Getty Images
El juego de privacidad de Facebook: cómo Zuckerberg reviró la promesa de proteger los datos
Facebook prometió privacidad a sus usuarios y luego abandonó silenciosamente sus promesas en busca de ganancias. Ahora se enfrenta a regulaciones antimonopolio. Parte 1 de 4.
El CEO de Facebook, Mark Zuckerberg, esperaba escuchar risas cuando bromeó sobre el pobre historial de la compañía en la protección de la privacidad de sus clientes en su conferencia anual de desarrolladores.
"Bueno, entiendo que mucha gente no está segura de que nos tomemos en serio esto", dijo Zuckerberg sonriendo a la audiencia durante el F8. "Sé que en este momento no tenemos exactamente la mejor reputación de privacidad, por decirlo de manera ligera". Se encontró con un embarazoso silencio de la audiencia.
El CEO utilizó la conferencia de desarrolladores F8 para anunciar su mayor cambio de dirección hasta ahora. Para Facebook, el futuro es privado. Facebook ofrecerá encriptación de extremo a extremo a través de todos sus servicios de mensajería instantánea y la plataforma será rediseñada para alentar a las personas a compartir con comunidades más pequeñas y privadas de personas de ideas afines.
“No se trata solo de algunas características nuevas, se trata de un cambio en la forma en que construimos estos productos y en cómo administramos esta empresa. No va a suceder de la noche a la mañana. Y, para ser claros, todavía no tenemos todas las respuestas sobre cómo va a funcionar esto”, dijo el multimillonario de 35 años a la audiencia en el Centro de Convenciones McEnery en San José, California.
Facebook bajo presión sobre la privacidad
Para una empresa que se enfrenta a múltiples investigaciones sobre violaciones de la privacidad, el secuestro de su plataforma para difundir propaganda rusa, y peticiones de que Facebook se divida bajo las reglas antimonopolio de los EE. UU., relanzar la empresa en torno a la privacidad es un movimiento astuto.
Zuckerberg ha enfrentado llamados a renunciar a la junta de Facebook por fallas en la supervisión del riesgo que han "empañado en gran medida la reputación de Facebook".
La Comisión Federal de Comercio de los Estados Unidos (FTC) está presionada por los políticos estadounidenses, no solo para multar a Facebook, sino también para responsabilizar personalmente a Zuckerberg por las fallas en las políticas que llevaron a Cambridge Analytica a recopilar los datos personales de 87 millones de usuarios de Facebook en todo el mundo, que posteriormente utilizó para dirigir publicidad política a los votantes influyentes en las elecciones presidenciales de EE. UU. y en la votación del Brexit del Reino Unido. La Comisión de Bolsa y Valores de EE. UU., El Departamento de Justicia, el FBI y las agencias europeas de protección de datos también están investigando.
El lanzamiento propuesto por la red social de una criptomoneda de Facebook, Libra, ha sorprendido a los expertos bancarios, incluido el Banco de Pagos Internacionales, el cual advirtió que, si no se regula, el uso de la moneda podría crear problemas de privacidad de datos.
Historial de privacidad de Facebook
La historia ha demostrado que el compromiso de Facebook con la privacidad hasta ahora ha sido, en el mejor de los casos, poco entusiasta. La privacidad apenas se menciona en un caché de más de 7,000 páginas de documentos confidenciales obtenidos por nuestra publicación hermana en el Reino Unido, Computer Weekly, y la NBC News de EE. UU., con correos electrónicos de Zuckerberg y otros altos ejecutivos. Cuando se menciona la privacidad, a menudo es una idea de último momento, o un giro posterior de las relaciones públicas (PR) para explicar los cambios impulsados comercialmente que los desarrolladores o los competidores de Facebook podrían encontrar desagradables.
Los documentos fueron revelados por Facebook y colocados bajo sello durante los procedimientos judiciales presentados por el desarrollador de la aplicación Six4Three contra Facebook en los Estados Unidos. Six4Three, que estaba desarrollando tecnología de reconocimiento de imágenes, había creado una aplicación llamada Pikinis que podía buscar entre los amigos de Facebook fotos de ellos en trajes de baño.
Algunos de los documentos sellados habían sido obtenidos previamente por el Comité del Parlamento Digital, Cultura, Medios y Deportes (DCMS) en noviembre de 2018 como parte de su investigación sobre "noticias falsas". El informe contundente del Comité DCMS, publicado el 18 de febrero, describió a Facebook y sus ejecutivos como "mafiosos digitales".
