• Tweet

La subsidiaria de internet de Walt Disney y varios de sus socios fueron demandados por supuestamente usar cookies basadas en Flash Player de Adobe para obtener información personal de sus usuarios, muchos de los cuales son menores de edad.

Los LSOs u objetos compartidos localmente, por sus siglas en inglés, son mejor conocidos como Flash Cookies y su uso para recopilar información detallada de los usuarios por un periodo largo de tiempo ha sido conocida al menos desde 2007. Ahora, los abogados que representan a las personas que navegaron en el sitio web que usó esa tecnología señala que fue usada para recopilar información de los usuarios en maneras que violan la política de privacidad del sitio.

Por ejemplo, los hábitos de una persona que buscó artículos sobre la depresión fueron rastreados en una red única de socios comerciales, de acuerdo a lo que señala la parte acusadora. La demanda fue hecha en la Corte de los Ángeles en contra de Walt Disney Internet Group, Clearsrping Technologies, Warner Bros. Records y otras compañías que compartieron las cookies. Los afiliados no advierten a los usuarios adecuadamente sobre sus acuerdos de intercambio de información, que según la parte acusadora, permite que las “zombie cookies” sean restauradas incluso después de que el usuario se ha tomado la molestia de eliminarlas.

“Usar las cookies de Flash para volver a identificar a los usuarios supera este control, y deja pocas medidas a los usuarios finales para protegerse” señala la demanda. “A pesar de que los usuarios pueden protegerse al borrar periódicamente también las cookies de Flash, esto requiere de un procedimiento difícil incluso para los usuarios con experiencia. Flash específicamente intenta ofuscar los datos en laca LSO para controlar el formato y forzar una serialización binaria de cualquier dato almacenado, pasando por alto las política de seguridad de mismo sitio de los navegadores web, permitiendo que una aplicación almacenado en un dominio lea el contenido de una aplicación almacenado en otro.

Una investigación de UC Berkeley fue famosa por exponer que por medio de las cookies de Flash, era posible restaurar las cookies incluso después de que habían sido borradas. Este estudio sirvió como una llamada de atención para los mecanismos subrepticios de monitoreo. Además el hecho de que las cookies de Flash pueden almacenar hasta 100Kb de datos, 25 veces más que las cookies normales, agrava la situación.

La demanda señala que la compañía violó un conjunto de leyes estadounidenses, incluyendo lel Acto de Abuso y Fraude Computacional, la Ley de Crimen Computación de California y el Acto de Invasión a la Privacidad de California, así como varios estatutos de propiedad personal.

En defensa de Adobe, voceros de la compañía han señalado que su política “condena el uso de almacenamiento local para hacer respaldos de las cookies de los navegadores con el propósito de restaurarlas después sin el conocimiento ni autorización expresa del usuario”. Eso es un primer paso, lo que la compañía debería hacer ahora es liberar una herramienta gratuita que permita fácilmente manejar y borrar las cookies de Flash.