El escándalo de Facebook y Cambridge Analytica es más serio de lo que parece, lo que antes parecía ciencia ficción, hoy es real (Black Mirror estilo, sí), nuestra identidad digital habla mucho más que la real, y las grandes corporaciones y políticos saben como tomar partido de eso. Te invitamos a conocer -a través del […]
El escándalo de Facebook y Cambridge Analytica es más serio de lo que parece, lo que antes parecía ciencia ficción, hoy es real (Black Mirror estilo, sí), nuestra identidad digital habla mucho más que la real, y las grandes corporaciones y políticos saben como tomar partido de eso. Te invitamos a conocer -a través del siguiente artículo- por qué Zuckerberg fue entrevistado por congresistas norteamericanos durante diez horas y qué tiene que ver Cambridge Analytica en todo esto.
[Artículo por nuestra Security Researcher, Daniela Carmona]
Para contextualizar: Facebook es una compañía que cuenta con mas de dos mil millones de usuarios alrededor del mundo (¡Casi el 70% de los internautas alrededor del globo utilizan Facebook!) y 13 millones de usuarios en Chile.
Su modelo de negocios consiste, básicamente, en vender espacios publicitarios, los cuales aparecen en el feed de cada usuario, segmentado de acuerdo a sus intereses.
Este sistema les permitió acumular una ganancia neta de casi 16 billones de dólares en 2017. Con estas cifras increíbles, es que vemos recientemente aflorar un sinnúmero de noticias relacionadas a Facebook, y a su fundador, Mark Zuckerberg (siendo entrevistado por congresistas estadounidenses), a Cambridge Analytica, críticas al manejo de datos de Facebook y alertas acerca de la privacidad de nuestra propia información privada.
Recientemente intuímos que la publicidad online se está poniendo bastante agresiva. Cada vez es más difícil rehuir a los avisos en los sitios informativos. Las páginas de la prensa se parecen cada vez más a la página web de Homero Simpson. Visitamos un website y luego paf! Lluvia de ads respecto de lo que vimos recién. Ya es común ver avisos relacionados con lo que hemos compartido en Whatsapp. Casos extremos cuentan de personas que, en conversaciones telefónicas, mencionan #loquesea y luego, bombardeo de publicidad. Esta es la era del remarketing.
Pero ocurre que no todo el dinero que se mueve en torno a nuestra actividad en la Internet se genera sólo a partir de la publicidad. Más aun. No todo lo que se transa a raíz de esta información, nuestros datos privados, se transa por dinero, solamente… La historia se puede volver mucho más oscura, como nos revela el reciente revuelo causado por la que un día fue la PYME de Mark.
¿De qué me hablan?
Facebook se está enfrentando a su crisis más grande. La avalancha de videos sobre Mark Zuckerberg siendo entrevistado por congresistas norteamericanos pone en evidencia el escrutinio bajo el cual se encuentra Facebook después de que se supiera que
”Los datos personales de 87 millones de usuarios fueron obtenidos por una empresa externa de análisis de datos, Cambridge Analytica”.
¿Y quiénes son Cambridge Analytica (CA)?
Son una firma británica (de corte conservador y con fuertes lazos con Donald Trump) de consultoría política que combina minado (obtención automatizada) de datos, corretaje de datos, y análisis de éstos con técnicas de comunicación estratégica orientada a procesos electorales. En otras palabras, CA utiliza la gran cantidad de la información que subimos a la Internet, para hacer que sus clientes ganen elecciones. Han trabajado en 44 elecciones en EEUU y han estado involucrados en procesos electorales alrededor del globo en países como el Reino Unido, Mexico, Nigeria, Kenia, la República Checa, India (con sus chorromíl habitantes). Y no creamos que todos estos son lugares super alejados de nuestra realidad, pues han trabajado incluso en procesos electorales en nuestra vecina Argentina.
¿Y qué tiene que ver Cambridge Analytica con Facebook?
En marzo de 2018 se empezó a viralizar en la prensa de todo el mundo las sucias prácticas de negocios de CA. Ocurrió que en 2014 esta empresa contrató a un psicólogo y cientista de datos norteamericano de origen soviético, Aleksandr Kogan, quien desarrolla investigación en torno al análisis de grandes cantidades de datos (big data) obtenidos a través de las redes sociales (CA le pagó USD $800000 por conceptos de desarrollo y le dejó conservar los datos para uso propio (Kogan recibe financiamiento de gobiernos de EEUU, UK, Canada, Chinos y Rusos)).
El objetivo fue conseguir información de usuarios de Facebook mediante las cosas a las que estos usuarios le daban “Like”.
Alrededor de 300.000 usuarios descargaron la aplicación creada por Kogan, que realizaba una serie de encuestas a los usuarios (típico, encuestas entretenidas de FB). Hasta ahí, bien. A los usuarios hasta les pagaron un poquito por participar en dicho proceso. La cosa se pone realmente oscura (tan darks como Black Mirror) cuando se supo que el universo de usuarios cuyos datos habían sido utilizados no era de los 300.000 que descargaron la aplicación ¡Sino de 87 millones de usuarios de Facebook! La aplicación de Kogan también consiguió los datos de los inocentes amigos de Facebook de los iniciales 300000 (THIS IS SPAAARRRTTAAAA). Estaba descrito en los ToS (Términos del Servicio) de la aplicación que ésta colectaría los datos de quienes la descargaban y de sus amigos. Si hacemos un promedio, cada uno de los 300000 debía tener 290 amigos para llegar a un total de 87 millones de afectados en total. Hasta yo tengo más amigos de FB que eso!
¿Qué datos?
