Facebook no ha hecho sus deberes

Por casi todos es conocida ya la frase referida a los servicios gratuitos en Internet de “si aquello que recibes es gratis, es que realmente el producto eres tú”. Esa afirmación no es solo cierta sino que ha quedado realmente patente en el escándalo en el que se ha visto implicado Facebook.

El viernes 16 de febrero, Facebook anunció la cancelación de la cuenta en la red social de la empresa británica de explotación de datos Cambridge Analytica por usar datos recopilados de manera inapropiada de los usuarios de dicha red.

Cambridge Analytica utilizó información proveniente de entre 30 y 50 millones de ciudadanos de Estados Unidos que habían sido inicialmente recopilados por el académico de la Universidad de Cambridge, Aleksandr Kogan.

Los datos se recolectaban a través de la contestación a una encuesta (gratificada con unos dos dólares) que tenía como únicos requerimientos ser estadounidense y descargar una app de Facebook que obtendría información sobre el encuestado y su red (p.e. datos demográficos básicos y “me gusta” de categorías, lugares, personas famosas, etc.).

Ese conjunto de datos iba a ser utilizado solo para fines de investigación académica de manera agregada y sin posibilidad de identificar a sujetos individuales, pero no fue así.

Facebook fue conocedora de estos hechos y pidió a la empresa que destruyera estos datos en 2015, lo cual no sucedió realmente.

Cambridge Analytica fue fundada por el millonario y conocido republicano Robert Mercer que tenía intereses personales y económicos en que la candidatura de Trump ganara las últimas elecciones de EEUU.

La empresa utilizó los datos en su poder para realizar una campaña de anuncios personalizados en Facebook con la intención de influenciar a que determinadas personas votaran a Trump.

No era la primera vez que esta empresa hacía actividades dirigidas a la promoción de candidaturas políticas y no se sabe a ciencia cierta cuál es, desde una perspectiva de número de votos, su contribución a los resultados de las votaciones, por lo que tampoco se puede atribuir de manera directa que los resultados electorales obtenidos por Trump hayan sido gracias a estas acciones.

La empresa Cambridge Analytica utilizó los datos en su poder para realizar una campaña de anuncios personalizados en Facebook con la intención de influenciar a que determinadas personas votaran a Trump.

Respuesta tibia y tardía

Como siempre, lo primero que se ve afectado en un caso de este tipo es el desplome de las cotizaciones bursátiles. En el momento de escribir estas líneas, la cotización de Facebook había disminuido casi un 10%, representando unos 50.000 millones de dólares menos. Muchos de los ejecutivos de Facebook vendieron parte de sus acciones de la compañía, en un movimiento que no auguraba nada bueno.

Y como pasa casi siempre también, otras tecnológicas dedicadas a las redes sociales como Twitter o Snapchat también bajaron su valor en bolsa.

Tampoco tardó en hacerse generalizada la corriente en redes sociales con la etiqueta #DeleteFacebook (“#BorraFacebook” en español) y se desconoce cuál será el impacto de esta a medida que pasen las semanas. Hasta Brian Acton, cofundador de WhatsApp, recomendó por Twitter eliminar las cuentas en Facebook.

En un primer comunicado oficial, Facebook dijo estar escandalizado y engañado por parte de Cambridge Analytica, pero su CEO, Mark Zuckerberg, tardó varios días en dar la cara, cuando ya había sido llamado a declarar sobre esa utilización de datos por terceros ante el Parlamento Británico y la Eurocámara.

Sus declaraciones fueron en la línea de reconocer su responsabilidad, decir que se habían tomado medidas con el caso y que se investigarán otras aplicaciones externas con acceso a datos y se hará ese acceso más restrictivo.

También trascendió al público que meses antes de que se realizaran las elecciones en EEUU se detectaron campañas de desinformación rusa en la plataforma. El responsable de seguridad de Facebook, Alex Stamos propuso desvelar esa información pero su petición fue rechazada.

En un primer comunicado oficial, Facebook dijo estar escandalizado y engañado por parte de Cambridge Analytica, pero su CEO, Mark Zuckerberg, tardó varios días en dar la cara.

Pésima gestión de riesgos y probables consecuencias

Una de las principales ideas que se pueden extraer de todo esto es que queda claro que Facebook (como el lector puede recordar que pasa casi siempre cuando hay escándalos similares en empresas de esta envergadura) era de sobra conocedora de estas situaciones hace mucho tiempo y en lugar de resolverlas decidió mirar para otro lado.

