Artículos

Tu privacidad en línea depende tanto de los hábitos de datos de tus amigos como de los suyos

por Vincent Mitchell, Andrew Stephen y Bernadette Kamleitner  

Después de las revelaciones sobre el supuesto uso indebido de los datos de los usuarios de Facebook por parte de Cambridge Analytica, muchos usuarios de medios sociales se están educando sobre su propia huella digital. Y algunos están conmocionados por la magnitud de la misma.

La semana pasada, un usuario se benefició de una función de Facebook que le permite descargar toda la información que la empresa almacena sobre usted. Encontró su historial de llamadas y SMS en el volcado de datos – algo que Facebook dice que es una opción para aquellos que usan Messenger y Facebook Lite en Android.

Esto pone de relieve una cuestión de la que no hablamos lo suficiente cuando se trata de la privacidad de los datos: que la seguridad de nuestros datos depende no sólo de nuestra propia vigilancia, sino también de la de aquellos con los que interactuamos.

Es fácil para nuestros amigos compartir nuestros datos

En el pasado, los datos personales se capturaban en nuestras memorias o en objetos físicos, como diarios o álbumes de fotos. Si un amigo quisiera información sobre nosotros, tendría que observarnos o pedirnosla. Eso requiere esfuerzo, o nuestro consentimiento, y se centra en información que es tanto específica como significativa.

Hoy en día, los datos que otros tienen sobre nosotros se revelan fácilmente. Esto se debe en parte a que las aplicaciones de datos solicitadas son en gran medida intangibles e invisibles, así como vagas y no específicas.

Es más, no parece que se necesite mucho para conseguir que entreguemos los datos de otras personas a cambio de muy poco, un estudio encontró que el 98% de los estudiantes del MIT regalarían los correos electrónicos de sus amigos cuando se les prometiera pizza gratis.

Otros estudios han demostrado que colaborar en carpetas de servicios en la nube, como Google Drive, puede resultar en pérdidas de privacidad que son un 39% más altas debido a que los colaboradores instalan aplicaciones de terceros que no elegiría instalar usted. La herramienta de descarga de datos de Facebook plantea otro riesgo en el sentido de que, una vez que los datos se sacan de Facebook, resulta aún más fácil copiarlos y distribuirlos.

Este cambio de la privacidad en línea personal a interdependiente que depende de nuestros amigos, familiares y colegas es sísmico para la agenda de privacidad.

¿De cuántos datos estamos hablando?

Con más de 3,5 millones de aplicaciones sólo en Google Play, la recopilación de datos de nuestros amigos a través de métodos secretos es más común de lo que podríamos pensar. La puerta trasera se abre cuando se pulsa “aceptar” para dar acceso a los contactos al instalar una aplicación.

Entonces la maquinaria de recolección de datos comienza su trabajo – a menudo a perpetuidad, y sin que sepamos o entendamos lo que se hará con ella. Y lo que es más importante, nuestros amigos nunca accedieron a que reveláramos sus datos. Y tenemos muchos datos de amigos que cosechar.

El australiano promedio tiene 234 amigos en Facebook. La recopilación de datos a gran escala es fácil en un mundo interconectado cuando cada persona que se registra para una aplicación tiene 234 amigos, y cada uno de ellos tiene 234 y así sucesivamente. Así es como, al parecer, Cambridge Analytica pudo recopilar información de hasta 50 millones de usuarios, con sólo 270.000 permisos.

Añade a eso el hecho de que la persona promedio usa nueve aplicaciones diferentes diariamente. Una vez instaladas, algunas de estas aplicaciones pueden recopilar datos diariamente sin que tus amigos lo sepan y el 70% de las aplicaciones las comparten con terceros.

Alrededor del 60% de nosotros nunca, o sólo ocasionalmente, revisamos la política de privacidad y los permisos solicitados por una aplicación antes de descargarla. Y en nuestra propia investigación realizada con una muestra de 287 estudiantes de negocios londinenses, el 96% de los participantes no se dieron cuenta del alcance de toda la información que estaban dando.

Sin embargo, esto se puede cambiar haciendo que una solicitud de datos sea más específica, por ejemplo, separando los “contactos” de las “fotos”. Cuando preguntamos a los participantes si tenían derecho a dar todos los datos en su teléfono, el 95% dijo que sí. Pero cuando se centraron sólo en los contactos, esto se redujo al 80%.

Podemos llevar esto más lejos con un experimento de pensamiento. Imagínate si una aplicación te pidiera tus “contactos, incluyendo el número de teléfono de tu abuela y las fotos de tu hija”. ¿Sería más probable que dijera que no? La realidad de lo que usted realmente está regalando en estos acuerdos de consentimiento se hace más evidente con una solicitud específica.

El lado positivo es más vigilancia

Esta nueva realidad no sólo amenaza los códigos morales y las amistades, sino que puede causar daños por virus, malware, spyware o adware ocultos. También podemos ser procesados como en un caso alemán reciente en el que un juez dictaminó que revelar los datos de su amigo en Whatsapp sin su permiso era incorrecto.

Aunque las políticas de privacidad de la empresa pueden ayudar, son difíciles de controlar. La “política de plataforma” de Facebook en el momento en que se recogieron los datos de Cambridge Analytica sólo permitía la recopilación de datos de amigos para mejorar la experiencia de usuario de una aplicación, a la vez que impedía que se vendiera o utilizara para publicidad. Pero esto supone una enorme carga para las empresas a la hora de vigilar, investigar y aplicar estas políticas. Es una tarea que pocos pueden permitirse, e incluso una empresa del tamaño de Facebook fracasó.

El lado positivo del caso de Cambridge Analytica es que cada vez más gente reconoce que la idea de servicios digitales “gratuitos” es una ilusión. El precio que pagamos no es sólo nuestra propia privacidad, sino la privacidad de nuestros amigos, familiares y colegas.