Facebook creó una función para evitar el robo de datos a usuarios, pero nunca la lanzó
Facebook creó una herramienta de Inicio de sesión anónimo específicamente para que los usuarios de la red social pudieran iniciar sesión en servicios de terceros sin poner todos sus datos a disposición de los desarrolladores.
Facebook podía haber evitado el robo de datos a millones de usuarios si hubiera apostado por una función de sesión privada que creó, pero nunca lanzó. En 2013, el investigador Kogan desarrolló una aplicación de prueba en llamada «thisisyourdigitallife». Se la descargaron 270.000 personas. Recabó información de esos usuarios y también de sus amigos, aunque no tuvieran la aplicación bajada. Kogan envió toda esta información a Cambridge Analytics, una empresa que en 2016 proporcionó datos de votantes a Donald Trump. La brecha de datos filtrados alcanza a 50 millones de usuarios. Preferencias, gustos e información privada sobre 50 millones de personas.
Una de las revelaciones más sorprendentes de este escándalo entre Facebook y Cambridge Analytics es lo fácil que fue para un desarrollador externo acceder a la información personal de millones de personas sin su consentimiento, ni conocimiento, incluso si no habían descargado la aplicación ellos mismos.
Esto se debe en parte a que las políticas de Facebook anteriores a 2014 fueron mucho más laxas de lo que son hoy. En ese momento, una aplicación podía recopilar los datos electrónicos de sus usuarios y de los amigos de esos usuarios, a menos que tuvieran su configuración de privacidad suficientemente bloqueada. Por esa razón, en 2014 la consultora Cambridge Analytics pudo obtener la información de los usuarios y usarla para construir un programa informático destinado a predecir las decisiones de los votantes e influir en ellas.
En ese momento, Facebook creó una herramienta de «Inicio de sesión anónimo» específicamente para que los usuarios de la red social pudieran iniciar sesión en servicios de terceros sin poner todos sus datos a disposición de los desarrolladores. Mark Zuckerberg llegó a presentar esta función en la conferencia anual de desarrolladores F8 de Facebook en 2014, anunciada como parte de un nuevo esfuerzo para poner a «la gente primero«, pero la función nunca se lanzó. Facebook silenciosamente mató el proyecto, supuestamente por falta de interés.
Zuckerberg presentó la ‘app’ en 2014
«Sabemos que algunas personas tienen miedo de presionar este botón azul», dijo Zuckerberg en esa conferencia, en referencia al ahora omnipresente botón «Iniciar sesión con Facebook». La solución: un botón de inicio de sesión alternativo que permitiría a los usuarios registrarse para usar una aplicación sin entregar datos personales al desarrollador. Fue llamada Inicio de sesión anónimo. Esta herramienta ofrece la misma facilidad de uso que el inicio de sesión de Facebook normal, pero manteniendo su identidad anónima para el desarrollador. «La idea es que incluso si no quieres que una aplicación sepa quién eres todavía, puedas probarla sin miedo», dijo Zuckerberg. Pero a pesar de que la característica se exhibió de manera destacada durante la presentación de Zuckerberg, nunca se lanzó. No solo eso, Facebook apenas lo mencionó nunca más.
La compañía confirmó que mató oficialmente la función en agosto de 2015, 16 meses después del anuncio inicial, debido a la falta de interés de los desarrolladores. Como informó Recode ese año, había pocos incentivos para que los desarrolladores adoptaran esta nueva función de inicio de sesión. Los desarrolladores, al igual que Facebook, adoran los datos. Cuanto más conozcan sobre sus usuarios, más eficazmente podrán enfocarse en ellos con anuncios, o descubrir cómo lograr que pasen más tiempo en sus aplicaciones. Esto es imposible de hacer sin conocer su identidad real.
Pero también parece que Facebook hizo muy poco para alentar a los desarrolladores a adoptar la función. Nunca se lanzó más allá del grupo inicial de desarrolladores, por ejemplo. Y, a pesar de promocionarlo como parte de un nuevo enfoque de «las personas primero», a la compañía no pareció importarle demasiado al final de ese día si realmente se utilizó.
El inicio de sesión anónimo no pudo haber evitado en concreto el fiasco de Cambridge Analytics. Según todas las versiones, los datos en cuestión ya se habían obtenido cuando Facebook introdujo la función. Pero es una idea que vale la pena volver a revisar ahora sabiendo las consecuencias de entregar todos nuestros datos a los desarrolladores de Facebook con tanta disposición. En un momento en que la desconfianza de Facebook está en su punto más alto, tener una función como Inicio de sesión anónimo podría ayudar a los usuarios a sentir que tienen cierto parecido con el control de sus datos.