El dilema de Facebook: a pesar del escándalo, la privacidad no paga
En las primeras tres partes de este informe se han expuesto evidencias del comportamiento deliberado de Facebook contra la privacidad de sus usuarios. Esta última entrega detalla otras evidencias y analiza la postura de los reguladores.
Esta es la cuarta y última entrega de un vasto informe de nuestra publicación hermana en el Reino Unido, Computer Weekly, sobre cada una de las acciones que la red social ha realizado en pro de sus intereses comerciales, pero en contra de la privacidad de sus usuarios. En esta parte se abunda más en las evidencias de las deliberadas acciones anti-privacidad de Facebook y en el escándalo que puso a la red social en el ojo del huracán: Cambridge Analytica.
Si no lo han hecho, los invitamos a leer primero las primeras tres entregas de este informe:
- El juego de la privacidad de Facebook: cómo Zuckerberg reviró la promesa de proteger los datos
- Facebook y la privacidad, evidencias de conducta poco ética
- Privacidad en juego: cómo Facebook vulnera los derechos de sus usuarios
Los ejecutivos temen que los periodistas emprendedores puedan descubrir planes de vigilancia
Internamente, algunos miembros del personal de Facebook comenzaron a preocuparse de que el programa de seguimiento Gravity pudiera provocar una reacción violenta a la privacidad, particularmente porque Facebook tenía la intención de lanzarlo junto con una actualización controvertida para los usuarios de teléfonos Android.
Según documentos internos, el equipo de crecimiento de Facebook planeó una actualización para los usuarios de teléfonos Android que permitiría a Facebook cargar continuamente su historial de mensajes de texto y llamadas telefónicas, a menos que elijan activamente optar por no participar.
Michael LeBeau, quien fue contratado por Facebook para administrar el programa Gravity, lo dijo sin rodeos: "Esto es algo muy riesgoso desde una perspectiva de relaciones públicas, pero parece que el equipo de crecimiento cobrará por adelantado y lo hará".
Advirtió que los "periodistas emprendedores" podrían profundizar en lo que está solicitando exactamente la nueva actualización, y luego escribir historias como "Facebook usa una nueva actualización de Android para entrometerse en su vida privada de maneras cada vez más aterradoras: leer sus registros de llamadas y rastrearlo en los negocios, con balizas, etc.".
Gravity tiene "partes potencialmente aterradoras", escribió. "Todavía estamos en una posición precaria de escalar sin asustar a la gente. Si se desarrollara un meme negativo en torno a las balizas Bluetooth de Facebook, las empresas podrían mostrarse reticentes a aceptarlas de nosotros, y ello podría detener el proyecto y su estrategia por completo”.
LeBeau dijo que "el curso de acción más seguro" sería "evitar enviar nuestro permiso [Bluetooth] al mismo tiempo".
El subdirector de privacidad de Facebook, Yul Kwon, ofreció una solución. "El equipo de crecimiento ahora está explorando un camino en el que solo solicitamos el permiso de ‘leer el registro de llamadas’ y no solicitamos ningún otro permiso por ahora", dijo.
Las pruebas iniciales habían demostrado que esto permitiría a Facebook actualizar la aplicación de Facebook para usuarios de Android, sin que tengan que pasar por un diálogo de permisos para dar su aprobación a Facebook para acceder a sus datos de registro de llamadas.
"Todavía sería un cambio radical, por lo que los usuarios tendrían que hacer clic para actualizar, pero no aparece la pantalla de diálogo de permisos. Están tratando de terminar las pruebas lo antes posible para ver si el comportamiento es válido en diferentes versiones de Android", dijo.
-
Indignación cuando la gente descubre que Facebook tiene sus registros telefónicos
Los usuarios de Facebook permanecieron ajenos a la práctica hasta las secuelas del escándalo de Cambridge Analytica, cuando un movimiento para eliminar Facebook ganó impulso. Facebook instó a los usuarios a tomar el paso menos drástico de desactivar sus cuentas y descargar copias de sus datos privados.
