El escándalo Cambridge Analytica y lo que tenemos que aprender de él para garantizar la libertad en Internet.
El escándalo Cambridge Analytica o Facebook del que se hicieron eco los medios de comunicación hace unas semanas sirve para recordarnos que las amenazas de seguridad en línea se intensifican debido al alcance y el poder del mundo digital, que son cada vez mayores. Pueden parecer abstractos y menos urgentes que los peligros del mundo físico, pero sus consecuencias son igual de alarmantes. Aunque tanto yo como otras muchas personas llevamos bastante tiempo tratando la forma de abordarlas, quiero aprovechar esta oportunidad para subrayar los dos principales pilares de defensa que podemos levantar para protegernos, tanto colectiva como individualmente.
Pero primero voy a resumir lo que ocurrió y la forma en que es probable que se haya producido tal infracción, si es que «infracción» refleja lo que ocurrió realmente. Aleksandr Kogan, un académico de Cambridge que trabajaba con la firma de datos políticos Cambridge Analytica, diseñó una aplicación cuya función era recopilar los datos, tal y como ha trascendido ahora, de 87 millones de usuarios de Facebook. Incluso aquellos que optaron por hacer la encuesta de la aplicación y compartir sus datos creían que solo se usarían para fines académicos, no para una segmentación política. Además, la aplicación servía también para recopilar no solo información de los usuarios que la habían descargado, sino también de sus amigos. Al principio, Facebook intentó desviar la responsabilidad del escándalo y otorgársela a Cambridge Analytica y a Kogan por infringir sus políticas y transferir datos académicos a una empresa cuyos fines eran lucrativos.
Aunque técnicamente esto es cierto, el aspecto clave es que las empresas lo tienen demasiado fácil para recopilar enormes cantidades de datos de usuarios de Facebook y para hacer prácticamente lo que quieran con esa información. Aunque se pueda probar que hay una responsabilidad penal, o de cualquier otro tipo, algo que no es nada fácil, el daño ya está hecho y los datos de los usuarios se han adquirido. Como suele decirse, Internet nunca olvida.
Aunque Mark Zuckerberg, CEO de Facebook, manifestó su acuerdo al apelar a la regulación del sector, negó la naturaleza problemática del modelo empresarial de su compañía. Además, señaló que las críticas a Facebook por parte de Tim Cook, CEO de Apple, no eran para nada ciertas, cuando la realidad es que Facebook, un servicio gratuito, no obtiene beneficios mediante la venta de productos, sino de información sobre sus usuarios, sobre todo a los anunciantes. Se han propuesto varios proyectos creativos que servirían para cambiar por completo el ecosistema digital basado en anuncios, pero, por ahora, lo importante es proteger la privacidad en el entorno en que nos encontramos. Por este motivo, yo defiendo un enfoque doble formado por una regulación gubernamental diseñada minuciosamente y por prácticas de ciberhigiene individual inteligente.
Sobre la primera, tenemos un ejemplo, aunque no sea perfecto, en la política de privacidad de datos que ha entrado en vigor en mayo en la Unión Europea. El Reglamento Europeo de Protección de Datos (REPG) es demasiado estricto y algunas partes infringirían el derecho protegido a la libertad de expresión de EE. UU., pero, aun así, sienta un precedente en lo que respecta a tomarse en serio la privacidad. Está claro que preferiría que las empresas se regularan por sí mismas y que reconocieran el importante papel que desempeñan en la sociedad, además de toda la responsabilidad que eso conlleva. Sin embargo, desgraciadamente, hemos visto como se equivocaban en este aspecto y la consecuencia inevitable es que los legisladores han tenido que involucrarse para aplacar la indignación de los consumidores y evitar el futuro mal uso de los datos.
Además de todos los daños que ha supuesto para las propias empresas (para el precio de sus acciones y su reputación), hay otros posibles inconvenientes, como la captura reguladora, en la que los miembros de los grupos de presión del sector procedentes de las empresas líderes tendrán que crear una legislación para su beneficio con el objetivo de excluir a la competencia. A pesar de estas soluciones intermedias, la situación actual exige llevar a cabo acciones en todos los aspectos para pedir más transparencia y responsabilidad por parte de un sector con una enorme influencia social, política y económica. Espero que, como ocurrió en el pasado, el miedo a las regulaciones demasiados estrictas consiga forzar a las empresas a tener un mejor desempeño en cuanto a sus propias regulaciones.
