En marzo de este año (2018) se reveló la brecha masiva de seguridad que enfrentó la plataforma Facebook, tras el uso ilícito de datos personales de al menos 7 billones de usuarios americanos, por parte de Cambridge Analytica. Esto ocurriría gracias a la App This is your digital life que desarrolló el profesor Aleksandr Kogan (2014) y que permitió explotar la compañía de Mark Zuckerberg, con fines electorales.
La noticia se dio a conocer después de que el CEO de Cambridge Analytica, Alexander Nix, manifestara ante una cámara oculta que han participado activamente en cientos de campañas electorales en todo el mundo, en lo particular, afectando la decisión presidencial que tiene a Donald Trump a cargo del país americano. Por su parte, Christopher Wylie, ex empleado de la compañía, reveló que el uso de la app permitió el acceso a datos de perfiles de la red social de Zuckerberg para generar anuncios personalizados con fines políticos. Cambrige Analytica «descubrió» el hilo negro de Ariadna y la forma de manipular la decisión del votante. Desafortunadamente, esto no se notificó a los usuarios afectados ni a la FTC, a pesar de tener conocimiento de causa.
Independientemente de la multa que podría enfrentar Zuckerberg y Cambridge Analytica (en adelante «CA») ante la Federal Trade Comission, se solicitó a Mark comparecer ante el Senado y la Cámara de Comercio y Electricidad del Congreso de los Estados Unidos de América.
La primera audiencia se celebró el pasado 10 de abril ante casi la totalidad del Senado. Ésta versó sobre la vulneración de la red social Facebook en materia protección de información y datos personales, bajo la jurisdicción de los Estados Unidos de América. El CEO de Facebook, Zuckerberg, rindió testimonio en audiencia publica para aclarar lo que él mismo llamó: «La brecha de seguridad más grande que ha enfrentando FB».
¿Qué declara Zuckerberg?
En la intervención que Mark sostuvo durante casi 5 horas de audiencia pública y únicamente 3 descansos de 5 minutos cada uno, se desprende el afán de explicar el funcionamiento de la plataforma y defender la seguridad de Facebook, para los usuarios y el gobierno de los Estados Unidos de América. A continuación, brindo las ideas principales de su testimonio. Zuckerberg manifiesta que:
- Enfrentan problemas en materia de protección de datos personales y democracia
- «Cometí un error y lo siento»
- CA aún podría tener más información de la que ha declarado.
- Cerraron la investigación en contra de CA después de solicitar detener el uso de la información de sus usuarios y borrarla. Por ello no notificaron a usuarios ni al gobierno.
- En 2015 (venta de Kogan a CA) CA usaba los servicios de FB y “cometieron un error” al no bloquearlos y expulsarlos de la plataforma en aquel entonces. Por ahora, ya bloquearon a CA, socios y cualquier empresa relacionada.
- Se está investigando todas las APPS que solicitan demasiada información
- El control de la información y cómo se comparte lo tiene el usuario al escoger si quiere hacerlo público, algunos amigos o un grupo particular.
- El hacer las reglas más robustas podría provocar que las personas no lean los términos y condiciones
- A las personas sólo nos les agradan las ADS que no son relevantes
- Facebook es la primera plataforma (2004) que permite conectar a las personas de esta forma y por ello, comete, por primera vez los errores, antes que otros.
- Realiza un mejor trabajo en identificar cuentas falsas que podrían afectar las elecciones democráticas de los países.
- Luchamos contra personas que se dedican a vencer nuestro sistema (Rusos) y otros en internet. Enfrentamos una “guerra armamentista”.
- Internet es importante en la vida de las personas y debe tener su propia y correcta regulación; ésta regulación debe lograrse en trabajo con los gobiernos.
- No creo que las personas promedio lean el documento (la Declaración de Facebook) antes de firmarla (al brindar respuesta al senador Graham)
- Estoy de acuerdo en que las personas tengan acceso a toda la información que han compartido, para ello cuentan con una herramienta de “Descarga tu perfil” (en respuesta al Senador Blumenthal).
