Mié, 03/28/2018 - 07:33
Foto de referencia

La exposición de datos de perfiles de “Facebook” para la realización de análisis de datos en la campaña de Trump: Lecciones para el usuario final

La situación presentada recientemente con el uso realizado por parte de “Cambridge Analytica” de la información de perfiles de la red social “Facebook”, debe servir para elevar nuestra conciencia respecto de lo que compartimos en redes sociales y las prácticas de seguridad en nuestros perfiles.

Son evidentes los beneficios que han entregado a la sociedad las redes sociales como instrumento para acercarnos a familiares y seres queridos, obtener y compartir información prácticamente en tiempo real, consolidar redes profesionales, coordinar actividades de todo índole, promocionar productos y servicios, e incluso servir de canal de interacción con clientes y proveedores, entre otros, pero también es claro que existen desventajas o riesgos respecto a su uso, entre los que se encuentran la suplantación de identidad, el ciberacoso, estafas mediante la distribución de enlaces a vínculos maliciosos, y sobre todo, los asociados a nuestra privacidad, como es el que nos ocupa en este caso.  Siempre insisto, que las redes sociales, como otras soluciones tecnológicas, no son en sí mismas “buenas” o “malas”, dado que estos calificativos solo se deben aplicar a las acciones resultado de su utilización en un sentido u otro.

Situaciones como la ampliamente difundida noticia de la utilización indebida de los datos de perfiles de los usuarios de Facebook por parte de Cambridge Analytica, para hacer ejercicios de análisis de datos para la estrategia de la campaña del hoy presidente de los Estados Unidos de América, hacen oportuno analizar un poco en más detalle qué fue lo que pasó, cómo se logró la “filtración” de los datos (así lo califica el influyente diario New York Times, como una de las filtraciones de datos más grandes de la red social),  sus repercusiones, pero sobre todo,  que lecciones no debe dejar este hecho como usuarios de Facebook y otras redes sociales.

¿Qué fue lo que pasó?

De conformidad con lo que han logrado documentar prestigiosos medios de comunicación tradicionales tales como The Guardian o The New York Times, o especializados del sector tecnología como el es el caso de CNET, la campaña de Trump contrató a Cambridge Analytica para ejecutar “operaciones de datos” durante la campaña 2016, actividades que no resultan extrañas a las campañas. Lo particular en este caso es que la empresa ofreció a su cliente procesos sobre información de más de 50 millones de usuarios de la red social Facebook, de forma que lograron procesar información suficiente para orientar publicidad con anuncios específicos y brindó asesoría sobre cómo mejorar el enfoque de la campaña, por ejemplo, respecto a los lugares donde realizar reuniones y eventos de campaña. También ayudó con la comunicación estratégica, en aspectos tan esenciales como por ejemplo qué temas abordar en los discursos.

¿Cómo obtuvo Cambrigde Analytica los datos?

Este es uno de los puntos clave sobre la asignación de responsabilidades en este caso, dado que la obtención de los datos se habría logrado a partir de una “investigación” realizada por el profesor Aleksandr Kogan, de la Universidad de Cambridge, cuya empresa llamada Global Science Research (GSR) publicó en el año 2014, una aplicación en Facebook llamada ThisIsMyDigitalLife, que ofrecía a los usuarios un test de personalidad. En ese momento más de 270.000 personas hicieron la prueba, y al hacerla dieron permiso a la aplicación para acceder a sus sus datos y los de sus amigos. Con este permiso, la aplicación habría tenido acceso a datos de más de 50 millones de usuarios de Facebook. Estos datos fueron pasados por Kogan a Cambridge Analytica.

¿Qué se dice sobre la legalidad de acceso a esos datos?

Para el momento de la obtención de la información, la política de privacidad de aplicaciones de Facebook permitía dar a acceso a los datos de las amistades de los usuarios, lo cual fue ajustado mediante un cambio en estas normas en 2015, limitando tal acceso a pesar del consentimiento dado por los usuarios, Así las cosas, los usuarios en 2014, al dar consentimiento sobre el acceso a datos de sus amigos, habría dado acceso legal  a la aplicación de Kogan para su investigación a esa información. El real problema en este caso, es que Kogan no podía vender los datos así obtenidos a terceros. De hecho, Facebook asegura que tras evidenciar lo que para ellos resultaba en una violación de sus políticas, exigió en 2015 a Kogan y a los terceros a los que entregó los datos, que certificaran que la información había sido destruida. No obstante, Facebook recibió como respuesta que la información había sido destruida, en un comunicado se informó que tenían evidencias de que esto no había sido realizado como se había solicitado, lo que motivó a suspender de su plataforma a Cambridge Analytica, a su compañía matriz Strategic Communication Laboratories - SCL, a Kogan y a otra persona con la que éste compartió la información, Christopher Wylie de Eunoia Technologies Inc.

¿Qué están haciendo las autoridades?

Es tal el tamaño de las preocupaciones generadas por los hechos expuestos, que autoridades del Reino Unido y de Estados Unidos han empezado acciones concretas: La Oficina del Comisionado de información (ICO por sus siglas en inglés) del Reino Unido (órgano público independiente establecido para fomentar el acceso a la información oficial y proteger la información personal) reclamó una orden de registro otorgada el viernes pasado por un juez de la Alta Corte de Londres, para analizar los servidores de Cambridge Analytica y efectuar una verificación de datos; por su parte La Comisión Federal de Comercio de EEUU (FTC por sus siglas en inglés) ha anunciado que está llevando a cabo una investigación sobre las prácticas de privacidad de Facebook y Alexander Nix (suspendido Director Ejecutivo de Cambridge Analytica)  y el fundador de Facebook, Mark Zuckerberg, han sido citados a declarar ante el comité de Asuntos Digitales, Cultura, Medios de Comunicación y Deportes de la Cámara de los Comunes del Reino Unido, y además el máximo representante del gigante de la red ha sido citado al Parlamento Europeo para dar explicaciones, mientras que otras autoridades, tales como la fiscal general de Massachusetts, Maura Healey, también anuncian investigaciones contra ambas organizaciones. 

