El entonces CEO de Cambridge Analytica, Alexander Nix, en una conferencia sobre segmentación psicográfica en 2016
Photo: Bryan Bedder (Getty)

Un test de personalidad que hicieron 270.000 personas fue todo lo que necesitó Cambridge Analytica para acceder a los datos personales de 50 millones de usuarios de Facebook. No fue un fallo de seguridad: los propios usuarios de la aplicación cedieron sus datos y los de sus amigos a cambio de hacer el test.

El problema es que la antigua API de Facebook ‚ÄĒlanzada en abril de 2010 y cerrada en abril de 2015‚ÄĒ permit√≠a por dise√Īo la extracci√≥n de datos de toda tu red de contactos y no solo los tuyos. En otras palabras, bastaba con ser amigo de alguien que hiciera el famoso test de personalidad para que tu informaci√≥n personal cayera en manos de Cambridge Analytica, una empresa brit√°nica que despu√©s invirti√≥ millones de d√≥lares en publicidad microsegmentada en base a esos datos para intentar que la gente votara a Trump en las elecciones de 2016.

Advertisement

Facebook no hizo nada al respecto (aparte de pedir a Cambrige Analytica que borrara los datos sin comprobar que lo hiciera y olvidarse del asunto). Un par de a√Īos despu√©s, la compa√Ī√≠a de Mark Zuckerberg se enfrenta a la peor crisis de imagen de su historia. S√≠, la nueva Graph API de Facebook no permitir√≠a un caso similar hoy en d√≠a, pero eso no quita que ocurriera. En tres meses, Cambrige Analytica recopil√≥ una escandalosa cantidad de informaci√≥n personal sobre 50 millones de personas que ni siquiera cometieron el error de ceder sus datos.

¬ŅQu√© datos pudo obtener Cambridge Analytica sobre ti si alguno de tus contactos hizo el test de personalidad en su momento? Todos los que vienen listados en el grupo Extended Profile Properties de esta tabla elaborada por los investigadores Symeonidis, Tsormpatzoudi y Preneel. Es decir: biograf√≠a, acciones, actividades, cumplea√Īos, check-ins, educaci√≥n, eventos, juegos, grupos, ciudad natal, intereses, p√°ginas y publicaciones a las que has dado me gusta, ubicaci√≥n, notas, si est√°s en l√≠nea, etiquetas, fotos, preguntas, relaciones, religi√≥n e ideolog√≠a pol√≠tica, estado, suscripciones, p√°ginas web y vida laboral (siempre que estos datos estuvieran disponibles para ese amigo en tu perfil de Facebook).

Advertisement

Con la Graph API 1.0, las aplicaciones pod√≠an solicitar toda esta informaci√≥n sobre los amigos de sus usuarios sin fricciones y sin tener que comunicar las razones por las que requer√≠an este consentimiento. Es m√°s, pod√≠an seguir recopilando datos en segundo plano durante a√Īos una vez eran autorizadas. En 2014, Facebook se dio cuenta de que esto resultaba problem√°tico y anunci√≥ que discontinuar√≠a la API para ‚Äúponer a la gente en primer lugar‚ÄĚ. El da√Īo ya estaba hecho, y la compa√Ī√≠a ya se hab√≠a lucrado con nuestros datos por el camino.

[Jonathan Albright]