CNET también está disponible en español.

Ir a español

Don't show this again

Política

Facebook, Cambridge Analytica y tus datos: Todo lo que debes saber del escándalo y cómo te afecta a ti

La red social más grande del mundo está en el centro de un escándalo internacional que involucra datos de votantes, las elecciones presidenciales de 2016 en EE.UU. y Brexit.

Facebook logo on mousepad

Los datos de Facebook parecen haber sido utilizados de manera inadecuada para fines políticos durante el voto por Brexit en el Reino Unido y las elecciones presidenciales de 2016 en EE.UU.

Getty Images

Consultores que trabajaron para la campaña presidencial de Donald Trump explotaron los datos personales de Facebook de millones de personas.

Ese es el mensaje clave en varias notas periodísticas el fin de semana del New York Times y los periódicos The Guardian y Observer, así como de varios comunicados oficiales de la propia Facebook. Los artículos y las declaraciones indican que la gigante de las redes sociales fue engañada por los investigadores, que supuestamente obtuvieron acceso a los datos de más de 50 millones de usuarios de Facebook, que luego fueron utilizados para anuncios políticos durante las elecciones presidenciales de 2016 en Estados Unidos. 

Hasta ahora, la mayoría de lo que habíamos escuchado sobre Facebook y las elecciones de 2016 se había centrado en la intromisión de agentes rusos. Esos esfuerzos están siendo investigados por la FBI y el Senado de EE.UU. 

La empresa de consultoría llamada Cambridge Analytica representa un problema diferente. En su caso, la compañía con sede en Reino Unido supuestamente adquirió datos de millones de usuarios de Facebook de una manera que violaba las políticas de la red social. Después, aprovechó esa información para crear perfiles psicográficos de los usuarios y sus amigos, que se utilizaron para anuncios políticos específicos en la campaña de referéndum Brexit del Reino Unido, así como para el equipo de Trump durante las elecciones estadounidenses de 2016. 

Facebook asegura que le dijo a Cambridge Analytica que eliminara esos datos, pero los informes sugieren que la información no fue destruida. Cambridge Analytica dice que cumple con las reglas de la red social, sólo recibe datos "obtenidos legal y equitativamente" y que eliminó los datos que le preocupan a Facebook.

Esto es lo que debes saber.

¿Qué es Cambridge Analytica?

Cambridge Analytica es una empresa de análisis de datos con sede en el Reino Unido. Su empresa matriz es Strategic Communication Laboratories. Cambridge Analytica ayuda a las campañas políticas a llegar a potenciales votantes en línea. La firma combina datos de múltiples fuentes, incluyendo información en línea y encuestas, para construir "perfiles" de votantes. Luego, la compañía utiliza programas informáticos para predecir el comportamiento de los votantes, que luego podrían verse influidos a través de anuncios especializados dirigidos a los votantes.

Cambridge Analytica no funciona con una pequeña cantidad de datos de usuarios. La compañía dice que tiene "5,000 puntos de datos en más de 230 millones de votantes estadounidenses", o casi todos nosotros, considerando que hay aproximadamente 250 millones de personas en edad de votar en los Estados Unidos.

La empresa se enfrenta a fuertes críticas por lo que sus ejecutivos han dicho, incluyendo a su presidente ejecutivo, Alexander Nix, quien en una serie de videos encubiertos grabados por el canal de noticias Channel 4 habló de mentiras y otras tretas para manipular las elecciones. 

El martes, Nix fue suspendido de su puesto por la junta directiva de Cambridge Analytica. 

¿Qué hizo Cambridge Analytica?

Facebook dijo en un comunicado el viernes por la noche que Cambridge Analytica recibió datos de los usuarios de Aleksandr Kogan, un profesor de la University of Cambridge. Según los reportes, Kogan creó una aplicación llamada "thisisyourdigitallife" que ostensiblemente ofrecía predicciones de personalidad de los usuarios mientras se llamaba a sí misma una herramienta de investigación para sicólogos.

La aplicación solicitó a los usuarios iniciar sesión utilizando su cuenta de Facebook. Como parte del proceso de inicio de sesión, solicitó acceso a los perfiles de Facebook de los usuarios, su ubicación, lo que les gustaba en el servicio y, lo que es más importante, los datos de sus amigos.

El problema, dice Facebook, es que Kogan luego envió esta información de usuarios a Cambridge Analytica sin el permiso de los usuarios, algo que va en contra de las reglas de la red social.

"Aunque Kogan obtuvo acceso a esta información de manera legítima y a través de los canales adecuados que gobernaban a todos los desarrolladores en Facebook en ese momento, no acató nuestras reglas", dijo Paul Grewal, vicepresidente y asesor legal de Facebook, en un comunicado.

Kogan no respondió a la solicitud de CNET de hacer comentarios. The New York Times dijo que Kogan citó acuerdos de confidencialidad y se negó a proporcionar detalles sobre lo sucedido, diciendo que su programa de predicción de la personalidad era "una aplicación de Facebook bastante estándar".

¿Qué tiene que ver esto con Trump?

La campaña de Trump contrató a Cambridge Analytica para ejecutar operaciones de datos durante las elecciones de 2016 (Steve Bannon, quien después se convirtió en el estratega en jefe del presidente Trump también fue vicepresidente de la junta directiva de Cambridge Analytica). La compañía ayudó a la campaña a identificar a los votantes para orientar anuncios específicos y brindó asesoría sobre cómo mejorar su enfoque, por ejemplo, en qué lugares hacer eventos de campaña. También ayudó con la comunicación estratégica, como qué decir en los discursos.

"Las aplicaciones de lo que hacemos son infinitas", dijo el presidente ejecutivo de Cambridge Analytica, Alexander Nix, el año pasado en una entrevista con el sitio hermano de CNET, TechRepublic.

La Casa Blanca no respondió a una solicitud de comentarios.

Cambridge Analytica también trabajó con otras campañas electorales presidenciales de 2016, según su sitio Web y varios informes de prensa. Entre ellos figuraban las campañas del senador Ted Cruz y del candidato presidencial Ben Carson, que se unió al gabinete de Trump como secretario de vivienda y desarrollo urbano

¿Por qué prohibió Facebook a Cambridge Analytica? 

Facebook dijo que Cambridge Analytica "certificó" hace tres años que ya había eliminado la información, lo mismo que dijo Kogan. Pero desde entonces, dice Facebook, se han recibido informes de que no se han borrado todos los datos del usuario. The New York Times reportó el sábado que quedan partes de esa información todavía.

Cambridge Analytica dijo en un comunicado el sábado que había borrado todos esos datos y que estaba en contacto con Facebook al respecto.

Mientras tanto, Christopher Wylie, el denunciante que detalló la forma en que Cambridge Analytica se apropió indebidamente de datos de usuarios de Facebook, dijo en Twitter que su cuenta de Facebook había sido suspendida. Unos días más tarde, Wylie llamó a una conferencia de prensa para discutir su situación y la controversia en general.

"De hecho, estoy bastante confundido por Facebook," dijo Wylie. "Ellos me hacen parecer como un sospechoso o alguna especie de persona nefasta", dijo.

¿Fue Facebook 'hackeada'?

The New York Times caracteriza esto como una "brecha" o violación de datos y dice que es "una de las filtraciones de datos más grandes en la historia de la red social". Eso se debe en parte a que aproximadamente 270,000 usuarios que le dieron acceso a Kogan a su información también le permitieron recopilar datos sobre sus amigos. En total, se dice que más de 50 millones de usuarios de Facebook se han visto afectados.

El uso indebido de estos datos es el tema en el que The New York Times se ha concentrado.

Facebook, sin embargo, dice que mientras que Kogan manejó mal sus datos, toda la información que Kogan obtuvo fue accedida legalmente y dentro de sus reglas. El problema es que se suponía que Kogan se quedaría él mismo con la información en lugar de entregarla a Cambridge Analytica –ni a nadie más.

Aún así, Facebook disputa que se trató de una violación de datos, porque se accedió a la información a través de los medios normales, utilizando una aplicación que pedía a las personas el acceso a su información y luego estas acordaron hacerlo.

Facebook argumentó su punto aún más en una actualización de su declaración del viernes, diciendo que llamar a este episodio una "violación" de datos es algo "falso".