Puede que mi segunda sugerencia sea menos atractiva porque requiere un esfuerzo real de todos los usuarios de Internet, en lugar refugiarse en el Gobierno. Parte del problema surge de la propia naturaleza de la manipulación masiva de los datos. En una tragedia clásica de una situación común, las personas suelen sufrir ciertas consecuencias al no tomarse en serio sus datos. Sin embargo, en su conjunto, los tesoros que representa la información de los consumidores pueden crear una enorme agitación social si caen en las manos equivocadas.
El científico de datos Michael Kosinski, que trabajaba como director adjunto en el Cambridge Psychometrics Center cuando Aleksandr Kogan sustrajo sus datos, conoce muy bien el poder de ese tipo de reservas. Fue pionero en el ámbito del análisis y la modelación de datos psicométricos. Él y su equipo de Cambridge perfeccionaron sus algoritmos hasta el punto de ser capaces de predecir el cargo de una persona según los cinco grandes rasgos de su personalidad (apertura a nuevas experiencias, responsabilidad, extroversión, amabilidad e inestabilidad emocional) teniendo en cuenta únicamente su número de fotos de perfil y amigos de Facebook. Es fácil darse cuenta de que este inquietante nivel de precisión se puede utilizar para segmentar anuncios, además de para llevar a cabo una manipulación política.
¿Qué podemos hacer frente a una recopilación de datos generalizada, ya sea por parte de empresas de tecnología, investigadores o agentes políticos? Para empezar, aceptar que tendremos que renunciar a cierto nivel de comodidad para conseguir una mejor seguridad. Consulte esta entrada de mi blog de hace unos meses en la que reúno varios consejos de Avast sobre cómo mantenerse a salvo en línea. Otra sugerencia que me gustaría hacerle es que la próxima vez que le pidan aceptar los términos del servicio de una empresa, intente entender lo que está aceptando. Nadie tiene tiempo de leer cientos de páginas sobre legalidad que son intencionadamente confusas, pero haga todo posible por entender las políticas y los registros de privacidad de las empresas. Por ejemplo, la gente se escandalizó cuando se enteró de que la aplicación de Facebook para Android estaba registrando todas sus llamadas de teléfono; pero, técnicamente, lo habían aceptado al descargar la aplicación y hacer clic en «instalar» tras ver sus permisos y términos del servicio.
Facebook y su CEO y fundador Mark Zuckerberg están sometidos actualmente a una gran presión por parte de usuarios y legisladores de todo el mundo debido a estas prácticas, pero únicamente porque Facebook es un gigante internacional. El enorme poder que tiene se debe a su tamaño, pero eso también la hace vulnerable y, por lo tanto, responsable. ¿Qué pasa con el resto de miles, o millones, de aplicaciones a las que les está otorgando los mismos permisos? Los legisladores no van a investigar de qué forma todos los absurdos juegos de su teléfono también registran sus llamadas o lo que su autor hace con esos datos.
Así que, piénselo dos veces antes de aceptar cualquier producto o función nuevos y atractivos que salgan al mercado. Sí, es divertido desbloquear el teléfono con el software de reconocimiento facial, pero ¿merece la pena exponerse a los posibles riegos de seguridad que supone esta función? Alexa y el resto de los miembros de su familia son herramientas útiles, pero también introducen una supervisión constante en el hogar. Tampoco se trata de un todo o nada, una falsa elección entre vivir en el presente sin privacidad ni seguridad o desconectado del mundo en una cueva. La clave consiste en invertir tiempo para encontrar el punto intermedio adecuado. Decida lo que es mejor para usted y, recuerde, no es solo su privacidad individual lo que está en juego, sino, como hemos visto de una forma tan negativa, el futuro de nuestra sociedad abierta.