A Facebook le ha ido tan mal estos últimos tiempos que ya casi es un cliché decirlo. Sin embargo, cada semana viene con su escándalo debajo del brazo y la compañía del joven emprendedor Mark Zuckerberg repite en los medios.
En ésta publicación queremos explicar en qué consistió el escándalo, cómo se relaciona esto con nuestros derechos y qué dice todo esto de internet, la tecnología más amada de todos los tiempos.
¿Qué pasó? Cambridge Analytica es una firma que ofrece a campañas políticas y a empresas comerciales “usar datos para cambiar el comportamiento de las audiencias”. Esta firma tuvo acceso a los datos de aproximadamente 50 millones de personas y los usó para crear supuestos perfiles psicológicos de potenciales votantes y dirigir la campaña del actual presidente de los Estados Unidos, Donald Trump. Los datos en cuestión provienen de Facebook, que la embarró de todas las formas posibles y convirtió el asunto en un escándalo.
¿Cómo obtuvieron los datos? Aleksandr Kogan, un investigador del Centro de Psicometría y profesor de psicología de la Universidad de Cambridge, creó en 2014 una aplicación para hacer un test de personalidad. Este test aplicaba técnicas desarrolladas por el Centro de Psicometría para generar perfiles psicológicos de las personas que aceptaron hacer el test. Además, la información que usó Kogan no solo provenía del test en sí mismo, sino del perfil de Facebook de los ‘amigos’ de la persona que aceptaba hacer el test. De ahí la cifra de 50 millones de perfiles. Kogan entregó estos datos a Cambridge Analytica, que pagó los costos de la aplicación y la recolección de datos, y los usó para ofrecer servicios en la campaña política de Estados Unidos.
¿Cómo así, no fue un hackeo o una filtración?
Aunque varios medios han caracterizado este episodio como una “filtración de datos” (data breach, en inglés). Esto es equivocado porque se trata del uso normal de datos de usuarios en campañas políticas. Ninguna persona vestida con buzo negro y con la capucha puesta se sentó a teclear furiosamente ‘código’ para robar los datos de las personas que usan Facebook. El escándalo es que Cambridge Analytica usó los datos de esta red social, que incluye información sobre las actividades, gustos y preferencias de las personas que usan esa red para producir mensajes políticos muy específicos según el perfil psicológico que se construye con el análisis de esos datos.
Pero, ¿acaso no se ha hecho lo mismo en otras ocasiones y en otras plataformas?
Sí. Por ejemplo, durante las elecciones presidenciales de 2012 en Estados Unidos en las que Barack Obama resultó reelegido, Facebook creó un recordatorio para advertir a las personas que sus amigos habían ido a votar y ofrecía un botón que decía “Voté” (“I’m a voter”, en inglés). Según el MIT Technology Review, esto pudo tener el efecto de invitar a quienes no habían votado a salir a votar. Quienes oprimieron el botón “Voté” tenían el perfil de simpatizantes de Obama, por lo cual podría haber una influencia en su favor. Ese mismo año, los medios estadounidenses cubrieron el uso de técnicas de explotación y análisis de datos para dirigir campañas políticas de la manera como se cubren muchos asuntos de tecnología: “así son las cosas hoy”. No usaban el tono escandaloso que tienen ahora las noticias respecto a Cambridge Analytica y Facebook.
Otro ejemplo. Google ofrece una serie de servicios relacionados con campañas políticas. Google Politics and Elections dice:
Las estrategias más inteligentes solo funcionan cuando están respaldadas por las herramientas y tácticas correctas. Google solutions puede ayudar, desde llegar a los votantes que más te interesan hasta entregar mensajes persuasivos de manera adecuada.
(original: The smartest strategies only work when they’re supported by the right tools and tactics. From reaching the voters who matter most to you, to delivering persuasive messages in the right ways, Google solutions can help.)
Los servicios son una mezcla de lo que puede ofrecer Google en sus propias plataformas, como avisos, y sobre el uso de datos personales provenientes de la interacción de las personas, como Google Analytics. Hasta ahora, Google Politics and Elections no ha sido mencionado en ninguna nota que relacione el servicio con la manipulación de personas, pero comparte la esencia de lo que se le recrimina a Facebook: recolección de datos y uso en campañas políticas.
Entonces, ¿cuál es la vaina?
