Facebook está en el agua caliente de la misma manera que un creador de aplicaciones usó la información personal de las personas.

Facebook está lidiando con otra controversia relacionada con las elecciones presidenciales estadounidenses de 2016, y las consecuencias podrían tener implicaciones sobre cómo la red social trata los datos y la comunidad de desarrolladores de software que tienen acceso a ella.

El sábado, el New York Times informó que una firma llamada Cambridge Analytica, que trabajó con la campaña de Donald Trump, recolectó información de 50 millones de cuentas de Facebook sin su permiso.

Cómo obtuvo Cambridge Analytica esa información es donde se complica. Supuestamente lleva de regreso a un profesor de Cambridge llamado Aleksandr Kogan, quien creó una aplicación llamada “thisisyourdigitallife”, un cuestionario de personalidad que fue catalogado como “una aplicación de investigación utilizada por psicólogos”.

Obtuvo legítimamente acceso a la información en 270,000 cuentas a través de la función de inicio de sesión de Facebook , que permite a las personas usar su cuenta de Facebook para iniciar sesión en aplicaciones externas, de modo que no tengan que crear nuevos nombres de usuario y contraseñas. En el momento en que Kogan presuntamente recopiló la información, Facebook permitió a los desarrolladores acceder también a la información no solo de las personas que optaron por la función, sino también de otros datos sobre su red de amigos. Eso se sumó a la información de 50 millones de cuentas, según el New York Times . (Facebook cambió sus reglas hace tres años para evitar que los desarrolladores vean información sobre los amigos de las personas).

Hasta ahora, la recopilación de datos de Kogan era muy clara y cumplía con las reglas de Facebook.

Pero en 2015, Facebook se enteró de que Kogan había transmitido esa información a Cambridge Analytica, dijo Paul Grewal, VP de Facebook y asesor general adjunto, en una publicación de blog . Cuando Facebook se enteró, la red social exigió que Cambridge Analytica y Kogan destruyeran los datos. Facebook dijo que recibió certificaciones que habían cumplido.

Ahora, hay acusaciones de que no todos los datos han sido destruidos.

En reacción a la controversia, los ejecutivos más importantes de Facebook han estado tratando de enfatizar que Facebook fue engañado. Kogan no debería haber transmitido los datos, dijeron, y los involucrados no deberían haber mentido sobre borrar todo.

“[Kogan] mintió a esos usuarios y le mintió a Facebook acerca de para qué estaba usando los datos”, escribió el jefe de seguridad de Facebook, Alex Stamos, en un tweet ya borrado .

Pero el polvo plantea varias preguntas sobre la responsabilidad de Facebook en todo esto. El tesoro de datos de Facebook sobre sus 2.000 millones de usuarios mensuales es una herramienta poderosa. Ayuda a millones de personas a conectarse entre sí, al tiempo que ayuda a los anunciantes a enviar anuncios orientados en función de lo que las personas agregan a sus perfiles.

¿Hasta qué punto Facebook es responsable de los malos actores que abusan de los acuerdos de desarrollador? ¿Podría Facebook haber hecho más para garantizar que se destruyeran los datos? ¿Más allá de aceptar las certificaciones, se eliminó? ¿Cómo puede la red social tratar de asegurarse de que otros desarrolladores no transmitan los datos que recopilan a otras partes?

Facebook no respondió a una solicitud de comentarios formulando estas preguntas a la empresa.

Aún así, los críticos culpan directamente a la red social. “Los líderes de Facebook piensan que estamos cuestionando sus motivos y su sinceridad. Difícilmente”, tuiteó Siva Vaidhyanathan, directora del Centro de Medios y Ciudadanía de la Universidad de Virginia. “Los estamos llamando sobre sus políticas, acciones y sus consecuencias”.

Por parte de Facebook, Grewal dijo en su publicación de blog que Facebook ha realizado cambios en la forma en que trata a los desarrolladores en los últimos cinco años. Por ejemplo, la necesidad de someterse a una revisión de la aplicación que les obligue a justificar la recopilación de ciertos tipos de fecha.

Un problema más amplio

Lo que sucedió con Cambridge Analytica es solo el último de una creciente lista de formas en que la plataforma de Facebook ha sido mal utilizada.

Los actores maliciosos, desde los propagandistas hasta los trolls, han estado abusando de sus sistemas a veces con fines nefastos. La red social aún está bajo fuego para que los trols rusos abusen de Facebook con anuncios y publicaciones orgánicas para sembrar la discordia entre los estadounidenses e influir en las elecciones de 2016.

Debido a eso, Facebook ha provocado la ira de los legisladores que amenazan con imponer regulaciones sobre la red social y su negocio publicitario. En noviembre pasado, Facebook, junto con Twitter y Google, enviaron sus consejos generales a las audiencias en Capitol Hill para un interrogatorio de los miembros del Congreso .

El incidente de Cambridge Analytica también ha planteado el espectro de la regulación. “Continuamos vigilando la charla más ruidosa que sale de los reguladores y políticos alrededor del modelo de negocios de Facebook que se usa por medios inapropiados después de la situación de intromisión rusa”, escribió Daniel Ives, analista de GBH Insights, en una nota a los inversores el domingo.

De hecho, el Congreso ha criticado rápidamente a Facebook. Pero esta vez los legisladores quieren respuestas directamente desde arriba.

“Está claro que estas plataformas no pueden controlarse”, escribió Amy Klobuchar, la senadora demócrata de Minnesota, el sábado por la noche . “Dicen ‘confíen en nosotros’. Mark Zuckerberg necesita testificar ante el Senado Judicial “.

Pero quizás la parte más preocupante es que los rusos, y ahora Cambridge Analytica, no abusaron de Facebook al violar su seguridad. No se robaron las contraseñas ni se piratearon los sistemas. En su lugar, usaron los productos de Facebook exactamente como fueron construidos (aunque en el caso de Kogan y Cambridge Analytica, supuestamente el rompimiento de reglas vino más tarde).

Stamos y Andrew Bosworth, otro ejecutivo de Facebook que solía dirigir su negocio publicitario, han señalado rápidamente la diferencia entre la violación de los datos y la violación del servicio. Aún así, Bosworth reconoció la responsabilidad de Facebook de proteger a las personas del “comportamiento predatorio”.

“La distinción que estás dibujando entre esta infracción y una violación de datos es significativa desde tu perspectiva, pero no desde la nuestra”, respondió unusuario de Twitter llamado Evan Baily a un tweet de Bosworth . “La plataforma de Facebook debe protegernos del comportamiento predatorio o no podemos y no debemos confiar en la plataforma”.

En respuesta, Bosworth citó el tweet y agregó: “Estoy de acuerdo con esto”.

Actualizado, 3:48 pm PT : Agrega un comentario de la nota del analista sobre la regulación.

iHate : CNET analiza cómo la intolerancia se está apoderando de Internet.

Tech Enabled : CNET hace una crónica del papel de la tecnología en la provisión de nuevos tipos de accesibilidad.

Facebook breach: This is a major breach that must be investigated. It’s clear these platforms can’t police themselves. I've called for more transparency & accountability for online political ads. They say “trust us.” Mark Zuckerberg needs to testify before Senate Judiciary.

— Amy Klobuchar (@amyklobuchar) 17 marzo 2018

I agree with this https://t.co/HpAYKk847N

— Boz (@boztank) 17 marzo 2018