A medida que continúan las consecuencias de la revelación del uso indebido de la información de los usuarios de Facebook por parte de Cambridge Analytica, muchos están llamando erróneamente a este incidente una infracción. Facebook tiene razón al afirmar que este incidente no fue una infracción:esta es la plataforma de Facebook que funciona exactamente como se diseñó.

Sé, porque yo también creé una aplicación de encuestas en Facebook con el propósito expreso de recolectar la información del perfil de los usuarios. Excepto en mi caso mi proyecto de investigación académica no se dedicó al engaño ni al robo, y mis coautores y yo usamos los datos que recopilamos en parte para comprender cuántos datos podríamos obtener, legítimamente, a través de los protocolos puestos a disposición de los desarrolladores de aplicaciones de terceros. y si los usuarios de Facebook entendieron lo que estaba ocurriendo.

Facebook se abrió a los desarrolladores de terceros en 2007. Las aplicaciones implementadas en Facebook se convirtieron rápidamente en furor, desde Words with Friends hasta las muchas versiones de Farmville y similares.

No hubo barreras para registrarse como desarrollador de Facebook; literalmente, cualquiera que pudiera crear una aplicación podría hacerlo. Al igual que cualquier proceso de registro en línea, solo se necesitaba aceptar los términos y condiciones del desarrollador del sitio y tener suficiente competencia técnica para implementar una aplicación. Si pudiera convencer a otros usuarios de Facebook para que lo "instalen" en sus perfiles, como desarrollador, fue recompensado instantáneamente con un tesoro de datos que excedió lo que estaba disponible en el perfil de un usuario.

Mis colegas y yo hicimos esto en 2010, creando una aplicación que llamamos "¿Qué tipo de usuario de Facebook eres?" En nuestro proyecto aprobado por la Junta de Revisión Institucional de UC Berkeley, Realizamos una encuesta en la que preguntamos a los usuarios de Facebook sobre cómo funcionaban las aplicaciones de terceros. los tipos de datos a los que las aplicaciones pueden acceder desde sus perfiles, y sus preocupaciones por la privacidad. Publicamos nuestros hallazgos en 2011.

'Un incidente como este era inevitable'

El proceso para iniciar la aplicación fue trivial y nos proporcionó no solo los datos del usuario, pero también un conjunto más pequeño de datos de todo su gráfico social:todos sus amigos de Facebook. Es esta característica de la API (ahora descontinuada) la que permitió al investigador de Cambridge, el Dr. Aleksandr Kogan, expandir enormemente su conjunto de datos más allá de los pocos cientos de miles que realmente respondieron a su encuesta. Por ejemplo, nuestros 516 encuestados tenían más de 129, 000 amigos, cuya información básica de perfil también podríamos haber recopilado.

Muchos de nosotros en la comunidad de investigación de privacidad estábamos horrorizados por la indulgencia de la API de Facebook cuando se lanzó, y especuló que un incidente como este era inevitable. Como investigadores que se centran en la privacidad y las redes sociales, Queríamos saber si los usuarios de Facebook entendían exactamente lo que estaba sucediendo cuando eligieron agregar una aplicación a su perfil. En el momento en que realizamos nuestra encuesta, Aproximadamente la mitad de nuestros encuestados no sabía que las aplicaciones podían acceder y almacenar los datos de su perfil fuera del sitio de Facebook. o que cuando agregaron una aplicación, también podría acceder a los datos de perfil básicos de cualquier persona en su lista de amigos.

Más lejos, preguntamos específicamente sobre los tipos de prácticas en las que participaba Cambridge Analytica:más del 90 por ciento de nuestros encuestados se sentían algo o muy incómodos con la posibilidad de que una aplicación pudiera vender la información de su perfil, almacenar su información de forma permanente en sus propios servidores, o compartir esos datos con otras empresas.

La API de la plataforma de Facebook se destacó por su evidente falta de preocupación por los datos de los usuarios. Aunque la empresa finalmente limitó el acceso a algunos datos de perfil y eliminó el acceso abierto a los gráficos sociales de los usuarios, Facebook no examinó a sus desarrolladores externos (y aún no lo hace). Como muestra este incidente, la empresa no puede vigilar significativamente a sus desarrolladores. Cuando se considera la cantidad sustancial de aplicaciones de terceros que se ofrecen en su plataforma, No hay forma práctica de que Facebook pueda garantizar que no haya cientos, o incluso miles, de Cambridge Analyticas adicionales acechando y participando en un comportamiento similar.

Aquí radica el conflicto:las empresas que trafican con datos de usuarios en los Estados Unidos han trabajado duro para combatir cualquier descuido legislativo. En lugar de, prometen autorregularse, sin embargo, como demuestra este incidente, no podemos confiar en ellos para hacer cumplir los términos de sus propios acuerdos comerciales. Para ser justo, este problema no se limita a Facebook; La falta de supervisión ha puesto repetidamente en riesgo la privacidad de los estadounidenses en toda la industria de la tecnología y la información. El Congreso ha fallado repetidamente en aprobar leyes que protegen a los estadounidenses de las prácticas de recopilación de información más atroces.

Dado que no podemos confiar en que el Congreso actúe, como mínimo, Facebook debería interrumpir o alterar drásticamente su programa de desarrollo para garantizar que solo se comparta un mínimo de datos de perfil de usuario fuera de la empresa. Más lejos, la empresa debe participar en la supervisión activa de cualquier tercero que tenga acceso a los datos de sus usuarios para garantizar que cualquier persona que busque interactuar con sus usuarios lo haga con intenciones benignas. Dado que ya hemos visto lo mal que ha supervisado la empresa sus operaciones de venta de publicidad, Soy pesimista de que puedan lograr esta hazaña.

En su esfuerzo por dominar rápidamente el panorama de las redes sociales, Facebook puso el crecimiento por delante de sus usuarios. Ahora que ha ocurrido lo inevitable, Vemos que no solo los usuarios de Facebook fueron puestos en peligro. Bastante, está en juego la salud y el futuro de nuestra democracia.