscador.

La privacidad, una vez más, en la mirada de las organizaciones…

Fuente: C|Net