Al parecer, Facebook dio a otras grandes empresas tecnológicas "acceso intrusivo" a los datos personales de sus 2.200 millones de usuarios -en algunos casos, a mensajes privados, nombres de usuario e información de contacto-, lo que plantea dudas sobre si la empresa incumplió un acuerdo de consentimiento de 2011 con la Comisión Federal de Comercio.

Estos acuerdos secretos estaban destinados aparentemente a beneficiar el interminable impulso de crecimiento de Facebook y a permitir que las empresas con las que trabaja añadieran funciones a sus productos para mejorarlos. Sin embargo, los descubrimientos ponen de manifiesto cuánto poder ejerce la empresa con sede en Menlo Park, California, sobre los datos de sus usuarios.

Los acuerdos se detallan en un exitoso informe del New York Times basado en más de 270 páginas de documentos internos de Facebook y entrevistas con unos 50 antiguos empleados de la empresa.

Según el Times, Facebook permitió al motor de búsqueda Bing de Microsoft ver los nombres de casi todos los amigos de los usuarios de Facebook sin su consentimiento y dio a Netflix y Spotify acceso a los mensajes privados de los usuarios de Facebook. La empresa dirigida por Mark Zuckerberg permitió a Amazon obtener los nombres e información de contacto de los usuarios a través de sus amigos y permitió a Yahoo ver secuencias de publicaciones de amigos. Al parecer, Facebook también permitió a Spotify, Netflix y al Royal Bank of Canada leer y borrar los mensajes privados de los usuarios y ver a todos los participantes en una conversación.

LAS MUJERES PERIODISTAS Y POLÍTICAS FUERON MALTRATADAS CADA 30 SEGUNDOS EN TWITTER EN 2017

Los acuerdos detallados en los documentos internos beneficiaron a más de 150 empresas, incluidos algunos sitios de entretenimiento, fabricantes de automóviles y organizaciones de medios de comunicación. Sus aplicaciones recopilaban los datos de cientos de millones de personas al mes; el acuerdo más antiguo databa de 2010 y la mayoría de los acuerdos seguían activos en 2017.

En una declaración publicada en su blog, Facebook afirmó que ninguna de estas funciones o asociaciones daba a las empresas acceso a información sin el permiso de las personas, ni infringía su acuerdo con la Comisión Federal de Comercio (FTC).

"En pocas palabras, este trabajo consistía en ayudar a la gente a hacer dos cosas. En primer lugar, la gente podía acceder a sus cuentas de Facebook o a funciones específicas de Facebook en dispositivos y plataformas creados por otras empresas como Apple, Amazon, Blackberry y Yahoo. Estas empresas se conocen como socios integradores. En segundo lugar, la gente podría tener más experiencias sociales -como ver recomendaciones de sus amigos de Facebook- en otras aplicaciones y sitios web populares, como Netflix, The New York Times, Pandora y Spotify."

La empresa dirigida por su consejero delegado, Mark Zuckerberg, dijo que había hecho públicas estas funciones y que muchas de las asociaciones, a excepción de Amazon y Apple, se habían cerrado en los últimos meses. Facebook también señaló en su entrada de blog que los usuarios habrían tenido que iniciar sesión con su cuenta de Facebook para utilizar cualquier integración ofrecida por Apple, Amazon u otros socios.

"Aun así, reconocemos que hemos necesitado una gestión más estricta sobre cómo los socios y desarrolladores pueden acceder a la información utilizando nuestras API", dijo la empresa en su declaración. "Ya estamos revisando todas nuestras API y los socios que pueden acceder a ellas".

DOCENAS DE GRUPOS DE DERECHOS CIVILES CRITICAN A FACEBOOK POR GENERAR INTOLERANCIA

A lo largo de los años, diversos estudios han confirmado que la mayoría de la gente no lee la letra pequeña de los contratos de servicios. Los expertos en privacidad de datos rebatieron las afirmaciones de Facebook de que todas las asociaciones eran legales.