Muchos se sorprendieron al encontrar sus historiales de llamadas incrustados en sus datos de Facebook. Un usuario, Dylan McKay, informó en Twitter que Facebook había mantenido un registro de todos los contactos que había tenido en su teléfono, incluidos los contactos que había eliminado. Facebook también registró la hora, la fecha y la duración de cada llamada que realizó y sus mensajes SMS.
Facebook declaró todo en una publicación de blog. Había estado cargando los historiales de llamadas y mensajes de texto de las personas desde 2005 en los mensajes de Facebook y luego en las aplicaciones de Facebook Lite, pero solo cuando las personas habían aceptado optar por que se recopilaran sus datos.
"Los importadores de contactos son bastante comunes entre las aplicaciones y servicios sociales como una forma de encontrar más fácilmente a las personas con las que desea conectarse", dice el blog, pero no pudo dar una explicación de por qué Facebook quería recopilar el historial de llamadas y mensajes de texto de las personas y cómo usó esos datos.
-
El personal informa errores de privacidad, pero los ingenieros no se apresuran a solucionarlos
Algunos miembros del personal de Facebook habían estado haciendo preguntas desde 2011 cuando descubrieron que otras personas podían ver sus datos privados cuando usaban aplicaciones de terceros.
Simon Cross, un ingeniero asociado, provocó un debate interno después de que sus amigos, que usaban la aplicación del periódico Guardian, pudieron ver datos que había marcado como privados en Facebook.
Tres años más tarde, Connie Yang, diseñadora de productos en Facebook, se quejó de que las fotografías que había marcado como privadas eran accesibles en las aplicaciones de Facebook.
Los ingenieros de Facebook eran muy conscientes del problema. De hecho, para algunas aplicaciones, incluidas las aplicaciones de citas como Tinder, la capacidad de acceder a las fotografías era esencial.
"En el caso de Connie, la experiencia fue pobre", escribió Eddie O’Neil, entonces gerente de producto de Facebook. "En el caso de Tinder, la experiencia de dejar que las personas elijan explícitamente ampliar la audiencia de ‘Solo yo’ o ‘Fotos de amigos’ a todos los que usan la aplicación es bastante buena".
En otro incidente, Facebook no actuó sobre los informes de un error que podría dar lugar a que los datos de las personas se revelaran a las aplicaciones móviles sin que se dieran cuenta.
En octubre de 2014, un empleado de Facebook creó una tarea titulada "Los permisos de privacidad de las Aplicaciones que otros usan no persisten después de encender/apagar la plataforma".
Esto significaba que, si los usuarios de Facebook desactivaban el acceso de una aplicación a los datos de Facebook y luego reiniciaban la app, ésta podría acceder a su información privada sin su conocimiento, independientemente de su configuración de privacidad anterior.
Los ingenieros de Facebook debatieron qué equipo en Facebook sería responsable de tratar el problema y si el problema aparente era una característica más que un error.
En enero de 2015, O'Neil cerró la tarea sin haber solucionado el problema y declaró: "Los permisos de amigos están en desuso y se eliminarán este año, por lo que no espero que hagamos cambios en cómo funciona ahora".
-
Los anunciantes usan datos de Facebook para discriminar por raza y género
Los datos que Facebook recopila para publicidad no siempre se usan de manera ética.
En los EE. UU., el Departamento de Vivienda y Desarrollo Urbano (HUD) acusó a Facebook de discriminación en la vivienda, alegando que su plataforma de publicidad dirigida viola la Ley de Equidad de Vivienda al restringir quién puede ver anuncios basados en datos demográficos sensibles como la raza o el género.
Un trabajo de investigación (que aún no se ha revisado por expertos) ha cuestionado si la supuesta discriminación es el resultado de las opciones de orientación de los anunciantes o la forma en que se ha construido la plataforma.
Los investigadores dijeron que el proceso de entrega de anuncios de Facebook puede alterar significativamente la audiencia deseada elegida por los anunciantes, y agregaron que "observamos una distribución sesgada en líneas raciales y de género".
