“Hemos cometido muchos errores”. “Todos necesitan tener control absoluto de lo que comparten en todo momento”. “No pasa un día en el que no piense sobre lo que significa para nosotros ser los administradores de esta comunidad y de su confianza”.
¿Suena familiar? Es lo que dijo el director general de Facebook Mark Zuckerberg al abordar una grave invasión a la privacidad... hace siete años.
Los legisladores de muchos países podrían estar enfocados en el indebido uso de datos de Facebook por parte de la empresa británica Cambridge Analytica, pero los problemas de privacidad de la red social datan de hace más de una década. Aquí se exponen algunos de los problemas y promesas en materia de privacidad más destacados de Facebook.
#1 (2007)
Facebook presenta su plataforma para desarrolladores con gran fanfarria. Zuckerberg dice que, con ella, los desarrolladores de aplicaciones pueden acceder a la maraña de conexiones entre los usuarios y sus amigos, una red que Facebook denomina el “grafo social”.
“El grafo social está cambiando la manera como el mundo funciona”, afirmó.
En noviembre, Facebook lanza Beacon, que comparte lo que los usuarios están haciendo en otros sitios web con sus amigos de Facebook. Muchos usuarios lo hallan intrusivo y difícil de desactivar. El residente de Massachusetts, Sean Lane, compra a su esposa un anillo de diamantes por Navidad en Overstock.com, pero Facebook arruina la sorpresa, incidente que deriva en una demanda colectiva.
En diciembre, Zuckerberg se disculpa y permite a los usuarios desactivar Beacon. “Sé que lo podemos hacer mejor”, afirma.
#2 (2008)
En un intento de corregir los errores de Beacon, Facebook lanza Connect, que solicita a los usuarios autorización antes de compartir su actividad desde otros sitios web cuando inician sesión utilizando su cuenta de Facebook. Más de 100 sitios web utilizan la herramienta, incluidos CNN y TripAdvisor.
#3 (2009)
Facebook anuncia “mejoras” luego de que la Oficina del Comisionado de Privacidad de Canadá encontró que la empresa había ajustado la configuración de privacidad predeterminada hacia una apertura mayor, no informó a los usuarios que sus datos podrían ser utilizados para publicidad y filtró información a desarrolladores, incluyendo datos de cuando sus amigos usaban aplicaciones.
Facebook se compromete a alentar a los “usuarios a revisar sus ajustes de privacidad” pero no está de acuerdo con todas las recomendaciones de los reguladores.
Beacon es oficialmente suprimido.
La Unión Americana de Libertades Civiles advierte a las personas que las configuraciones predeterminadas de Facebook implican que cuando un amigo utiliza una aplicación o responde un cuestionario, el desarrollador de la aplicación puede husmear en su perfil, incluso si lo habían configurado a privado.
#4 (2010)
Los desarrolladores de aplicaciones exhiben la información que pueden extraer del grafo social de Facebook.
El periódico The Wall Street Journal informa que muchas apps populares están remitiendo información personal de los usuarios a docenas de compañías de publicidad y de internet, entre ellas el juego “FarmVille”, de Zynga. En respuesta, Facebook suspende algunas aplicaciones.
Antes del informe del Journal, Facebook afirma que ha rediseñado sus herramientas de privacidad, lo que dota a sus 400 millones de usuarios “con la facultad de controlar exactamente quién puede ver la información y contenidos que están compartiendo”.
#5 (2011)
La Comisión Federal de Comercio (FTC por sus siglas en inglés) alcanza un acuerdo con Facebook después de una pesquisa a sus promesas incumplidas de privacidad.
La FTC argumenta entre otras cosas que:
—Facebook hizo públicas las listas de amigos de los usuarios en diciembre de 2009 sin avisarles, aun cuando fueron configuradas a privadas.
—Incluso si los usuarios restringieron la información que compartían a “amigos solamente”, en realidad fue compartida con aplicaciones individuales utilizadas por los amigos.
—Facebook no verificó la seguridad de las apps que incluyó en una lista de “aplicaciones verificadas”.
—Facebook se comprometió a no compartir información personal con anunciantes, pero lo hizo.
Facebook se compromete a someterse a una auditoria de privacidad cada dos años durante los próximos 20 años, y Zuckerberg reconoce que hubo fallas.
#6 (2012)
Facebook adopta nuevos métodos para ayudar a los anunciantes a llegar a las personas en una forma que “proteja la privacidad” de los usuarios, como una herramienta de encriptación llamada Custom Audiences, que permite a los comerciantes hacer que concuerden las direcciones de correo electrónico de clientes potenciales con las direcciones que los usuarios de Facebook utilizaron cuando configuraron sus cuentas.
Facebook también pone en marcha nuevas herramientas de privacidad dirigidas a simplificar sus complicados y confusos controles de privacidad. Entre otros aspectos, reduce el alcance de los permisos de las aplicaciones para que no extraigan gran cantidad de información automáticamente.
#7 (2013)
Facebook comparte datos anónimos de dos años sobre millones de amistades entre países con el investigador Aleksandr Kogan de la firma Cambridge Analytica, y colabora con él para un documento de investigación publicado en 2015.
Kogan crea un cuestionario que es instalado por unas 300.000 personas, dándole acceso a los datos de decenas de millones de sus amigos en la red social.
#8 (2014)
Facebook anuncia que restringirá considerablemente el acceso que las aplicaciones tienen a la información de los amigos, lo que evitará el tipo de extracción de datos que Kogan y otras partes pudieron conseguir. También requiere a los desarrolladores obtener autorización de Facebook antes de acceder a información delicada.
#9 (2015)
Facebook se entera a través de periodistas del periódico The Guardian que Kogan compartió información obtenida con Cambridge Analytica, lo que sería una trasgresión a sus políticas. La red social suspende a la aplicación y pide a Kogan y a Cambridge Analytica que comprueben que habían borrado la información.
Pone en marcha “Security Checkup”, una nueva herramienta para simplificar sus complicados y confusos controles de privacidad.
#10 (2017)
Facebook presenta “Privacy Basics”, un sitio de preguntas frecuentes dirigido a simplificar sus controles de privacidad.
#11 (2018)
Facebook dice que se enteró por The Guardian y otros medios de comunicación que Cambridge Analytica no eliminó la información obtenida indebidamente de los usuarios de Facebook y suspende a la compañía, a Kogan y al informante Christopher Wylie de la red social.
“En verdad me apena que esto haya sucedido”, dice Zuckerberg a CNN. Promete hacer una auditoría a los desarrolladores de aplicaciones que recabaron grandes cantidades de información antes de 2014 y notificar a los usuarios afectados. La FTC comienza a investigar si Facebook infringió el acuerdo de 2011.
“Nuestra responsabilidad es ahora garantizar que esto no suceda de nuevo”, indicó Zuckerberg.
Facebook rediseña su menú de ajustes de privacidad para dispositivos móviles y en un blog señala que “es hora de hacer que nuestras herramientas de privacidad sean más fáciles de encontrar”.