"La gente proporcionó su información a sabiendas; no se infiltró ningún sistema y no se robaron ni se piratearon contraseñas o datos delicados", dijo Facebook.

Por supuesto, los críticos señalan que Kogan pudo hacer lo que supuestamente hizo porque Facebook permitió a los desarrolladores de aplicaciones solicitar –y recibir– acceso a los datos de los amigos de los usuarios. Facebook cambió esa política en 2015, prohibiendo la práctica.

¿Así que Facebook permite a los apps tener acceso a mis datos?

Cuando inicias sesión en una aplicación con tu cuenta de Facebook, el desarrollador generalmente solicita acceso a tu información en la red social. A veces es sólo tu nombre y dirección de correo electrónico. Otras veces, es tu ubicación y la información de tus amigos también.

Todo esto es más o menos lo que cualquier desarrollador de aplicaciones que trabaja con Facebook puede hacer. Es decir, hasta 2015, cuando Facebook impidió que los desarrolladores de aplicaciones tuvieran acceso a los datos de tus amigos. El resto, sin embargo, sigue siendo permitido.

Facebook dice que sus reglas especifican que los desarrolladores no pueden compartir la información que reciben con otras empresas. Y ahí es donde aparece el problema con Kogan y Cambridge Analytica.

Pero ¿todo lo demás? Eso está bien por Facebook. La compañía tiene un proceso de revisión de apps al que somete a sus desarrolladores, pero una vez que los aprueba, todo está OK.

¿Puede resultar esto en mayor regulación?

El propio Zuckerberg ha dicho que sí. "En realidad, no estoy seguro de que no deba ser regulado", dijo Zuckerberg en una entrevista con CNN el miércoles por la noche. "La pregunta es cuál es la regulación correcta".

Una cosa sí sabemos con certeza: la luna de miel entre la industria tecnológica y el gobierno ha terminado. Después de décadas de ser tratados como niños favorecidos, los legisladores y los reguladores del gobierno cada vez toman una postura más dura contra las compañías de tecnología. 

Este último escándalo ha reavivado las solicitudes de más regulación. 

"Este último fiasco podría reavivar el debate tanto en Washington como en la Unión Europea en torno a un ambiente regulatorio más estricto que Facebook y compañías similares de redes sociales podrían enfrentar en el futuro", escribió Daniel Ives, analista de GBH Insights, en una nota para inversionistas el domingo. "Esto representa otro período crítico para que Facebook mantenga y asegure a sus usuarios y para que los reguladores impongan estándares de seguridad más estrictos a su plataforma a la luz de esta última pesadilla de relaciones públicas".

En Washington, los legisladores y otros funcionarios exigieron rápidamente que presidente de Facebook, Mark Zuckerberg, comparezca ante el Congreso, algo que no ha hecho personalmente en audiencias recientes sobre la intersección de las redes sociales, las elecciones, los trolls y la piratería.

"Facebook, Google y Twitter acumularon cantidades de datos personales sin precedentes y utilizaron estos datos cuando vendían publicidad, incluidos anuncios políticos", dijeron en un comunicado la senadora Amy Klobuchar, demócrata de Minnesota, y John Kennedy, republicano de Louisiana. "La falta de supervisión sobre cómo se almacenan los datos y cómo se venden los anuncios políticos aumenta las preocupaciones sobre la integridad de las elecciones estadounidenses, así como los derechos de privacidad".

Los observadores han planteado la cuestión de si las acciones de Facebook pueden haber violado un decreto de consentimiento de 2011 con la Comisión Federal de Comercio (FCC), de acuerdo con The Washington Post, que entrevistó a dos ex funcionarios federales. El decreto de consentimiento exige que los usuarios sean notificados y acepten que Facebook comparta sus datos, según el Post. Facebook dijo al periódico que rechazaba "cualquier sugerencia de violación del decreto de consentimiento".

En Europa, donde los reguladores tradicionalmente han adoptado una posición dura sobre las redes sociales y la privacidad, el presidente del Parlamento Europeo, Antonio Tajani, tuiteó el lunes que los legisladores de la UE "investigarán a fondo, pidiendo cuentas a las plataformas digitales". En el Reino Unido, Damian Collins, el presidente del comité del Parlamento que supervisa asuntos digitales, dijo que Zuckerberg necesita pararse y responder preguntas directamente.

Mientras tanto, Facebook enfrenta una investigación de la Comisión Federal de Comercio sobre si violó un decreto de consentimiento de 2011. Las compañías que con anterioridad han resuelto las acciones de la FTC, dijo la agencia, deben cumplir con las disposiciones de orden de la FTC que imponen requisitos de privacidad y seguridad de datos.

"En consecuencia, la FTC toma muy en serio recientes informes de prensa que plantean preocupaciones sustanciales sobre las prácticas de privacidad de Facebook", dijo la agencia en un comunicado el lunes 26 de marzo. "Hoy, la FTC confirma que tiene una investigación abierta no pública sobre estos prácticas".

El decreto de consentimiento requiere que Facebook debe hacer que los usuarios acepten y debe notificarles sobre la red social que comparte sus datos. Facebook dijo anteriormente al Washington Post que rechaza "cualquier sugerencia de violación del decreto de consentimiento".

¿Qué está haciendo Facebook al respecto?

Después de cinco largos días, Zuckerberg rompió su silencio con un post de casi 1,000 palabras en su página de Facebook. (Vamos, ¿realmente esperabas que apareciera en Twitter?). El post fue el primero desde el 2 de marzo, cuando compartió una foto de su familia celebrando la festividad judía de Purim.

Zuckerberg reconoció que Facebook había cometido errores con la información de los usuarios. "Tenemos la responsabilidad de proteger sus datos", escribió. "Y si no podemos, entonces no merecemos servirlos".

También prometió una investigación sobre las aplicaciones que tenían acceso a "grandes cantidades de información" antes de que la empresa realizara cambios en la cantidad de información a la que podrían acceder las aplicaciones de terceros en 2018. Facebook dijo que realizará una auditoría completa de las aplicaciones que muestren comportamientos sospechosos y prohibir a los desarrolladores que no acepten las auditorías.

Facebook también planea restringir la cantidad de acceso que los desarrolladores tienen a su información, limitando la información que le da a las aplicaciones a su nombre, foto y dirección de correo electrónico. También revocará el acceso de una aplicación a tus datos si no la has usado durante tres meses.

El miércoles 4 de abril el Comité de Energía y Comercio de la Casa de Representantes de Estados Unidos anunció que el presidente ejecutivo de Facebook, Mark Zuckerberg, tiene cita el 11 de abril en Washington D.C. para comparecer ante el Congreso por el escándalo de Cambridge Analytica. 

"Esta audiencia será una oportunidad importante para dar luz a los problemas críticos de la privacidad de datos de los consumidores y ayudar a los estadounidenses a entender mejor qué sucede con su información personal en línea", dijeron en un comunicado Greg Walden y Frank Pallone, miembros del comité. "Apreciamos la respuesta de Zuckerberg para testificar ante el comité, y esperamos que él responda a todas nuestras preguntas el 11 de abril". 

¿Qué puedo hacer yo?

No hay mucho que puedes hacer, en realidad. Es posible que hayas sido metido en todo esto sin siquiera saberlo. No es necesario haber descargado la aplicación de Kogan para que se haya accedido a tu información, ya que las declaraciones y los artículos dicen que la aplicación absorbió información sobre los amigos de los usuarios. 

Cambridge Analytica tampoco parece ofrecer una forma de solicitar que tu información sea eliminada de sus sistemas. La compañía no respondió a una solicitud de CNET para hacer comentarios.

Si te has cansado de Facebook, hay formas de eliminar tu cuenta y hasta tu huella en Internet. Aquí te lo contamos:

Cómo anular el acceso de los apps a tus datos en Facebook

Cómo borrar tu historial de búsquedas en Facebook

Por lo que más quieras, salte ya de Facebook. Aquí te decimos cómo

Cómo borrar tu huella de Internet de una vez por todas

Nota del editor: Este artículo fue actualizado a las 10:00 am/EST del 4 de abril para agregar información sobre la comparecencia de Mark Zuckerberg al Congreso de EE.UU.

Con la colaboración de Laura Martínez.