Facebook: mejor pedir perdón que permiso

«Nos estamos tomando el asunto de forma extremadamente seria». Estas palabras las pronunció el propio Zuckerberg hace unos días. Las dijo tras conocerse que la plataforma social había sido víctima de un fallo de seguridad que permitió obtener los datos de hasta 50 millones de perfiles en Facebook. Un acontecimiento muy diferente al anterior. Aquí estamos hablando de un fallo técnico. En el anterior fue un fallo ético y económico.

La vulnerabilidad técnica parece que ya ha sido corregida. Pero nos ha recordado que en esta era digital ninguna empresa está exenta de los riesgos que trae tener expuesta nuestra vida en empresas que se dedican a comprar y vender datos personales. Las investigaciones que se conocen todavía no han determinado para qué se querían esos datos sustraídos. Tampoco sabemos dónde están. Ni si serán usados o publicados. Ni si ya han sido usados para actuar en nombre del usuario real. Recordemos que aplicaciones tan populares como Spotify o Tinder son fundamentalmente usadas a través de la identificación en Facebook. Aparentemente, tampoco se han obtenido ni contraseñas ni tarjetas de crédito. Como digo, aparentemente. La historia se suele escribir tiempo después. Sabremos entonces la gravedad de lo ocurrido.

La Unión Europea, a través de la Comisión de Protección de Datos, todavía no se ha pronunciado. Con el nuevo Reglamento General de Protección de Datos, las compañías que sufren estos problemas de seguridad deben notificarlo en un plazo máximo de 72 horas. Seguramente esa incertidumbre sobre el origen y los datos sustraídos esté haciendo que tengamos que esperar aún para saber más sobre ello. No obstante, supongo que les asaltan los paralelismos con la vida real: ¿se imaginan que alguien hubiera entrado al Museo del Louvre o al del Prado y no supiéramos aún lo que se ha llevado ni para qué lo puede usar?

No está siendo un buen año a nivel reputacional (que no económico) para el principal imperio de datos obtenidos de manera obtusa y opaca. Hemos sabido además cómo la Comisión Europea ha vuelto a poner el foco en la compartición de datos entre Whatsapp y Facebook. También hace pocos días conocíamos que los datos que usamos para aumentar la seguridad en el uso de nuestra cuenta de Facebook (proveer nuestro número de teléfono para recibir avisos si alguien entra, por ejemplo), están siendo objeto de comercio por parte del imperio de datos.

Sí, no han leído mal: Facebook usa nuestra llave de seguridad para dejarnos mensajes comerciales. Esto lo hemos sabido por una investigación liderada por unos académicos de la Universidad de Princeton y de Northeastern. Al entregar nuestro número de móvil, le añadimos más seguridad para poder acceder a nuestra cuenta en Facebook. Con este doble mecanismo de identificación, además de nuestra contraseña, debemos introducir una clave que sólo recibimos en nuestro teléfono. Nunca imaginaríamos que este procedimiento para aumentar nuestra tranquilidad pudiera ser usado para que Facebook aumente sus ingresos publicitarios. Tampoco que por ser amigo de una persona que comparte sus contactos con Facebook (todos tenemos un amigo o amiga que puede hacer esto), automáticamente, Facebook se pudiera quedar con mi número de teléfono. Es lo que se conoce como los datos de contacto a la 'sombra'. Que también hemos sabido este año que Facebook está capturando.

Quizás la propia Facebook esté siendo víctima de su éxito. Cuando incurres en terrenos nuevos e inexplorados, te puede pasar. Especialmente, cuando lo haces ante una sociedad que no llegamos a entender todo lo que está ocurriendo. Suelo decir que estamos en la época 'neandertal' de la era digital.

Por todo ello, me parece un peligro muy considerable para nuestras sociedades permitir que un número reducido de empresas acumule tanto conocimiento de nosotros y nosotras. No debemos considerarlo normal ni desde un punto de vista ético ni económico. Quizás mucho cambiaría si alterásemos el orden de los factores. Facebook prefiere pedir perdón que permiso. Pero ¿y si pidiera primero permiso debidamente informado y entendible? Creo que estaríamos entrando en una nueva sociedad, dejando atrás lo que creo, dentro de cien años, alguno llamará «La gran trampa de los inicios de Internet».

Estimado Mark Zuckerberg: no queremos solo responsabilidad y seriedad. Queremos que dejes de pedir perdón y nos pidas más permiso.