Facebook y la gestión de los datos: una crisis anunciada
Estos días es noticia de portada el escándalo de la gestión que ha hecho la consultora de Cambridge Analytica (CA)de los datos de 50 millones de usuarios de facebook. Sintéticamente este descubrimiento aireado por periodistas del NYT previa filtración de un data scientist de CA, demostraría un intento de manipulación por parte de la consultora de las emociones y sentimientos de los usuarios para influir y decantar su voto a Donald Trump en las pasadas elecciones americanas. Todo a través de facebook. A partir de aquí todo han sido muestras de indignación hacia la red social. Críticas por doquier, campaña #deletefacebook, recomendaciones de cierre de cuentas de facebook por personas tan influyentes como el fundador de Whatsapp (ahora propiedad de facebook) que Elon Musk no ha dudado en seguir cerrando los perfiles de sus empresas en facebook, etc…Lo que no está tan claro es si la actividad de CA tuvo un impacto real en la elección de Trump como Presidente de los EE.UU. Poco importa. Esta noticia se suma a la creciente preocupación sobre los fake news, a la eterna investigación en EE.UU sobre el Rusiangate, y a la preocupación por el ejercito de hackers rusos que campan a sus anchas por internet desinformando y manipulando. En mi opinión esta crisis quedará en nada. La palabra crisis en internet de tanto usarla comienza a estar sobrevalorada. Pero ¿cómo hemos llegado hasta aquí?
Primero apuntar que estas prácticas son y serán más habituales de lo que pensamos. Si está teniendo una gran repercusión es por qué se trata de facebook, y por que sus consecuencias son graves para el sistema en el que vivimos, pero le ha pasado a muchas empresas. Las malas prácticas en la gestión y uso de los datos de usuarios por parte de empresas públicas y privadas es habitual. El hackeo de datos es continuo (¿alguien recuerda el caso Equifax?) y denota una dejadez en los protocolos de seguridad en la protección de datos por parte de las organizaciones. Por lo que nos iremos acostumbrando a las “crisis de datos”.
Luego está la actitud de los usuarios en la gestión de sus datos. Hace tiempo que sostengo que la batalla entre privacidad y publicidad está perdida. Básicamente por la poca conciencia de los usuarios sobre el mal uso que las empresas pueden hacer con sus datos. Pero como no estamos dispuestos a pagar por utilizar algunso servicios, estas empresas han de monetizar de alguna forma. Y aquí el error es asociar el “no pagar” con “gratis” cuando realmente el servicio es carísimo ya que el producto somos nosotros (nuestros datos). Lo que está viviendo facebook era cuestión de tiempo. Estoy convencido de que la red social era consciente que algún día sucedería un incidente de estas características. Cuando una compañía privada captura datos de más de 2.000 millones de usuarios, y su negocio se basa en la gestión de esos datos para vender publicidad, ¿qué podemos esperar? Cuando los directivos de estas empresas se enfrentan al dilema entre negocio y cualquier otra cosa, negocio gana siempre. Y la materia prima del negocio de las redes sociales son nuestros datos. Los incentivos están alineados para seguir abusando de los datos y seguir creciendo. Hay un problema claro de incentivos.
“Facebook es una compañía de vigilancia rebautizada como red social”- Edward Snowden
Además la posición de facebook sobre el uso de los datos ya nos indica como piensa. Me refiero a los hechos no a los discursos de relaciones públicas que cada vez más frecuentemente ha de realizar Mark Zuckerberg para salir de la enésima sospecha sobre sus dudosas prácticas. Facebook a través de su API da acceso a desarrolladores y a cualquier empresa que esté dispuesta a pagar por su Big Data. Lo que estas empresas hagan con sus (nuestros) datos no les importa ya que su posición es negar cualquier responsabilidad del uso que puedan hacer terceros. ¿Es una tienda de venta de armas responsable de las muertes que se produzcan con las armas que vende a sus clientes? Legalmente en los Estados Unidos no, pero moralmente es otro debate ya que son un elemento necesario para la comisión de ese delito. Si a facebook le preocupase tanto la gestión que terceros están haciendo de sus (nuestros) datos, podría haber limitado el acceso a la API (que es lo que dicen que van a hacer ahora). Disponen de herramientas para monitorizar el abuso de las consultas a su API, pueden hacer preguntas a los clientes, pueden limitar el uso que terceros puedan hacer con sus (nuestros) datos, pueden limitar el acceso a según que datos, pueden pedir auditorías a sus clientes. Pueden, pueden, pueden, pero no quieren. Por qué todo lo anterior impacta negativamente a las cuentas de resultados. En el negocio. Y en una empresa cotizada con examenes trimestrales, los resultados son un mantra.
Estas semanas hay mucha indignación, mucha campaña en contra de facebook, mucho titular sobre el desplome de la acción (mirar el gráfico que adjunto para tener perspectiva de ese “desplome”), mucho discurso de enmienda por parte de sus directivos, pero ¿qué cambiará? Nada. Principalmente por qué a la mayoría de los usuarios no les importa la privacidad por qué no son conscientes de sus consecuencias. Recuerdo una encuesta a raíz de las revelaciones del Eduard Snowden sobre las prácticas de espionaje masivo a los ciudadanos americanos por parte de su Gobierno. En esa encuesta se preguntaba si estaban a favor de que las agencias gubernamentales americanas pudieses acceder a los emails de cualquier persona para prevenir posibles, potenciales ataques terroristas. Un 80% estaba a favor de intercambiar seguridad por privacidad. Los gobiernos han creado un contexto de miedo crónico para justificar sus intromisión en la vida de sus ciudadanos y limitar las libertades. Y nos parece bien.
Por último, el argumento más poderoso para tener la certeza de que estamos ante una tormenta en un vaso de agua es que los datos es la gallina de los huevos de oro de la economía digital. Y no conozco a nadie que quiera matar a esa gallina. Hace casi una década en una conferencia, Marisa Mayer la entonces vicepresidenta de Google (luego CEO de Yahoo) dijo que las entidades que gestionan las tarjetas de crédito (Visa, Mastercard, American Express) podían adivinar con un 80% de certeza si te ibas a separar en los próximos 6 meses basándose en el análisis de los gastos de tu tarjeta de crédito. Y de esto hace 8 años. ¿Qué no se podrá hacer ahora al albor del machine learning, la inteligencia artificial y el Big Data? Hay compañías que saben más de nosotros que nosotros mismos, y ademas son capaces de predecir nuestro comportamiento. Recomiendo descargar los ficheros que facebook y google ponen a disposición de sus usuarios para saber los datos que tienen de nosotros. Lo primero que sorprende es el tamaño de los ficheros. Gigas de información. Big Brother empieza a ser una realidad.
Por mi parte hace tiempo que he adoptado unas pequeñas contramedidas para asegurar mi privacidad. No utilizo facebook desde hace un par de años, navego con adblocker y otras extensiones antirastreadores, tengo configurado como buscador por defecto a DuckDuckgo, borro las cookies del navegador por lo menos una vez a la semana, no almaceno las contraseñas en el navegador y si es un gestor de contraseñas cifrado, no doy acceso a las apps que me descargo a según que datos (lo típico de aceptar, aceptar, aceptar les da un acceso indiscriminado a nuestros datos), entre otras decisiones. Nada revolucionario y seguro que no es suficiente, pero al menos he tomado conciencia que lo gratis puede llegar a ser muy caro.