Esta no es la primera vez que Facebook ha sido objeto de escrutinio por prácticas publicitarias discriminatorias. En 2016, por ejemplo, ProPublica descubrió que el portal de publicidad de la compañía permitía explícitamente a los anunciantes excluir de visualizar sus anuncios a las afinidades negras, hispanas y de otras etnias.
-
Cambridge Analytica conduce a investigaciones regulatorias mundiales
La práctica de Facebook de proporcionar a los desarrolladores de aplicaciones los datos personales de las personas que se registran en una aplicación, junto con los datos sobre sus amigos que también se registran, demostró su descaro.
En marzo de 2018, artículos en el Observer y The New York Times revelaron que Cambridge Analytica (una compañía propiedad de un multimillonario especializado en fondos de cobertura, alguna vez dirigida por el ex asesor de Trump, Steve Bannon) cosechó 50 millones de perfiles de Facebook en una violación de la privacidad a una escala sin precedentes. Más tarde, Facebook elevó la cifra a hasta 87 millones de perfiles.
El denunciante y ex empleado de Cambridge Analytica, Christopher Wylie, reveló que la compañía había tomado información personal de millones de usuarios de Facebook sin autorización a principios de 2014, para perfilar a los votantes en los EE. UU. y dirigirles anuncios políticos personalizados.
Cambridge Analytica había obtenido los datos a través de Aleksandr Kogan, un académico de la Universidad de Cambridge, y su compañía, Global Science Research (GSR). Kogan había creado una aplicación de prueba de personalidad llamada thisisyourdigitallife, como parte de un programa para identificar a las personas que serían más susceptibles a la publicidad política.
Global Science Research, junto con Cambridge Analytica, pagó a cientos de miles de usuarios para tomar el examen y obtener sus datos para su estudio académico. Sin embargo, la aplicación también pudo recopilar datos sobre los amigos de Facebook de todos los que tomaron las pruebas, creando un grupo de 50 millones de interesados.
La política de plataforma de Facebook permitió a las organizaciones recolectar legítimamente datos de las listas de amigos de las personas que se registraron en las aplicaciones, pero solo para mejorar las experiencias de los usuarios. Pero la venta de datos con fines publicitarios estaba estrictamente prohibida.
Facebook intentó evitar que la historia se hiciera pública amenazando al periódico Observer con acciones legales y presionando a su autora, Carole Cadwalladr. La publicación tuvo repercusiones dramáticas para Facebook, que enfrenta demandas, acciones regulatorias y consultas políticas en todo el mundo.
A raíz del escándalo, la FTC comenzó una investigación sobre si Facebook había violado su orden de consentimiento de 2012, que requería que intensificara sus prácticas de privacidad y seguridad y que se comunicara honestamente con sus usuarios. Facebook se está preparando para enfrentar multas de entre $3 mil millones y $5 mil millones de dólares. El regulador está bajo presión para nombrar a Zuckerberg personalmente en una nueva queja contra Facebook.
El CEO hizo lo que suele hacer después de que Facebook está bajo presión. Se disculpó públicamente. Bajo fuego por las noticias falsas, la interferencia rusa en las elecciones y la recopilación de datos de Facebook por parte de las aplicaciones de Facebook, Zuckerberg reconoció: "Ahora está claro que no hicimos lo suficiente. No nos enfocamos lo suficiente en prevenir el abuso y pensar en cómo las personas podrían usar estas herramientas para hacer daño también. Eso se aplica a las noticias falsas, la interferencia extranjera en las elecciones, el discurso de odio, además de los desarrolladores y la privacidad de los datos".
Zuckerberg hizo otra admisión sorprendente. Les dijo a los periodistas que a la mayoría de los 2.300 millones de usuarios de Facebook les habían robado sus datos personales. La configuración predeterminada de Facebook permitió a las personas buscar usuarios y obtener sus datos de perfil, utilizando su teléfono móvil o dirección de correo electrónico.
"Por lo tanto, ciertamente creo que es razonable esperar que, si tuvieras esa configuración activada, en algún momento durante los últimos años, alguien probablemente haya accedido a tu información pública de esta manera", admitió el CEO.
