Facebook y la empresa de análisis de datos Cambridge Analytica se encuentran en medio de una tormenta por el último escándalo sobre privacidad y seguridad informática que afecta a internet.
Según investigaciones de los diarios The Observer y The New York Times, Cambridge Analytica obtuvo información personal de 50 millones de perfiles de Facebook sin que los usuarios lo supieran.
La empresa de análisis de datos -que no tiene ninguna relación con la conocida universidad británica- es conocida por el papel que jugó en durante la campaña para la elección de Donald Trump como presidente de EE.UU., durante la cual aportó información compleja sobre el pensamiento de los votantes estadounidenses.
Pero ¿cómo consiguió Cambridge Analytica recolectar la información personal de más del 15% de la población total de EE.UU.?
El método
En 2013 un profesor de la Universidad de Cambridge llamado Aleksandr Kogan desarrolló -como un proyecto personal ajeno a la universidad- un test que proponía a los usuarios descubrir su personalidad.
Cuando un usuario quería hacer la prueba llamada "thisisyourdigitallife" ("estaestuvidadigital" en español), la app solicitaba permisos para acceder a su información personal y también a la de su red de amigos.
De esta forma, los individuos que hacían el test y aceptaban las condiciones para ello estaban proporcionando todos sus datos al desarrollador de la app, al que, a la vez, le permitían recolectar la información de todos sus contactos.
El extrabajador de Cambridge Analytica Christopher Wylie explicó en una entrevista al diario The Guardian que Kogan vendió la información que había recabado con su app a la empresa de Nix, violando así la política de Facebook.
Para la red social, los datos recopilados solo pueden ser usados para propósitos de la misma app, y no pueden ser transferidos o vendidos.
"Lo que Kogan nos ofreció era mucho más barato, mucho más rápido y de una calidad incomparable", aseguró Wylie.
¿Cómo usaban los datos?
Unas 265.000 personas accedieron al test desarrollado por Kogan. Lo que, sumando la red de amigos de cada uno de estos usuarios, le permitió acceder a "unos 50 o 60 millones de perfiles de Facebook en dos o tres meses", según Wylie.
El mismo Christopher Wylie cuenta: "Solo necesitábamos tocar un par de cientos de miles de personas para expandirnos en toda su red social, que luego podíamos escalar al resto de EE.UU.".
Entre la información que recabó la app se encuentra la información personal de los perfiles, actualizaciones de estado, "me gusta" y "en algunos casos, mensajes privados".
Ello, según le dijo Wylie a The Guardian, le permitió a Cambridge Analytica conocer a qué tipo de mensaje iba a ser susceptible cada usuario para tratar de influir en su forma de pensar, así como el contenido, el tema y el tono que debían usar en cada caso.
Facebook y Cambridge Analytica se defienden
Facebook suspendió a Cambridge Analytica y asegura que no hubo mala praxis en sus actuaciones, algo que también alegó Alexander Nix, fundador de la empresa de análisis de datos.
Según la red social, "ya no es posible" que una app acceda a la información personal de los amigos de los usuarios que la usan.
Pero en aquel momento esa opción dependía de la configuración de privacidad de cada usuario.
Cambridge Analytica aseguró que una vez supo cómo Kogan había recopilado los datos, los borró en 2015.
También dijo que ninguno de esos datos fue usado en los servicios que proporcionó a la campaña del presidente Trump, y añadió que no usó ni guardó datos de perfiles de Facebook.
Sin embargo, Wylie asegura que no solo se usaron los datos de Facebook para la campaña, sino que eran "la base sobre la que se construyó la compañía".
Facebook también emitió un comunicado en el que aseguraba que recibió informaciones según las cuales "no todos los datos fueron borrados".
Asimismo, un portavoz de la empresa de Mark Zuckerberg dijo que la recopilación de los datos por parte de Kogan y Cambridge Analytica no significan que se haya vulnerado la seguridad de la plataforma, ya que "los usuarios cedieron su información; no hubo infiltración en los sistemas y no hubo robo de contraseñas ni de información sensible".