Por primera vez en años, su campo de conocimientos estaba bajo los reflectores. Facebook acababa de quedar bajo un intenso escrutinio respecto de cómo la firma de datos políticos Cambridge Analytica había recolectado de manera inapropiada la información de hasta 87 millones de sus usuarios.
Sentados en un gran círculo de sillas plegables, los miembros del grupo hablaban emocionados acerca de qué podrían hacer a continuación.
“Muchos ñoños en el mundo están viendo a Facebook como una secoya que está comenzando a caer”, dijo Searls, cuyo nombre de pila es David y quien creó ProjectVRM, un programa en el Centro Berkman Klein para el Internet y la Sociedad de la Universidad de Harvard que busca empoderar a los usuarios de internet para proteger su privacidad. “Están diciendo: ‘Muy bien, es hora de construir muros’”.
El escándalo que rodea a Facebook y Cambridge Analytica ha comenzado a traer una nueva era para esta comunidad alguna vez ignorada de investigadores y desarrolladores en materia de privacidad. Después de años de desdeñar en gran medida sus advertencias precisamente acerca de lo que estaban haciendo empresas como Facebook —es decir, recolectar enormes cantidades de información acerca de sus usuarios y ponerla a disposición de terceros con muy poca vigilancia o sin ella— de pronto pareció que al público general ya le importaba lo que estaban diciendo.
La indignación en torno a la privacidad de datos ha sido tan fuerte que obligó a Mark Zuckerberg, director ejecutivo de Facebook, a comparecer ante el Capitolio esta semana para hablar sobre el fracaso de la empresa respecto de proteger la información de los usuarios. Algunos manifestantes se reunieron afuera del Capitolio durante su comparecencia. Alguien incluso llegó a una audiencia vestido como un trol ruso.
En sus propias vidas, los expertos en privacidad ahora están lidiando con un aumento de llamadas de sus familiares, quienes les piden consejo para proteger sus datos personales. Los ingenieros están hablando de nuevos proyectos de privacidad con ellos. Incluso los adolescentes están poniendo atención a lo que dicen.
Para muchos desarrolladores, este es el momento adecuado para seguir adelante con pruebas de más soluciones de privacidad, entre ellas bloqueadores de publicidad más avanzados; exploradores de pares que descentralicen el Internet; nuevas técnicas de cifrado; y sindicatos de datos que permitan que los usuarios reúnan sus datos y los vendan ellos mismos. Otros quieren tratar a los gigantes tecnológicos más como fiduciarios de información con una responsabilidad legal de proteger los datos de los usuarios.
Por primera vez, muchos expertos en privacidad creen que los usuarios de Internet estarán más dispuestos a lidiar con un poco más de falta de practicidad a cambio de mucha más privacidad.
“Este es el primer vistazo de un despertar del mundo a un peligro que ha estado presente durante mucho tiempo: el entendimiento de que estamos expuestos”, dijo Searls. “Cambridge Analytica es una historia muy vieja para los expertos en privacidad”.
John Scott-Railton, quien realiza investigación sobre los derechos digitales y la privacidad en el Laboratorio Ciudadano de la Universidad de Toronto, dijo que hace poco recordó todas las presentaciones de PowerPoint y los artículos que había dado y visto en los cuales se advertía sobre cómo terceros podrían tener acceso a los datos de los usuarios y aprovecharse de ellos.
“Nadie hizo caso hasta este momento”, externó. “Ahora todo ha cambiado, o por lo menos la gente asiente cuando hablamos al respecto”.
Neema Singh Guliani, asesora legislativa en la Unión Estadounidense de Libertades Civiles (ACLU, por sus siglas en inglés), recordó los años de esfuerzos de la organización para hacer que Facebook monitoreara la manera en que terceros estaban usando los datos. Pero, pocos pusieron atención en ese entonces, aunque el grupo señaló específicamente los cuestionarios de Facebook en 2009. (Cambridge Analytica utilizó una aplicación de cuestionario de terceros de un investigador independiente para recolectar los datos de los usuarios de Facebook).
La red social ha dicho que investigará muchas aplicaciones de terceros que han tenido acceso a grandes cantidades de información de los usuarios. Sin embargo, la ACLU está ejerciendo presión para que los usuarios tengan un mayor control sobre lo que pueden hacer las aplicaciones de Facebook y argumentan que la plataforma debería auditar a sus desarrolladores. La organización también cree que deben establecerse más protecciones a la privacidad en las leyes.
“Ahora estamos teniendo la conversación que debimos haber tenido hace más de una década”, dijo Singh Guliani.
Una de las razones por las que siempre ha sido difícil hacer que los consumidores se interesen en la seguridad y la privacidad es que los daños eran ambiguos y difíciles de comprender. Con Facebook y Cambridge Analytica, los daños son identificables y aterradores, dijo Ashkan Soltani, un investigador independiente especializado en privacidad, así como ex tecnólogo en jefe de la Comisión Federal del Comercio.
“Al igual que en un accidente automovilístico, los daños en las redes sociales son sucesos de baja probabilidad con resultados extremadamente variables”, explicó. “‘¿Qué importa si mi jefe me vio emborrachándome?’ Pero, de pronto, el ‘qué importa’ se hace más serio… ‘Me niegan un seguro o mi información es utilizada por un agente estatal para manipularme’”.
El trabajo de Cambridge Analytica, que incluyó utilizar los datos de Facebook para crear perfiles psicológicos de los votantes, tocó una fibra de ansiedad que muchos estadounidenses ya tenían respecto del resultado de la elección presidencial de 2016.
“Esta vez el mundo se mostró interesado porque se trataba de Trump, y estamos buscando a quién culpar”, dijo Bruce Schneier, un criptógrafo que dirige el blog Schneier on Security y escribió Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World. “Si la mayonesa Hellmann’s lo hubiera hecho, estaríamos impresionados”.
Los expertos en privacidad dijeron que este cambio en la opinión pública era lo que habían estado esperando, porque es la única manera de que haya una transformación. Facebook no cambiará sus políticas voluntariamente sin la presión de los accionistas o reguladores, agregaron.
Para Rohit Ghai, presidente de la firma de ciberseguridad RSA, cuya tecnología SecurID se ha vuelto un estándar de la industria para empresas que protegen el acceso a sus sistemas internos, el cambio es evidente incluso dentro de su casa en San José, California.
Antes había intentado hablar con su hija de 13 años acerca de la privacidad de datos y las redes sociales, incluso le daba ejemplos de cuánto saben las empresas tecnológicas acerca de la gente y qué pueden hacer con la información. Ella no le prestaba atención.
Después ocurrieron las revelaciones sobre Cambridge Analytica. Por primera vez, dijo Ghai, su hija se acercó a hablar con él.
“Sólo me preguntó sobre Mark Zuckerberg”, dijo. “Esa es una señal”.
790 mil
es la cifra de mexicanos de los cuales se compartió información de manera indebida.
87 millones
es la cantidad de personas que fueron afectadas por la filtración ilegal de datos.
