El mayor escándalo de Facebook: cómo se gestó la gran filtración de datos
Los detalles de la gran filtración de datos de Facebook por fin se están haciendo públicos. Reunimos todas las claves de este incidente.
21 marzo, 2018 13:09Noticias relacionadas
- El nuevo doodle de Google celebra el aniversario del Apolo 11 y la llegada a la Luna
- Cuando veas porno vigila la puerta... y la privacidad: Google y Facebook saben lo que ves
- La muerte de los "likes": Instagram empieza a ocultarlos
- DAZN, el Netflix de los deportes, emitirá los Juegos Olímpicos, Roland Garros, la Fórmula E y más, pero sube el precio
Es el escándalo del 2018, por ahora. La filtración de los datos de 50 millones de usuarios de Facebook, gracias a las propias reglas de la red social, ha supuesto un tortazo de realidad.
El movimiento #DeleteFacebook está en pleno apogeo, con personalidades como el co-fundador de Whatsapp sumándose a la petición. Las búsquedas de cómo borrar la cuenta de Facebook se han disparado en Internet, aunque también hay quien prefiere controlar la cantidad de información que damos a la compañía.
Puede que te estés preguntando cómo hemos llegado a esto. Cómo uno de los servicios más usados ha recibido de repente la ira de los internautas. Todo empezó en 2016, antes de las elecciones a la presidencia de los EEUU.
Los hechos
¿Qué ha ocurrido exactamente?
Se ha revelado que Cambridge Analytica, una firma de datos, obtuvo información de 50 millones de usuarios de Facebook sin su permiso expreso.
¿Cómo consiguieron esos datos?
En 2014, Aleksandr Kogan, un profesor de la Universidad de Cambridge, creó una pequeña app, “thisisyourdigitallife”, que predecía nuestra personalidad en base a nuestro perfil de Facebook y a una encuesta.
Para usarla era necesario usar Facebook Login, el sistema que nos permite iniciar sesión en otras webs usando nuestra cuenta de Facebook; al usar Facebook Login, damos permiso al creador de la app para acceder a algunos datos de nuestra cuenta.
270.000 usuarios probaron esta app, y de esta manera dieron consentimiento al profesor Kogan para que viese datos como el contenido en el que habían pulsado “Me gusta”, la ciudad en la que vivían, y quiénes eran sus amigos.
¿Cómo convencieron a 270.000 personas de que usasen esta app desconocida?
Si no te suena thisisyourdigitallife, es por una buena razón: no es una app real que haya sido lanzada mundialmente.
Para obtener participantes, se usó el servicio Amazon Mechanical Turk; una plataforma que permite a los participantes ganar dinero realizando pequeñas tareas online, como por ejemplo, encuestas. Amazon promociona este servicio como “Inteligencia humana a través de una API”.
En concreto, thisisyourdigitallife ofreció entre uno y dos dólares a los usuarios que se conectasen con su cuenta de Facebook y completasen su encuesta. De esta manera, obtuvieron los datos de 270.000 personas.
¿Qué motivos tenía este profesor para obtener tantos datos?
Para implementar Facebook Login, Kogan catalogó la app como “una app de investigación usada para psicólogos”. Y es muy posible que ese fuese su propósito inicial.
Sin embargo, Kogan ocultó que había recibido financiación de Cambridge Analytica, una firma de datos que le pagó más de 800.000 dólares a cambio de obtener una copia de los datos obtenidos. Fue Cambridge Analytica la que aprovechó el servicio Mechanical Turk para conseguir que más personas conectasen su cuenta.
¿Cómo consiguieron pasar de 270.000 a 50 millones de usuarios?
En 2014, al usar Facebook Login no dabas permiso sólo para acceder a tus datos, sino también a los datos de tus contactos en la red social. No era posible obtener todos los datos de tus amigos, pero sí los suficientes para identificarlos.
Algunas apps usaban estas conexiones para presentar información valiosa, como las canciones que estaban escuchando tus amigos, o mostrar referencias para conseguir un trabajo. Pero el caso de thisisyourdigitallife demuestra que también se podía usar para obtener información de nuestros contactos.