El director de tecnología Mike Schroepfer fue más allá y admitió que la característica había sido abusada por actores maliciosos. "Dada la escala y la sofisticación de la actividad que hemos visto, creemos que la mayoría de las personas en Facebook podrían haber eliminado su perfil público de esta manera. Así que ahora hemos deshabilitado esta función. También estamos haciendo cambios en la recuperación de la cuenta para reducir el riesgo de scraping”, dijo.
-
Facebook comparte datos con dispositivos
Se plantearon nuevas preguntas sobre el cumplimiento de Facebook con el acuerdo de la FTC en junio de 2018, cuando el New York Times reveló que Facebook había firmado acuerdos con al menos 50 fabricantes de dispositivos, incluidos Apple, Amazon, BlackBerry, Microsoft y Samsung, para darles acceso a datos de usuarios de Facebook.
Facebook había cortado las API que permitían que aplicaciones de terceros descargaran datos pertenecientes a los amigos de los usuarios después del escándalo de Cambridge Analytica. Pero la red social no reveló que había continuado permitiendo que los teléfonos móviles y otros fabricantes de dispositivos tengan acceso a los mismos datos.
Facebook había revelado brevemente a los legisladores alemanes que compartía información sobre sus usuarios con BlackBerry. El periódico descubrió que Facebook tenía acuerdos con fabricantes de dispositivos y podía recuperar información sobre el estado de relación de los usuarios de Facebook, la religión, la inclinación política y los próximos eventos, y, en algunos casos, acceder a datos confidenciales de sus amigos. La senadora estadounidense Diane Feinstein escribió a Zuckerberg exigiendo respuestas.
Limitación de daños: el pivote de privacidad de Zuckerberg
Zuckerberg utilizó la conferencia de desarrolladores F8 en abril de 2019 para anunciar un reposicionamiento de Facebook hacia la privacidad. La pieza central fue un plan para extender el cifrado de extremo a extremo para permitir que las personas envíen mensajes privados a través de WhatsApp, Instagram y Facebook.
Facebook se comparó con una plaza digital donde se esperaba que todo lo que los usuarios de Facebook hicieran se hiciera público. En el futuro, prometió Zuckerberg, Facebook también ofrecerá espacios privados (salas de estar digitales) donde las personas puedan tener conversaciones privadas con pequeños grupos de personas o compartir contenido que "no se quede para siempre".
“Este es el próximo capítulo de nuestro servicio. Además de la plaza digital de la ciudad, también necesitamos un equivalente digital de la sala de estar que esté tan construido como una plataforma con todas las diferentes formas en que queremos interactuar en privado, con mensajes y grupos pequeños y opciones para compartir, donde el contenido no se queda para siempre", dijo.
Zuckerberg dijo que Facebook también desarrollaría nuevas fuentes de ingresos, por ejemplo, al permitir que las personas compren productos en su servicio de intercambio de fotos de Instagram.
Facebook está enganchado en la recopilación de datos
Pero es imposible escapar del hecho de que casi el total de los $15 mil millones de dólares de ingresos de Facebook provienen de publicidad dirigida, y que Facebook necesitará continuar recopilando datos sobre las actividades de sus usuarios y usarlos para hacer predicciones sobre su comportamiento.
Para Dina Srinivasan, especialista en tecnología de publicidad digital, eso hace que el pivote de Facebook hacia la privacidad sea más un escaparate que la realidad.
“Eso es todo; obtienen el 98% de sus ingresos de la publicidad. No puede tener un pivote de privacidad sin violar su responsabilidad fiduciaria con sus accionistas”, dice ella.
Facebook no necesita analizar el contenido de mensajes y publicaciones para entregar publicidad dirigida. Lo que importa son los metadatos, con quién se comunican las personas, qué sitios web están visitando.
“Sus metadatos no son privados. Y Facebook usa esta información completamente en su negocio de publicidad, pero puede mantener este pivote público hacia la privacidad”, dice Srinivasan.
Al encriptar datos, Facebook tiene muy poco que perder. "Entonces renunciaron a algo que no vale nada para ellos", dice la especialista.
