Las claves de la filtración de datos de Facebook

Los detalles de la gran filtración de datos de Facebook por fin se están haciendo públicos. Reunimos todas las claves de este incidente.
Es el escándalo del 2018, por ahora. La filtración de los datos de 80 millones de usuarios de Facebook, de momento, gracias a las propias reglas de la red social, ha supuesto un tortazo de realidad.

El movimiento #DeleteFacebook está en pleno apogeo, con personalidades como el co-fundador de Whatsapp sumándose a la petición. Las búsquedas de cómo borrar la cuenta de Facebook se han disparado en Internet, aunque también hay quien prefiere controlar la cantidad de información que damos a la compañía.

Puede que te estés preguntando cómo hemos llegado a esto. Cómo uno de los servicios más usados ha recibido de repente la ira de los internautas. Todo empezó en 2016, antes de las elecciones a la presidencia de los EEUU.

Los hechos

¿Qué ha ocurrido exactamente?

Se ha revelado que Cambridge Analytica, una firma de datos, obtuvo información de 80 millones de usuarios de Facebook sin su permiso expreso.

¿Cómo consiguieron esos datos?

En 2014, Aleksandr Kogan, un profesor de la Universidad de Cambridge, creó una pequeña app, “thisisyourdigitallife”, que predecía nuestra personalidad en base a nuestro perfil de Facebook y a una encuesta.

Para usarla era necesario usar Facebook Login, el sistema que nos permite iniciar sesión en otras webs usando nuestra cuenta de Facebook; al usar Facebook Login, damos permiso al creador de la app para acceder a algunos datos de nuestra cuenta.
270.000 usuarios probaron esta app, y de esta manera dieron consentimiento al profesor Kogan para que viese datos como el contenido en el que habían pulsado “Me gusta”, la ciudad en la que vivían, y quiénes eran sus amigos.

¿Cómo convencieron a 270.000 personas de que usasen esta app desconocida?

Si no te suena thisisyourdigitallife, es por una buena razón: no es una app real que haya sido lanzada mundialmente.
Para obtener participantes, se usó el servicio Amazon Mechanical Turk; una plataforma que permite a los participantes ganar dinero realizando pequeñas tareas online, como por ejemplo, encuestas. Amazon promociona este servicio como “Inteligencia humana a través de una API”.
En concreto, thisisyourdigitallife ofreció entre uno y dos dólares a los usuarios que se conectasen con su cuenta de Facebook y completasen su encuesta. De esta manera, obtuvieron los datos de 270.000 personas.

¿Qué motivos tenía este profesor para obtener tantos datos?

Para implementar Facebook Login, Kogan catalogó la app como “una app de investigación usada para psicólogos”. Y es muy posible que ese fuese su propósito inicial.
Sin embargo, Kogan ocultó que había recibido financiación de Cambridge Analytica, una firma de datos que le pagó más de 800.000 dólares a cambio de obtener una copia de los datos obtenidos. Fue Cambridge Analytica la que aprovechó el servicio Mechanical Turk para conseguir que más personas conectasen su cuenta.

¿Cómo consiguieron pasar de 270.000 a 80 millones de usuarios?

En 2014, al usar Facebook Login no dabas permiso sólo para acceder a tus datos, sino también a los datos de tus contactos en la red social. No era posible obtener todos los datos de tus amigos, pero sí los suficientes para identificarlos.

Algunas apps usaban estas conexiones para presentar información valiosa, como las canciones que estaban escuchando tus amigos, o mostrar referencias para conseguir un trabajo. Pero el caso de thisisyourdigitallife demuestra que también se podía usar para obtener información de nuestros contactos.
Los cientos de miles de personas que usaron la app de Kogan tenían cada una varios amigos; así que Cambridge Analytica analizó estas conexiones y creó perfiles para cada uno de estos contactos, superando los 80 millones.

El papel de Facebook en todo esto
¿Estamos entonces ante un caso de robo de datos?

Técnicamente no. Facebook no fue hackeada y Cambridge Analytica siguió en todo momento las reglas de la red social. Todos los datos se obtuvieron tal y como la propia Facebook promocionó.

¿Facebook permitía esto?
Sí. En 2014 Facebook empezó a hablar de cómo su red social podía usarse en campañas políticas para conectar con potenciales votantes. Entre la información que compartía estaba si la persona estaba registrada para votar, dónde vivía, y sus ideas políticas.