No tenemos idea el total. Podría ser desde la fecha de nacimiento de los usuarios, sus likes, sus ubicaciones geográficas, los contenidos de sus comentarios en FB, sus mensajes privados en la plataforma y ah, claro… Facebook es dueño de Whatsapp ¿Qué datos podrían haber obtenido? Yo creo que mientras más completa la información, los resultados pueden ser más certeros.
Yiaa.. Y esto.. Mis datos… ¿Cómo los ocuparían para alterar el curso de las elecciones?
Alexander Nix, en aquel entonces (Septiembre de 2016) CEO de Cambridge Analytica, quien fue grabado hablando acerca de tácticas de la empresa, como sobornos, prostitutas y trampillas de ese estilo para hacer caer la reputación de políticos competidores a sus clientes, explico el trabajo de CA de la siguiente manera: “Si conoces la personalidad de las personas a quien apuntas, puedes matizar tus mensajes para que resuenen más efectivamente en aquellos grupos claves que conforman tu audiencia”. Unas semanas después, ocurrió lo imposible. Lo impensado. En contra de todas las predicciones, Donald Trump ganaba la presidencia de los Estados Unidos de Norteamérica.
La gran cantidad de información acerca de nosotros mismos que está dando vueltas en la internet es el material perfecto para desarrollar conocimiento psicográfico (La psicografía es descrita en los 70s como una metodología cualitativa para describir consumidores -o, en este caso, votantes- en términos de sus atributos psicológicos o de personalidad) que otorga datos que pueden ser cruzados, contrastados o completados con análisis demográficos e incluso, firmográficos (o sea, relacionados a la firma y/o industria donde trabajan los individuos), generando la posibilidad de verdaderas matrices de información para segmentar a la población y desarrollar campañas que, como decía Nix, se vuelvan efectivas dependiendo de quiénes somos y cómo somos cada uno de nosotros. Esto es lo que se conoce en inglés como Psychographic Targeting (en Castellano, diciéndolo bonito, sería algo así como Segmentación Psicográfica. Como el muy desprestigiado, pero conocido “Stalkear”, pero con esteroides). Por ejemplo, si te gusta el chocolate, te podrían enviar avisos estilo “vota por el candidato mas dulce, vota Trump” (?) (Este es un ejemplo super burdo, pero creo que me explico).
Ok, ok, pero ¿Qué tiene que ver Facebook en todo esto? ¡¿Qué culpa tiene Mark?!
La compañía de Mark es el lugar virtual donde converge toda esta información. Nosotros, como usuarios, se la proveemos, sabiéndolo o no, aceptándolo o no. Facebook recaba información súper agresivamente. Toda nuestra actividad en la red social es información que producimos para que ellos puedan optimizar sus ganancias ofreciendo capacidades de publicidad mas específicas y efectivas para quienes desean contratar avisos en Facebook. Y la información, como antes lo mencionamos, va desde los likes hasta las conversaciones (¡Privadas!) que tenemos con nuestros contactos. Incluso, sabido es que FB utiliza cookies que informan a la compañía incluso de los sitios en que navegamos, aunque no estemos logueados en FB.
Sabiendo esto, y considerando que el escándalo es de tipo MAYOR, las interrogaciones a las que Mark Zuckerberg ha sido sometido giran mucho en torno a desarrollar estándares de protección de datos mucho más transparentes y justos para los usuarios. Siendo Facebook el que adquiere toda esta info, se espera que sea el guardián de ésta, o, al menos, que no permita que la información que les entregamos cada vez que nos conectamos a la red, sea utilizada con fines que ni siquiera sospechamos. Como mencionan algunos congresistas en la audiencia de Mark, “actores maliciosos fueron capaces de utilizar las configuraciones de privacidad que vienen por defecto activadas en Facebook para hacer coincidir direcciones de correo y números telefónicos disponibles en la darkweb con perfiles de Facebook, afectando potencialmente a todos los usuarios de Facebook”. Además, se sabe que agencias rusas de investigación -en torno a información disponible en la internet- coordinaron un ataque a la campaña de Hillary Clinton durante la época de elecciones norteamericanas utilizando 470 cuentas y páginas de Facebook que se dedicaban a difundir información y publicidad falsa (esto no es especulación, sino un hecho), afectando a 157 millones de norteamericanos. En esta coyuntura y siendo conocedores de todo esto, es imperativo que se comiencen a establecer normas que obliguen a las compañías que obtienen nuestra información, a no compartirla con terceros que pueden tener fines insospechados. Esto es como las fotos piluchas: una vez que las subes a la internet, ya pierdes el control sobre ellas. Así mismo es con los datos que producimos al navegar e interactuar con la internet. Pues bien, al igual que con las fotos piluchas, quien obtiene estos datos debe saber que es su responsabilidad resguardarlos y no permitir que estos datos nuestros, privados, sean una herramienta de lo que ahora se conoce como “Psychological Warfare”, o “Guerra Psicológica” en la cual la principal forma sea la manipulación, incluso subconsciente, de quienes seamos potenciales compradores o votantes.
*Algunas Fuentes utilizadas: Audiencia de Mark Z. en Estados Unidos, website de C.A., The Guardian, SmartInsights, otros.
El pasado 30 de marzo se cortó el cable submarino ACE (Africa coast to Europe), el cual es el responsable de la transmisión de internet desde Europa al oeste de África. Esto significó que Mauritania se quedó sin conexión por 48 horas. Otros países cercanos resultaron con problemas parciales para ingresar a la red.
Uno de los eventos anuales más determinantes para la industria de la seguridad informática tuvo lugar en San Francisco la semana pasada. Nos referimos a la conferencia anual RSA Conference 2018, cuyo origen data de 1991, cuando comenzó como una pequeñísima conferencia de criptografía, organizada por la compañía RSA (acrónimo de Rivest, Shamir y Adleman, […]