¿Recuerdan la auditoría de aplicaciones que el fundador de Facebook, Mark Zuckerberg, prometió llevar a cabo hace poco menos de tres años en el apogeo del escándalo de Cambridge Analytica? En realidad, el gigante de la tecnología está muy interesado en que usted no lo haga.
La comisionada de información del Reino Unido acaba de decirle a un subcomité parlamentario sobre daños en línea y desinformación que un acuerdo secreto entre su oficina y Facebook le impide responder públicamente si Facebook se comunicó o no con la ICO para completar una ‘auditoría de aplicaciones’ tan anunciada.
“Creo que podría responder esa pregunta con usted y el comité en privado”, dijo la comisionada de información Elizabeth Denham al interrogador, Kevin Brennan, MP.
Se le presionó para responder, en ese momento, sobre la cuestión de si Facebook alguna vez notificó al regulador sobre completar la auditoría de la aplicación, y Brennan señaló que “después de todo, fue un compromiso que Mark Zuckerberg asumió en el dominio público ante un comité del Senado de los EE. UU.” – Denham se refirió directamente a un acuerdo privado con Facebook que sugirió que le impedía discutir tales detalles en público.
“Es parte de un acuerdo que llegamos con Facebook”, dijo al comité. “En términos de nuestro litigio contra Facebook. Así que hay un acuerdo que no es de dominio público y por eso preferiría discutir esto en privado ”.
En octubre de 2019, Facebook llegó a un acuerdo con el organismo de control de protección de datos del Reino Unido, y acordó pagar en su totalidad una multa de £ 500,000 anunciada por la ICO en 2018 en relación con la violación de Cambridge Analytica, pero que Facebook había estado apelando.
Cuando llegó a un acuerdo con la ICO, Facebook no admitió responsabilidad. Anteriormente había obtenido una victoria, de un tribunal legal de primer nivel que había celebrado en junio que “la equidad procesal y las acusaciones de sesgo” contra el regulador deberían considerarse como parte de su apelación, por lo que su litigio contra Facebook había tenido un mal resultado. comenzar, probablemente proporcionando el ímpetu para que la ICO llegue a un acuerdo con el ejército privado de abogados internos de Facebook.
En una declaración en ese momento, que cubría los aspectos básicos del acuerdo, la ICO dijo que Denham consideraba que el acuerdo “sirve mejor a los intereses de todos los interesados del Reino Unido que son usuarios de Facebook”.
No se mencionó ninguna ‘cláusula de amordazamiento’ en esa divulgación. Pero el regulador señaló que los términos del acuerdo le dieron permiso a Facebook para “retener los documentos divulgados por la ICO durante la apelación para otros fines, incluida la profundización de su propia investigación sobre cuestiones relacionadas con Cambridge Analytica”.
Entonces, de un plumazo, Facebook obtuvo el control de una gran cantidad de información estratégicamente importante.
El acuerdo parece haber sido extremadamente conveniente para Facebook. No solo fue increíblemente barato (Facebook pagó $ 5BN para llegar a un acuerdo con la FTC tras el escándalo de Cambridge Analytica poco tiempo después); y no solo proporcionó a Facebook un tesoro de datos obtenidos por ICO para hacer su propia investigación en Cambridge Analytica de manera segura fuera del ojo público; pero también aseguró que el regulador del Reino Unido estaría restringido en lo que podría decir públicamente.
Hasta el punto en que el comisionado de información se ha negado a decir nada sobre la auditoría de la aplicación de Facebook posterior a Cambridge Analytica en público.
La ICO se apoderó de un enorme tesoro de datos de la empresa en desgracia (y desde entonces desaparecida) que se había convertido en una espina clavada en el costado de Facebook, después de allanar las oficinas de Cambridge Analytica en el Reino Unido a principios de 2018. ¿Cuántos de esos datos terminaron en Facebook a través del acuerdo de ICO? poco claro.
Curiosamente, la ICO tampoco produjo un informe final sobre su investigación de Cambridge Analytica.
En su lugar, envió una carta al comité del DCMS el año pasado, en la que estableció una serie de conclusiones, confirmando su opinión de que el grupo de empresas de las que CA formaba parte había estado agregando conjuntos de datos de fuentes comerciales para tratar de “hacer predicciones sobre datos personales con fines de alianza política ”, como lo expresó; también confirmando que los datos de Facebook obtenidos incorrectamente se habían incorporado a una base de datos preexistente que contenía “archivos de votantes, datos demográficos y de consumidores de individuos estadounidenses”.
