No podemos confiar en que Facebook se autorregule

Gráficos de páginas de Facebook que se mostraron en una audiencia, celebrada en Capitol Hill, sobre la interferencia de Rusia en las elecciones estadounidenses. Credit Shawn Thew / European Pressphoto Agency

Dirigí la estrategia de Facebook para arreglar los problemas de privacidad en su plataforma para desarrolladores cuando preparaba su oferta pública inicial (OPI) de 2012. Pude percibir que es una empresa que le da prioridad a la recolección de datos de sus usuarios antes que a protegerlos de abusos. Ahora que el mundo analiza qué hacer con Facebook tras el papel que desempeñó en la interferencia rusa en las elecciones de Estados Unidos, debemos tomar en cuenta esta historia. Los legisladores no deben permitir que Facebook se regule a sí misma, porque no lo hará.

Facebook sabe lo que te gusta, dónde estás, quiénes son tus amigos y cuáles son tus intereses, si tienes una relación o no, qué páginas de Internet ves. Estos datos les permiten a sus anunciantes dirigirse a los más de mil millones de personas que ingresan a Facebook al día. No debe sorprender que la empresa haya alcanzado el tamaño de un mastodonte de 500.000 millones de dólares en los cinco años que han transcurrido desde su primera oferta pública.

Cuantos más datos tiene para ofrecer, más valor crea para los anunciantes. Eso significa que carece de incentivos para vigilar la recolección o el uso de esos datos, excepto cuando se involucran los reguladores o reciben criticas negativas en los medios. Facebook es libre de hacer casi lo que quiera con tu información personal y carece de motivos para incorporar custodios.

Durante unos cuantos años, la plataforma para desarrolladores de Facebook alojó un próspero ecosistema de juegos sociales populares. ¿Recuerdan la época de Farmville y Candy Crush? La premisa era simple: los usuarios aceptaban darle a los desarrolladores de juegos el acceso a sus datos a cambio del uso gratuito de esos adictivos juegos.

Desafortunadamente, para los usuarios de estos juegos, no se protegían sus datos mientras pasaban de Facebook a los desarrolladores externos. Una vez que los datos llegaban a los desarrolladores, no había mucho que Facebook pudiera hacer sobre el mal uso que se les dieran excepto llamar al desarrollador en cuestión y amenazar con cancelar su acceso. Cuando la OPI se acercaba y los medios informaban sobre acusaciones de mal uso de datos, me pidieron que resolviera el problema.

Por ejemplo, un desarrollador parecía estar usando datos de Facebook para generar de forma automática perfiles de niños sin su consentimiento. Cuando llamé a la empresa responsable de la aplicación, arguyó que las políticas de Facebook respecto al uso de datos no estaban siendo violadas, pero no teníamos manera de confirmar si eso era cierto. Una vez que los datos pasaban de la plataforma a algún desarrollador, Facebook ya no podía ver los datos ni tenía control sobre ellos. En otros casos, los desarrolladores pedían permiso para obtener datos de los usuarios que obviamente sus aplicaciones no necesitaban, como cuando un juego social te pide acceso a todas tus fotos y mensajes. Es raro que las personas lean con cuidado las solicitudes de permisos, por lo que a menudo autorizan el acceso a información delicada sin darse cuenta.

En una empresa que estuviera profundamente interesada en proteger a sus usuarios, esta situación se habría enfrentado a través de un esfuerzo sólido de cancelar los acuerdos con los desarrolladores que usaban los datos de forma cuestionable. Sin embargo, cuando yo trabajaba en Facebook, la reacción típica era tratar de acallar cualquier cobertura negativa en los medios tan pronto como fuera posible, sin que se implementaran esfuerzos sinceros para incrementar la seguridad ni para identificar y detener a los desarrolladores abusivos. Cuando propuse realizar una auditoría más a fondo del uso de datos de Facebook por parte de los desarrolladores, un ejecutivo me preguntó: “¿De verdad quieres saber lo que descubrirás?”.

El mensaje era claro: la empresa solo quería que se acabaran las críticas negativas. En realidad no les importaba cómo se estuvieran usando los datos.

Cuando los rusos decidieron que los estadounidenses fueran su blanco en las elecciones de 2016, no compraron publicidad en la televisión o los periódicos ni contrataron un piloto que dibujara estelas en el cielo. Recurrieron a Facebook, donde su contenido llegó a por lo menos 126 millones de estadounidenses. El hecho de que Facebook le diera prioridad a la recolección de datos por encima de la protección de los usuarios y el cumplimiento de las regulaciones es precisamente lo que hizo tan atractiva a esa red social. Ahora la compañía argumenta que se le debería permitir ser su propio regulador para evitar que eso vuelva a suceder. Mi experiencia demuestra que esa no es la solución.

En octubre, la directora operativa de Facebook, Sheryl Sandberg, mencionó en una entrevista con Axios que una de las formas en que la empresa descubrió los anuncios rusos de propaganda fue identificando que se había comprado en rublos. Dado lo fácil que fue eso, parece claro que el descubrimiento pudo haberse hecho mucho antes y no un año después de las elecciones. Sin embargo, pareciera que el enfoque de Facebook en esta investigación fue el mismo que observé durante el tiempo que trabajé ahí: reaccionar solo cuando la prensa o los reguladores convierten algo en un problema y evitar cualquier cambio que pueda afectar el negocio de recolectar y vender datos.

Esto provoca una mezcla peligrosa: una empresa que llega a la mayor parte de Estados Unidos todos los días y tiene el conjunto más detallado de datos personales de sus usuarios, pero carece de incentivos para prevenir el uso indebido de esa información. Es necesario regular de manera más estricta a Facebook, o bien dividirla para que no haya una entidad única que controle todos los datos. La empresa por sí misma no va a proteger a los usuarios, y lo que está en juego es nada más y nada menos que la democracia.

Sandy Parakilas trabajó como gerente de operaciones en el equipo de plataforma de Facebook en 2011 y 2012.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *