La mayor filtración de datos de la historia de Facebook y su relación con el Brexit y las elecciones de EE.UU de 2016
Relación de la plataforma Facebook con la empresa Cambridge Analytica
Las dos empresas implicadas en este escándalo son Facebook Inc., compañía norteamericana dueña de la ya estudiada Facebook y Cambridge Analytica (en adelante, CA), una empresa británica dedicada a la consultoría de mercado y campañas electorales.
CA, tuvo oficinas en Londres, Nueva York y Washington D.C y se estima que ha podido trabajar en más de 200 campañas electorales en todo el mundo. CA fue fundada en el año 2013 como una filial de Strategic Communications Laboratories Group (en adelante, SCL). SCL provee datos, análisis y estrategias para gobiernos y organizaciones militares. Su acción principal fue recolectar y analizar cuál es la opinión de la población sobre los servicios militares y diplomáticos de Estados Unidos y Reino Unido.
Esta empresa trabajó con los ministerios de defensa de los países miembros de la OTAN[1] (Briant, 2018). SCL, se autodefinía como la primera empresa privada proveedora de operaciones psicológicas. Utilizando técnicas polémicas como la propaganda política y dando la posibilidad de sobrescribir las transmisiones de los medios de comunicación. Su principal herramienta es la colecta, manejo y segmentación de datos.
El inicio de la investigación de este suceso estuvo lejos de los tribunales, pues todo comenzó como una investigación periodística, a mediados de 2018, del canal británico Channel 4, el diario The New York Times y The Observer[2]. La investigación de estos medios indicó que algunas corporaciones favorecían el supuesto “uso ilegal” de los datos personales de los usuarios de Facebook con fines electorales.
Las investigaciones se basaron en cámaras ocultas, entrevistas y documentación. CA ofrecía como servicio a sus clientes, los partidos políticos, la posibilidad de crear campañas electorales en base a datos personales de usuarios de Facebook para diseñar campañas psicográficas. Estas campañas combinan datos demográficos y rasgos psicológicos de las poblaciones. En sus inicios, la psicografía fue una herramienta del marketing. Esta disciplina revela si a un consumidor le gusta o disgusta un producto o si coincide o no con una idea para así construir perfiles ciudadanos basados en estilos de vida, rutinas y preferencias de consumo. Utilizan variables demográficas y geográficas tales como edad, género, etnia, religión, nivel educativo, ingresos, domicilio, nacionalidad y por otro lado datos psicológicos y actitudinales, opiniones, preferencias, personalidad o valores (Nix, 2016). Un buen uso de estas técnicas puede suponer un aumento del bienestar pero un uso perverso puede ser un arma. Las cámaras ocultas mostraron a directivos de CA ofertando la realización en medios de campañas de desprestigio: escándalos sexuales, noticias falsas o sobornos. Las investigaciones periodísticas concluyeron que CA había utilizado los datos de millones de usuarios de Facebook para crear campañas psicográficas que podrían haber sido decisivas en las elecciones norteamericanas de 2016 y el Brexit[3].
2. Recolecta y procesamiento de los datos
Los datos personales de los perfiles de Facebook se recolectaron a través de Global Science Research, empresa fundada por Aleksandr Kogan, un psicólogo ruso de la universidad de Cambridge en Reino Unido, que estaba trabajando en programas de “felicidad y amabilidad”. La aplicación desarrollada por el ruso se basaba en un cuestionario de personalidad, validado en Facebook, donde los usuarios aceptaban voluntariamente realizar un estudio psicológico con fines académicos. La aplicación se publicó como “This is my digital life”. 270.000 usuarios interaccionaron con la aplicación, lo que posibilitó hacer una predicción psicográfica de su personalidad.
Al consentir y aceptar hacer ese cuestionario, la aplicación tenía permiso para recolectar todo tipo de información sobre el perfil y conducta en la red social, entre las variables estaban ubicación, género, cumpleaños o “me gusta”. Lo que se desconocía es que también le permitieron acceso a la aplicación para que obtuviera los mismos datos de los amigos de cada “usuario aceptante”. Es decir, esos amigos que nunca habían aceptado explícitamente los términos legales de la aplicación, estaban dentro del estudio sin saberlo. Esta no fue una conducta aislada de esta aplicación -no era un permiso especial- sino una de las principales características de Facebook para desarrolladores y empresas afiliadas. Esta particularidad hizo que Kogan que solo tenía 270.000 consentimientos obtuviera los datos de 87 millones de personas -según datos de Christopher Wylie-[4].
