No es ningún secreto que Facebook rastrea los datos de sus usuarios, como puede atestiguar cualquiera que haya visto un anuncio publicitario relacionado con algún tema que acaba de publicar. Pero la obtención ilegal de datos de hasta 87 millones de usuarios por parte de Cambridge Analytica ha generado nuevas preocupaciones sobre la seguridad de la información personal almacenada en las redes sociales.
NOVEDADES RECIENTES
Documentos recientemente publicados sugieren que Facebook sabía sobre el escándalo de Cambridge Analytica mucho antes de lo que pensábamos.
Los documentos señalan que Facebook estaba enterado de la recopilación tres meses antes de que la prensa revelara el uso de datos personales para apuntar publicidad específica a los votantes durante las elecciones de 2016, que determinaron el triunfo de Donald Trump, informa CNBC.
Correos electrónicos internos sugieren que la red social tenía preocupaciones sobre Cambridge Analytica, así como sobre otras compañías que usaban datos de manera que potencialmente violaban las políticas de Facebook a principios de septiembre de 2015.
Esos documentos señalan que los empleados de Facebook planeaban comunicarse con las compañías en cuestión para determinar cómo estaban usando los datos de sus usuarios. Un correo electrónico enviado el 30 de septiembre de 2015 especula que «la actividad de raspado de datos de estas aplicaciones «probablemente no cumple» las citadas políticas.
QUÉ OCURRIÓ ANTERIORMENTE
Facebook ha lanzado cambios generalizados sobre la privacidad de datos y el acceso a aplicaciones de terceros. Pero, con el caso de Cambridge Analytica, empresa que manejó las campañas de redes sociales relacionadas con la candidatura presidencial de Donald Trump, además del voto de Brexit en el Reino Unido, el escrutinio probablemente continuará por algún tiempo.
Después de que Mark Zuckerberg rompió su silencio y compartió un mensaje que detallaba lo sucedido, explicando cómo varios de esos cambios ya se habían puesto en marcha, Facebook compartió una política de datos actualizada, a tiempo que lanzaba varias limitaciones al uso de aplicaciones de terceros.
Facebook dice que se notificará a los usuarios afectados por el mal uso de los datos, agregando que la lista de cambios de seguridad anunciados esta semana es solo el comienzo, y que habrá más ajustes. Por su parte, Cambridge Analytica dice que no han hecho nada ilegal, y hasta el momento parece cooperar con las investigaciones.
En una conferencia de prensa ofrecida el 4 de abril, Zuckerberg dijo que la compañía inicialmente no tenía una visión lo suficientemente amplia sobre cómo se podría abusar de la red. «No nos enfocamos lo suficiente en prevenir el abuso, y pensar cómo las personas podrían usar estas herramientas para hacer daño», dijo el CEO de la red social.»Eso se aplica a noticias falsas, interferencia extranjera en elecciones, discursos de odio, además de desarrolladores y privacidad de datos. No tomamos una visión lo suficientemente amplia de nuestra responsabilidad, y eso fue un gran error. Fue mi error».
El lunes 26 de marzo, la Comisión Federal de Comercio confirmó una investigación sobre las políticas de privacidad de Facebook. Además de mencionar las leyes de privacidad actuales, la declaración también menciona que las empresas con acuerdos anteriores con la FTC también deben cumplir con las órdenes, y Facebook ya se ha enfrentado al escrutinio público por una lista similar de reclamos en el 2011.
LO QUE DEBERÍAS SABER
Entonces, ¿qué deberían conocer los usuarios de Facebook sobre la privacidad y el uso de sus datos?
Esto es lo que sabemos hasta ahora:
1- La mayoría de los usuarios afectados no bajaron una app ni autorizaron acceso a sus datos
Algunos de los datos de los usuarios fueron obtenidos a través de la aplicación «this is your digital life» (esta es tu vida digital), de Global Science Research, una supuesta app de análisis de personalidad, que afirmaba que la información era anónima y que solo sería usada para investigación. La aplicación también fue impulsada por Amazon Turk, un programa que paga a los usuarios para completar encuestas y otras tareas en línea.
Generalmente, al otorgar acceso a una aplicación de terceros, aparece una pantalla emergente que indica qué datos la app podrá obtener, lo que requiere que el usuario acepte los términos antes de permitir el acceso. Global Science Research supuestamente vendió esa información a Cambridge Analytica, quienes a su vez la utilizaron para enviar anuncios específicos con información personalizada obtenida de manera ilegal, a más de 50 millones de personas.
Solo unas 270,000 personas accedieron a la aplicación, pero la app no se detuvo allí: también recopiló datos sobre los amigos de esos usuarios, y los amigos de sus amigos, hasta que tuvo acceso a la información de más de 50 millones de cuentas, como se detalla en The New York Times. Esto significa que la gran mayoría de los usuarios a los que se les han robado sus datos nunca han autorizado a la aplicación para acceder a sus cuentas, lo que ha provocado la consiguiente controversia y la prohibición de Facebook para que Cambridge Analytica siga usando su plataforma.
