Archivo del foro de PucelaBits del Friday November 17, 2023.

Términos de privacidad: ¿de verdad estuviste de acuerdo con eso?

CiberConfundido

Cada cierto tiempo, los usuarios de Facebook se curan en salud –o eso creen- desautorizando a la red social para que use sus datos con determinados fines. Esas parrafadas repletas de terminología jurídica se comparten, previo copia y pega, de perfil en perfil, y suelen ser fruto de bulos que nadie sabe muy bien de donde salen pero que no suelen tener consecuencias. Es decir, los usuarios publican estos estados pero no se borran de Facebook y casi nunca se dedican a revisar aquellos Términos y Condiciones que se aceptaron sin pensar mucho, allá por 2007 en los días de la inocencia, cuando nos estrenábamos en esto de compartir información sin pedir nada a cambio.

En una década, Facebook ha acumulado una ingente información sobre sus usuarios sin que la mayoría de ellos pueda explicar exactamente para qué se usan sus datos o pueda calcular someramente cuánto dinero le generan a la compañía. Por primera vez, un estudio firmado por dos estudiantes de la Universidad de Harvard y publicado en la revista Technology Science de esa universidad examina la evolución de la política de privacidad de la red social y concluye que, en diez años, el estado de la cuestión ha empeorado. El nombre del estudio no puede ser más claro: Did you really agree to that? The Evolution of Faceboook’s Privacy Policy (¿En serio estuviste de acuerdo con esto? La evolución de la Política de Privacidad de Facebook)

Sus autoras, Jennifer Shore y Jill Steinman, sí que se leyeron los cambios de los Términos y Condiciones de Privacidad de Facebook desde 2005 a 2015. Para valorar si habían mejorado o empeorado en esa década usaron como referencia el documento de los Derechos de Privacidad del paciente, redactado en 2008, que establece varias medidas que deben aplicar las empresas para hacer uso de la información personal de sus usuarios sin afectar su privacidad.

Estas medidas –suman 33- incluye informarles de cuando sus datos serán compartidos o vendidos a otras empresas, identificar claramente qué información será usada con fines comerciales, y darle opciones para ajustar la privacidad de sus perfiles.

El estudio concluye que, en 2015, Facebook, en una escala de 0 a 5 puntos, suspende en 22 de los 33 criterios establecidos por los Derechos de Privacidad del Paciente. “Nuestros hallazgos sugieren que la política de privacidad de Facebook ha empeorado en transparencia y responsabilidad conforme ha ido pasando el tiempo, incluyendo la parte referida a la información personal que la compañía comparte con terceras partes”, dice el estudio. La empresa no ha querido hacer comentarios a este diario sobre las conclusiones del estudio.

Por ejemplo, en una década el criterio de que la compañía debía describir exactamente el uso que hacía de la tecnología de rastreo en Internet (cookies, weblogs o señales de alerta) cayó de 4 puntos (2005) a 0. También cayeron a cero la información acerca de en qué circunstancias la red social revelaría datos de sus usuarios, la identificación de cuáles se emplearían para convertir al usuario en una diana de determinada publicidad o la descripción de las opciones para cambiar, segmentar o borrar información. “Las caídas de estos criterios sugiere que los Términos y Condiciones de Privacidad de Facebook son cada vez menos informativos aún cuando la cantidad de palabras empleadas es cada vez mayor”, dicen las autoras. Según el estudio, si en 2005 dichas condiciones se contaban en 1.000 palabras, en 2015 se utilizan 12.000. Ergo, es mucho menos probable que el usuario lea semejante pliego en una pantalla.

Estas son algunas de las conclusiones del estudio, que puede consultarse completo aquí.

Desde 2005, Facebook ha ido revelando cada vez menos información acerca de la tecnología que usa para recoger datos de sus usuarios, tales como cookies, weblogs o beacons (señales de alerta).

En 2009, Facebook empezó a describir las opciones que tenía el usuario de editar o borrar información de su perfil. Desde entonces se ha observado una caída constante en la claridad con que la empresa explica a los usuarios cómo hacer desaparecer sus datos.

En diez año,s los términos y condiciones de Privacidad de Facebook son cada vez más difíciles de leer, el marco de referencia de Derechos de Privacidad del Paciente sugiere que dichos términos tengan un tamaño de letra mínimo de nueve puntos y que el texto no sean demasiado largo. En la actualidad y, según el estudio, Facebook, en una escala de 5 a 0, puntuaría con un dos en este criterio. A su favor hay que decir que las condiciones de privacidad están disponibles en múltiples idiomas y se ha corregido el uso de la voz pasiva, tal y como sugiere el documento de referencia.

En una década, los usuarios han ido perdiendo cada vez más el control de sus datos, particularmente cuando estos se comparten con terceras partes. Según los criterios de privacidad que se usaron como modelo Facebook debería permitir a sus usuarios decidir cómo y qué tipo de información sensible puede compartir la compañía. En 2005 Facebook cumplía con este criterio, en 2015 “el sistema ya no permite a los usuarios elegir la parte de sus datos que no desea compartir”.

