Facebook cumple 15 años: Los escándalos que han marcado a la red social

Cambridge Analytica, fallos de seguridad y luz verde a ciertas empresas para que lean los mensajes privados de los usuarios, entre otras cosas

Regeneración, 4 de febrero de 2019.– Facebook. Esa red social que ha hecho que millones de personas en todo el mundo se reencuentren, se conozcan, convivan y compartan una buena parte del día. Sin embargo, durante estos 15 años, Facebook no ha estado exento de escándalos. Desde intrusiones a la privacidad, espionaje, Cambridge Analytica, etc., la red social de Mark Zuckerberg ha demostrado la cara oscura y sibilina de algo, en apariencia, inofensivo.

2004

Febrero: Facebook es lanzada al ciberespacio. Es obra del estudiante de Harvard, Mark Zuckerberg.

2006

Septiembre: Facebook estrena su News Feed, difundiendo los detalles personales de los usuarios de la red social, incluyendo cambios en su estatus de relación, sin el consentimiento o conocimiento previo. Los usuarios comenzaron a quejarse por la intrusión en la privacidad. Facebook acepta que se equivoca y asegura que no se volverá a repetir.

2007

Noviembre: Facebook lanzar el programa llamado Beacon. Consistía en inyectar información personal de los usuarios como compras en línea, rentas de películas, de sitios externos en el news feed sin que tuvieran conocimiento o el consentimiento. Esto llegó a los tribunales. Facebook paga 9.5 millones de dólares para llegar a un acuerdo y terminar con la demanda. Finalmente cierran el controversial programa en 2009.

2008

Mayo: El uso de los datos sin consentimiento de usuarios sigue trayendo problemas. En esta ocasión, se presentó una queja ante el Comisionado de Privacidad de Canadá en relación con la “recopilación y uso innecesario y no consentido de información personal por parte de Facebook”. Al año siguiente, se consideró que la compañía está “en contravención” de la Ley de Protección de Información Personal y Documentos Electrónicos del país. Se le dijo a Facebook que realizara cambios en su política de privacidad y herramientas, pero el Comisionado aún expresa preocupaciones a finales de 2009.

2009

Febrero: Facebook cambió sus términos de servicio para indicar que los usuarios no pueden eliminar sus datos cuando dejan la red social. Esto genera una oleada de protestas. Mark Zuckerberg tuvo que recular, afirmando que no eran propietarios de los datos de usuario y que se sentían mal por haber dado esa impresión.

Junio: La Unión Estadounidense por las Libertades Civiles advirtió sobre los riesgos de privacidad con las apps de cuestionarios que se ejecutan en la plataforma de Facebook, diciendo que no había nada que impida a los desarrolladores explotar la información recopilada de esta manera, y advirtiendo a los usuarios que sus datos podrían ser divulgados sin -sí adivinaron- conocimiento o conocimiento. Posteriormente, la organización lanza su propia aplicación de prueba para ilustrar el riesgo de fuga de datos.

Noviembre / Diciembre: Facebook revisó su política de privacidad -otra vez- y la configuración de privacidad para los usuarios y ahora, de forma aleatoria, hizo pública una buena parte de la información personal, disponible para su indexación en la web pública. Un fiasco más de privacidad.

2010

Abril: Cuatro senadores de los Estados Unidos pidieron a Facebook que cambiara sus políticas después de que anunciara un producto llamado Instant Personalization, que transfería automáticamente algunos datos de usuario a ciertos sitios externos tan pronto como una persona los visitaba. La función tenía una opción de exclusión voluntaria, pero los usuarios de Facebook la tenían habilitada de forma predeterminada.

Mayo: Tras la enésima reacción negativa de los usuarios por los cambios de configuración de privacidad, Facebook se vio obligado a cambiar los controles de privacidad una vez más. Prometen, por enésima vez, corregir esto para evitar este tipo de reacciones.

Facebook, junto con el desarrollador de juegos Zynga, son acusados con la agencia noruega de protección de datos. La queja se centró en los permisos de las aplicaciones y sobre cómo los usuarios de Facebook concedieron sin querer permiso para que los datos personales y el contenido se vendieran.

2011

Junio: EPIC (Electronic Privacy Information Center), demandó a Facebook ante FTC (Comisión Federal de Comercio por sus siglas en inglés) de Estados Unidos, por la tecnología de reconocimiento facial que permitía etiquetar automáticamente a usuarios cuando se subían fotos a su plataforma.