2- Las apps ya no pueden acceder a los datos de tus amigos, y Facebook sigue trabajando en más funciones de privacidad
Facebook afirma que, desde hace años, la plataforma no permite que aplicaciones de terceros accedan a la información de tus amigos. Este cambio se realizó en 2014 cuando Facebook eliminó la API (Application Programming Interface) que permitía a los desarrolladores acceder a los datos de los contactos en la red de un usuario.
Zuckerberg dice que seguirán tomando varias medidas para proteger aún más los datos de sus usuarios. Las aplicaciones de terceros ahora solo permanecerán conectadas durante tres meses, lo que evitará que las apps de un solo uso puedan seguir viendo tus datos.
La red también está lanzando una auditoría de todas las aplicaciones que utilizaron datos de amigos antes del 2014, y eliminarán a cualquiera que no coopere, así como a las apps que utilizaron los datos de una manera ilegal. Y aunque actualmente cada usuario puede ver en la configuración cuáles aplicaciones tienen acceso a sus datos, Facebook colocará esa herramienta en el feed de noticias durante el próximo mes, para que se puedan verificar fácilmente las aplicaciones aprobadas.
3- Facebook sabía acerca del uso indebido de datos desde el 2015
Facebook descubrió el uso indebido de los datos de los periodistas en el 2015. El creador de la aplicación, el Dr. Aleksandr Kogan, afirmó que los estaban utilizando para un estudio académico, e insiste en que no pensó que estaba haciendo algo malo.
Cuando Facebook descubrió que la aplicación estaba recopilando esa información en el 2015, solicitó a Global Science Research que los eliminara, y pensó que la empresa lo hizo. Cuando Facebook recibió informes que sugerían que no lo hicieron, suspendieron a la compañía de la plataforma y lanzaron una investigación. Una demanda presentada por inversores dijo que Facebook debería haber revelado esta información.
4- Facebook está perdiendo dinero, y eso podría ser algo bueno para tí
Los anunciantes suelen elegir Facebook porque la empresa puede dirigirse a sus clientes con productos específicos, utilizando información legal compartida públicamente. Por ejemplo, mandando anuncios de pañales solo a los nuevos padres. Sin embargo, este escándalo está afectando el valor de la compañía. En solo los primeros dos días, las acciones de la empresa perdieron alrededor de $60 billones de dólares ($60 mil millones) en valor.
Si bien eso no es una buena noticia si eres un inversor en acciones de Facebook, para el usuario promedio, ese impacto podría ser una buena señal: Facebook no se quedará quieto mientras pierde miles de millones de dólares. Las plataformas de redes sociales son empresas impulsadas por los ingresos económicos, y una amenaza a los resultados financieros puede provocar un cambio rápido de rumbo. Basta con ver qué tan rápido cambió YouTube sus políticas publicitarias, cuando los anunciantes boicotearon la plataforma luego de ver sus anuncios insertados en videos racistas o controversiales.
5- Esta no es la primera vez que Facebook está bajo la mira por la privacidad de sus usuarios
En el 2011, Facebook se enfrentó a una lista de quejas de la Comisión Federal de Comercio sobre la privacidad del usuario. Una de esas quejas decía que «Facebook afirmaba que las aplicaciones de terceros que los usuarios instalaran, tendrían acceso solo a la información que necesitaban para operar. Sin embargo, las aplicaciones podían acceder a casi todos los datos personales de los usuarios, incluso datos que las aplicaciones no necesitaban «.
Una segunda queja en la lista suena familiar en medio del escándalo actual, que dice que «seleccionar la lista de ‘Sólo amigos’ no impide que la información personal se comparta con aplicaciones de terceros que sus amigos usaron». Además, aunque Facebook afirmó que verificó que las aplicaciones participantes eran seguras, la FTC dijo que esto no era cierto. Facebook resolvió la queja, acordó obtener la aprobación del usuario antes de permitir que las aplicaciones accedan a los datos, y permitir auditorías de privacidad.
En el 2017, Facebook se enfrentó a multas en Francia y los Países Bajos por violar las leyes de protección de la privacidad en esos países. En ese momento, las organizaciones gubernamentales dijeron que Facebook no permitía suficientes controles de privacidad, y que la plataforma también usaba el historial del navegador sin el consentimiento del usuario.
Esta situación probablemente incitó a Facebook a anunciar un nuevo Centro de Privacidad, diseñado para ayudar a los usuarios a comprender cómo se usan sus datos. Sin embargo, el Centro de privacidad aún no se lanzó, pero Facebook dijo que planea lanzarlo en mayo de este año.