Facebook se negó a responder preguntas sobre el contenido de los documentos filtrados. Pero Paul Grewal, vicepresidente y consejero general adjunto de Facebook, dijo en un comunicado: "Como hemos dicho muchas veces, Six4Three, creador de la aplicación Pikinis, seleccionó estos documentos hace años como parte de una demanda para obligar a Facebook a compartir información sobre amigos de los usuarios de la aplicación. El conjunto de documentos, por diseño, cuenta solo un lado de la historia y omite un contexto importante".
En esta investigación exclusiva, Computer Weekly presenta 22 ocasiones en que Facebook ha explotado los datos privados de los usuarios y ha ignorado la privacidad, reuniendo documentos filtrados, investigaciones académicas e informes periodísticos.
Los 22 puntos enlistados a continuación son un resumen del informe completo que estaremos compartiendo en tres partes, posterior a esta primera entrega.
- Facebook rompe la promesa de no rastrear a los usuarios
El primer experimento de Facebook en tecnología capaz de rastrear subrepticiamente los hábitos de navegación web de los usuarios terminó en un fracaso cuando los investigadores descubrieron cómo funcionaba realmente su software Beacon.
- No hay nada oculto que no sea revelado.
Facebook provocó una reacción violenta de los usuarios, los grupos de privacidad y los políticos cuando cambió su política de privacidad para hacer que la información que los usuarios querían mantener en privado fuera accesible para cualquiera.
- ¿Por qué no darle ‘Me gusta’?
Sin inmutarse por el fiasco sobre su complemento Beacon, Facebook alentó a miles de sitios web a instalar su botón Me gusta. A pesar de las negativas, los investigadores descubrieron que el botón tenía la capacidad de rastrear los hábitos de navegación de los usuarios, lo que obligó a Facebook a rediseñar la tecnología.
- Los datos sensibles vienen en 57 variedades.
El abogado austríaco Max Schrems utilizó la ley europea para descubrir que Facebook tenía 57 categorías de datos sobre sus miembros, incluidas sus creencias religiosas y detalles de tarjetas de crédito. Más tarde, los reguladores identificaron otras 42 categorías de datos personales.
- Facebook silenciosamente solicita patente de seguimiento.
Después de repetidas negativas de que está interesado en rastrear a las personas, Facebook silenciosamente presentó una patente de tecnología para rastrear a las personas mientras navegan por la web, miran televisión o salen de compras.
- Cócteles por todas partes, sea cual sea su edad.
Facebook descubrió durante las pruebas que una aplicación para el fabricante de bebidas Diageo estaba sirviendo recetas de cócteles alcohólicos a niños menores de la edad legal para beber. Los ingenieros descubrieron que Facebook había estado compartiendo información sobre jóvenes que debería haber permanecido en privado.
- Facebook resuelve acusaciones de reclamos "injustos y engañosos".
Tras llegar a un acuerdo con la Comisión Federal de Comercio de EE. UU. por cargos de haber engañado a los clientes al no cumplir sus promesas de privacidad, Facebook se comprometió a no hacer declaraciones falsas sobre la privacidad en el futuro.
- Zuckerberg planea obtener datos de los desarrolladores de aplicaciones.
Los ejecutivos de Facebook desarrollaron un plan para usar el "apalancamiento" para persuadir a los desarrolladores de que compartan datos privados sobre las actividades de los usuarios de Facebook en aplicaciones de teléfonos móviles y sitios web en Facebook.
- Democracia - no gracias.
Facebook había tratado previamente de mitigar las objeciones de los usuarios a sus decisiones de privacidad permitiéndoles votar en referéndums sobre el desarrollo de sus políticas de privacidad. Más tarde, propuso una moción para abolir los derechos de los usuarios a votar por completo. Facebook ignoró el resultado de la votación y preparó el camino para expandir su colección de datos privados.
- Facebook presiona para diluir el GDPR.
Los ejecutivos de Facebook Sheryl Sandberg y Marne Levine utilizaron el Foro Económico Mundial en Davos para mantener conversaciones privadas con líderes mundiales como parte de una gran operación de cabildeo sobre el Reglamento General de Protección de Datos de la Unión Europea.
- Facebook desarrolla VPN para espiar a los usuarios.
Facebook ofreció a los usuarios Onavo Protect como una red privada virtual que mejora la privacidad. Pero documentos internos altamente confidenciales muestran que Facebook usó a Onavo para monitorear subrepticiamente las actividades de más de 30 millones de usuarios.
- Los documentos internos revelan planes para cosechar más datos de usuarios.
Los registros de privacidad confidenciales revelan que el equipo de productos de Facebook había estado recopilando datos sobre las llamadas telefónicas y los mensajes SMS de los usuarios de Facebook sin el conocimiento de la unidad legal de Facebook. Facebook planeó una asociación con la compañía de servicios financieros Argus, que tenía datos sobre el 90% de todas las transacciones de tarjetas de crédito de EE. UU., y con Cisco para recopilar datos de los teléfonos móviles de los usuarios de Facebook cuando iniciaron sesión en Wi-Fi.
