La privacidad bajo la lupa: Facebook y Cambridge Analytica
Probablemente, muchos de nosotros tomamos conciencia sobre la importancia de la cantidad de información personal que dejamos cada día en internet en marzo de 2018, cuando explotó el escándalo de Facebook, Cambridge Analytica y las elecciones presidenciales en Estados Unidos.
Si no te acordás muy bien de los detalles, te dejo un breve resumen: este caso expuso una serie de prácticas cuestionables en torno a la recopilación y el uso de datos personales de usuarios de Facebook, sin su consentimiento explícito.
Cambridge Analytica era una empresa británica de análisis de datos que trabajaba para campañas políticas, conocida por su enfoque en el modelado de datos y la influencia electoral. Esta compañía adquirió los datos de hasta 87 millones de usuarios de Facebook a través de una aplicación de prueba de personalidad llamada “thisisyourdigitallife”. Alrededor de 270.000 personas descargaron y dieron su consentimiento a la aplicación para acceder a sus datos.
La empresa británica utilizó los datos recopilados para construir perfiles psicográficos detallados de votantes estadounidenses. Luego, estos perfiles se usaron para dirigir campañas de desinformación y publicidad política altamente personalizada en la plataforma de Facebook, sobre todo durante la campaña presidencial de Estados Unidos de 2016.
El escándalo resultó en una intensa crítica pública hacia Facebook por su manejo de la privacidad de los datos y sus políticas. Todos recordamos la imagen de Mark Zuckerberg declarando en el Parlamento de Estados Unidos. Como consecuencia, en 2019 Facebook fue multada con $5.000 millones de dólares por la Comisión Federal de Comercio (FTC), la mayor multa jamás impuesta por la FTC. La compañía también acordó implementar una nueva estructura de privacidad.
Este caso estuvo en todos los medios y fue un punto de inflexión en la conciencia colectiva sobre la privacidad de los datos en línea. Impulsó debates sobre la regulación de las plataformas de redes sociales y la protección de la privacidad de los usuarios. Pero el tema no nació ahí; desde principios del siglo XXI se venía trabajando en el tema en Europa.
¿Qué son las cookies y cómo nos afectan?
Cada vez que visitás un sitio web, la página deja un pequeño archivo de texto almacenado en tu navegador: esa es una “cookie”. Las cookies nacieron para mejorar la experiencia de los usuarios, como, por ejemplo, no tener que loguearte cada vez que visites tus páginas más frecuentes o que el sitio recuerde qué idioma preferís para navegarlo. Las cookies también recopilan datos sobre cómo los usuarios interactúan con un sitio web, lo que ayuda a los desarrolladores a entender el comportamiento del usuario, mejorar el diseño del sitio y optimizar el contenido.
Más adelante, esa información personal comenzó a usarse con fines publicitarios y hasta maliciosos. Por ejemplo, el secuestro de sesiones, donde un atacante obtiene tu cookie de inicio de sesión en un sitio y con ella puede fingir que sos vos, accediendo a tus cuentas e información privada.
Yo era de los que pensaban que no tenía ningún problema en que las empresas utilicen la información que recopilaban sobre mí y que, al contrario, me beneficiaba con más publicidades de productos que me interesaban y menos de cosas que no tenían nada que ver conmigo.
Pero, con el tiempo, cambié de idea, porque fui aprendiendo de divulgadores de tecnología, como Santiago Bilinkis. Esta semana vi uno de sus videos en el que contó que una app que usamos para movernos por la ciudad tomaba el porcentaje de batería que le quedaba a tu teléfono como un factor determinante para calcular la tarifa que le iba a poner al viaje. Si detectaba que estabas cerca de quedarte sin batería, es probable que estuvieras desesperado por conseguir rápidamente ese viaje, entonces el costo de ese trayecto se disparaba. De cualquier forma, ya cambiaron el algoritmo y hoy en día no pasa, pero me dejó pensando.
La legislación sobre el uso de las cookies
Al principio, las empresas rastreaban las cookies sin que el usuario tuviera conocimiento, pero la legislación fue cambiando y se impusieron mejores prácticas. Ahora, por suerte, tenemos que lidiar con los molestos pop-ups para aceptar el uso de cookies cuando visitamos por primera vez un sitio.
