Las consecuencias de las revelaciones públicas hechas por Christopher Wylie y Channel 4 acerca de las operaciones de recopilación de datos que hizo Cambridge Analytica a partir del 2013 a través de Facebook han dominado la conversación entre los especialistas de seguridad de la información por semanas. El volumen masivo de información personal al que tenía acceso la compañía y la presunción de su uso ilícito en relación con campañas políticas en Estados Unidos y otras partes del mundo ha provocado que Mark Zuckerberg testifique en una audiencia pública ante el Senado de Estados Unidos. 

Ésta, desafortunadamente, resultó ser más un curso rápido sobre cómo funciona Facebook que un serio cuestionamiento sobre las políticas de administración de datos personales que realiza la compañía.

En mi opinión, son dos puntos los que destacan del caso: primero, a pesar de que Zuckerberg insista en que el usuario es el dueño de su información y tiene a su disposición herramientas para protegerla o limitar su uso, la realidad es que dichas herramientas se encuentran fuera del alcance del usuario promedio de la plataforma. Como ejemplo, puedo mencionar la aplicación misma que Facebook desarrolló para identificar si un usuario ha sido víctima del mal uso de su información, ésta se encuentra enlistada exclusivamente dentro de las páginas de ayuda y soporte técnico de la plataforma.

El segundo punto a destacar es el que fuera posible para Cambridge Analytica —y otras empresas similares de captura de datos— hacerse no sólo de la información de aquellos usuarios que aceptaron utilizar la aplicación “This Is Your Digital Life”, sino de la de todos los amigos conectados a éstos. Lo anterior provocó que el número de usuarios afectados escalara de 270,000 —quienes inicialmente contestaron la encuesta asociada a la aplicación— a más de 87 millones de personas —la totalidad de amigos de quienes ejecutaron la encuesta original. Aunque esta situación fue corregida en el 2015, cuando se detectó la captura indiscriminada de información, para entonces esta posibilidad era conocida y aprovechada por aquellos interesados en manipular, a través de redes sociales, la percepción, reputación y en consecuencia, los resultados de importantes contiendas electorales.

Si Facebook tuviera una verdadera intención en asegurar y salvaguardar la privacidad de sus usuarios, debe hacer un mejor trabajo de concienciación acerca de los riesgos en los que se incurre al compartir información en la plataforma, entre la que puede mencionarse, por ejemplo, edad, género, estado civil y sentimental, lugar de trabajo y ubicación en tiempo real, afiliación política, preferencias de compra, cantidad y frecuencia de las interacciones realizadas con marcas y partidos políticos en los últimos siete días, entre muchísimos otros datos que Facebook recopila como parte de sus métricas.

Es vital contar, además, con herramientas visibles y fáciles de utilizar para limitar la captura, manejo y diseminación de dicha información, o al menos, tan claras y comprensivas como las que Facebook pone al servicio de anunciantes y sus socios publicitarios. De lo contrario, corremos el riesgo constante y, como pudimos descubrir después del escándalo, no un riesgo imaginario, de que nuestra información se intercambie al mejor postor y nuestra posibilidad de detener el mal uso de que se pierda en un océano de menús, la oscuridad de una interfaz gráfica inaccesible o decenas de páginas de términos y condiciones de uso que nunca nos detenemos a leer.

El autor es jefe de seguridad TI en FEMSA y experto en gestión de tecnologías de la información.