"El único tema común es que se trata de asociaciones que beneficiarían a la empresa en términos de desarrollo o crecimiento en un área a la que de otro modo no podrían acceder", declaró al Times Ashkan Soltani, antiguo tecnólogo jefe de la FTC.

Otro antiguo empleado de la FTC dijo que el intercambio de datos probablemente infringía el decreto de consentimiento de 2011.

"Esto no es más que dar permiso a terceros para que recopilen datos sin que se te informe de ello ni des tu consentimiento", dijo al periódico David Vladeck, que antes dirigía la oficina de protección del consumidor de la FTC. "No entiendo cómo puede justificarse en absoluto esta recopilación de datos sin consentimiento en virtud del decreto de consentimiento".

Se ha producido un error al recuperar el Tweet. Puede que se haya eliminado.

Nick Stamos, ex director de seguridad de Facebook, tuiteó que Facebook había metido la pata en su respuesta a la investigación del Times al mezclar "todo tipo de integraciones y modelos diferentes en un montón de prosa", lo que hace difícil cotejar la respuesta de la empresa con la información del Times. Aún así, defendió a su antiguo empleador, señalando que el acceso de terceros a los clientes es una "medida a favor de la competencia".

Stamos dio el siguiente consejo a Facebook: "Lo que realmente necesitan es una tabla que se actualice a lo largo de varios días en la que figure la empresa, el tipo de integración, a qué datos se podía acceder, qué pasos dio un usuario para activar la integración y cuándo/si se cerró".

Representantes de Amazon, Microsoft y Yahoo dijeron al Times que utilizaban los datos adecuadamente, pero no quisieron hablar de los acuerdos en detalle. Netflix dijo en un tuit el miércoles que "nunca pidió ni accedió a los mensajes privados de nadie", y añadió: "No somos de los que se cuelan en tus DM". Spotify dijo al Times que desconocía el acceso que Facebook les había dado, mientras que un portavoz del Royal Bank of Canada negó que el banco tuviera tal acceso.

REVELADA LA IMPACTANTE ESCALA DE LA SINIESTRA CAMPAÑA RUSA CONTRA NOSOTROS EN LAS REDES SOCIALES

Entre las colaboraciones reveladas, que según el Times son sólo una parte de este tipo de acuerdos, Facebook obtuvo datos de varios socios para una polémica (y, según los críticos, bastante espeluznante) función conocida como "Personas que tal vez conozcas". Esa función, que se introdujo hace una década, sigue vigente a pesar de que los usuarios han informado a otros medios de comunicación de que recomendaría conexiones entre acosadores y víctimas o entre pacientes del mismo psiquiatra.

"Facebook, a su vez, utilizó listas de contactos de los socios, entre ellos Amazon, Yahoo y la empresa china Huawei -señalada como amenaza para la seguridad por los servicios de inteligencia estadounidenses- para conocer mejor las relaciones de las personas y sugerir más conexiones, según muestran los registros", informa el Times.

En esta foto de archivo del 5 de septiembre de 2018, Sheryl Sandberg, directora de operaciones de Facebook, declara ante la Comisión de Inteligencia del Senado en el Capitolio, Washington. (AP)

El Times también descubrió más información sobre los detalles y el alcance de los acuerdos de intercambio que Facebook hizo con más de 60 fabricantes de teléfonos inteligentes y tabletas.

Eso incluía una asociación con Apple que, según se informa, permitía a Apple "ocultar a los usuarios de Facebook todos los indicadores de que sus dispositivos estaban solicitando datos. Los dispositivos de Apple también tenían acceso a los números de contacto y a las entradas del calendario de las personas que habían cambiado la configuración de su cuenta para desactivar todo intercambio."

DESASTRES Y DEBACLES DE LAS GRANDES TECNOLOGIAS: EL TORTUOSO 2018 DE FACEBOOK, GOOGLE, TWITTER Y AMAZON

Apple dijo al Times que no tenía conocimiento de ningún acceso especial concedido por Facebook, y añadió que los datos compartidos permanecían en los dispositivos y no estaban a disposición de nadie más que de los usuarios.

