El colectivo Fairlinked e.V, que agrupa a usuarios comerciales de LinkedIn, ha hecho públicas una serie de acusaciones por espionaje masivo a internautas contra Microsoft que, de probarse judicialmente, podría constituir un escándalo de grandes proporciones, pero que, por el momento -y hasta donde yo sé-, se queda en una denuncia pública online bajo el explícito dominio www.browsergate.eu.
La acusación de Fairlinked se basa en pruebas de que, desde LinkedIn, se han llevado a cabo prácticas de inyección de scripts para detectar la existencia de una serie de extensiones de Chrome, más de 6.200 en total, así como verificar si se encuentran activas y operativas durante la sesión del internauta.
Los responsables del estudio sostienen que la empresa emplea esta táctica para identificar el uso de software de la competencia destinado al área de ventas y, posteriormente, cruzar dicha información con los perfiles laborales de los usuarios. Esta asociación de registros permitiría a Microsoft extraer carteras de clientes de otras firmas de manera inadvertida para las partes afectadas.
El mismo documento señala que la información obtenida mediante este procedimiento encubierto no queda almacenada de manera pasiva. Acorde con las acusaciones, la red social profesional ha utilizado los datos técnicos extraídos para emitir advertencias de cumplimiento normativo y amenazas directas a los individuos detectados utilizando herramientas de terceros en su servicio.
Las pruebas realizadas de manera independiente ratifican parte de estas denuncias al confirmar la carga de un archivo con nomenclatura aleatoria en el sitio web de la compañía, según indican en BleepingComputer.
El escrutinio practicado por Microsoft no está restringido a las utilidades del ámbito corporativo, puesto que las pruebas han demostrado que el código también localiza extensiones de corrección ortográfica, para la gestión de impuestos y otro tipo de software completamente ajeno a las funciones propias del entorno de los recursos humanos.
Paralelamente a la verificación de los componentes, el sistema extrae un inventario detallado sobre las características del equipo empleado para la conexión, como la cantidad de núcleos del procesador, la memoria caché disponible, el tamaño de la pantalla, la zona horaria establecida, la configuración del idioma principal y el estado general de elementos de hardware como la batería, el almacenamiento y los dispositivos de audio.
¿Y qué dicen Microsoft/LinkedIn sobre todo esto? La firma de Redmond no ha emitido opinión oficial al respecto, pero sí ha respondido a la pregunta de Ars Technica a través de portavoces de LinkedIn, negando las afirmaciones vertidas por Fairlinked en Browsergate, aunque han admitido que buscan ciertas extensiones del navegador web, asegurando que lo hacen para detectar herramientas que incumplen los términos de servicio o violan la privacidad de sus usuarios, y que ello no se utiliza para captar información sensible de los usuarios.
También han afirmado que estas técnicas se utilizan para bloquear aplicaciones que realizan scrapping, una práctica consistente en capturar el contenido no de una página web, sino de un sitio completo.
Cómo guinda en el pastel de la argumentación de la subsidiaria de Microsoft, desde LinkedIn sostienen que el autor o impulsor de las acusaciones estaba restringido por scraping y que ya había perdido un juicio en Alemania, por lo que las revelaciones de Browsergate constituirían una venganza por la derrota judicial, en opinión de la firma.