La ICO también dijo entonces que su investigación no encontró evidencia de que los datos de Facebook que se habían vendido a Cambridge Analytica se hubieran utilizado para campañas políticas asociadas con el Referéndum Brexit del Reino Unido. Pero no hubo un informe general que detallara el funcionamiento subyacente a través del cual el regulador llegó a sus conclusiones.
Entonces, nuevamente desde la perspectiva de Facebook, un resultado bastante conveniente.
Cuando el comité del DCMS le preguntó hoy por qué el regulador no había elaborado el informe final esperado sobre Cambridge Analytica, Denham señaló una serie de otros informes que publicó en el transcurso de la investigación de varios años, como auditorías de partidos políticos del Reino Unido y un investigación sobre agencias de informes crediticios.
“La carta era extensa”, argumentó también. “Mi oficina produjo tres informes sobre la investigación sobre el uso indebido de datos en campañas políticas. Así que teníamos un informe de política y dos informes de cumplimiento. De modo que habíamos analizado todo el ecosistema de intercambio de datos y campañas … y, en mi opinión, las líneas de esa investigación se informan suficientemente en todo nuestro trabajo “.
“Tomando en conjunto la carta, que era nuestra última línea del informe, con la política y las acciones de ejecución, enjuiciamientos, multas, órdenes de suspensión de procesamiento, habíamos trabajado mucho en este espacio, y lo importante aquí es que hemos realmente corrió el telón sobre el uso de datos en democracia, que ha sido adoptado por… muchas organizaciones y parlamentarios de todo el mundo ”, agregó.
Denham también confirmó al comité que la ICO ha retenido datos relacionados con la investigación de Cambridge Analytica, que podrían ser de utilidad para otras investigaciones que aún están en curso en todo el mundo. Pero negó que el Comité de Inteligencia del Senado de EE. UU. Le hubiera pedido a su oficina que le proporcionara información obtenida de Cambridge Analytica, lo que aparentemente contradice un informe anterior del comité de EE. UU. Que sugería que no había podido obtener la información solicitada. (Nos hemos puesto en contacto con el comité para preguntar sobre esto).
Sin embargo, Denham dijo que la evidencia obtenida de Cambridge Analytica se compartió con la FTC, la SEC y con los fiscales generales de los estados.
También nos comunicamos con Facebook sobre su acuerdo privado con la ICO y para preguntar nuevamente sobre el estado de su ‘auditoría de aplicaciones’ posterior a Cambridge Analytica. (Y actualizará este informe con cualquier respuesta).
La compañía ha producido actualizaciones periódicas sobre el progreso de la auditoría, diciendo en mayo de 2018 que se habían suspendido alrededor de 200 aplicaciones como resultado de la investigación interna, por ejemplo.
Luego, en agosto de 2019, Facebook también afirmó ante el comité de DCMS que la auditoría de la aplicación estaba “en curso”.
En su compromiso de auditoría original, en marzo de 2018, Zuckerberg prometió una investigación de raíz y sucursal sobre cualquier otra aplicación ‘incompleta’ que opere en la plataforma de Facebook, respondiendo en una publicación de Facebook de ‘crisis’ a las revelaciones de que un tercero había obtenido datos ilícitamente sobre millones de usuarios con el objetivo de construir perfiles psicográficos para la focalización de votantes. Más tarde resultó que un desarrollador de aplicaciones, que operaba libremente en la plataforma de Facebook bajo las políticas de desarrollo existentes, había vendido datos de usuario a Cambridge Analytica.
“Investigaremos todas las aplicaciones que tuvieron acceso a grandes cantidades de información antes de cambiar nuestra plataforma para reducir drásticamente el acceso a los datos en 2014, y realizaremos una auditoría completa de cualquier aplicación con actividad sospechosa”, escribió Zuckerberg en ese momento. “Prohibiremos a cualquier desarrollador de nuestra plataforma que no esté de acuerdo con una auditoría exhaustiva. Y si encontramos desarrolladores que hicieron un uso indebido de la información de identificación personal, los prohibiremos y se lo diremos a todos los afectados por esas aplicaciones. Eso incluye personas cuyos datos [Aleksandr] Kogan también hizo un mal uso aquí “.
Es notable que el fundador de Facebook no se comprometiera a hacerlo de forma transparente y en público informar los resultados de la auditoría. Por supuesto, así es como se ve la “autorregulación”. Informes de “auditoría” finales invisibles.
Una ‘auditoría’ que está totalmente controlada por una entidad profundamente implicada en los elementos centrales de lo que se está analizando obviamente no vale ni el papel en el que está (no) escrita. Pero, en el caso de Facebook, esta ‘auditoría de aplicaciones’ abierta pero nunca cerrada parece haber cumplido su propósito de relaciones públicas de crisis.