Noviembre: Facebook resolvió una queja de la FTC por ocho cargos de prácticas de privacidad engañosas, aceptando realizar cambios en el futuro y obtener el consentimiento expreso de los usuarios para cualquier cambio futuro. También debía someterse a auditorías de privacidad cada dos años durante los próximos 20 años, evitar el acceso al contenido en cuentas desactivadas y no tergiversar la privacidad o seguridad de los datos del usuario. El acuerdo con la FTC se finaliza el año siguiente. Facebook no es multado.

Diciembre: Facebook aceptó realizar algunos cambios en la forma en que opera a nivel internacional luego de la queja de un abogado de privacidad cibernética en Irlanda, lo que llevó a una auditoría de sus operaciones por parte de la Comisión de Protección de Datos de dicho país.

2012

Septiembre: Facebook desactivó una función de reconocimiento facial automático en Europa luego de otra auditoría realizada por la Comisión de Protección de Datos de Irlanda. El regulador de privacidad también recomendó que Facebook ajustara los permisos de las aplicaciones en su plataforma.

Facebook lanza Custom Audiences, que permitía a los anunciantes vincular sus propias bases de datos de clientes con los usuarios de Facebook para poder orientarlos con anuncios en su plataforma. Los términos y condiciones de Facebook requerían que las empresas notificaran a los usuarios para obtener y utilizar la información, pero Facebook no hizo nada para verificar si realmente se había obtenido el consentimiento.

2013

Abril: Facebook lanzó Partner Categories. Esto permitía que se enriquecieran aún más las capacidades de su plataforma de segmentación de anuncios al vincularse con las principales compañías de intermediarios de datos que poseen datos externos, incluida la información sobre las compras fuera de línea de las personas. Cinco años después, Facebook anunció que está terminando este acceso, probablemente como una de las medidas necesarias para cumplir con el marco de privacidad actualizado de la Unión Europea.

2014

Mayo: Facebook finalmente anunció en su conferencia de desarrolladores que cerraba una API que permitía a los desarrolladores recopilar los datos de los amigos de los usuarios sin su conocimiento o consentimiento.

El profesor de la Universidad de Cambridge, Aleksandr Kogan dirigió un piloto de una aplicación de prueba de personalidad (llamada thisisyourdigitallife) en la plataforma de Facebook con aproximadamente 10,000 usuarios. Su compañía, GSR, después firmó un contrato de licencia de datos, en junio de 2014, con la consultora política Cambridge Analytica para suministrarle perfiles psicológicos vinculados a los votantes de los Estados Unidos. Durante el verano de 2014, aproximadamente 270,000 usuarios de Facebook descargaron la aplicación y terminaron recolectando información personal de hasta 87 millones de personas, la mayoría de los cuales no sabían ni habían aceptado la transmisión de datos. Ya saben sin conocimiento, ni consentimiento.

Junio: Los científicos de datos de Facebook publican un estudio que detalla los resultados de un experimento en cerca de 700,000 usuarios para determinar si su estado de ánimo era afectado por lo que se les mostraba en el News Feed. Y, ¿adivinen qué? No se había obtenido el consentimiento de los usuarios de Facebook cuyas emociones estaban experimentando.

2015

Febrero: Un informe sumamente crítico realizado por el regulador de privacidad de Bélgica, que examinó la política de privacidad actualizada de Facebook, afirmó que la compañía estaba incumpliendo la ley de privacidad de la Unión Eurpea al no haber obtenido un consentimiento válido de los usuarios para procesar sus datos.

Junio: El regulador de privacidad de Bélgica presentó una demanda contra Facebook por el seguimiento de no usuarios de la red social a través de complementos sociales. Meses después, la corte falla a su favor. Facebook apeló.

Diciembre: The Guardian publicó una historia que detallaba cómo la campaña de Ted Cruz había pagado a los académicos del Reino Unido para reunir perfiles psicológicos sobre el electorado de los Estados Unidos utilizando un grupo de usarios Facebook de Estados Unidos. ¿Lo grave? En su gran mayoría eran involuntarios que habían participado en una encuesta en línea. Después de la publicación de la historia, Facebook declaró al periódico inglés que está “investigando cuidadosamente esta situación” con respecto a la campaña de Cruz.

2016

Febrero: El regulador de privacidad de datos de Francia presentó una demanda contra Facebook por el seguimiento de los hábitos de navegación web y la recopilación de datos confidenciales de los usuarios, como opiniones políticas sin consentimiento explícito.