Los cientos de miles de personas que usaron la app de Kogan tenían cada una varios amigos; así que Cambridge Analytica analizó estas conexiones y creó perfiles para cada uno de estos contactos, superando los 50 millones.
El papel de Facebook en todo esto
¿Estamos entonces ante un caso de robo de datos?
Técnicamente no. Facebook no fue hackeada y Cambridge Analytica siguió en todo momento las reglas de la red social. Todos los datos se obtuvieron tal y como la propia Facebook promocionó.
Un momento, ¿Facebook permitía esto?
Sí. En 2014 Facebook empezó a hablar de cómo su red social podía usarse en campañas políticas para conectar con potenciales votantes. Entre la información que compartía estaba si la persona estaba registrada para votar, dónde vivía, y sus ideas políticas.
Facebook Login permitía acceder a datos de nuestros contactos porque Facebook lo diseñó así. De esta manera permitía la creación de apps que conectasen con nuestros amigos, pero aparentemente no tuvieron en cuenta que esos datos se podían usar de otra manera.
¿Facebook Login sigue accediendo a los datos de nuestros amigos?
No. En 2015, y después de una investigación, Facebook decidió eliminar esta funcionalidad; en la actualidad, Facebook Login sólo permite acceder a datos del usuario que inicia la sesión.
Entonces, ¿Cambridge Analytica no ha hecho nada en contra de las reglas de Facebook?
Al compartir los datos de los 270.000 usuarios iniciales, Kogan y Cambridge Analytica violaron los términos de uso de Facebook; esos datos sólo podían ser usados por Kogan para su investigación.
Sin embargo, los datos que Cambridge Analytica obtuvo por su cuenta no violan los términos de uso.
¿Cuándo descubrió Facebook todo esto y cómo reaccionó?
Facebook ha admitido que en 2015 descubrió este esquema, que los datos obtenidos por Kogan habían sido compartidos con Cambridge Analytica.
En respuesta, Facebook “demandó” que Kogan y Cambridge Analytica borrasen los datos que obtuvieron con su app. Sin embargo, es posible que Cambridge Analytica ignorase estas demandas y continuase en posesión de esos datos, además de los de 50 millones de usuarios que obtuvo gracias a la muestra inicial.
¿Cómo está implicada Facebook en la recopilación de datos?
Aunque Facebook quiere apartarse lo máximo posible de las acciones de Cambridge Analytica, la verdad es que uno de sus empleados participó en este esquema.
Joseph Chancellor es un psicólogo que trabajó con Kogan en el proyecto inicial y en la recopilación de datos. Después de este proyecto, fue contratado en Facebook para iniciar investigaciones y experimentos psicológicos usando los datos de la compañía.
Cambridge Analytica
¿Quiénes son Cambridge Analytica?
Cambridge Analytica es una firma de análisis de datos, fundada en 2013; inicialmente nació para probar las posibilidades del uso de datos de otra empresa, SCL (Strategic Communications Laboratories) en campañas políticas.
Su primer proyecto se centró en usar los datos y las conclusiones sacadas de las elecciones del estado de Virginia, donde el candidato apoyado por SCL perdió.
Cambridge Analytica se basó en esa experiencia para desarrollar algoritmos, análisis y programas de obtención de datos con fines políticos.
¿Cómo usan los datos que obtienen?
La clave de hacer una buena campaña electoral es saber a quién te diriges. Con los datos de Cambridge Analytica, un político puede centrarse en ciertos nichos que pueden ser más proclives a cambiar su voto.
El uso de publicidad online personalizada, el punto fuerte de Facebook, es muy importante en periodo de campaña; los perfiles de esta firma de datos pueden ser usados para presentar anuncios adaptados a cada tipo de votante.
¿Cómo ha influenciado Cambridge Analytica la política mundial?
El primer gran triunfo de la compañía fue el llamado “Brexit”, un referéndum en el que el Reino Unido decidió salir de la Unión Europea; este resultado fue una sorpresa para muchos analistas políticos, y se sospecha que el trabajo de Cambridge Analytica tuvo un gran impacto.