6- Los Estados Unidos, El Reino Unido y la FTC están investigando la situación
A medida que la investigación continúa, es probable que haya más detalles disponibles, ya que varios grupos investigan la controversia. Según los informes, Facebook se reunió con el Congreso durante dos días después del escándalo. La red social contrató a una firma de investigación privada, pero la Oficina del Comisionado de Información del Reino Unido le pidió al grupo de analistas contratados que se retirara, mientras proseguía su propia investigación. La FTC también está realizando sus propias pesquisas en cuanto al uso de la información, según reporta Bloomberg.
Actualmente, no está claro exactamente cómo se usaron los datos, en qué campañas se usaron, y si esas campañas tuvieron algún impacto importante. Cambridge Analytica niega haber hecho nada ilegal.
7- Facebook dice que fueron engañados
Si bien Zuckerberg y la directora general de operaciones, Sheryl Sandberg, generalmente se apresuran a publicar una disculpa pública a raíz de los incidentes que involucran a la plataforma, los dos han estado inusualmente callados, hasta que finalmente esta semana el CEO dio a conocer su posición. Un representante de Facebook dijo que eso se debe a que los dos están «trabajando día y noche», y señaló que la plataforma está «indignada porque fuimos engañados», y que se están tomando medidas para proteger la información del usuario.
Aunque la información no fue robada en una violación similar a un hack, Zuckerberg calificó el mal manejo de los datos como una violación de la confianza. «Esto fue un abuso de confianza entre Kogan, Cambridge Analytica, y Facebook», dijo. «Pero también fue una brecha de confianza entre Facebook y las personas que comparten sus datos con nosotros y esperan que lo protejamos. Necesitamos arreglar eso.»
8- Esta no es la única acusación a Cambridge Analytica por prácticas cuestionables
Si bien el uso indebido de los datos de los usuarios de Facebook está en el centro del escándalo, no es todo lo que enfrenta Cambridge Analytica. Reporteros británicos organizaron varias reuniones con altos ejecutivos de la compañía, con cámaras escondidas y posando como posibles inversores, y grabaron al CEO Alexander Nix sugiriendo crear un escándalo sexual para desacreditar a un oponente. Cambridge Analytica dijo que nunca tuvo la intención de llevar a cabo esas sugerencias, y el CEO fue suspendido a medida que se realiza una supuesta investigación interna.
9- Los usuarios no tienen que eliminar su cuenta de Facebook para proteger su privacidad
Aunque existe una campaña pidiendo a los usuarios que borren su cuenta de Facebook, lo cierto es que hay configuraciones de privacidad que se pueden ajustar para limitar los datos compartidos y ver qué aplicaciones de terceros han sido autorizadas. Esto podría no evitar el acceso ilegal a los datos, si alguien encuentra una forma de acceder a la información fuera de las reglas de la red social, pero es un buen comienzo para los usuarios que prefieren no cortar todos los lazos con Facebook.
Andrew Bosworth, director del departamento de realidad aumentada y virtual de la compañía, y ex vicepresidente de publicidad, dijo que Facebook está configurado para que los datos personales no se vendan a otras compañías. «Sí, los desarrolladores pueden recibir datos que los ayuden a proporcionar mejores experiencias a las personas, pero no ganamos dinero directamente de eso, y lo hemos configurado de manera tal que nadie venda información personal a las empresas», escribió en Facebook.
«Podemos mostrar mejores anuncios cuando sabemos más sobre las personas, por lo que darles información es lo contrario de una buena estrategia. Además, si las personas no tienen una experiencia positiva de conexión con empresas y aplicaciones, entonces todo se rompe», explicó Bosworth. «Nuestros intereses están alineados con los usuarios cuando se trata de proteger los datos».
A medida que la investigación continúe, actualizaremos esta publicación con información adicional.
10 – Más transparencia
Ante lo sucedido, Zuckerberg ha ordenado a su equipo que muestre a los 87 millones de usuarios afectados cómo su información fue utilizada por las aplicaciones a las que dieron acceso.
En un intento de ofrecer más transparencia, los usuarios afectados recibirán notificaciones sobre el tipo de información a la que se ha tenido acceso.
Después de varias semanas de estar en el punto de mira por el uso de la información personal de los usuarios, la red social revela que cree que hasta 87 millones de personas, la mayoría en los Estados Unidos, habrían sido víctimas de un uso indebido de datos. La información fue dada a conocer en un comunicado de prensa publicado en su blog.
El segundo país más afectado según Facebook habría sido las Filipinas, seguido de Indonesia, el Reino Unido y México. En este último país, se estima que 789,880 usuarios fueron afectados. Los problemas de Facebook empezaron a raíz de las elecciones presidenciales de los Estados Unidos que se llevaron a cabo en el 2016. Ahora, una organización sin ánimo de lucro ha acusado a la firma británica de haber violado las leyes electorales en los Estados Unidos.
*Artículo actualizado el 9 de abril por Estefania Oliver.