Por Alberto Arébalos *
Socio de la consultora de comunicación Milenium Group y ex dircom de Facebook
¿Quién tiene la culpa de la filtración de los datos personales de 50 millones de usuarios de Facebook?
El desastre de relaciones públicas de la red social -una empresa que nunca ha abrazado la transparencia a la hora de comunicar- puede tener efectos de largo plazo no sólo desde el punto de vista de una reputación dañada seriamente sino causando una ola regulatoria que hará mella en la rentabilidad de la compañía.
Desde su salida a Bolsa, Facebook fue una empresa obsesionada con el crecimiento. De hecho, existe todo un departamento destinado a promover el crecimiento de usuarios. Obsesionada con la competencia por los dólares publicitarios en Internet -de la que Google toma la parte del león-, y por no perder oportunidades o tendencias. De ahí las compras de WhatsApp, Instagram y Oculus.
Todas las otras consideraciones, han estado siempre en segundo lugar. Ese marco o “mindset” como dicen los estadounidenses, fue el caldo de cultivo para un desastre que ha dejado a la empresa de Menlo Park contra las cuerdas y a su CEO, Mark Zuckerberg señalado como el responsable de la debacle.
Precisamente Zuckerberg rompió varios días de silencio (uno de los tantos fiascos a la hora de manejar la crisis) y se enfrentó a la CNN para decir que “lo sentía”. También admitió que la compañía había cometido errores; dijo que había violado la confianza de los usuarios; y dijo que lamentaba no haberles dicho a los usuarios de Facebook en ese momento que su información había sido malversada.
“Too Little too late”, suelen decir los norteamericanos en estos casos.
Mientras se empezaban a multiplicar los pedidos para que el joven CEO dé un paso al costado, las acciones sufrían un duro golpe, las demandas de grupos de usuarios y accionista se empiezan a amontonar al tiempo que el Parlamento de la Unión Europea y el Congreso de los Estados Unidos planean llamar a Zuckerberg a rendir cuentas. La tormenta perfecta.
Presionado sobre por qué no informó a los usuarios, en 2015, cuando Facebook dice que se enteró de la filtración de los datos de los usuarios, Zuckerberg evitó una respuesta directa. Una táctica que ha acompañado a la empresa desde siempre, una opacidad calculada con el objetivo de maximizar resultados.
Facebook ha argumentado que creía que los datos que una aplicación había absorbido de las cuentas de 250.000 usuarios y sus amigos (de ahí el número de cincuenta millones de afectados) habían sido eliminados, y presumiblemente, por lo tanto, calculó (erróneamente) que no necesitaba informar a los usuarios porque había hecho desaparecer el problema de fuga a través de sus propios canales secundarios.
Aquí hay un paral
elo interesante con la respuesta de Uber a una violación de datos de sus sistemas en 2016. En ese caso, en lugar de informar a los 57 millones de usuarios y conductores afectados que sus datos personales se habían visto comprometidos, la alta dirección de Uber también decidió intentar solucionar el problema, pidiendo (y en su caso pagando) a los piratas informáticos que eliminaran los datos.
Facebook niega que la instancia de Cambridge Analytica sea una violación de datos, porque sus sistemas fueron diseñados de manera tan laxa como para alentar activamente la ingestión de grandes cantidades de datos, sin que el control y el equilibrio de esos terceros tengan que ganar nivel de consentimiento de los mismos usuarios.
Dicho de otra forma, en Facebook el producto ES el usuario. Y ese es uno de los problemas de la Internet “gratis”. A cambio de u
n servicio, como Facebook, cientos de millones de personas -que jamás leerán la letra chica de los contratos de servicio- dejan en manos de una compañía su privacidad. Un arreglo demasiado costoso si se tiene en cuenta el verdadero intercambio entre el “usuario” y el “prestador”.
Tanto Facebook como Uber son empresas cuyos negocios dependen completamente de los usuarios que confían en ellos para salvaguardar los datos personales. La desconexión aquí es increíblemente obvia. Y es obvio también que las reglas y sistemas diseñados para proteger y controlar los datos personales, combinados con la aplicación activa de esas reglas y seguridad para salvaguardar los sistemas, son absolutamente esenciales para evitar que la información de las personas sea mal utilizada a gran escala en la era hiperconectada de hoy.
Facebook cerró conscientemente los ojos al riesgo que representa su propio sistema de permisos de aplicación que a su vez permite a los desarrolladores extraer grandes cantidades de datos sin tener que preocuparse por el molesto consentimiento del usuario.
El abogado y defensor de la privacidad europea Max Schrems, crítico desde hace mucho tiempo de Facebook, en realidad estaba planteando preocupaciones sobre la actitud laxa de Facebook hacia la protección de datos y los permisos de aplicaciones ya en 2011.
En agosto de 2011, Schrems presentó una queja ante la Comisión de Protección de Datos de Irlanda (Irlanda es el punto focal de la queja porque allí es donde se encuentra la sede europea de Facebook).
“El sujeto de datos no tiene la posibilidad de dar un consentimiento inequívoco para el procesamiento de datos personales por parte de las aplicaciones. Incluso si un sujeto de datos tiene conocimiento de todo este proceso, el interesado no puede prever qué aplicación de qué desarrollador utilizará qué datos personales en el futuro. Cualquier forma de consentimiento, por lo tanto, nunca puede ser específica “, agregó.
Como resultado de la queja de Schrems, la CPD irlandesa auditó y volvió a auditar los sistemas de Facebook en 2011 y 2012. El resultado de esas auditorías de datos incluyó una recomendación de que Facebook ajustara los permisos de la aplicación en su plataforma.
Facebook incluyó las recomendaciones en su diseño en 2014 cuando Cambridge Analytica ya había recolectado millones de perfiles de datos personales a través de una aplicación con forma de encuesta.
Si bien cosas como esta ya no pueden ocurrir, Facebook cometió el pecado de primero necesitar una auditoría externa para cerrar una puerta que sabía abierta y, en segundo lugar, no haber avisado a los usuarios.
Enfrentando la tormenta, Zuckerberg se ha comprometido a realizar una auditoría histórica de cada aplicación que tuvo acceso a “una gran cantidad” de datos de usuario en el momento en que Cambridge Analytica estaba accediendo a datos de millones de cuentas, con lo que podrían aparecer nuevas revelaciones que seguirán vapuleando la credibilidad de la empresa.
En cualquier caso, el CEO deberá enfrentar las preguntas de qué sabía y cuándo lo supo y por qué no siguió recomendaciones de expertos en privacidad que desde hace más de un lustro viene advirtiendo de los problemas de privacidad en Facebook.
Deja un comentario
Debe iniciar sesión para escribir un comentario.