Sandy Parakilas dice que numerosas compañías implementaron estas técnicas, lo que probablemente afecte a cientos de millones de usuarios, y que Facebook miró hacia otro lado.
Sandy Parakilas, el gerente de operaciones de plataforma en Facebook responsable de vigilar infracciones de datos por desarrolladores de software de terceros entre 2011 y 2012, dijo a The Guardian que advirtió a los altos ejecutivos de la compañía que su enfoque laxo de protección de datos corría el riesgo de una gran brecha.
¿Dónde está Zuck? CEO de Facebook en silencio a medida que se desarrolla el escándalo de recolección de datos
Lee mas
"Me preocupaba que Facebook no pudiera monitorear todos los datos que dejaban los servidores de Facebook a los desarrolladores, así que no teníamos idea de qué estaban haciendo los desarrolladores con los datos", dijo.
Parakilas dijo que Facebook tenía términos de servicio y configuraciones que "las personas no leían o entendían" y la compañía no usó sus mecanismos de aplicación, incluidas las auditorías de desarrolladores externos, para garantizar que no se hiciera un mal uso de los datos.
Parakilas, cuyo trabajo era investigar filtraciones de datos por parte de desarrolladores similares a los que luego sospechaba de Global Science Research, que recolectó decenas de millones de perfiles de Facebook y entregó los datos a Cambridge Analytica, dijo que la cantidad de revelaciones recientes lo había decepcionado con su superiores por no prestar atención a sus advertencias.
¿Cuál es el escándalo de Cambridge Analytica? - video explicador
Cuando se le preguntó qué tipo de control tenía Facebook sobre los datos proporcionados a los desarrolladores externos, respondió: "Zero. Absolutamente ninguno. Una vez que los datos salieron de los servidores de Facebook no hubo ningún control, y no había ninguna idea de lo que estaba pasando ".
Parakilas dijo que "siempre asumió que había algo de mercado negro" para los datos de Facebook que se habían pasado a los desarrolladores externos. Sin embargo, dijo que cuando le dijo a otros ejecutivos que la compañía debería "auditar a los desarrolladores directamente y ver qué pasa con los datos", se desanimó del enfoque.
Dijo que un ejecutivo de Facebook le aconsejó no mirar demasiado profundamente cómo se usaban los datos, advirtiéndole: "¿De verdad quieres ver lo que vas a encontrar?" Parakilas dijo que interpretó el comentario en el sentido de que "Facebook estaba en una una posición legal más sólida si no supiera sobre el abuso que estaba sucediendo ".
Él agregó: "Sentían que era mejor no saber. Lo encontré absolutamente impactante y horrible ".
Parakilas se hizo público por primera vez con sus preocupaciones sobre la privacidad en Facebook hace cuatro meses, pero su experiencia directa de vigilancia de los datos de Facebook entregados a terceros arroja nueva luz sobre las revelaciones sobre cómo esos datos fueron obtenidos por Cambridge Analytica.
Facebook no respondió a una solicitud de comentarios sobre la información proporcionada por Parakilas, pero dirigió The Guardian a una publicación de noviembre de 2017 en la que la empresa defendió sus prácticas de intercambio de datos, que según dijo habían mejorado significativamente en los últimos cinco años.
"Si bien es justo criticar cómo hicimos cumplir nuestras políticas de desarrollador hace más de cinco años, no es cierto sugerir que no nos importó o no nos importa la privacidad", dijo la declaración. "Los hechos cuentan una historia diferente".
'La mayoría de los usuarios de Facebook'
Parakilas, de 38 años, que ahora trabaja como gerente de producto para Uber, es particularmente crítico con la política previa de Facebook de permitir a los desarrolladores acceder a los datos personales de amigos de personas que usan aplicaciones en la plataforma, sin el conocimiento o consentimiento expreso de esos amigos.
Esa función, llamada permiso de amigos, fue una gran ayuda para los desarrolladores de software externos que, a partir de 2007, recibieron permiso de Facebook para crear cuestionarios y juegos, como el popular FarmVille, que se alojaron en la plataforma.
