Un exjefe de Facebook revela que "miles de empresas" accedieron ilegalmente a datos

Se llama Sandy Parakilas, fue uno de los responsables de la plataforma de intercambio de datos entre Facebook y terceras aplicaciones entre 2011 y 2012, y es ahora mismo la mayor pesadilla de la red social. Parakilas filtró este martes a varios medios todo lo que sabe relacionado con el escándalo de Cambridge Analytica, y este miércoles compareció ante la comisión de investigación de la Cámara de los Comunes en Londres para responder a preguntas de los parlamentarios. Según él, Cambridge Analytica no está sola. Todo lo contrario: decenas de miles de empresas podían acceder de forma ilegal a datos y perfiles de usuarios. "No son conscientes del problema que tienen", ha dicho.

"¿Cree que puede haber otras compañías [como Cambridge Analytica] que hayan podido acceder de forma ilegal a datos de usuarios de Facebook?". Fue la pregunta de uno de los miembros del comité Digital, de Cultura, Medios y Deportes de la Cámara de los Comunes, que retransmitió en directo la sesión.

TE PUEDE INTERESAR

El profesor que vendió los millones de datos 'robados' a Facebook: "Me han usado"

M. A. Méndez

Parakilas, hoy directivo en Uber, ni siquiera pestañeó al responder. "Es muy posible. La cantidad de datos que Facebook pasó [a terceras empresas] entre 2010 y 2014 fue ingente. Decenas de miles de aplicaciones, probablemente cientos de miles, tenían acceso a los datos a través de la función de 'permiso para amigos".

Esta función permitió a Facebook crecer de forma brutal desde el mismo momento en que se estrenó en 2007. Cuando una aplicación, por ejemplo, FarmVille, se conectaba a tu perfil de Facebook, automáticamente le estabas dando permiso para acceder a tu lista de amigos. Esto se indicaba en algunos casos en la descripción de las aplicaciones. En otros (los menos) te pedían antes permiso. En la mayoría, las 'apps' ni siquiera lo especificaban. Sin embargo, lo que en realidad estabas haciendo al usar ese programa era dar permiso a un tercero para acceder tanto a tus datos y perfil como a los de tus amigos. Y estos ni siquiera lo sabrían.

"Los usuarios no tenían ni idea de que esto estaba ocurriendo. Facebook sí lo sabía, pero en ningún momento se lo notificó a nadie". Durante la sesión, Parakilas puso un ejemplo de esta situación: la aplicación Klout. Según el exempleado de la red social, Klout llegó a crear perfiles de usuarios usando esta técnica. En algunos casos se trataba de perfiles de menores. Asegura que les contactó para que detuvieran esta práctica. Lo hicieron, pero "Facebook no estaba interesada en investigar más. Miraban para otro lado porque no querían conocer la verdad. Mi impresión es que lo hacían porque, de conocerla, serían legalmente responsables. Si aseguraban no saber nada de lo que ocurría, su responsabilidad legal es menor".

Facebook desactivó esta función a mediados de 2014, pero ya era demasiado tarde. Durante años, miles de empresas como Cambridge Analytica tuvieron las puertas abiertas para hacer lo que quisieran con esos datos. Y Facebook no iba a hacer preguntas. "Había otras fuentes de bases de datos, pero lo que hacía único a Facebook eran su gigantesca escala y la precisión de los datos [...] Y que opera en EEUU. Hasta donde yo sé, no hay ninguna regulación completa que proteja la privacidad de los usuarios". Carta blanca.

"Cuando los datos pasaban del servidor de Facebook a los del desarrollador, la red social perdía el control por completo de esos datos. El gran problema es que Facebook permitía a estos desarrolladores acceder a datos privados de la gente sin su permiso expreso", ha detallado Parakilas. El primer gran fallo era permitir que eso ocurriera durante años. El segundo, no evitarlo ni hacer inspecciones a los desarrolladores que pudieran estar abusando de esos datos. "No recuerdo ni una sola auditoría física de los servidores de una tercera compañía".

Tras las revelaciones del exdirectivo de Facebook, uno de los miembros del comité de la Cámara de los Comunes le preguntó si creía que la red social, y en concreto Mark Zuckerberg, era consciente de la magnitud del problema al que se enfrenta. "Creo que no, de lo contrario habrían hecho algo más rápido para evitarlo".