¿Cuántos abusos provocados por Facebook se necesitan para que el gobierno tome en serio la privacidad en línea?

Este fin de semana se conocieron informes sobre otro abuso de privacidad impulsado por Facebook, esta vez por una compañía externa que intentó manipular a los votantes en nombre de causas políticas y candidatos, incluido Donald J. Trump, en 2016. Las revelaciones resultaron tristemente familiares y, de nuevo, escandalosas.

Según The Guardian y The New York Times, un investigador de la Universidad de Cambridge, llamado Aleksandr Kogan, produjo una inofensiva aplicación de prueba de personalidad para Facebook, cuyo verdadero propósito era identificar los tipos de propuestas de marketing a los que los usuarios pueden ser susceptibles: los que juegan con las ansiedades de las personas, por ejemplo, o con sus sentimientos. Luego, recopiló datos no solo de los aproximadamente 270,000 individuos que usaron la aplicación, sino de decenas de millones de sus amigos en Facebook, todo ello sin el conocimiento o consentimiento de estos últimos, conforme las investigaciones periodísticas.

La historia, sin embargo, empeora. Según los informes, Kogan entregó los datos de Facebook que había recopilado a una consultora política, Cambridge Analytica, para ayudarla a crear perfiles que podría utilizar luego para influir en los votantes a gran escala. Los mensajes podían adaptarse precisamente a las debilidades de un grupo reducido, y cada discurso podía limitarse a un solo grupo para evitar el rechazo de votantes con diferentes sensibilidades.

Tal como Christopher Wylie, quien trabajó en Cambridge Analytica desde su fundación hasta 2014, le dijo a The Guardian, “sabíamos a qué tipo de mensajes la gente sería susceptible y dónde iban a consumir eso. Y también cuántas veces necesitábamos influir para cambiar su forma de pensar sobre algo”.

Las campañas políticas y los anunciantes comerciales han buscado durante mucho tiempo enfocarse en sus lanzamientos; lo que ahora cambió es cómo internet y las plataformas enormemente populares, como Facebook, hacen que el proceso sea más fácil, más efectivo, a mayor escala y mucho más intrusivo. Cambridge Analytica negó haber usado de manera incorrecta los datos extraídos de la red social, pero las noticias reveladas durante el fin de semana sugieren fuertemente que la empresa construyó sus perfiles, al menos en parte, con datos que los usuarios de Facebook no sabían que estaban compartiendo con ellos.

Kogan insiste en que él tampoco hizo nada malo, y ese es uno de los elementos más inquietantes de la historia. Una razón por la que pudo adquirir todos los datos sobre los amigos de Facebook para su aplicación -incluyendo sus publicaciones y sus ‘Me gusta’- es porque la red social abrió esa información a los desarrolladores de aplicaciones en 2011. La compañía retiró el acceso en 2015, mucho después de que Kogan tomara y compartiera los datos.

Facebook afirma que, cuando se enteró del intercambio de datos de Kogan, en 2015, instó a su compañía y a Cambridge Analytica a destruir la información recolectada. Si las últimas noticias son ciertas, un ejecutivo de la red social le dijo a The Guardian que se trataría de “un abuso grave” de las reglas de la compañía.

Eso es poco consuelo para los millones de personas cuyas susceptibilidades ahora han sido catalogadas con la ayuda de Facebook. Y es solo el último en una larga lista de problemas de privacidad en la red social. De hecho, la Comisión Federal de Comercio (FTC, por sus siglas en inglés) llegó a un acuerdo con la compañía, en 2011, sobre divulgaciones engañosas o falsas a los usuarios acerca del acceso que los desarrolladores de aplicaciones tienen a sus datos, entre otros asuntos.

Si el decreto de consentimiento que Facebook firmó en 2011 tendrá algún impacto en esta última afrenta de privacidad, aún está por verse. De todos modos, el problema fundamental aquí es que las empresas siguen encontrando formas nuevas e imprevistas de usar la información personal que las personas comparten en línea, incluidas las migajas digitales que dejan involuntariamente mientras deambulan por la web. ¿Se siente cómodo al saber que las empresas recogen esas migas -sus “me gusta”, sus tuits, sus actualizaciones de estado y sus listas de amigos- para determinar si le ofrecen descuentos, para decidir qué noticias le mostrarán o para determinar la mejor manera de ‘venderle’ a un controvertido candidato presidencial o una costosa medida electoral?

El enfoque de no intervención, adoptado por los reguladores hasta la fecha, alentó la abundante innovación y experimentación, pero también reforzó entre los empresarios la mentalidad de actuar primero y pedir perdón después. Las únicas pautas son las prohibiciones vagamente redactadas en la ley federal contra las prácticas desleales y engañosas; en lugar de tratar de adoptar directrices integrales, la Comisión Federal de Comercio manejó las quejas caso por caso.

Eso no es suficiente. Los usuarios de internet necesitan cierta medida de control sobre la información que revelan en línea, de modo que no estén involuntariamente ayudando a innumerables corredores de datos, lectores de contenidos y analistas invisibles a encontrar nuevas y mejores formas de orientar sus opiniones, compras y votos. Una declaración federal de derechos que cubra los datos en línea sería un buen comienzo. ¿Cuántos actos indignantes deben salir a la luz antes de que la industria tecnológica y el gobierno federal comiencen a tomar en serio la privacidad?

Para leer esta nota en inglés, haga clic aquí