Las aplicaciones proliferaron en Facebook en los años previos a la oferta pública inicial de la compañía en 2012, una era en la que la mayoría de los usuarios todavía acceden a la plataforma a través de computadoras portátiles y no teléfonos inteligentes.
Facebook realizó un recorte del 30% en los pagos realizados a través de las aplicaciones, pero a cambio les permitió a sus creadores tener acceso a los datos de los usuarios de Facebook.
Parakilas no sabe cuántas compañías buscaron datos de permisos de amigos antes de que dicho acceso finalizara a mediados de 2014. Sin embargo, dijo que cree que decenas o tal vez incluso cientos de miles de desarrolladores pueden haberlo hecho.
Ha sido doloroso verlo, porque sé que podrían haberlo evitado
Parakilas estima que "la mayoría de los usuarios de Facebook" podría haber obtenido sus datos sin que lo supieran los desarrolladores de la aplicación. La compañía ahora tiene protocolos más estrictos en cuanto al grado de acceso que los terceros tienen a los datos.
Parakilas dijo que cuando trabajó en Facebook no aprovechó al máximo sus mecanismos de aplicación, como una cláusula que permite al gigante de las redes sociales auditar a los desarrolladores externos que hacen un mal uso de sus datos.
Las acciones legales contra los desarrolladores deshonestos o las medidas para prohibirlas en Facebook fueron "extremadamente raras", dijo, y agregó: "En el tiempo que estuve allí, no vi que realizaran una única auditoría de los sistemas de un desarrollador".
Facebook anunció el lunes que había contratado a una firma forense digital para realizar una auditoría de Cambridge Analytica. La decisión se produce más de dos años después de que Facebook conociera la violación de los datos.
Durante el tiempo que estuvo en Facebook, Parakilas dijo que la compañía quería animar a más desarrolladores a crear aplicaciones para su plataforma y "una de las principales formas de lograr que los desarrolladores se interesen en la creación de aplicaciones fue ofreciéndoles acceso a esta información". Poco después de llegar a la sede de la compañía en Silicon Valley, se le dijo que cualquier decisión de prohibir una aplicación requería la aprobación personal del presidente ejecutivo, Mark Zuckerberg, aunque la política se relajó más tarde para facilitar el trato con los desarrolladores deshonestos.
Si bien la política anterior de brindarles acceso a los desarrolladores a los datos de los amigos de los usuarios de Facebook fue sancionada en letra pequeña en los términos y condiciones de Facebook, y los usuarios podían bloquear el intercambio de datos cambiando su configuración, Parakilas dijo que creía que la política era problemática.
"Se entendió bien en la compañía que eso presentaba un riesgo", dijo. "Facebook estaba proporcionando datos de personas que no habían autorizado la aplicación por sí mismos, y confiaba en los términos de servicio y configuración que las personas no leían ni entendían".
Fue esta característica la que explotó Global Science Research y los datos proporcionados a Cambridge Analytica en 2014. GSR estuvo a cargo del psicólogo de la Universidad de Cambridge, Aleksandr Kogan, quien creó una aplicación que era una prueba de personalidad para los usuarios de Facebook.
La prueba descargó automáticamente los datos de amigos de las personas que tomaron el cuestionario, aparentemente con fines académicos. Cambridge Analytica ha negado saber que los datos se obtuvieron de manera incorrecta, y Kogan sostiene que no hizo nada ilegal y que tuvo una "relación de trabajo cercana" con Facebook.
Mientras que la aplicación de Kogan solo atrajo a alrededor de 270,000 usuarios (la mayoría de los cuales recibieron pago para tomar el examen), la compañía pudo explotar la función de permiso de amigos para acumular rápidamente datos pertenecientes a más de 50 millones de usuarios de Facebook.
"La aplicación de Kogan fue una de las últimas en tener acceso a los permisos de los amigos", dijo Parakilas, y agregó que muchas otras aplicaciones similares habían estado recolectando cantidades similares de datos durante años con fines comerciales. La investigación académica de 2010, basada en un análisis de 1.800 aplicaciones de Facebook , concluyó que alrededor del 11% de los desarrolladores de terceros solicitaron datos pertenecientes a amigos de los usuarios.