- Onavo se levanta de las cenizas.
Facebook comenzó un programa bajo el radar para pagar a los usuarios, incluidos los adolescentes, $20 dólares al mes para regalar su privacidad mediante la instalación de una "Facebook Research VPN" en sus teléfonos móviles. Cuando el proyecto se hizo público, Apple revocó el certificado empresarial de iPhone de Facebook, lo que lo detuvo por completo durante dos días.
- Cómo la política de privacidad de Facebook se volvió menos privada con el tiempo.
La política de privacidad de Facebook ha crecido de 900 palabras a más de 12,000 en el transcurso del tiempo, pero a medida que la política ha crecido en tamaño, se ha vuelto menos transparente, más difícil de entender para los usuarios y ofrece a las personas pocas protecciones sobre la privacidad de sus datos.
- Facebook rompe sus promesas de no rastrear a los usuarios.
A principios de 2014, Facebook había superado a sus compañías rivales de redes sociales. Después de siete años de prometer que no rastrearía a las personas fuera de su propia plataforma, Facebook anunció que comenzaría a registrar los hábitos de navegación de las personas en la web para ofrecer publicidad dirigida.
- Cómo Facebook evitó que las personas optaran por no ser rastreadas.
Facebook decidió no respetar la configuración de "no rastrear" en los navegadores web para poder seguir rastreando las actividades de navegación web de las personas. Para ello, dirigió a las personas a un sitio web de exclusión financiado por la industria publicitaria que fue diseñado deliberadamente para ser difícil de usar. Cuando el público protestó instalando bloqueadores de anuncios, los ingenieros de Facebook descubrieron cómo anularlos.
- Si compras en Big Gay Ice Cream, Facebook lo sabrá.
Facebook comenzó un proyecto para expandir su vigilancia al mundo real mediante el uso de balizas Bluetooth para rastrear los teléfonos móviles de los usuarios de Facebook mientras compran. Las compañías preseleccionadas para el ensayo del Proyecto Gravity incluyeron el Museo de Arte Moderno, Grand Central Oyster Bar y Big Gay Ice Cream.
- Indignación cuando la gente descubre que Facebook tiene sus registros telefónicos.
Los usuarios de Facebook, horrorizados por el escándalo de Cambridge Analytica, comenzaron a desactivar sus cuentas y descargar sus datos. Muchos se sorprendieron al descubrir que Facebook había mantenido un registro de sus historiales de llamadas telefónicas y mensajes de texto.
- Los "errores" de privacidad no se corrigen por años.
El propio personal de Facebook se quejó de errores de privacidad que exponían sus datos privados cuando se suscribieron a las aplicaciones de teléfonos móviles, pero los ingenieros de Facebook tardaron en tomar medidas.
- Los anunciantes usan datos de Facebook para discriminar por raza y género.
Los estudios revelan que las empresas pueden usar Facebook para dirigir anuncios a personas de manera discriminatoria. El Departamento de Vivienda y Desarrollo Urbano de EE. UU. acusó a Facebook de violar la Ley de Equidad de Vivienda al restringir quién podía ver anuncios de vivienda basados en datos demográficos, incluyendo raza o género.
- Cambridge Analytica provoca investigaciones antimonopolio y de privacidad en todo el mundo.
Facebook enfrenta múltiples investigaciones de reguladores de todo el mundo tras la violación de datos de Cambridge Analytica. En los EE. UU., la FTC está bajo presión para emprender acciones antimonopolio contra Facebook por incumplir los términos de su acuerdo de privacidad de 2011 y responsabilizar personalmente a Zuckerberg.
- Facebook comparte datos con dispositivos.
Se plantearon nuevas preguntas sobre el compromiso de Facebook con la privacidad cuando se supo que la compañía había estado compartiendo los datos privados de las personas con teléfonos móviles y otros fabricantes de dispositivos.
Red de vigilancia de Facebook
Si Zuckerberg habla en serio, convertir Facebook en una red social centrada en la privacidad cambiará fundamentalmente su modelo de negocio.
Facebook gana decenas de miles de millones de dólares en ingresos cada año. Más del 98% de sus ingresos proviene de la venta de anuncios a empresas de todo el mundo, que pueden dirigirse con gran precisión a los usuarios de Facebook, en función de enormes cantidades de datos que recopila sobre sus miembros.
Las bases de datos de Facebook provocarían la envidia de las agencias de espionaje del gobierno como GCHQ en el Reino Unido o la Agencia de Seguridad Nacional (NSA) en los Estados Unidos. Facebook contiene información altamente confidencial sobre las opiniones religiosas de las personas, su salud, origen racial o étnico, creencias filosóficas, de qué sindicatos son miembros y eventos de la vida.
Facebook ha ido mucho más allá de la recolección de datos de sus usuarios cuando están en su propio sitio. La red social, en efecto, ha creado una red de vigilancia en millones de sitios en internet, persuadiendo a los editores, minoristas y otras empresas para que instalen widgets y complementos de Facebook en sus sitios web.
Estos botones permiten a las personas compartir artículos o productos similares en Facebook, pero la red social también los usa para rastrear a los visitantes de los sitios y retroalimentar sus actividades. Facebook puede rastrear las actividades de las personas, sean o no miembros de su red social y si han iniciado sesión o no en sus cuentas.
Los complementos de Facebook incluyen el botón Me gusta, que, a partir de abril de 2018, apareció en 8,4 millones de sitios web, y el botón Compartir, en 275 millones de páginas. Los sitios web de terceros también instalan píxeles de Facebook, que se utilizan para proporcionar servicios de publicidad, pero también pueden enviar información sobre el comportamiento de los usuarios a Facebook. Hay unos 2,2 millones de píxeles de Facebook instalados en internet.
Facebook sostiene que no crea lo que llama "perfiles en la sombra" de personas que no son miembros de Facebook, y dijo en 2018 que no publicaría anuncios de sus socios a personas que no son miembros de Facebook.
Pero según Dina Srinivasan, especialista en tecnología de publicidad digital que pasó cuatro años en WPP, una de las agencias de publicidad y relaciones públicas más grandes del mundo, no es difícil conectar los datos recopilados por los rastreadores a un individuo. De hecho, dice ella, es una práctica estándar en la industria publicitaria. "Todo el que rastrea a los consumidores está en el juego de identificar al consumidor", dice ella.
Los anunciantes pueden hacer coincidir la información de las cookies con la computadora o la ubicación de un dispositivo móvil. Pueden eliminar el anonimato del historial de navegación de las personas haciendo coincidir sus datos de ubicación entre las 2 a.m. y las 5 a.m. (cuando la mayoría de las personas están en casa) con las bases de datos disponibles comercialmente con información residencial.
Regreso al futuro
No siempre fue así. Cuando Zuckerberg abrió Facebook en su dormitorio en 2004 con un puñado de amigos, la privacidad era el mayor atractivo de la red social. La primera política de privacidad de Facebook tenía solo 950 palabras, e hizo importantes promesas para proteger la privacidad de los datos de sus clientes y nunca rastrearlos.
"No utilizamos ni utilizaremos cookies para recopilar información privada de ningún usuario", afirmó.
El compromiso público de Facebook con la privacidad fue impulsado por consideraciones comerciales en los primeros años de la década de 2000, sostiene Srinivasan en un importante estudio, El caso antimonopolio contra Facebook: el viaje de un monopolista hacia la vigilancia generalizada a pesar de la preferencia de los consumidores por la privacidad.
Cuando se lanzó Facebook, había muchas compañías que intentaban construir redes sociales, con nombres como Friendster, Hi5, Orkut y Bebo. La plataforma más exitosa fue MySpace, fundada en 2003. En tres años había superado a Google para convertirse en el sitio web más visitado de los Estados Unidos. Pero estuvo plagado de titulares negativos, que atribuyeron asaltos, suicidios y asesinatos a su poca atención por la privacidad.
Facebook se estaba quedando atrás, pero atraía a clientes de redes sociales rivales al prometer una mejor privacidad. Contrató a un director de privacidad, Chris Kelly, para hacer cumplir sus políticas de privacidad. Y aseguró que, a diferencia de MySpace, su configuración predeterminada significaba que los perfiles de las personas solo eran visibles para sus amigos o compañeros de clase de la universidad.
“Cuando Facebook ingresó al mercado, la privacidad del consumidor era primordial. La compañía priorizó la privacidad, al igual que sus usuarios, muchos de los cuales eligieron la plataforma en lugar de otros debido al compromiso declarado de Facebook de preservar su privacidad”, escribe Srinivasan en su informe.
Pero a medida que Facebook atraía a más clientes, a expensas de los competidores, su compromiso con la privacidad disminuyó. La compañía provocó indignación y una disculpa de Zuckerberg cuando presentó su suministro de noticias, haciendo que la información privada anterior de los usuarios fuera públicamente accesible sin su consentimiento.
En la siguiente entrega de este informe, profundizaremos en los primeros puntos mencionados en este artículo. Continúen leyendo la segunda parte de este reporte aquí.