Programadores contra Facebook: "No hacían nada para proteger los datos personales"

“Cuando hablamos de Facebook, todos pensamos que nació como una idea preparadísima y cuidada hasta el último detalle. Pero en realidad empezó dando palos de ciego y bandazos. Improvisaban sobre la marcha”. El que habla es Javier Arévalo, desarrollador de videojuegos durante 30 años y uno de los creativos que estuvo presente en el loco crecimiento de la red de Mark Zuckerberg junto con sus compañeros de Pyro Studios (la creadora del mítico 'Commandos'). En los primeros años lo difícil era no hacerte con datos que no querías”.

El ahora director académico del área de videojuegos del centro universitario U-tad, lanzó, entre 2011 y 2013, junto con el estudio español en el que trabajaba, varios juegos en la red social. Justo cuando el entretenimiento en Facebook era una mina inacabable de jugadores, y un caos difícil de describir. “Facebook no hacía nada por proteger los datos personales. Tú decidías hacer una ‘app’ en su plataforma y sin chequear que fueras un creador de confianza te daban acceso a sus librerías. Les pedías los datos que querías y te mandaban incluso cosas que ni siquiera habías solicitado”, comenta en conversación con Teknautas. “Tenías que rezar para que, al menos, la información que te enviaban estuviese correcta. No había prácticamente controles”.

TE PUEDE INTERESAR

El 'arma psicológica' de Cambridge Analytica: así convertía los 'likes' de Facebook en votos

Antonio Villarreal

Arévalo recuerda los tumultuosos primeros años de la década de 2010, cuando Facebook solo era el germen del gigante que es hoy, pero ya contaba con datos personales de millones de personas (en 2012 alcanzó los 1.000 millones de usuarios). Esa época en la que la propia Cambridge Analytica, como otras compañías similares, hicieron el agosto aprovechando estos agujeros de privacidad y seguridad. “Todo se basaba en un ‘pacto de caballeros’ que nadie revisaba. Si un usuario, por ejemplo, se daba de baja de tu ‘app’, Facebook te pedía que borrases sus datos, pero lo hacía como si fuera casi un favor y no comprobaba si de verdad lo hacías”, explica. “Nosotros desde Pyro nunca nos aprovechamos de estos agujeros, sin embargo compañías de videojuegos como Zynga lo exprimieron al máximo”.

Es imposible no acordarse de esos tiempos en los que las invitaciones a juegos como 'Candy Crush' (King) o 'Farmville' (Zynga) llenaban continuamente tus notificaciones de Facebook y se convertían en algo característico de la red. Desde 2009 a 2014, aproximadamente, pequeños estudios de videojuegos hicieron de esta plataforma en su negocio central. “Piensa que solo Zynga llegó a tener 300 millones de usuarios en sus juegos de Facebook. Era una locura”, explica el desarrollador español.

Arévalo no es el único que menciona estos agujeros ni la política demasiado laxa que tenía Facebook a la hora de entregar los datos a todo tipo de empresas. El propio Sandy Parakilas, uno de los responsables de la plataforma de intercambio de datos entre Facebook y terceras aplicaciones entre 2011 y 2012 ya hablaba hace una semana de que era muy posible que miles de compañías se hubieran hecho con cantidades ingentes de información. "Decenas de miles de aplicaciones, probablemente cientos de miles, tenían acceso a los datos a través de la función de 'permiso para amigos".

En el medio estadounidense The Atlantic, el periodista y diseñador de videojuegos Ian Bogost, cuenta también cómo en 2010 hizo un juego para Facebook y almacenó una cantidad gigante de datos "sin querer". "La retirada de datos era el comportamiento predeterminado en las aplicaciones de Facebook", comenta Bogost.

En 2014 Facebook decidió empezar a poner coto a estos negocios, pero en ese momento estas empresas ya habían sacado tanto oro en la mina de la red social que eran gigantes de los videojuegos. Activision, por ejemplo, compró King en 2015 por 5.355 millones de euros en 2015.

La costumbre de regalar tus datos

Por su parte, Carles Bonfill, CEO de Easypromos, una compañía barcelonesa responsable de muchos de los concursos lanzados por marcas a través de las redes sociales, que empezó a trabajar con Facebook antes incluso que Arévalo, recuerda aquellos primeros años con más cariño, pero comparte gran parte de su diagnóstico. “Al principio, en 2009 y 2010, llegar a gran parte de los datos personales era tan sencillo como crear una ‘app’ para Facebook. Existía una autorización automática que te permitía acceder a la información sin ni siquiera pasar una revisión ni de los trabajadores de la plataforma ni de los usuarios”, comenta Bonfill a este periódico. "La persona que se bajaba la 'app' aceptaba directamente las condiciones".