Aun así, el historial de Facebook en materia de privacidad de los usuarios -dado el escándalo de los datos de Cambridge Analytica y el fallo más reciente relacionado con las fotos de los usuarios - no es precisamente estelar.

Según el Times, dos ex empleados de Facebook también afirmaron que muchas de estas asociaciones especiales para compartir información, negociadas en gran medida por funcionarios de mayor rango de la empresa, no se sometieron a exhaustivas revisiones del programa de privacidad. Facebook dijo que el nivel de revisión "dependía de la asociación concreta y del momento en que se creara".

Pam Dixon, directora ejecutiva del Foro Mundial de Privacidad, un grupo de investigación sobre privacidad sin ánimo de lucro, dijo que Facebook tendría poco poder sobre lo que ocurre con la información de los usuarios después de compartirla ampliamente. "Viaja", dijo la Sra. Dixon. "Podría personalizarse. Podría introducirse en un algoritmo y podrían tomarse decisiones sobre ti basándose en esos datos".

Otros defensores de la privacidad culparon a la FTC por no poner freno al gigante tecnológico.

"Ha habido un aluvión interminable de cómo Facebook ha ignorado la configuración de privacidad de los usuarios, y realmente creíamos que en 2011 habíamos resuelto este problema", dijo al Times Marc Rotenberg, director del Centro de Información sobre Privacidad Electrónica, un grupo de privacidad en línea que presentó una de las primeras quejas sobre Facebook ante los reguladores federales. "Pusimos a Facebook bajo la autoridad reguladora de la FTC tras una ingente cantidad de trabajo. La FTC no ha actuado".

"La flagrancia con la que Facebook ha burlado su decreto de consentimiento demuestra que no se toma en serio [a la FTC]".
- Libertad para Sarah Miller de Facebook

EEUU ES INCAPAZ DE DEFENDERSE DE LAS ARMAS HIPERSÓNICAS RUSAS Y CHINAS, SEGÚN UN INFORME

Facebook alega que estas asociaciones de datos se acogen a una exención del acuerdo de la FTC porque las empresas asociadas son proveedores de servicios que utilizan los datos sólo "para y bajo la dirección de" Facebook, funcionando en cierto modo como una extensión de la plataforma social.

Sin embargo, ex funcionarios de la FTC dijeron al periódico que Facebook estaba interpretando la exención con demasiada amplitud, y añadieron que la disposición pretendía permitir a Facebook realizar funciones básicas y cotidianas, como enviar y recibir información por Internet o procesar transacciones con tarjetas de crédito, sin infringir el decreto de consentimiento.

Freedom From Facebook (Libertad de Facebook), un grupo que ha pedido anteriormente la disolución del gigante tecnológico, dijo que las últimas revelaciones deberían presionar a la FTC para que actúe.

"Este es un momento decisivo para la FTC", afirmó Sarah Miller, presidenta de Freedom From Facebook, en una declaración a Fox News. "La flagrancia con la que Facebook ha incumplido su decreto de consentimiento demuestra que no se toma en serio a la agencia. La idea de que Facebook debería disolverse, o de que nunca se le debería permitir adquirir Instagram y WhatsApp, se ha generalizado. Si la FTC quiere que la vuelvan a tomar en serio -no sólo las empresas, sino también el público, en cuyo nombre se espera que trabaje-, no puede permitir que siga existiendo el monopolio de Facebook."

Otro supuesto socio integrador fue la empresa rusa de búsquedas Yandex, que tuvo acceso a los identificadores únicos de usuario de Facebook en 2017. Una portavoz de Yandex, que el año pasado fue acusada por el servicio de seguridad ucraniano de canalizar los datos de sus usuarios hacia el Kremlin, declaró que la empresa desconocía el acceso y no sabía por qué Facebook había permitido que continuara. También dijo al Times que las acusaciones ucranianas "no tienen fundamento".