Ella da un ejemplo macabro: si una persona está parada en el famoso Puente Golden Gate de San Francisco y llama a su médico durante dos minutos, luego a su psiquiatra durante tres minutos y luego a la línea directa de suicidio durante 14 minutos: el contenido de las llamadas telefónicas es irrelevante.
“Facebook no sabe lo que dijiste en esas conversaciones. Pero sabe que estás parado al borde del puente Golden Gate a las 11.39 p.m. de un viernes, llamando a una línea directa para suicidas”, dice ella.
Incluso si Facebook logra aumentar sustancialmente sus ingresos al reducir las ventas de los vendedores que se anuncian en Instagram, aún tendrá que recopilar datos sobre las actividades e intereses de los usuarios de Facebook para dirigirlos a los productos que les interesan.
Srinivasan compara el pivote de Facebook con la privacidad como "el mayor perforador de petróleo en la historia de la humanidad, diciendo que van a perforar menos petróleo; pero sabemos que tendremos que sospechar mucho".
El rompimiento es difícil
Los reguladores estadounidenses están entrando en un nuevo territorio cuando se trata de regular la tecnología. Hay pocos precedentes para aplicar las leyes antimonopolio a las empresas que ofrecen sus servicios de forma gratuita, como Facebook.
La candidata presidencial demócrata Elizabeth Warren está respaldando la ruptura de las grandes compañías de tecnología de los EE. UU., utilizando las leyes antimonopolio y, en el caso de Facebook, tratando de eliminar su adquisición de WhatsApp e Instagram. "Facebook enfrentaría una presión real de Instagram y WhatsApp para mejorar la experiencia del usuario y proteger nuestra privacidad", escribió.
Chris Hughes, cofundador de Facebook con Mark Zuckerberg en la Universidad de Harvard, escribió sus argumentos en un artículo de opinión del New York Times sobre líneas similares.
Cada vez más, los reguladores comienzan a pensar en la privacidad como un tema antimonopolio. El asistente del fiscal general antimonopolio del Departamento de Justicia de EE. UU., Makan Delrahim, argumentó en junio que la privacidad es un elemento importante de la ley de competencia y dijo: "Al proteger la competencia, podemos tener un impacto en la privacidad y la protección de datos".
Mientras tanto, los fiscales generales de los Estados Unidos han escrito una carta conjunta a la FTC instando al regulador a considerar cuestiones más allá de los precios al consumidor, incluido el impacto en la privacidad, la calidad y la innovación, en casos antimonopolio.
Se espera que la Comisión Federal de Comercio de EE. UU. no solo observe si Facebook ha violado los términos de su acuerdo de consentimiento, sino también si sus fusiones y adquisiciones de empresas como WhatsApp, Instagram y otros infringen la ley de competencia.
Según la ley de competencia de los EE. UU., las empresas tienen el deber de comportarse de una manera que no engañe, y según Srinivasan, Facebook ha reprobado esa prueba. Hay muchas formas de engañar, no solo se trata de decir mentiras, sino que también incluye el comportamiento de una empresa.
"En la ley de competencia no se puede construir un monopolio mediante el comportamiento ilícito", dice ella.
Sin embargo, una ruptura en sí misma es poco probable que sea suficiente, argumenta Srinivasan. Más importante es que Facebook debería ser interoperable con otras redes sociales.
“Lo loco de Facebook es que tenía esta interoperabilidad completamente, completamente funcional como parte de su API. Pero lo cerró y lo revocó a medida que aumentaba su poder de mercado. Y ahora se está beneficiando de esta red de comunicaciones cerrada, con la que actualmente nadie puede competir", dice ella.
Se dice que Facebook está cooperando con la FTC durante su investigación actual y que le ha proporcionado al regulador decenas de miles de documentos, correos electrónicos y archivos.
La regulación antimonopolio lleva mucho tiempo. Según la ley de los EE. UU., es posible iniciar acciones judiciales por parte de la FTC, los fiscales generales del Estado, el Departamento de Justicia e individuos particulares.
"Me resulta difícil imaginar un mundo dentro de 10 años en el que no veamos litigios antimonopolio con Facebook y Google", dice Srinivasan.