Poco después, la campaña de Donald Trump usó los servicios de Cambridge Analytica para las elecciones por la presidencia de 2016. Esto también resultó ser un éxito, y como sabemos, Trump se convirtió en presidente de los EEUU.
Sin embargo, el verdadero impacto de Cambridge Analytica en estos eventos está por ver. Los ejecutivos de la compañía no dudaron en su momento de colgarse medallas, presumiendo de “conseguir que salga Trump”.
¿Qué relación tiene Cambridge Analytica con Trump?
La compañía fue fundada por Robert Mercer, un millonario de tendencias conservadoras y donante de campañas republicanas en EEUU.
Según un ex-empleado de la compañía, la relación con el partido republicano va más allá. La antigua mano derecha de Donald Trump en la Casa Blanca, Stephen K. Bannon, habría supervisado la obtención de datos para ayudar a la campaña del ahora presidente.
¿Está metida Cambridge Analytica en asuntos ilegales?
El canal británico Channel 4 publicó un vídeo que podría indicar que Cambridge Analytica usa otras tácticas para conseguir sus objetivos.
El vídeo muestra a varios ejecutivos, incluido su CEO Alexander Nix, presumiendo de tácticas como chantajear a políticos usando a trabajadoras sexuales o sobornos. La compañía se ha defendido asegurando que en esos instantes, sus ejecutivos estaban “tanteando” la situación por si su posible cliente les fuese a pedir cosas ilegales.
¿Qué consecuencias está sufriendo Cambridge Analytica?
Después del escándalo, y especialmente a tenor del vídeo de Channel 4, Cambridge Analytica ha suspendido a su CEO; la compañía ha prometido una investigación independiente.
Esto no ha impedido que la justicia ya esté en marcha. En el Reino Unido, la Oficina del Comisionado de Información ha intervenido las oficinas de la compañía en Londres, en busca de posibles datos.
En EEUU, ya hay políticos, especialmente demócratas, que están pidiendo una investigación a fondo de la compañía y del uso de datos de ciudadanos estadounidenses.
Las consecuencias para Facebook
¿Cuál es la postura oficial de Facebook?
Facebook ha cambiado su postura a lo largo de los días. Cuando se supo la noticia, Facebook calificó las acciones de Cambridge Analytica de “inaceptables”. Sin embargo, conforme el movimiento #DeleteFacebook creció, la compañía ha endurecido sus palabras, hablando de atropello y atrocidad.
Facebook está jugando el papel de víctima en todo esto. Que fue engañada por Cambridge Analytica y que no existe un problema en su plataforma. En concreto, quiere evitar que se hable de “filtración de datos”, prefiriendo el término “mal uso” de datos.
¿Por qué Facebook quiere hacer esa distinción?
Hablar de filtración de datos implica que Facebook tendría una vulnerabilidad; en cambio, hablar de “mal uso” implica que esa filtración no se ha producido por su culpa, sino por la de “malos actores” que se aprovechan de la plataforma.,
¿Qué ha hecho Facebook en respuesta a la publicación de esta noticia?
La distinción es tan importante que Facebook ha llegado a amenazar legalmente a periódicos como The Guardian que han publicado la noticia.
Facebook instructed external lawyers and warned us we were making ‘false and defamatory’ allegations. Today they said it was not correct to call this a data breach. We are calling it a data breach. https://t.co/Q8wrw0FDyr
— Carole Cadwalladr (@carolecadwalla) 17 de marzo de 2018
La postura de estos medios es que estamos ante una filtración de datos porque lo que importa es que los usuarios han visto su información en manos de empresas a las que no dieron permiso.
¿Qué medidas ha tomado Facebook contra Cambridge Analytics?
El día antes de que se publicase la noticia, Facebook suspendió tanto a Cambridge Analytics como a su empresa madre, SCL, pero no los ha expulsado aún de su red.
BREAKING: Facebook WAS inside Cambridge Analytica’s office but have now “stood down” following dramatic intervention by UK Information Commissioner’s Office..
— Carole Cadwalladr (@carolecadwalla) 19 de marzo de 2018
Además, empleados de Facebook acudieron a la sede inglesa de Cambridge Analytics, supuestamente para “salvar pruebas”, pero se detuvieron cuando el organismo de protección de datos británico llegó a la escena.