Agosto: WhatsApp, propiedad de Facebook desde 2014, anunció un cambio en su privacidad: compartirían los datos del usuario con su empresa matriz, incluso con fines de marketing y orientación de anuncios. Ofreció una opción de exclusión temporal para el intercambio de datos, la opción de consentimiento de aceptación venía seleccionada por defecto.

Noviembre: Enfrentando la ira de los reguladores en Europa, Facebook acordó suspender algunos de los datos compartidos entre WhatsApp y Facebook (esta “pausa” regional continúa hasta el día de hoy).

Zuckerberg describió la idea de que las noticias falsas en la plataforma de Facebook podrían haber influido en el resultado de las elecciones del vecino del norte como “una idea bastante loca”. Luego se arrepentiría de su elección de palabras.

2017

Mayo: Facebook recibió una multa de 122 millones de dólares en Europa por haber proporcionado información incorrecta o engañosa a los reguladores de la competencia que autorizaron la adquisición de WhatsApp en 2014. Habían asegurado que no podían hacer coincidir automáticamente las cuentas de usuario entre las dos plataformas. Dos años más tarde anunció que, de hecho, se vincularían las cuentas.

Septiembre: El regulador de privacidad de España multó a Facebook con 1.4 millones de dólares por recopilar datos sobre la ideología de los usuarios y realizar un seguimiento de los hábitos de navegación web sin obtener el consentimiento adecuado. Facebook apeló.

Octubre: Facebook dice que la desinformación rusa distribuida a través de su plataforma puede haber llegado a 126 millones de usuarios, lo que aumenta las estimaciones anteriores del alcance de las “noticias falsas”. Esa idea loca, según Zuckerberg.

2018

Febrero: Los tribunales belgas una vez más dictaminaron que el seguimiento de los no usuarios de Facebook es ilegal. La compañía sigue apelando.

Marzo: The Guardian y New York Times publicaron nuevas revelaciones, basadas en entrevistas con el ex empleado de Cambridge Analytica, Chris Wylie, en las que se sugiere que la información de hasta 50 millones de usuarios de Facebook podría haber pasado a manos de Cambridge Analytica sin, adivinaron, su conocimiento o consentimiento.

El 21 de marzo, Zuckerberg dio su primera respuesta a las revelaciones sobre la transferencia de datos de Facebook a Cambridge Analytica, pero omitió explicar por qué la compañía demoró la investigación.

Abril: Facebook también reveló que en entre mil y dos mil millones de usuarios vieron como su información era pública en Facebook a través de una función -ahora deshabilitada- que permitía a las personas buscar usuarios ingresando un número de teléfono o correo electrónico. La compañía dice que descubrió que la función fue abusada por “actores maliciosos” y escribió: “Dada la escala y la sofisticación de la actividad que hemos visto, creemos que la mayoría de las personas en Facebook podrían haber tenido su perfil público expuesto de esta manera.”

El regulador de datos del Reino Unido confirmó que Facebook es una de las 30 empresas que está investigando como parte de una investigación de casi un año sobre el uso de datos personales y análisis para la orientación política.

Septiembre: Renuncian los fundadores de Instagram por desacuerdos en el manejo que se le estaba dando a la red social de fotos.

Facebook fue hackeado y 30 millones de cuentas fueron víctimas del ataque. Facebook colabora con el FBI para identificar a los perpetradores.

Diciembre: Gracias a un error en su API de fotos, hasta 1,500 aplicaciones pudieron haber tenido acceso a las fotos de los usuarios, ya sea que hayan compartido esas fotos o no. El error, que se produjo tras el ataque de septiembre, afectó a las personas que utilizan el inicio de sesión de Facebook para acceder a otras aplicaciones. Se encontró y se corrigió el 25 de septiembre. Pero Facebook esperó más de dos meses para revelar este hecho al público. No está claro cómo los reguladores verán esta demora, particularmente en la Unión Europea donde la Ley de Protección de Datos General exige que las divulgaciones de datos infrinjan las revelaciones dentro de las 72 horas. Esa es una pregunta para este 2019.

El New York Times publicó, poco antes de terminar el 2018, una investigación que descubrió que la compañía compartía grandes cantidades de datos personales de usuarios con más de 150 compañías, como Amazon, Microsoft, Netflix y Spotify, mucho después de que Facebook dijera que había cortado el acceso a ese tipo de información.

Como podemos ver, Facebook tiene serios problemas a la hora de respetar la privacidad de la información de sus usuarios. La pregunta ahora es, ¿alguna vez dejará de lucrar con esos datos?