Por David Meyer
Una vez más, Facebook está dando de qué hablar con otro escándalo de intercambio de datos: el acceso que da o le dio a terceros a los datos no solo de sus usuarios, sino también de sus amigos.
Según un informe del New York Times, la red social ha estado compartiendo demasiados datos con fabricantes de dispositivos móviles como Apple, Samsung, BlackBerry y Amazon, a medida que esto podría constituir una violación del acuerdo de privacidad 2011 de Facebook con la Comisión Federal de Comercio (FTC, por sus siglas en inglés).
¿ESTO ES COMO EL CASO CAMBRIDGE ANALYTICA?
Ciertamente está conectado. Cambridge Analytica pudo tener acceso a los datos de tantos usuarios de Facebook –hasta 87 millones– porque Facebook solía facilitar que terceros obtuvieran datos sobre los usuarios de la red social y los de todas las personas con quienes esos usuarios estaban conectados.
Los defensores de la privacidad siempre pensaron que era una mala idea, y en 2015 Facebook (FB, -0.26%) cambió sus políticas para cortar este acceso: el análisis de datos de Cambridge Analytica tuvo lugar en 2014.
Sin embargo, ahora parece que Facebook no cortó este acceso para todos, por lo que los datos de millones de personas se compartieron, y de hecho aún se comparten, sin su conocimiento.
También lee: ¿Qué es Cambridge Analytica y de qué se le acusa?
¿QUÍEN TIENE ACCESO TODAVÍA Y POR QUÉ FACEBOOK LO PERMITE?
Muchos fabricantes de teléfonos y tabletas permiten a las personas usar Facebook sin abrir la aplicación de Facebook, integrando parte de su funcionalidad en su propio software. Esto significa que el software de compañías como Apple, Amazon, Samsung, Microsoft y BlackBerry se conecta a los sistemas de Facebook y accede a datos que no pertenecen a la persona específica que lo está usando.
El artículo de Times utiliza el ejemplo de la aplicación Hub de BlackBerry, que tiene como objetivo consolidar los mensajes de un usuario de varias plataformas, desde notificaciones de la red social hasta correos electrónicos de Gmail, en una sola interfaz. Un periodista del dicho periódico se conectó a su cuenta de Facebook en esa aplicación, obteniendo acceso no solo a información detallada sobre 556 amigos, incluyendo información confidencial sobre inclinaciones religiosas y políticas, sino también a la identificación de información sobre 294,258 amigos de amigos.
El problema aquí no es que un usuario de Facebook pueda acceder a datos sobre amigos y amigos de amigos, sino que está otorgando acceso a esa información a un software de una empresa que no pertenece a la compañía.
¿QUÉ HACE ESE SOFTWARE CON LOS DATOS?
El reportero mencionado anteriormente usó un dispositivo BlackBerry más antiguo para acceder a toda esa información, aparentemente los teléfonos Android más recientes de BlackBerry “no usan los mismos canales privados”, según el artículo del Times. Un portavoz de BlackBerry (BB, + 2.10%) dijo al periódico que la firma canadiense “no recopiló ni extrajo los datos de Facebook de [sus] clientes”.
Apple (AAPL, + 1.39%) dijo que dejó de darle a los iPhones este tipo de acceso en septiembre pasado. Microsoft (MSFT, + 0,84%) dijo que los datos que su software obtuvo de Facebook permanecieron en los dispositivos de los usuarios y no se cargaron en sus propios servidores. Samsung y Amazon no respondieron a las preguntas del Times.
Facebook admitió que algunos de estos socios “proveedores de servicios” almacenaron los datos de los usuarios y sus amigos en sus propios servidores.
¿ESTO ES UN PROBLEMA?
Es potencialmente un gran problema para Facebook.
En primer lugar, puede violar el acuerdo de “decreto de consentimiento” que acordó con la FTC en 2011. Ese acuerdo siguió a las quejas de los usuarios de que Facebook no les permitía mantener su información en la red social privada: la compañía prometió obtener el consentimiento de los usuarios antes de compartir sus datos con terceros y evitar hacer afirmaciones engañosas sobre sus prácticas de privacidad.
El escándalo de Cambridge Analytica ya llevó a la FTC a investigar si la compañía de Mark Zuckerberg rompió este acuerdo. Ahora, este nuevo escándalo podría agregarle más combustible al fuego, ya que los datos que se comparten con los fabricantes de dispositivos, incluyen información que las personas establecen como privada.
El punto de vista de Facebook sobre esto es que los fabricantes de dispositivos son “proveedores de servicios” en lugar de terceros del tipo en que se necesitaría el consentimiento para compartir información. No cree que haya violado el acuerdo de la FTC, pero la ex funcionaria de la FTC, Jessica Rich, le dijo al Times que “según la interpretación de Facebook, la excepción se traga la regla”.
Luego está el hecho de que el CEO Mark Zuckerberg le dijo al Congreso en marzo que los usuarios de la red social tienen “control total sobre quién ve [sus datos] y cómo [ellos] lo comparten”.
También lee: Facebook, sus disculpas y prácticas desconocidas
El antiguo oficial de cumplimiento de privacidad de Facebook, Sandy Parakilas, ahora un gran crítico de la red social, dijo al periódico que las asociaciones de dispositivos habían sido “marcadas internamente como un problema de privacidad” y fue “impactante” que el intercambio de datos todavía esté en curso.
Mientras tanto, Facebook dijo que comenzó a cerrar las asociaciones en abril, ya que ya no eran necesarias para atender a los usuarios.
“Estos socios firmaron acuerdos que impidieron que la información de Facebook de las personas se usara para otro propósito que no sea recrear experiencias similares a las de Facebook. Y aprobamos las experiencias de Facebook que construyeron “, dijo el jefe de asociaciones de productos de la compañía, Ime Archibong, en una publicación de blog. “Al contrario de lo que afirma el New York Times, la información de los amigos, como las fotos, solo se podía acceder en los dispositivos cuando las personas deciden compartir su información con esos amigos. No tenemos conocimiento de ningún abuso por parte de estas compañías”.
Hay un problema adicional que preocuparse aquí: el Reglamento General de Protección de Datos de la Unión Europea (GDPR, por sus siglas en inglés) entró en vigor hace unos 10 días, pero si Facebook todavía está compartiendo datos de la gente sin su consentimiento, especialmente datos personales confidenciales sobre cosas como creencias religiosas, entonces podría estar en un gran problema en la UE. La compañía ya ha sido objeto de quejas de privacidad de GDPR, a pesar de la tierna edad del nuevo régimen legal.
También lee: Inversionista de Facebook advierte a Mark Zuckerberg de “Dictadura corporativa”