- La plataforma Facebook no tiene comunicación o contacto con los mensajes de WhatsApp. Los mensajes de la última están encriptados. No se ocupa la información de los mensajes privados para informar a los publicistas.
- Almacenamos la información que los usuarios desean compartir a través de la plataforma (en respuesta a la Senadora Sasse). Sólo permitimos el uso de las herramientas que los usuarios están de acuerdo, cómo el reconocimiento facial.
- Hacemos Facebook para que la gente se sienta segura y que desee el producto.
- Si el gobierno impone mayores reglas para las nuevas plataformas complicaría que las nuevas empresas logren éxito, en tanto que Facebook sólo tendría que implementar mayores recursos para cumplirlas.
- Somos responsables del contenido, pero no producimos el contenido de la plataforma. Somos una compañía de tecnología.
- En el futuro seremos una plataforma más proactiva que permita prevenir y no sólo bloquear. No estoy feliz de dónde estamos (En respuesta al senador Booker)
- Sólo en caso de una fuga masiva de información, se podría tener acceso a los perfiles de los usuarios. Esto, técnicamente, es posible.
- En el caso de APPS como Instagram o Twitter, los usuarios esperan tener un almacenamiento central, lo cual no ocurre en APPS cómo WhatsApp, en la que todos los mensajes están encriptados y no tenemos acceso a los mismos.
- Quiero que los usuarios tengan voz y un amplio panorama para expresar su opinión.
¿ Zuckerberg convenció al Senado?
Al parecer de quién escribe, el ejercicio de audiencia pública resultó más un cómico tutorial en el que Zuckerberg explicó a cada Senador cómo opera internet y en el mejor de los casos, cómo es que opera Facebook y sus apps hermanas; que un verdadero proceso sancionador sobre Facebook y su CEO. El primer ejercicio en que MZ enfrenta abiertamente a la cámara alta, no permite advertir la responsabilidad directa que tiene la red social, como responsable del tratamiento de la información y parece que fácilmente desvirtúa la responsabilidad de Zuckerberg frente a los millones de usuarios afectados, al dejar entre risas y desconcierto, la mentalidad de los Senadores que poco lograron hacer ante la avispada mente del genio moderno.
La lectura inicial que brindan el grupo de congresistas, es la de un grupo de sabios y expertos burócratas que poco entienden sobre Internet. Por ahora, el criterio que defienden los senadores Thune, Mills y Kennedy parece quedar en el tintero legislativo, al proponer que Facebook -y plataformas similares- no deben regularse a sí mismas. En palabras del Senador Kennedy -«Los términos de Facebook apestan»-, no sólo por lo extenso de sus condiciones, sino por lo incomprensible que es para los americanos promedio.
Empero, la apreciación sobre la brecha masiva de seguridad y la participación directa de Zuckerberg y su tecnología, fue incomprensible, inalcanzable para gran parte de los Senadores. En el caso del senador Nelson, se cuestionaba sobre cómo desactivar las Ads que le recomiendan chocolates; el senador Hatch luchó por comprender la naturaleza lucrativa de las redes sociales, a lo que Mark procuró responder de la forma menos hiriente: «We Run Ads» -mientras dibujó una pequeña sonrisa cínica-.
A la confusión tecnológica se sumaron el Senador Durbin, Graham y Wicker -a pesar de la popularidad que adquirió el primero tras su elocuente interrogatorio-: 1) Dick Durbin desvió terriblemente el curso del interrogatorio y terminó por analizar la naturaleza de Messenger Kids, así como los efectos nocivos de la tecnología en los menores; 2) Graham señaló a Facebook cómo un Monopolio Comercial, al considerar que no tiene competidores y; 3) Wicker confunde las cookies con un claro intento de Zuckerberg por espiar y rastrear la «contraseña de los usuarios».
Parecería que el único que comprende la naturaleza de los términos y condiciones de Facebook, es el Senador Mills. Defiende la neutralidad y gratuidad de la plataforma, además de destacar que sólo aquel que quiere compartir información, lo hará mediante la mecánica del upload. Adicionalmente, propone la creación de estándares regulatorios para evitar futuros abusos de protección de datos personales; sin embargo, deja intacta la reputación de la plataforma y la sonrisa pacífica de Zuckerberg y sus accionistas.
Al final de la audiencia ¿alguno realmente se ocupo en la probable sanción y acciones respecto del caso de Cambridge Analytica?
Zuckerberg y la brecha digital
Facebook es una plataforma con presencia mundial y que por ahora, cuenta con 2 billones de usuarios activos y 4 veces la población de los Estados Unidos de América. Las brechas de seguridad que enfrenta podrían afectar, potencialmente, a cualquier ciudadano del mundo, con excepción de China. Esa es sin duda, la principal preocupación que debería atenderse ante el cuerpo parlamentario y no «internet for dummies».
El objeto de la audiencia que enfrentó Zuckerberg, era definir porqué permitió la vulneración a diversos principios de protección de datos personales y porqué no notificó de ello a la FTC o a los usuarios. En el caso concreto y a pesar de la distancia jurisdiccional, se advierten violaciones contra los principios de i) calidad de los datos, ii) utilización no abusiva (adecuada, pertinente y no excesiva), y, iii) la falta de lealtad en la recogida de los datos (medios fraudulentos, desleales e ilícitos); sin embargo, el amplio desconocimiento del funcionamiento de internet, de sus protocolos, de los mecanismos de seguridad, inclusive, de la relación que tiene Facebook con sus plataformas filiales, permitió que MZ ocupara la brecha digital como su mejor argumento frente a la nada sólida postura de los Senadores y su amplio desconocimiento de la materia.
A modo de recordatorio, Zuckerberg trajo a mi mente aquel relato «El mordisco de la serpiente» de Nietzche en «Así Hablo Zaratustra». Aquel relato en el que Zaratustra convence a una serpiente de sustraer el veneno que recientemente le inyectó en el cuerpo, pues una pequeña especie no podría «matar a un dragón», además, cómo regalo pues su poco veneno no puede desperdiciarse. Zaratustra termina por convencer a la serpiente de que éste le ha hecho un gran favor. Mark convenció al senado de que nos ha hecho un favor, los obligó a tomar su veneno y además, salió victorioso cual gran Dragón.
¿Debemos confiar en Zuckerberg?
Seguido al escándalo de Cambrige Analytica, diversos usuarios brindan apoyo al movimiento #DeleteFacebook, entre ellos destacan los líderes tecnológicos cómo Elon Musk y Steve Wozniak, al demostrar indignación por el indiscriminado uso de datos personales por parte de la red social, independientemente de la pésima respuesta que, individualmente, deberían brindar a los usuarios afectados.
Existen otros más optimistas -un servidor- que confían en el crecimiento de las redes sociales y sus eficientes mecanismos de auto-regulación. La velocidad con la que crece nuestro Internet, es también el catalizador que provoca nuevas e inverosímiles hipótesis jurídicas de protección; verbigracia: ¿cuántos de ustedes se preocupan por la protección de su patrimonio digital? O bien, llegaron a concebir la necesidad de un manejo jurídico de redes sociales. En ello debemos dar el voto de confianza a Zuckerberg y CIA, pues ni él controla la velocidad con la que los millones de usuarios al rededor del globo, alimentan su red social y comparten billones de fragmentos de patrimonio digital y datos personales.
Por ahora, Facebook pone al alcance de sus usuarios la herramienta ¿Cómo puedo averiguar si se ha compartido mi información con Cambridge Analytica? A través de la cual pretenden informar a los usuarios que sufrieron afectaciones reales y directas por la brecha de seguridad en comento. Ello permitiría iniciar sesión de forma normal y en caso de resultar positivo el examen, contar con un interés jurídico acreditado para reclamar ante Facebook (con domicilio y oficinas en México) o bien, buscar la protección difusa de una acción colectiva, no sólo en contra de Zuckerberg, sino de CA.