Facebook Login permitía acceder a datos de nuestros contactos porque Facebook lo diseñó así. De esta manera permitía la creación de apps que conectasen con nuestros amigos, pero aparentemente no tuvieron en cuenta que esos datos se podían usar de otra manera.

¿Facebook Login sigue accediendo a los datos de nuestros amigos?

No. En 2015, y después de una investigación, Facebook decidió eliminar esta funcionalidad; en la actualidad, Facebook Login sólo permite acceder a datos del usuario que inicia la sesión.

Entonces, ¿Cambridge Analytica no ha hecho nada en contra de las reglas de Facebook?

Al compartir los datos de los 270.000 usuarios iniciales, Kogan y Cambridge Analytica violaron los términos de uso de Facebook; esos datos sólo podían ser usados por Kogan para su investigación.
Sin embargo, los datos que Cambridge Analytica obtuvo por su cuenta no violan los términos de uso.

¿Cuándo descubrió Facebook todo esto y cómo reaccionó?

Facebook ha admitido que en 2015 descubrió este esquema, que los datos obtenidos por Kogan habían sido compartidos con Cambridge Analytica.

En respuesta, Facebook “demandó” que Kogan y Cambridge Analytica borrasen los datos que obtuvieron con su app. Sin embargo, es posible que Cambridge Analytica ignorase estas demandas y continuase en posesión de esos datos, además de los de 80 millones de usuarios que obtuvo gracias a la muestra inicial.

¿Cómo está implicada Facebook en la recopilación de datos?

Aunque Facebook quiere apartarse lo máximo posible de las acciones de Cambridge Analytica, la verdad es que uno de sus empleados participó en este esquema.
Joseph Chancellor es un psicólogo que trabajó con Kogan en el proyecto inicial y en la recopilación de datos. Después de este proyecto, fue contratado en Facebook para iniciar investigaciones y experimentos psicológicos usando los datos de la compañía.

¿Cómo ha reaccionado la seguridad de Facebook?

El escándalo también ha revelado la precaria situación de la sección de seguridad de Facebook. Según algunas fuentes, este departamento ha perdido poder en los últimos años frente a los departamentos legales de la compañía.
Alex Stamos, jefe de seguridad de Facebook, publicó una serie de twits en los que intentaba defender las acciones de la compañía comparándolas con otros servicios; unos twits que borró al poco tiempo.

Los días de Stamos en la compañía estarían contados; se iría el próximo agosto, después de un periodo de transición. Según fuentes, el motivo de la marcha es el desacuerdo que tiene con los ejecutivos de la compañía, como Mark Zuckerberg y Sheryl Sandberg, la número dos de la compañía, en la manera en la que Facebook reacciona ante la expansión de las noticias falsas.

¿Qué consecuencias legales puede sufrir Facebook?
Aunque la defensa de Facebook sea que todo es culpa del mal uso de los datos obtenidos por Cambridge Analytics, eso no ha servido para convencer a los gobiernos.
En EEUU ya hay senadores que hablan de obligar un mayor control y transparencia a las redes sociales. Y en Reino Unido han llegado a pedir la comparecencia de Mark Zuckerberg para que explique la situación, aunque en Facebook quieren intentar que sea otro ejecutivo el que de la cara.

¿Qué consecuencias económicas está sufriendo Facebook?
La bolsa no ha sido piadosa con Facebook, ni con el sector tecnológico por extensión. El lunes las acciones de Facebook cayeron un 7%, y se calcula que en los dos últimos días Facebook perdió 50.000 millones de dólares.

¿Deberías dejar de usar Facebook?
Que Facebook es una compañía que se mantiene en pie gracias a nuestros datos es algo que sabe todo el mundo; la manera en la que usa y vende el acceso a esos datos es menos conocida, pero también es bien sabida.
Puede que este escándalo sea el revulsivo que la compañía y sus usuarios necesitaban. Puede que sirva para que Facebook implemente condiciones más duras para aquellas compañías que usan sus datos.

Y puede que los usuarios sean más conscientes de su privacidad, que compartan sólo lo necesario y aprendan lo importante que es su vida digital.
Lo que parece claro es que esto no se va a olvidar en una semana, como otros escándalos de Facebook. Este es un problema que está enraizado en su filosofía de negocio, y puede tener consecuencias importantes. O puede que nos equivoquemos, y que dentro de una semana estemos todos pulsando “Me gusta” otra vez.