Hace unas semanas escribía al respecto de otra empresa bañada en el escándalo como es Uber. En ese caso concreto también la empresa fue consciente de un robo de datos de clientes que no fue comunicado y por el que pagó a unos hackers para que fueran borrados.

Algo muy semejante al caso que nos ocupa hoy de Facebook y que representa una gran dosis de “buenismo” y de wishful thinking por parte de las empresas que creen que solo por dar dinero y/o pedir que unos datos se borren eso va a ocurrir sin hacer mayor comprobación posterior (si es que esta se puede hacer).

Hace meses pudimos ver en el informe del Global Risk Management Survey que  entre los principales riesgos que amenazan a muchas empresas (sobre todo a las tecnológicas) están los relacionados con hackeos y filtración de la información que estas tienen de sus clientes y/o usuarios, y obviamente también los riesgos relativos al daño a la reputación y la marca.

El hecho de que ocurran este tipo de filtraciones (sea por causas más o menos ilegales) y su posterior gestión denota un pésimo manejo de los riesgos mencionados y de sus consecuencias una vez se han materializado, lo cual tendrá  un impacto importante en el negocio de la empresa.

La materia con la que trabaja y hace negocio Facebook (y obviamente otras empresas tecnológicas del estilo) son los datos de sus usuarios, y ha quedado meridianamente claro que el control que tiene sobre qué aplicaciones acceden a ellos y hasta dónde lo hacen deja muchísimo que desear, lo cual puede tener graves consecuencias en la confianza que los usuarios darán a esa plataforma a partir de ahora.

Se estima que existen unos 2.000 millones de cuentas de Facebook en todo el mundo, aunque no se sabe cuántas de ellas son reales y están activas.

La materia con la que trabaja y hace negocio Facebook (y obviamente otras empresas tecnológicas del estilo) son los datos de sus usuarios.

Había ya antes de este escándalo una corriente de usuarios de mediana edad que dejaban este tipo de plataformas porque les aburrían, o bien jóvenes que dejaban Facebook concretamente porque en ella están sus progenitores y no quieren sentirse controlados por ellos, y que acaban emigrando hacia otras redes más privadas o simplemente hacia la mensajería instantánea efímera.

Debido a las bajas de usuarios por unas razones u otras y también a los recortes al acceso a los datos por parte de terceros que tendrá que acabar haciendo la plataforma, es muy posible que Facebook no vuelva a ser el mismo que conocíamos.

Todo ello puede acabar teniendo consecuencias a medio o largo plazo sobre Whatsapp (propiedad también de Facebook) en la que quizá se deposita información aún mucho más personal, privada y seguramente comprometida.

La confianza lo es (casi) todo

Los usuarios de este tipo de plataformas generalmente no buscan nada más que un buen servicio y confianza en que las empresas no van a hacer una mala utilización de la información que están introduciendo en ellas o que se deduce de su uso, navegación, etc.

Una confianza (y también dejadez e inocencia en muchos casos, no nos engañemos) que también hace que los usuarios acaben aceptando todo tipo de aplicaciones, encuestas, juegos y demás que se ofrecen continuamente, y accedan a ceder todo tipo de datos personales, imágenes y/o vídeos relativos a su vida, sus aficiones, sus gustos y sus filiaciones.

Estamos muy acostumbrados a no leer los términos de servicio de aquello que usamos y de hacer click rápidamente en todos los botones de “siguiente” hasta llegar al último “ok” para poder empezar cuanto antes a usar el servicio que sea.

Pero aunque aceptemos todos esos términos sin leerlos (o entenderlos, que también pasa) los prestadores de servicios deben controlar de manera transparente qué datos se están compartiendo con terceros y para qué fin.

En la época de las fake news, los “hechos alternativos”, las conspiraciones on line, etc. es de crucial importancia que los prestadores de servicios se comprometan profundamente a establecer medidas para no contribuir a su difusión, lo cual puede ser complicado si se quiere respetar el legítimo derecho de expresión.

Además, se deben extender las iniciativas externas que controlen a estas plataformas para saber si sus algoritmos ofrecen informaciones neutrales o si tienen algún tipo de sesgo.

Este tipo de escándalos probablemente vayan a más y el de Facebook ha sido uno de los primeros. Si estas empresas no controlan transparentemente su negocio las consecuencias, tanto para su supervivencia como para las libertades de las personas, pueden ser mucho más graves que las que ya han ocurrido.

Comentarios