No fue hasta 2011 cuando la compañía de Mark Zuckerberg empezó a obligar a las ‘apps’ a crear un aviso para que todo usuario supiese qué información daba a esa empresa y fuese consciente de lo que hacía. El cambio funcionó, pero el problema vino con el paso del tiempo. Y es que el hombre es un animal de costumbres. “La gente se acostumbró a que debía dar que sí a todo si quería jugar o usar esa ‘app’. Ni siquiera miraba lo que aceptaba”, explica Bonfill.

Tras la modificación inicial, según explica el empresario catalán, su empresa sí que notó cómo el ‘engagement’ con los usuarios bajaba, pero pronto repuntó. “En 2011 nuestra media de aceptación de las condiciones de los concursos rondaba el 60%. A partir de 2012 empezó a crecer hasta el 83%”.

Bonfill resta responsabilidad a Facebook y señala a los desarrolladores con malas intenciones. En su opinión, Facebook en ningún momento buscaba sacar dinero o algo similar con estas fugas de datos, sino integrar cada vez más sus servicios para mejorar la experiencia. “Era una idea bonita. Por ejemplo, una empresa podía crear un calendario y si lo sincronizaba con tu Facebook y le dabas tu lista de amigos te podía colocar en la agenda todos sus cumpleaños e ir completándola por ti. El problema fue que muchos aprovecharon esta mina de datos para hacer todo tipo de negocios”.

2014, el gran cambio

En lo que sí coinciden tanto Bonfill como Arévalo es que en 2014, aunque fuese algo tarde, (como se ha demostrado con el caso de Cambridge Analytica), todo empezó a cambiar. “Fue en ese momento cuando se empezaron a tomar algo más en serio lo de la información de los usuarios”, explica Arévalo.

Lanzaron en abril una nueva API, taparon los agujeros que permitían a los desarrolladores llegar sin pasar ningún control previo de la plataforma a la listas de amigos y bombardearlos con ‘spam’, retiraron la responsabilidad total de los usuarios que aceptaban las condiciones de la ‘app’ y empezaron a regular el acceso a los datos. “A partir de 2014 se empezó a exigir a toda compañía que quisiese información extra que se salía del perfil público (nombre, apellidos, ‘web’, género, localización e email) de sus usuarios que justificase la petición y pasara una serie de filtros antes de conseguirlos. Eso ha sido clave para acabar con muchas de las fugas de datos”, comenta Bonfill.

Por su parte, Arévalo explica que justo a partir de 2014 el negocio de los juegos a través de Facebook comenzó a hundirse. “Con este cambio de políticas y la explosión de las aplicaciones para móvil, los juegos en Facebook pasaron a un segundo plano y ya prácticamente nadie juega a través de esta red social. Ha habido iniciativas para intentar resucitarlos, pero ninguna ha tenido una gran acogida”. Sin el ‘spam’ y con la dificultad para enlazar los videojuegos y Facebook en el móvil los gigantes como Zynga o King se vieron obligados a buscar nuevos entornos para seguir creciendo.

¿Qué pasará en el futuro?

Con respecto a qué pasará a partir de ahora en Facebook, Bonfill lo tiene claro y cree que Mark Zuckerberg se repondrá. “Solo con la cantidad de usuarios que tienen estoy seguro de que la plataforma volverá a lo más alto. Además, es una compañía que trabaja con mucha seriedad y va a corregir los fallos para optimizar el servicio”. Él apunta algo muy importante, y es que Instagram y WhatsApp no paran de crecer. “Son todos del mismo grupo y eso ya te da una idea de que el negocio va a continuar".

TE PUEDE INTERESAR

WhatsApp e Instagram no se libran: así envían tus datos a Facebook para espiarte

Guillermo Cid

“A nosotros nos han llamado muchos usuarios estos días pidiéndonos que borremos sus datos porque han decidido quitarse el perfil de Facebook, pero todavía quedan miles que no lo han hecho”, comenta Bonfill. Desde Easypromos solo recopilan datos del perfil público de Facebook, con una tecnología muy parecida a la que usan también otros servicios como Spotify o Twitter que te permiten ‘registrarte’ aprovechando los datos que ya has dado en Facebook, y no tienen pensado cambiar este aspecto. "Llevamos muchos años con Facebook y no creo que lo dejemos ahora", culmina.