2018 está siendo un año mágico para la privacidad online en general y para Facebook en particular. En los últimos meses hemos caído en la cuenta -de forma generalizada, quizás por primera vez- de que la red de Zuckerberg lo sabe todo sobre nosotros, más de lo que podíamos haber esperado hasta ahora. Gracias al caso de Cambridge Analytica, con la GDPR de fondo, ahora sabemos todas las formas en las que Facebook nos espía.
Claro que siempre hay espacio para nuevas sorpresas.
La última la conocemos gracias a una investigación publicada por The New York Times: Facebook ha estado facilitando datos de sus usuarios a los fabricantes de smartphones. Y no a unos pocos: más de sesenta fabricantes cerraron acuerdos con la red social más usada del mundo durante los últimos diez años, antes incluso de que Facebook fuese una aplicación descargable en sus tiendas. En la lista se encuentran Apple, Samsung, Microsoft, BlackBerry y Amazon entre muchos otros.
Sesenta fabricantes implicados
Así se explica, muchos años después, la profunda integración que tenía Facebook en teléfonos de prácticamente todas las marcas. Widgets preinstalados, integración de los contactos en la agenda de direcciones, herramientas para integrar en el calendario nativo todos los cumpleaños de nuestros amigos...
No importa que no iniciases sesión en tu smartphone o que te negases a que tus datos fueran compartidas por terceros
A cambio de este gran favor, Facebook se habría dedicado a entregar información personal del propietario del teléfono y también de sus amigos, sin su consentimiento explícito.
Uno de los ejemplos puestos por el diario estadounidense habla de cómo una simple conexión de una cuenta de Facebook con el BlackBerry Hub de BlackBerry 10 -el centro de las notificaciones sociales de aquel sistema operativo, luego en Android- permitió al fabricante entonces canadiense obtener la información de su propietaria, y de sus más de 500 amigos. Datos entre los cuales estaban su ideología política, su género, su estado civil o los eventos a los que tenía planeado asistir.
La madre del cordero llega cuando el periódico cuenta que esos más de 500 amigos, a su vez, también proporcionaban información de sus amigos. Un total de 294.000 cuentas con la información saqueada. El doble truco de Facebook es que en 2015 anunció que iba a restringir el acceso a esta información para terceros... pero no consideraba a los fabricantes de móviles como "terceros". La investigación de The New York Times demostró que los datos obtenidos eran idénticos para "terceros" y para fabricantes de teléfonos.
Facebook tampoco hizo distinción con los usuarios que marcaron su negativa a que sus datos fuesen compartidos con terceros. Relacionado con esto, hace poco más de un mes, en su comparecencia frente al Senado, Mark Zuckerberg dijo lo siguiente:
"Todos los días, alrededor de 100.000.000.000 de veces al día, la gente acude a nuestros servicios para usarlos de alguna forma, ya sea para publicar una foto, enviar un mensaje, etc, porque saben que tienen el control de sus datos".
Datos volando sin control
Algunos de los fabricantes señalados respondieron -o no- a cuestiones sobre este uso de los datos de los usuarios.
Apple dijo que este tipo de acceso a los datos de la red es lo que permitía acciones como publicar una foto allí sin tener que abrir la app. También señaló que desde septiembre de 2017 (iOS 11) ya no se tiene ese acceso.
Samsung se negó a responder.
Amazon también se negó a responder.
BlackBerry aseguró que solo usó los datos de Facebook para dar acceso a sus clientes a las redes y los mensajes a través de sus soluciones específicas (BlackBerry Hub). También garantizó que no recopilaban ni extraían los datos de sus clientes en Facebook, ya que su misión es "protegerlos, no monetizarlos".
Microsoft, asociada con Facebook desde 2008, admitió esta práctica para fines de integración social en sus teléfonos, pero siempre con los datos almacenados localmente en el teléfono, y nunca sincronizados en los servidores de Microsoft.
Facebook, por su parte, admitió que algunos fabricantes de smartphones sí han almacenado en sus servidores esta información, síntoma de que se entrega una información concreta de la cual se pierde el control, lo mismo que ocurrió con Cambridge Analytica y las empresas que acabaron con archivos repletos de datos de usuarios de Facebook en su disco duro, sin supervisión ni conocimiento de ningún tipo por parte de la compañía sobre qué hacían con ellos.
No obstante, también ha explicado que "no tienen conocimiento de que estos datos hayan sido usados indebidamente por estas empresas". Queda a elección del usuario que creer esta afirmación sin más o no.
La respuesta de Facebook
Facebook, por su parte, nos ha remitido al comunicado lanzado en su blog sobre por qué no está de acuerdo con los resultados de esta investigación. Un comunicado en el que la empresa habla de una API construida para recrear en la medida de lo posible la experiencia de Facebook cuando todavía no había tiendas de aplicaciones.
También apunta a que estas APIs están controladas desde el principio, y que los socios que firmaron los acuerdos se comprometieron a usar los datos con cualquier propósito que no fuera recrear esa experiencia similar a la de Facebook.
Así y todo, no se hace referencia alguna a por qué se obtuvo la información de los amigos de los usuarios, incluida la de aquellos que se negaron expresamente a que sus datos se trataran así.
Ver 35 comentarios