El año que dejamos atrás ha supuesto un punto de inflexión para la red social fundada por Mark Zuckerberg. Años de pasar por alto la privacidad de los datos en Facebook han culminado en una serie de revelaciones y brechas de seguridad relacionadas con los datos de sus usuarios, para fines publicitarios y propaganda política.
Cambridge Analytica
El 17 de marzo, The Guardian y The New York Times publicaron una investigación en la que informaban de que Cambridge Analytica -la empresa de consultoría política y comunicación estratégica vinculada a la campaña proBrexit y a la plataforma electoral de Donald Trump- había recabado “hasta 50 millones de perfiles de Facebook” (la cifra final se elevaría a 87 millones). La información se basó en datos y testimonios proporcionados por Christopher Wylie, ex empleado de SCL Elections and Global Science Research, una filial de CA.
El 4 de abril, The Washington Post publicó que Facebook reconocía por fin que “actores maliciosos” (incluida Cambridge Analytica) habían abusado de la función de búsqueda para recopilar información de los perfiles públicos de “la mayor parte de los 2.000 millones de usuarios que tiene en todo el mundo”. El 18 de ese mismo mes Facebook actualizaba su política de privacidad.
El 10 y el 11 de abril Mark Zuckerberg testificó ante el Congreso de Estados Unidos. En su declaración reiteró las disculpas enunciadas durante una entrevista previa en TV, afirmando que “no adquirimos una visión suficientemente amplia de nuestra responsabilidad, y eso fue un gran error. Y fue mío”. El 22 de mayo Zuckerberg volvía a testificar, brevemente, ante el Parlamento Europeo sobre el mismo escándalo de la privacidad de datos y Cambridge Analytica.
Un mes después, el 16 de mayo de 2018, Christopher Wylie comparecía ante el Comité Judicial del Senado. Entre otras cosas Wylie señaló que Cambridge Analytica, bajo la dirección de Steve Bannon, trató de “explotar ciertas vulnerabilidades en ciertos segmentos para enviarles información que los saque del foro público, alimente las conspiraciones y que nunca más vean a los medios de comunicación tradicionales”.
Las consecuencias de toda esta confluencia de informaciones en el escándalo de la privacidad de datos de Facebook fueron patentes a lo largo de la última semana de julio de 2018. El 25, Facebook anunciaba que el número de usuarios activos diarios había disminuido en Europa y que el crecimiento se había estancado en Estados Unidos y Canadá. Al día siguiente, la plataforma sufría la peor caída en el mercado de valores vista en un solo día para una empresa en los EE UU, un 19% de su valor. El 28 de julio, Reuters informaba que los accionistas demandaban a Facebook, Zuckerberg y al director financiero David Wehner por “haber hecho declaraciones engañosas o no revelar la desaceleración del crecimiento de los ingresos, la caída de los márgenes operativos y la disminución de los usuarios activos”.
Multas y brecha de seguridad
El 28 de septiembre Facebook reveló detalles de una brecha de seguridad que afectó a 50 millones de usuarios. La vulnerabilidad se originó a partir de la función concebida para que los usuarios pudieran visualizar cómo sus perfiles son vistos por otras personas. Los atacantes idearon una forma de exportar “tokens de acceso”, que utilizaron para obtener el control de las cuentas de otros usuarios.
Por último el 25 de octubre, la Oficina del Comisionado de Información del Reino Unido multó a Facebook con 500.000 libras esterlinas por su papel en el escándalo de Cambridge Analytica. La sanción significa el importe máximo permitido por la Ley de Protección de Datos de 1998. La multa se añade a la que la Agencia Española de Protección de Datos (AEPD) impuso en primavera por valor de 300.000 euros a Facebook por infracciones graves de la Ley Orgánica de Protección de Datos, durante su adquisición de WhatsApp.