¿Cuáles son las repercusiones?

En síntesis, las repercusiones materializadas se reflejan en aspectos como la pérdida de confianza de los inversionistas que derivó en la reducción del valor de las acciones de Facebook superior al 20% de su valor máximo de cotización, lo que representa una pérdida de valor efectivo de la compañía del orden de los 100.000 millones de dólares.

Lo anterior, se suma ya una tendencia que demuestra, de que a pesar de que a nivel mundial se han sumado cerca de un 14% usuarios más a nivel mundial, el año pasado registró la primera caída de usuarios en Estados Unidos y Canadá, según informa eMarketer, analistas especializados en esta materia. Esta tendencia la siguió también el multimillonario Elon Musk fundador de Tesla y Space X, quien suprimió su cuenta de Facebook e hizo lo propio con las de sus compañías en esta red social.

¿Qué lecciones nos deja?

Las lecciones más importantes que podríamos extraer de esta situación, se centran en los siguientes aspectos:

La capacidad de influencia de las redes sociales: Este es un tema mayor y para mi en lo personal motivo de preocupación, que los individuos estemos perdiendo capacidades esenciales como la de análisis y pensamiento crítico, al dejarnos llevar por las orientaciones de una especie de “cardumen”, que en algunos casos termina orientado en sus movimientos por la influencia del contenido que consume -no siempre cierto- sembrando incluso sentimientos que pueden originar desenlaces de los cuales después sus miembros se sorprenden. Los fenómenos asociados a “fake news” exigen un comportamiento más responsable, empezando por la información que distribuimos en nuestros círculos cercanos, dado que al replicar una información es como si estuviéramos validando su legitimidad.

La privacidad y la intimidad en la era digital: Estos hechos junto con otros que han dejado en descubierto la gran cantidad de datos que sobre nuestro comportamiento registramos en las redes sociales, exigen elevar el grado de consciencia sobre el valor de nuestros datos personales y la intimidad. Expresiones como “si la aplicación o servicio son gratuitos el negocio son tus datos”, debería hacernos entender que los actuales modelos de mercadeo se monetizan a partir del registro y comercialización de datos personales e incluso de “nuestro comportamiento” y por lo tanto tomar decisiones que resulten consecuentes con su valor, como por ejemplo, depurar “las amistades”, establecer la conveniencia de publicar antes de hacerlo y dedicar tiempo a revisar y afinar las configuraciones de privacidad, entre otras acciones.

Aplicaciones que instalamos y permisos de acceso: Un elemento básico que deberíamos siempre tener en cuenta, es que debemos tener referencias previas de las aplicaciones que instalamos en nuestros dispositivos, así como de los permisos que nos solicita. La gran mayoría de las veces ni siquiera nos tomamos la molestia de leer los términos y condiciones respecto al uso de las aplicaciones ni las estipulaciones incluidas en términos del tratamiento de nuestros datos. ¿Qué sentido tiene que una aplicación para editar imágenes para hacer “Memes”, solicite autorización a conocer la ubicación del dispositivo, acceder al micrófono y a nuestros contactos? No deberíamos instalar aplicaciones que requieran permisos o exijan datos más allá de los estrictamente necesarios para su adecuado funcionamiento y la verdad, no se requiere asesor para esto, basta apelar al sentido común.

Legislación y regulación en materia de protección de datos: Situaciones como la aquí expuesta, seguirán derivando en el fortalecimiento de la legislación internacional y local, así como de regulaciones orientadas a intentar devolver el control de los datos a los titulares de los mismos, es decir, que cada ciudadano como dueño de sus datos personales tenga más garantías sobre la forma en que entidades públicas, privadas y particulares hacen tratamiento de los datos. Un ejemplo de esto son las nuevas disposiciones del Reglamento General Europeo de Protección de Datos (GDPR por sus siglas en inglés), que precisamente entrarán en vigencia el próximo mes de mayo y que se aplica a las empresas que realicen algún tipo de tratamiento de datos personales de ciudadanos de la Unión Europea (independientemente del país de origen de la organización o de dónde se haga transformación de los datos). En el contexto local, las empresas ya deberían estar cumpliendo las disposiciones de la ley estatutaria 1581 de 2012, que rige esta materia y por ejemplo tener la capacidad de demostrar a la autoridad competente (Superintendencia de Industria y Comercio) que adoptan las medidas efectivas de privacidad y protección de los datos en atención al principio de “responsabilidad demostrada”, que no obstante data de hace más de 30 años, hoy cobra más vigencia que nunca.

Finalizo, dejando un reto a quienes tienen cuenta de Facebook: utilizar la opción que tiene esta red social dando click en la flecha hacia abajo, para entrar al menú “Configuración”, y en la parte inferior de la información que aparece en “Configuración general de la cuenta”, hacer clíck en “Descarga una copia de tu información”. Con toda seguridad se sorprenderá sobre la cantidad de información que tiene la red y que muy posiblemente usted no imaginó que estuviera allí dispuesta, especialmente si tiene la aplicación móvil y concedió los permisos “por defecto”.

 

 

 

There is 1 Comment

Excelente artículo, objetivo y aborda los puntos más importantes del desafío de la protección de nuestros datos en una coyuntura regulatoria, como la actual.

Añadir nuevo comentario