Facebook acusado de compartir datos de sus usuarios con más de 150 empresas

Cuando se habla de seguridad de la información, sobre todo en empresas, nos referimos al conjunto de medidas que existen en una organización y en sus sistemas tecnológicos que buscan resguardar y proteger uno de los activos más importantes, que es la información y los datos, buscando con ello mantener la confidencialidad, la disponibilidad e integridad de datos y de la misma. De ahí surge la denominada ciberseguridad como forma de protección, mediante sistemas tecnológicos para asegurar la información o datos relevantes de una organización, ya sea de accesos o transferencia de datos de terceros o usos no autorizados por personal propio, sobre todo cuando la información se refiere a usuarios de la empresa o se manejan datos personales de terceros.

Sin embargo, estas medidas de protección, sobre todo relativas a mantener la confidencialidad de la misma, chocan y son insuficientes cuando es la misma empresa quien, con una política de lucro sobre datos que administra, facilita a terceros en forma deliverada y sin ajustarse a sus propias condiciones de uso, los datos con que cuenta.

Esta situación es la que actualmente está siendo denunciada tras una investigación desde el año 2017, específicamente en sentido de que Facebook habría compartido a más de 150 empresas datos de sus usuarios sin el conocimiento ni consentimiento de los internautas, generando así un gran negocio con publicidad.

Según se describe, “el intercambio tenía como propósito beneficiar a todos. Facebook buscaba tener un crecimiento explosivo y se hizo de más usuarios e ingresos publicitarios, mientras que las empresas asociadas a la red social pudieron usar funciones que hacen más atractivos a sus productos. En tanto, los usuarios de Facebook pudieron vincularse con amigos a través de distintos dispositivos y sitios web.

La mayoría de estas empresas son de tecnología, incluidos minoristas en línea y sitios de entretenimiento, pero también figuran en los documentos fabricantes de automóviles o medios de comunicación. Entre las compañías se encuentran gigantes tecnológicos como Netflix, Amazon o Microsoft. Todos ellos podrían haber obtenido acceso y seguir los datos de cientos de millones de personas al mes.

Tal como se detalla, algunos de los casos revelados por los documentos:

  • Facebook permitió que el motor de búsqueda Bing de Microsoft viera los nombres de prácticamente todos los amigos de los usuarios de Facebook sin su consentimiento.
  • A Amazon se le autorizó tener acceso a los nombres de los usuarios y a la información de contacto a través de sus amigos.
  • Este verano, la red social facilitó a Yahoo para ver las publicaciones de las amistades.
  • La plataforma de Mark Zuckerberg facultó a Spotify, Netflix y al Royal Bank of Canada leer, escribir y eliminar mensajes privados de los usuarios. A este respecto, desde Netflix afirmaron que “en ningún momento” accedieron a los mensajes privados en Facebook ni solicitaron la posibilidad de hacerlo.
  • Permitió a Apple ocultar a los usuarios de Facebook todos los indicadores de que sus dispositivos pedían datos.

Según se informa, Facebook jamás ha vendido los datos de sus usuarios, pues teme que estos reaccionen de manera negativa y le preocupa proporcionarles a sus posibles competidores una manera de duplicar su activo más preciado. En cambio, los documentos internos muestran que optó por la mejor alternativa: otorgarles a otras compañías acceso a partes de la red social de maneras que beneficiaron sus propios intereses.

Así, Facebook obtuvo datos de varios socios para una controvertida herramienta de sugerencias de amigos llamada “Personas que quizá conozcas”. La función, implementada en 2008, todavía se utiliza, aunque algunos usuarios de Facebook se han opuesto a ella, preocupados de que la herramienta parezca saber cuáles son sus relaciones en el mundo real. Varios medios han informado sobre casos en que la función recomienda conexiones entre los pacientes de un mismo psiquiatra, por ejemplo, o entre familiares distanciados y hasta entre un acosador y su víctima.

Facebook utilizó listas de contactos de sus socios —incluidos Amazon, Yahoo y la empresa china Huawei (que los agentes estadounidenses de inteligencia han señalado como una amenaza de seguridad)— para saber más sobre las relaciones de los usuarios y sugerir más conexiones, según muestran los registros.

Lo preocupante es que en marzo se reveló que la consultora política Cambridge Analytica usó de manera inapropiada los datos de Facebook para construir herramientas que beneficiaron la campaña presidencial estadounidense de Donald Trump en 2016. Tras reconocer que había abusado de la confianza de los usuarios, Facebook insistió en que desde hace mucho había instituido protecciones de privacidad más estrictas. Mark Zuckerberg, el director ejecutivo, les aseguró a los legisladores de Estados Unidos en abril que los usuarios “tienen todo el control” de lo que comparten en Facebook.

A diferencia de Europa, donde las redes sociales han tenido que adaptarse a regulaciones más estrictas, en Estados Unidos (y mucho menos en Chile), no tiene leyes generales en materia de la privacidad de los consumidores, por lo que las empresas tecnológicas que operan ahí tienen la libertad de monetizar casi todo tipo de información personal con la condición de que no engañen a sus usuarios.

Importante será analizar si en nuestra legislación, con la modificación de la ley de datos personales que se encuentra en discusión en el parlamento, se incorporarán situaciones como ésta, en donde sin consentimiento de los usuarios es compartido los datos personales, en la lógica de “colaboración” entre empresas y no en la venta de tales datos.

Es absolutamente relevante, a nuestro entender, que ésta y otras figuras similares debe ser consideradas y reguladas, no con fin de prohibirlo per se, sino que establecer marcos de autorización, pero teniendo como base el completo conocimiento por parte de usuario cual dato personal es tratado y compartido.

Originalmente escrito para Nivel4 CyberSecurity

Deja un comentario