Se empezó a hablar sobre la preocupación por la privacidad en línea y las cookies en la década de 1990, cuando las cookies se utilizaban cada vez más para rastrear el comportamiento de los usuarios en internet. Sin embargo, las leyes para regular esto no llegaron hasta 2002 en la Unión Europea, con la Directiva de Privacidad Electrónica de 2002 (actualizada en 2009) y el Reglamento General de Protección de Datos (GDPR) de 2018, que establecen reglas estrictas sobre el uso de cookies y el consentimiento del usuario.
Con esta reglamentación de 2018, se busca que los usuarios tengan más control sobre sus datos y cómo se rastrea su comportamiento en línea. Además, los sitios web deben informar a los usuarios sobre el uso de cookies y obtener su consentimiento antes de recopilar datos.
Para los anunciantes, la norma dificultó la capacidad para dirigirse a audiencias específicas basadas en el comportamiento de su navegación anterior, por lo que buscaron métodos alternativos para recopilar datos y dirigir la publicidad. Uno de los métodos es informar y pedir consentimiento sobre la recopilación de datos.
Otra forma de orientar los estímulos publicitarios a las personas correctas es el “fingerprinting”, que recoge información sobre el navegador y el dispositivo para crear un perfil único del usuario. Según mi punto de vista, esta técnica, aunque sí protege mejor la identidad digital de las personas, no es muy distinta del uso de cookies.
Por su parte, dentro de su iniciativa Privacy Sandbox, Google está desarrollando tecnologías destinadas a permitir la publicidad personalizada sin comprometer la privacidad individual, reemplazando las cookies de terceros con soluciones como FLoC (Federated Learning of Cohorts).
¿Qué podemos hacer para resguardar nuestra privacidad en línea?
El punto más importante es que cada vez hay mayor conciencia sobre las implicancias de entregar información personal a cada instante.
Si, como yo, querés empezar a cuidar un poco más tu privacidad, te comparto a continuación una serie de hábitos que estoy tratando de implementar:
- Configurar la privacidad en el navegador que uses para bloquear o limitar las cookies de terceros y otras formas de seguimiento.
- Instalar extensiones en el navegador. Existen algunas diseñadas para mejorar la privacidad, como bloqueadores de anuncios, gestores de cookies y herramientas contra el rastreo.
- Mantener actualizado el navegador y el sistema operativo, porque permanentemente se están publicando actualizaciones que mejoran la seguridad y la privacidad.
- Cerrar sesión en sitios web después de usarlos. Sé que es muy molesto, pero este hábito puede ayudarte a prevenir el secuestro de la sesión. De hecho, yo trato de no navegar en ningún sitio que necesite inicio de sesión en computadoras que no sean la mía.
- Ojo con el wifi público. Si bien todo el tiempo escuchamos sobre las precauciones que hay que tener con el uso de las redes públicas, hay muchísimas personas que piensan “a mí no me va a pasar”; yo pensaba así también. Tenemos que ser conscientes de los riesgos de seguridad al usar redes públicas y evitar actividades sensibles, como ingresar a tu home banking usando esas conexiones. Hay mucha publicidad de herramientas de VPN que te protegen en esos casos, pero no sé qué tan confiables son. Si alguien tiene experiencia al respecto y quiere compartirla en los comentarios, sería muy valioso para todos.
- Seguir a algún divulgador de tecnología que te guste para mantenerte actualizado sobre las prácticas seguras en línea y estar al tanto de las amenazas de seguridad que no conocemos.
Tengo la suerte de trabajar en una empresa que, entre otras cosas, se dedica a la ciberseguridad, y por eso puedo pasarles este artículo y pedirles sus recomendaciones de expertos. En el en el próximo artículo les comparto sus comentarios.
Por Santiago Pennino, CMO de Quantik.
Santiago es licenciado en Publicidad y cuenta con una amplia experiencia en agencias de medios y en la industria del turismo. Actualmente, se desempeña como CMO del grupo Quantik.
Durante su trayectoria profesional, ha ocupado roles de liderazgo en Despegar.com y en diversas agencias de publicidad, centrándose en la asistencia a las empresas en su transformación digital y en el desarrollo de sus marcas.