La ex trabajadora de CA, Brittany Kaiser, declaró ante el Parlamento británico que el experimento de Kogan no era un caso aislado, que había muchos desarrolladores que utilizaban para sus aplicaciones las mismas características de la API de Facebook hasta los años 2014 o 2015. El propio Kogan afirmó que “it was a feature, not a bug”, es decir, esta era una característica de la plataforma, no un error.
A lo que Facebook Inc. ante el parlamento británico, por medio de su representante legal Mike Schroepfer, admitió que la plataforma no revisaba los términos y condiciones de uso de las aplicaciones que los desarrolladores incluían en la red. ¿Quién protege o vela por los derechos y la privacidad de los consumidores y sus datos? Está claro que los estados tenían la necesidad de controlar este uso oculto de los datos tanto si se dirige a las decisiones políticas como al consumo pues podría ser un ataque directo a la democracia.
3. Vinculación con las elecciones de Estados Unidos de 2016 y el Brexit
El suceso que hizo saltar las alarmas sobre las prácticas de la empresa CA y Facebook fueron las elecciones presidenciales en EE.UU. A través de las declaraciones de Wylie, co-fundador de Cambridge Analytica – SCL, ante la Comisión de Asuntos Digitales, cultura, Medios de Comunicación y Deportes de la Cámara de los Comunes (Parlamento Británico), se ha podido saber con detalle cuál fue la conducta.
Wylie explicó que entre los años 2014 y 2015, Kogan recopiló los datos personales de usuarios de Facebook y llevó a cabo transacciones sobre los mismos con las empresas de CA. La actividad principal de la empresa fue, con ayuda de un avanzado algoritmo, analizar los datos personales acumulados por la red social. El fin último era crear perfiles sólidos e integrados que permitieran crear modelos teóricos de comportamiento humano. Estos modelos de comportamiento permiten que el algoritmo sea predictivo del comportamiento humano (Vercelli, 2018).
Lo convulso de la cuestión no es tanto la creación del algoritmo sino la finalidad con la que se creó. CA-SCL, por un lado, mostraba anuncios publicitarios dentro de Facebook y por otro pretendía crear perfiles de personalidad para enviar anuncios microsegmentados a los diferentes grupos de votantes -agrupados por rasgos psicométricos-, tanto dentro como fuera de la plataforma. El fin último fue que los mensajes enviados fueran más efectivos para cada persona por estar muy personalizados, para ello, los algoritmos “aprendían” automáticamente.
CA hizo la primera prueba de este procedimiento en campañas republicanas de pequeña escala en alcaldías y legisladores. Cuando comprobaron que tenía éxito dieron el salto a las presidenciales y aunque comenzaron asesorando a Ted Cruz, después apoyaron la campaña de Donald Trump. El mismo modus operandi se utilizó para el referéndum del Brexit, con las campañas “Vote.Leave” y “Leave.EU”. La canadiense AggregateIQ (AIQ), también se vio envuelta en este escandalo. El 2 de mayo de 2018, CA anunció su cierre justificado en la pérdida de clientela y los altos costes legales (Ballhaus y Gross, 2018).
Cuando las responsabilidades por los actos se comenzaron a dirimir, Facebook acusó a Kogan de fraude, y de haber vendido sus datos a CA, por lo que la red le suspendió la cuenta. Éste se defendió diciendo que solo recopilaba la información con fines académicos y que en el momento su proceder era correcto. La red social también suspendió la cuenta de CA acusándolos de haber violado su política de publicidad. Su máximo ejecutivo Alexander Nix, que salía en los citados videos de cámara oculta, fue apartado de la empresa.
Mark Zuckerberg, tomó una posición evasiva, pidiendo disculpas generales por la forma de manejar los datos personales de la plataforma y prometió realizar una investigación interna sobre CA. Facebook, ofreció una herramienta para que los usuarios, si lo deseaban pudieran saber si sus perfiles habían sido estudiado por CA.
Los expertos entienden que el escándalo no supuso un cambio real en la política de privacidad y datos de Facebook. Esta puede ser una de las razones por la cual cambió su domicilio legal de Irlanda (Europa) a EEUU. El cambio estuvo motivado por la entrada en vigencia del nuevo Reglamento General de Protección de Datos de la Unión Europea. Esto viene a confirmar lo supuesto en los primeros capítulos de esta tesis, el “gap transatlántico” por la diferente regulación hace que las empresas digitales estén más cómodas en Norteamérica. A raíz de este escándalo se investigaron otros sucesos políticos, administrativos y judiciales sobre la protección de derechos humanos en lugares como Brasil, India, Argentina, Perú, Israel o Alemania.
