Desde que el escándalo de Cambridge Analytica saliera a la luz el mes pasado, Facebook ha ido probando una serie de estrategias de relaciones públicas para hacer frente a la creciente masa enfurecida. Llegados a este punto, la compañía de medios sociales ha perdido el control diciendo que debemos asumir que “la mayoría” de sus 2200 millones de usuarios tuvieron sus datos públicos expuestos a “actores maliciosos”. Eso es una revelación enorme. Pero no se siente como tal.
Facebook sabía de antemano que un exempleado de Cambridge Analytica, Christopher Wylie, estaba contactando con varios medios de comunicación para informarles sobre la adquisición no autorizada de datos de usuarios a un desarrollador de aplicaciones de Facebook. Al principio, decidió seguir el enfoque de “adelantarse a la historia” admitiendo que sabía sobre este tema desde hacía años y que estaba tomando medidas proactivas para castigar a los que habían actuado mal. Una vez que la historia de Wylie vio la luz, Facebook pivotó hacia una estrategia de “estar callada y esperar que todo pase”. Pero no desapareció, y Zuckerberg salió de la cueva cinco días después para dar entrevistas. Y siguió sin desaparecer. El miércoles, la compañía adoptó un enfoque de “inundar el terreno” dejando caer varios comunicados e invitando a cientos de periodistas a una conferencia telefónica improvisada.
Mientras tanto, los medios se han centrado en una variedad de problemas que han surgido en las últimas 24 horas. Es difícil enfocarse en lo que importa, y francamente, todo parece importar, por lo que la gente termina sintiendo que nada importa. Este es el libro de jugadas del equipo de relaciones públicas de Trump, y Facebook lo está ejecutando a la perfección. Es su propia versión del “demasiado grande para fallar”: demasiado grande para importar. Bien, permítenos sugerirte que te centres en un detalle del comunicado de ayer sobre las nuevas restricciones para desarrolladores en torno a los datos personales.
Mike Schroepfer, director de tecnología de Facebook, explicó que, hasta antes de ayer, “las personas podían ingresar el número de teléfono o la dirección de correo electrónico de otra persona en el buscador de Facebook para encontrarlos”. Esta función te ayudaba a dar con tu Juan Pérez evitando al resto de Juan Pérez. Schroepfer puso el ejemplo de Bangladesh, donde la herramienta es utilizada en el 7% de todas las búsquedas. El problema es que esta función también era útil para los “raspadores de datos”. Schroepfer escribió
Actores maliciosos han abusado de estas características para raspar información de perfiles públicos mediante la búsqueda de números de teléfono o direcciones de correo electrónico que ya tienen a través del buscador o del sistema de recuperar la cuenta. Dada la escala y la sofisticación de la actividad que hemos visto, creemos que la mayoría de la gente que hay en Facebook podría haber tenido expuesto su perfil de esta manera. Así que ahora hemos deshabilitado esta característica. También estamos haciendo cambios en la recuperación de la cuenta para reducir el riesgo de raspado aquí también.
Es posible que el significado de ese párrafo no quede claro, pero imagina que un hacker compró una gran base de datos de números de teléfono en la dark web. Esos números pueden ser útiles por sí solos, pero se vuelven mucho más útiles para entrar en sistemas individuales o cometer fraudes si puedes adjuntarles más datos. Facebook dice que este tipo de actores malintencionados tomaban regularmente uno de esos números y usaban la plataforma para buscar todos los datos disponibles públicamente sobre su propietario. Este proceso, por supuesto, podría automatizarse para obtener enormes recompensas con poco esfuerzo. De repente, el hacker podía tener fotos, estado civil, dirección de correo electrónico, fecha de cumpleaños, ubicación, nombres de mascotas y más: un excelente conjunto de herramientas para hacer algo de daño.
¿Qué información de tu perfil de Facebook es pública? ¿Estás totalmente seguro de tu respuesta? Durante años, la empresa ha realizado ajustes aquí y allá en su configuración de privacidad, a veces sin informarte. Podría decirse que todavía no hace lo suficiente por informarte de lo que está pasando y de por qué debería preocuparte, a pesar de este último intento de “dejar claro” lo que significa su política de datos renovada. (Por cierto, su nueva política de datos salió el miércoles, junto con todo lo demás).