¿Cómo ha reaccionado la seguridad de Facebook?
El escándalo también ha revelado la precaria situación de la sección de seguridad de Facebook. Según algunas fuentes, este departamento ha perdido poder en los últimos años frente a los departamentos legales de la compañía.
Alex Stamos, jefe de seguridad de Facebook, publicó una serie de tuits en los que intentaba defender las acciones de la compañía comparándolas con otros servicios; unos tuits que borró al poco tiempo.
Here are @alexstamos now deleted tweets on the app Cambridge Analytica used to harvest millions of Facebook users’ data. pic.twitter.com/jPwRHUyW1w
— april glaser (@aprilaser) 17 de marzo de 2018
Los días de Stamos en la compañía estarían contados; se iría el próximo agosto, después de un periodo de transición. Según fuentes, el motivo de la marcha es el desacuerdo que tiene con los ejecutivos de la compañía, como Mark Zuckerberg y Sheryl Sandberg, la número dos de la compañía, en la manera en la que Facebook reacciona ante la expansión de las noticias falsas.
¿Dónde está Mark Zuckerberg?
Esa es la gran pregunta de la semana. El CEO de Facebook no ha dado señales de vida mientras salían cada vez más detalles del escándalo, y tiene pinta de que aún tendremos que esperar.
Zuckerberg no ha publicado nada en su cuenta de Facebook, como es habitual cada vez que ocurre un evento como este, lo que debería indicarnos la gravedad del asunto.
Según representantes de Facebook, Zuckerberg está trabajando para resolver las cuestiones que ha levantado este escándalo. Sin embargo, ya hay voces dentro de la compañía que hablan de decepción en la reacción de su líder.
Una noticia que puede sonar preocupante es que Mark Zuckerberg fue el que más acciones de Facebook vendió en los tres últimos meses. Sin embargo, es poco probable que lo haya hecho en previsión de la publicación de esta noticia. Zuckerberg vende acciones de manera planeada, para financiar entre otras cosas sus proyectos filantrópicos.
Se espera que en las próximas 24 horas Facebook organice una sesión de preguntas y respuestas para sus empleados, y que Zuckerberg atienda.
¿Qué consecuencias legales puede sufrir Facebook?
Aunque la defensa de Facebook sea que todo es culpa del mal uso de los datos obtenidos por Cambridge Analytics, eso no ha servido para convencer a los gobiernos.
JUST IN: Top Senate judiciary Democrat Dianne Feinstein says she wants Facebook CEO Zuckerberg to testify in Congress about use of its users’ data $FB pic.twitter.com/4grxeJnYm2
— Reuters U.S. News (@ReutersUS) 20 de marzo de 2018
En EEUU ya hay senadores que hablan de obligar un mayor control y transparencia a las redes sociales. Y en Reino Unido han llegado a pedir la comparecencia de Mark Zuckerberg para que explique la situación, aunque en Facebook quieren intentar que sea otro ejecutivo el que de la cara.
¿Qué consecuencias económicas está sufriendo Facebook?
La bolsa no ha sido piadosa con Facebook, ni con el sector tecnológico por extensión. El lunes las acciones de Facebook cayeron un 7%, y se calcula que en los dos últimos días Facebook perdió 50.000 millones de dólares.
¿Deberías dejar de usar Facebook?
Que Facebook es una compañía que se mantiene en pie gracias a nuestros datos es algo que sabe todo el mundo; la manera en la que usa y vende el acceso a esos datos es menos conocida, pero también es bien sabida.
Puede que este escándalo sea el revulsivo que la compañía y sus usuarios necesitaban. Puede que sirva para que Facebook implemente condiciones más duras para aquellas compañías que usan sus datos.
Y puede que los usuarios sean más conscientes de su privacidad, que compartan sólo lo necesario y aprendan lo importante que es su vida digital.
Lo que parece claro es que esto no se va a olvidar en una semana, como otros escándalos de Facebook. Este es un problema que está enraizado en su filosofía de negocio, y puede tener consecuencias importantes. O puede que nos equivoquemos, y que dentro de una semana estemos todos pulsando “Me gusta” otra vez.