Si esas cifras se extrapolaran, es probable que decenas de miles de aplicaciones, si no más, hubieran seleccionado sistemáticamente datos de "identificación personal y privada" pertenecientes a cientos de millones de usuarios, dijo Parakilas.
La facilidad con la que era posible para cualquier persona con habilidades de codificación relativamente básicas crear aplicaciones y comenzar a rastrear los datos era una preocupación particular, agregó.
Parakilas dijo que no estaba seguro de por qué Facebook dejó de permitir a los desarrolladores acceder a los datos de los amigos a mediados de 2014, aproximadamente dos años después de que dejó la empresa. Sin embargo, dijo que creía que una razón podría haber sido que los ejecutivos de Facebook estaban tomando conciencia de que algunas de las aplicaciones más grandes estaban adquiriendo enormes cantidades de datos valiosos.
Recordó las conversaciones con ejecutivos que estaban nerviosos sobre el valor comercial de los datos que se transmiten a otras compañías.
"Les preocupaba que los grandes desarrolladores de aplicaciones estuvieran construyendo sus propios gráficos sociales, lo que significa que podían ver todas las conexiones entre estas personas", dijo. "Estaban preocupados de que iban a construir sus propias redes sociales".
'Lo trataron como un ejercicio de relaciones públicas'
Parakilas dijo que presionó internamente en Facebook por "un enfoque más riguroso" para hacer cumplir la protección de datos, pero se le ofreció poco apoyo. Sus advertencias incluyeron una presentación de PowerPoint que dijo que le hizo llegar a los altos ejecutivos a mediados de 2012 "que incluía un mapa de las vulnerabilidades de los datos de los usuarios en la plataforma de Facebook".
"Incluí las medidas de protección que habíamos intentado poner en marcha, dónde estábamos expuestos y los tipos de malos actores que podrían hacer cosas maliciosas con los datos", dijo. "En la lista de malos actores, incluí agentes estatales extranjeros y corredores de datos".
Frustrado por la falta de acción, Parakilas dejó Facebook a finales de 2012. "No sentía que la compañía tratara mis preocupaciones con seriedad. No dije públicamente durante años por interés propio, para ser sincero ".
Eso cambió, dijo Parakilas, cuando escuchó el testimonio en el Congreso dado por los abogados de Facebook a los investigadores del Senado y la Cámara a finales de 2017 sobre el intento de Rusia de influir en las elecciones presidenciales. "Lo trataron como un ejercicio de relaciones públicas", dijo. "Parecían estar completamente enfocados en limitar su responsabilidad y exposición en lugar de ayudar al país a abordar un problema de seguridad nacional".
Fue en ese momento que Parakilas decidió hacer públicas sus preocupaciones, escribiendo un artículo de opinión en el New York Times que decía que no se podía confiar en que Facebook se autorregulara. Desde entonces, Parakilas se ha convertido en asesor del Centro para la Tecnología Humana , que es dirigido por Tristan Harris, un ex empleado de Google convertido en informante de la industria.
... tenemos un pequeño favor para preguntar. Más personas están leyendo The Guardian que nunca, pero los ingresos por publicidad en los medios están cayendo rápidamente. Y a diferencia de muchas organizaciones de noticias, no hemos puesto un muro de pago, queremos mantener nuestro periodismo lo más abierto posible. Entonces puedes ver por qué necesitamos pedir tu ayuda. El periodismo de investigación independiente de The Guardian toma mucho tiempo, dinero y trabajo duro para producir. Pero lo hacemos porque creemos que nuestra perspectiva importa, porque también podría ser su perspectiva.
Aprecio que no haya un muro de pago: es más democrático que los medios estén disponibles para todos y no un bien que puedan comprar algunos. Me complace hacer una contribución para que otros con menos medios todavía tengan acceso a la información.
Respuestas