En la sesión de preguntas y respuestas de ayer, Zuckerberg explicó que Facebook tenía algunas protecciones básicas para evitar el tipo de automatización que hace que esto sea particularmente conveniente, pero “sí vimos una cantidad de personas que usaban miles de direcciones IP, cientos de miles de direcciones IP para evadir el sistema limitador, y no era un problema para el que realmente tuviéramos una solución”. La solución definitiva fue eliminar la función. En cuanto al impacto, “creo que es algo que la gente debería asumir, dado que esta es una característica que ha estado disponible por un tiempo, y mucha gente la usa de la manera correcta, pero también hemos visto algunos raspados, asumiría que, si tienes esa opción activada, alguien en algún momento ha accedido a tu información pública de esa manera”, dijo Zuckerberg. ¿Alguna vez has tenido esa opción activada? Dado que Facebook dice que “la mayoría de las cuentas” se vieron afectadas, es seguro asumir que sí.
Facebook ha ido aumentando gradualmente el número de usuarios que probablemente quedaron expuestos por el escándalo de Cambridge Analytica mientras se enfrentaba a una avalancha de preguntas sobre cuántos casos más se había producido por culpa de las aplicaciones de terceros. Hasta ahora respondían con admisiones imprecisas, pero sin números concretos. Incluso publicaron un anuncio de periódico a página completa que decía que “esperaban que hubiera otros”. Ayer, la compañía decidió apostar por decir básicamente “sabes qué, supón en todo caso que alguien obtuvo tus datos”.
Es una estrategia bastante buena. Mientras nos bombardean con información, Facebook da la ilusión de que está respondiendo al teléfono para una mayor transparencia, y en realidad no nos da una idea completa de cómo funciona la gran maquinaria. Cuando llevas años sin proporcionar virtualmente ninguna transparencia, cualquier rayo de sol parece un foco brillante.
En el futuro, es probable que descubramos que otra malvada empresa se apoderó de datos aún peores y lo utilizó en un esfuerzo por hacer algo aún más horrible que manipular al electorado estadounidense, y Facebook simplemente dirá: “Bueno, ya te lo advertimos”. No permitas que esta táctica te inocule del hecho de que Facebook tiene gran parte de la culpa.
Mark Zuckerberg supo desde el principio que su creación era mala para la privacidad y la seguridad. Los activistas, la prensa y los expertos en tecnología llevan años diciéndolo, pero nosotros, el público, no entendimos, no nos importó o decidimos ignorar las advertencias. Eso no es totalmente culpa del público. Solo ahora estamos viendo un gran ejemplo de lo que significa para una compañía, controlada por un solo hombre, tener control sobre información personal aparentemente ilimitada. Ni siquiera la NSA puede mantener en secreto sus herramientas de desbloqueo, ¿por qué iba Facebook a ser capaz de proteger tu información? En muchos aspectos, la estaba regalando.
Zuckerberg argumentó en la sesión de preguntas y respuestas del miércoles que “la realidad de mucho de esto es que cuando estás construyendo algo como Facebook que no tiene precedentes en el mundo, van a haber cosas en las que te equivoques”. Imagínate que en 1977, cuando se volvió completamente claro que la pintura con plomo tenía enormes riesgos para la salud, en lugar de prohibirla hubiéramos dicho: “Pues eso, usaremos un poco menos de pintura con plomo” y luego hubiéramos dejamos que la industria de pintura con plomo decidiera cuánta pintura con plomo iba a fabricar.
Cuando se le preguntó sobre la campaña #deletefacebook, Zuckerberg dijo: “No creo que haya habido ningún impacto significativo, por lo que hemos observado”. Eso podría significar que la gente no está enfadada, o podría significar que Facebook se ha enredado en nuestras vidas tan a fondo que la idea de eliminar Facebook es tan inimaginable como, por ejemplo, poner fin repentinamente a la producción de combustibles fósiles. Cuando los ingenieros de la red social se dieron cuenta de que la función de búsqueda era un problema de seguridad intratable, solo encontraron una solución: cerrarla. Tal vez podamos aprender algo de eso.
[Facebook]