En 2015, y según la escala de 0 a 5 usada en el estudio, Facebook obtiene un 0 al no dar capacidad al usuario de cambiar cualquier información que haya ingresado al sistema sobre su persona.

La posibilidad de que el usuario decida quien puede tener acceso a sus datos también suspende en 2015, a pesar de que en 2011 alcanzó la puntuación máxima. Sin embargo, en marzo de 2013 este criterio ya estaba otra vez bajo mínimos.

“En caso de robo o pérdida de datos los usuarios deben ser notificados inmediatamente”. Este criterio no se cumple en 2015 pero tampoco se ha cumplido en toda la existencia de Facebook. Lo mismo ocurre con el mandato de que los usuarios deben disponer de una copia de la información privada perdida o revelada por la compañía a terceros.

“La empresa debe tener un sistema que permita a los usuarios, abogados y reguladores de los gobiernos informar de las violaciones del trato confidencial de la información”. Este apartado que en algún momento entre 2009 y 2011 Facebook cumplía a rajatabla también ha caído a mínimos a finales de 2015, según el estudio de Harvard.

A partir de noviembre de 2008 hubo una notable mejoría en la transparencia y accesibilidad de las Condiciones de Privacidad de Facebook que coincidieron, siempre según las autoras del estudio, con las presiones ejercidas por grupos como American Civil Liberties Union y Electronic Frontier Foundation, así como varios medios de comunicación. “Las mejoras no duraron demasiado tiempo ,como demuestra la caída sostenida de todos los criterios de privacidad medidos en la red social”, señalan. El estudio señala que otras presiones externas, como las ejercidas por la Federal Trade Commission y otros grupos defensores de las libertades civiles no se tradujeron en una mejora del uso de la información de los usuarios.

Los estudiantes de Harvard se le atragantan a Zuckerberg

Zuckerberg fue un estudiante brillante de Harvard. La mitología y la historia de Facebook se forjó en uno de sus dormitorios. Sin embargo, cuando la agudeza de los actuales matriculados en Harvard se encarga de sacar los demuestra tener mucha cintura para lidiar con ello. La revista Technology and Science, editada por esa universidad, da cuenta de las investigaciones de sus estudiantes que han descubierto puntos débiles de la red social o se han encargado de desmentir al propio Zuckerberg. La historia más conocida ocurrió en agosto pasado y se conoce como el Mapa de Marauder (remitirse a la saga de Harry Potter para entender la referencia). Aran Khana, estudiante de Ciencias de la Computación y Matemáticas de Harvard descubrió que cada vez que se enviaba un mensaje por el Messenger de Facebook (activado en 2011) se incluía por defecto la geolocalización del usuario. Así que con los datos que recogió de un chat de grupo el chico escribió un código que permitía mapear esa información y localizar a todos sus amigos en un momento dado. Incluso, aunque no fueran sus amigos, si habían entrado en el chat porque eran amigos de otros, la app también podía ubicarlos, espiarlos en tiempo real y mapearlos.

Para que Messenger no enviara por defecto los datos de localización el usuario debía desactivar la opción, pero nadie (o casi nadie) lo sabía. En 2012 CNET había advertido de que se estaban compartiendo datos de geolocalización con cada interacción de Messenger pero nada había pasado.

Con la app creada el chico hizo lo que hacen todos los estudiantes de Harvard, escribir un paper y publicarlo en Reddit y en Medium. Así fue como el Mapa de Marauder se hizo viral en poco más de 24 horas. Según el diario Boston.com, al día siguiente de la publicación del mapa Facebook llamó a Khana y le pidió que no hablara con la prensa, tres días después le pidió que desactivara el código. Entretanto Facebook corrigió al fin el fallo de privacidad. Pero antes de que todo esto sucediera el Mapa de Marauder había sido bajado más de 85.000 veces. “Decidí escribir este código porque se nos dice constantemente que perdemos privacidad en la medida que digitalizamos nuestras vidas, pero las consecuencias casi nunca son tangibles. Con este mapa puedes ver por ti mismo cómo la información que compartimos puede tener un uso invasivo”, escribió el estudiante en su trabajo. Aquí se puede consultar completo (en inglés) De hecho, Khana podía inferir la agenda semanal de cada uno de los que participaban en cualquiera de los chats que él mantuviera activo en Messenger.

Una semana después de la publicación del Mapa de Marauder Facebook anunció una actualización de Messenger que permitía a los usuarios “tener todo el control de los datos de localización que compartían”. Nada dijo acerca de lo que había estado pasando tres años antes. La historia termina con un email del Responsable de Recursos Humanos de Facebook para rescindir la beca de verano que Khana ya tenía concedida por la red social por “violación de las normas de los usuarios”. El chico insiste en que él únicamente utilizó la información que estaba disponible en sus mensajes. “No escribí este programa con malas intenciones, solo para mostrar a los usuarios cómo estaban siendo usados sus datos”, declaró a Bostom.com. “Zuckerberg señaló una vez que uno de los valores centrales de Facebook era que sus empleados fueran “atrevidos”. “Pero al parecer, no demasiado”, apunta el diario digital.