En cierto sentido, en el fondo de este escándalo no hay nada nuevo. “Si el servicio es gratis entonces el producto eres tú”. Muchas empresas se financian a partir del cobro por el acceso a la información de las personas que usan la plataforma. Empresas de publicidad o campañas políticas buscan esa información porque creen que pueden ser más efectivos y vender más (o conseguir que su candidato sea elegido, es igual)
Todo el escándalo revienta en las manos de Facebook porque su modelo de negocio está diseñado sobre la recopilación de datos personales para que otros, como Cambridge Analytica, los usen. The Independent sintetiza este modelo así: Facebook (1) recoge datos para hacer perfiles, (2) diseña sistemas para permitir que los datos se usen para dirigir mensajes a las personas, y (3) permite que terceros usen esos sistemas para sus propios fines.
El punto (2) de esta receta es la API, o mejor dicho, el “adaptador” que permite a cualquier desarrollador conectarse con los datos de Facebook. En este post, Jonathan Albright explica en detalle el papel que juega la Graph API en la noticia de Cambridge Analytica. En primer lugar, hay que hablar de la API. Si Facebook fuera un edificio, la API es como una sala donde puede llegar una persona interesada en desarrollar una aplicación con los datos de Facebook o para interactuar con ellos, pedir esos datos y ofrecer una aplicación diferente a Facebook, pero que igual pueda interactuar con la red social. Por ejemplo, si alguien quiere hacer un juego que publique el puntaje en el muro de la persona y que compare estos resultados con los puntajes de sus amigos, debe seguir las reglas de Facebook y entrar a esta sala. Allí, Facebook le proporciona los datos que necesita para desarrollar la aplicación y meterle mano al muro de la persona que instala el juego y quiere usar esta característica.
La aplicación que desarrolló Kogan se conectaba con Facebook. Ahora, en las reglas de funcionamiento de la API, resulta que es posible pedir información no solo de la persona que autoriza la recolección de datos y que instala la aplicación, sino de los amigos de esa persona en la red social. Por eso, aunque inicialmente solo cientos de miles de personas instalaron la aplicación, el abuso de los datos afectó a cerca de 50 millones.
Esto explica, por un lado, que Facebook resulte involucrado, pues tiene responsabilidad por lo que permite hacer (de nuevo, la API) a terceros con la información de las personas, pero por otro, que pueda decir que Cambridge Analytica y Global Science Research, la empresa de Kogan, abusaron de la confianza de Facebook. El problema con estas explicaciones es que no tienen en cuenta que Facebook se mantiene con la ayuda de la venta de datos. Entre más datos y herramientas provea Facebook para dirigir mensajes, perfilar personas y segmentar audiencias, más atractivo es para un anunciante o político pagar por acceder a esos datos y herramientas.
Los gobiernos pueden tomar algunas medidas para evitar estos problemas. Las leyes de protección de datos deberían, si le creemos a su nombre, proteger a las personas de los abusos que empresas como Cambridge Analytica cometen a diario. Pero esto implica, entre otras cosas, tener una autoridad de protección de datos fuerte, con recursos y capacidades para entender cómo funcionan estos negocios con datos. También se puede aplicar el principio de neutralidad de la red y considerar como un riesgo el hecho de que casi todo el mundo en Colombia use Facebook (y WhatsApp) a través de planes gratuitos (zero rating). Este tipo de prácticas comerciales pueden resultar concentrando el poder de Facebook sobre nuestros datos y, por tanto, empeorando los problemas de intimidad y seguridad que ya se ven.
Por otro lado, las campañas electorales podrían intentar, quizás, si quieren, comprometerse con no hacer política apelando tan descaradamente al miedo y el odio. Pero eso no va a pasar. Por eso es necesario pensar en las reglas de juego de las elecciones y cómo controlar la recolección y el uso de datos
Quedan muchos temas por tocar. Por ejemplo, es interesante pensar en cuál es el efecto real del perfilamiento y si, acaso, Cambridge Analytica, como otras empresas, no estará vendiendo humo. Nada más, después de las últimas elecciones presidenciales en los Estados Unidos, el Washington Post reseñó cómo el uso de análisis de datos e inteligencia artificial en el que se basó la campaña de Hillary Clinton le falló a la hora de ganar las elecciones. Ahora que ponerle “smart” a todo o hablar de “blockchain” es la forma más segura para posar de interesanTIC, prometerle a una campaña que con “la analítica de datos” y “big data” y “cloud computing in real time” se puede ganar unas elecciones, puede ser un buen negocio.
Por ahora, la pelota parece estar en la cancha de las personas que usan Facebook. Hay formas de restringir el uso de datos por parte de terceros, así como es posible cerrar la cuenta definitivamente, como muchos lo están haciendo. Si somos el producto, tendremos que “votar con nuestros clicks” y decidir si es la única plataforma que queremos usar… para todo.
Siga estos pasos para proteger su información y la de sus contactos, de terceros en Facebook:
En móvil:
En computador: