Esta semana, Mark Zuckerberg compareció ante el Senado y la Cámara de Representantes de Estados Unidos para responder por el escándalo de Cambridge Analytica. Aunque Facebook ha sido cuestionada por la forma en que comparte la información desde sus inicios, estas comparecencias nos hablan de un punto de inflexión en la importancia de la red social, así como de los problemas que por novedosos se han salido de las manos de los reguladores y del propio creador de la plataforma. ¿Cómo llegamos a este punto?
Para Christopher Wylie, whistleblower de Cambridge Analytica, todo empezó cuando cayó en cuenta que se podía extrapolar el contenido de la investigación hecha por Michael Kosinski y David Stillwell, psicólogos de la Universidad de Cambridge, para influir en el comportamiento del electorado. Los investigadores utilizaron datos obtenidos a través de un test de Facebook llamado My Personality para demostrar que el comportamiento de los usuarios podía predecirse a partir de esos datos, y que tal predicción podía ser aplicada para personalizar contenidos y hacer más precisa la publicidad en línea. Según relata, primero pensó en ofrecer su trabajo a los Liberal Demócratas del Reino Unido, porque le intrigaba que “fueran tan malos ganando elecciones”. Estos no mostraron interés, así que terminó contactando a la empresa SCL, de la que Cambridge Analytica es filial. Sus jefes eran Alexander Nix y Steve Bannon, quienes ya estaban inmersos en la utilización de datos personales con fines propagandísticos.
A través de la aplicación This is your digital life, Cambridge Analytica obtuvo autorización para acceder al perfil de 300 mil usuarios de Facebook y a los de toda su red de amigos, para sumar un total aproximado de 87 millones de perfiles. La plataforma no fue hackeada, ya que el consentimiento se obtuvo mediante la aplicación mencionada. El acceso a los perfiles de terceros tampoco fue ilegal, ya que en 2015 esa funcionalidad estaba permitida en las políticas de la empresa. El problema es que el acceso fue planteado con fines académicos, pero se utilizó con fines políticos. La información obtenida fue utilizada para hacer perfiles psicográficos y así influir en las elecciones. En lugar de utilizar persuasión tradicional, hicieron microtargeting en los miedos y esperanzas de los electores, para quienes lo importante son “las emociones, no los hechos”, según reveló la investigación de la británica Channel 4. Eso fue ilegal porque las normas de protección de datos en Estados Unidos y Reino Unido establecen que cuando alguien hace uso de datos personales debe informar al titular de los datos el propósito de dicho uso y apegarse al mismo.
El Brexit en Reino Unido y la elección de Trump fueron las secuelas más conocidas de esta estrategia. Aunque se ha cuestionado si la realización de perfiles ha sido realmente efectiva o si lo que funcionó fueron las campañas en sí, lo cierto es que se utilizaron datos personales de forma indebida.
Las campañas de Cambridge Analytica se cimentan en 3 pilares: rumores, desinformación y noticias falsas. Mucha de esta información se dispersa, precisamente, a través de las redes sociales. Además de México, se sabe que los aplicaron en Kenia, Nigeria, República Checa, India y Argentina. Es preocupante que estas tácticas fueran usadas para debilitar las instituciones democráticas en naciones con democracias de por sí débiles y que incluso han funcionado en países con sistemas políticos y jurídicos aparentemente sólidos, como Reino Unido y Estados Unidos.
El hecho de que las campañas se hayan podido llevar a cabo en países con legislaciones robustas en materia de protección de datos nos dice que las normas son insuficientes y que incluso sus figuras torales, como el consentimiento, no funcionan. ¿O acaso sirvió de algo que Facebook tuviera el consentimiento de sus usuarios para compartir datos para evitar el mal uso de los mismos que hizo Cambridge Analytica?
Se ha sugerido que la información que poseen las redes sociales respecto de sus usuarios equivale a la que pueden tener de sus clientes un médico o un abogado. El conocimiento de la información sensible, junto con el conocimiento técnico profesional, otorga cierto poder que debe ser utilizado para sugerir a las personas soluciones convenientes para ellas, no para quien da el consejo. En el caso de las redes sociales, sería necesario advertir a los usuarios no solamente que sus datos pueden ser transmitidos a terceros, sino del mal uso que estos podrían hacer de dichos datos. Algo así como cuando se informa a los pacientes de las reacciones secundarias que puede tener un medicamento: la idea es que quien lo toma tenga la foto completa y entienda que los beneficios pueden (o no) ser mayores que los efectos negativos.
Cuestiones así necesitaban ser planteadas en las comparecencias de Zuckerberg. La del martes ante el Senado tuvo más momentos extraños y obvios que incómodos y difíciles. En ella se abordaron diversos asuntos, desde auditorías para verificar que la información fuera borrada (ya habían dicho que no las hicieron), hasta monopolios y regulación concreta para redes sociales, pasando por cuestiones básicas, como las que planteó el senador que en ese momento pareció enterarse de que el modelo de negocio de Facebook se sustenta con publicidad. Esa primera audiencia sirvió para dejar bien claro cómo funciona la plataforma. En otro cuestionamiento más directo, pero no muy útil, le dijeron a Zukerberg que sus términos y condiciones apestaban, que le pidiera a sus costosos abogados que los redactaran en inglés, no en swahili.
Pero el problema no son tanto los términos y condiciones –que, por cierto, no son rebuscados– sino el hecho de que la autorregulación les permite ser “abusivos por diseño” con sus usuarios, así como la insuficiencia de la ley en materia de protección de datos, cosa que fue mencionada sin mayor detalle.
En la audiencia del miércoles ante la Cámara de Representantes se hicieron cuestionamientos más interesantes y específicos, como el largo historial de disculpas públicas de Zuckerberg, el mal funcionamiento de la autorregulación (sin sugerir opciones como la regulación a través de la tecnología en lugar de la tradicional regulación a la tecnología), la vigilancia de las actividades en línea de los usuarios aun cuando se desconectan de Facebook, los conflictos de interés político, la transmisión de una cantidad mucho mayor de anuncios de Trump sobre los de Clinton, y la interferencia rusa en las elecciones de ese año.
Un punto destacable fue la mención a la contradicción del contenido de uno de los principios de Facebook que dice que “los usuarios son propietarios de su información”, cuando no lo son de la información derivada, es decir, los metadatos, porque a veces ni siquiera están al tanto de que existen o cómo se comercializan. Ese defecto es compartido por prácticamente todas las redes sociales.
El negocio de Facebook y otras redes sociales, así como de los buscadores y aplicaciones, son los datos. Nuestros datos personales son la moneda de cambio que nos permite tener acceso a muchas de las bondades de internet. Facebook busca crear comunidades y mantener al mundo conectado, siempre y cuando ello ocurra dentro de su plataforma.
Así como Cambridge Analytica obtuvo información personal de dicha red social, se puede obtener del uso de otras herramientas digitales, incluyendo emails no encriptados y navegación en páginas web, como la que ahora mismo, tú, lector, estás haciendo. Además, con frecuencia aceptamos términos y condiciones que muy probablemente no leeremos, cosa que empeora cuando las propias empresas no respetan dichos términos. De modo tal que el problema tal vez no sea Facebook, sino que los datos personales se obtienen con relativa facilidad y las regulaciones al respecto se siguen quedando cortas, mientras que la autoregulación permite abusos. La legislación, al ser de creación reactiva, va siempre un paso atrás de los cambios que experimenta el mundo análogo. El mundo digital la ha dejado aún más atrás. ¿Será una regulación tradicional la mejor opción para atajar problemas como los que ha expuesto el caso Cambridge Analytica, o será momento de buscar una solución tan innovadora como aquello que se pretende regular?
Nació el mismo año que se estrenó Blade Runner. Abogada, especialista en tecnología y protección de datos.