Los 150 millones de dólares que el equipo de Trump invirtió en anuncios en Facebook e Instagram durante las últimas semanas de campaña dirigidos a colectivos seleccionados constituyeron la operación de “voter suppresion[5]” más exitosa de toda la historia de Estados Unidos (Winston, 2016). El anuncio más destacado de esta estrategia fue el “Superpredators”, que utilizaba una imagen de la serie South Park, para acusar a Hilary Clinton de racista por un discurso que pronunció en 1996 y que consiguió dejar a un gran número de votantes en sus casas (Rodríguez- Andrés, 2018).
4. Implicaciones para el derecho de competencia.
En la actualidad, la privacidad se diluye en los mecanismos de publicidad, ¿son capaces las regulaciones de luchar con el modelo de negocio actual de los mercados digitales?
La primera conclusión a la que llegamos tras estudiar el escándalo de CA y Facebook, es que si bien el derecho del consumidor, tal y como lo conocemos protegía a la parte débil del contrato -el consumidor-, en estos casos hay regulaciones que claramente están obviando actuar en la protección de los datos personales desprotegiendo a los consumidores.
Podría ser una suerte de competencia desleal la que se hace por estas empresas al anunciarse en base a unos datos que tienen de los usuarios de las webs obtenidos sin consentimiento. En el escándalo CA/Facebook, aunque fue lo que se sospechó, confirmamos que no se trató de una filtración o de un hackeo, sino de un modo de operar en el mercado publicitario y propagandístico de los desarrolladores de internet. El problema es que el daño causado por la desprotección de los datos personales es irreversible, no se puede devolver al dañado a la posición que ocupaba antes de producirse la acción (Vercelli, 2018).
La red social Facebook y sus filiales llevan años poniendo a disposición de los desarrolladores datos personales de los usuarios y permitiéndoles introducir aplicaciones en la red social, que se incluían en Facebook sin haber revisado sus políticas de privacidad y datos. Por lo que entendemos que Facebook tiene el porcentaje más alto de responsabilidad en el escándalo y más aun cuando confirmamos que no tiene como propósito mejorar la protección de sus usuarios. Su modelo de negocio sigue estando basado en la publicidad segmentada por audiencias. En el futuro pueden surgir más empresas como CA que utilizando el modelo de negocio de Facebook pretendan manipular la voluntad de los pueblos.
La campaña de Trump ideada por sus asesores fue utilizar Facebook con tres objetivos principales, con directa incidencia en las políticas de competencia. Estos fueron: recaudar fondos por medio de reducidas donaciones que alcanzaron los 250 millones de dólares, difundir mensajes a sectores de la población segmentados utilizando la técnica del microtargeting y diseminar noticias (Rodríguez-Andrés, 2018). Prácticas como la contratación de darkpost o publicaciones invisibles y Facebook live cobraron vital importancia, sin embargo, la práctica más destacada a la par que desleal fue la difusión de noticias falsas como el apoyo del papa Francisco a Trump o la acusación de abuso sexual por parte de Bill Clinton a una niña de 13 años (Green y Issenberg, 2016).
Todas estas estrategias pudieron haber construido una realidad alternativa, que se ha denominado por la doctrina como el triunfo de la posverdad. Este concepto se refiera a los contenidos falsos difundidos con apariencia de verdad y alta carga emocional, los cuales acaban teniendo una influencia directa en la opinión pública incluso superior a la de la verdad. Las redes sociales permiten la difusión a gran escala de cualquier tipo de información incluida esta. En las elecciones el 62% de los estadounidenses confesaron consultar Facebook habitualmente y un 44% se informó de la campaña electoral a través de él[6].
[1] Organización del Tratado Atlántico Norte. [2] Este diario pertenede a The Guardian News & Media. [3] Brexit es un acrónimo de las palabras Britain (Gran Bretaña) y exit (salida) y hace referencia al proceso de salida del Reino Unido de la Unión Europea. [4] Consultor de datos canadiense que trabajó en CA, fue uno de los cofundadores. [5] Este concepto significa supresión del votante y es una estrategia utilizada para influir en el resultado de una elección desalentando o incluso impidiendo que grupos concretos puedan votar. [6] Según el Pew Research Center.
Comments