Hotspot Shield VPN acusado de redirigir el tráfico de usuarios a anunciantes


Un renombrado grupo de privacidad Centro para la Democracia y la Tecnología (CDT) ha acusado a Hotspot Shield VPN desarrollado por AnchorFree, Inc. de violar la privacidad del usuario interceptando el tráfico web, manteniendo registros de actividad y redirigiéndolo a sitios web de terceros, especialmente compañías publicitarias.

En una presentación de  14 páginas , el grupo ha acusado a la compañía de utilizar “prácticas comerciales injustas y engañosas” a pesar de indicar que no vende, rastrea o registra los datos del usuario. CDT ha pedido a la FTC (Comisión Federal de Comercio) que investigue el asunto.

De acuerdo con una de las acusaciones, “Hotspot Shield se involucra en las prácticas de registro de datos de conexión de usuario, más allá de la solución de problemas técnicos” mediante la ubicación de un usuario y las direcciones IP para “mejorar el servicio u optimizar anuncios mostrados a través del servicio”.

El grupo también ha acusado a la compañía de forzar códigos de JavaScript y ad en los navegadores de sus clientes siempre que usen Hotspot Shield. “Se ha descubierto que la VPN está inyectando códigos JavaScript de forma activa mediante iframes con fines publicitarios y de seguimiento“.

En un comunicado, Michelle De Mooy, Directora del Proyecto de Privacidad y Datos de CDT, dijo que “Hotspot Shield le dice a los clientes que su privacidad y seguridad están” garantizadas “, pero sus prácticas reales contradicen esto. “Están compartiendo información confidencial con anunciantes de terceros y exponiendo los datos de los usuarios a fugas o ataques externos”.

Hotspot Shield promete conectar a los anunciantes con usuarios únicos que son visitantes frecuentes de sitios web de viajes, venta al por menor, negocios y finanzas.27 Además, estas entidades tienen acceso a direcciones IP y Identificadores de dispositivos recolectados a través de Hotspot Shield.[…]Incluso si Hotspot Shield sólo proporciona direcciones IP “hash” o “proxy” a estos socios, los terceros también pueden vincular información sobre los hábitos de visualización de la web mientras utilizan el Hotspot Shield mediante la referencia cruzada de cookies, identificadores u otra información “, según Página 7 de la presentación.

El grupo descubrió estos defectos de privacidad después de asociarse con investigadores de la Universidad Carnegie Mellon que señaló que “cuando un usuario se conecta a través de la VPN para acceder a los dominios comerciales específicos, incluidos los principales minoristas en línea como target.com y macys.com, la aplicación puede interceptar Y redirigir las solicitudes HTTP a sitios web de socios que incluyan compañías de publicidad en línea “.

Vía |hackread

 

log in

reset password

Back to
log in