Un primer informe sustancioso del comité parlamentario del Reino Unido que ha estado realizando una investigación sobre la desinformación en línea desde el otoño de 2017, incluido el análisis de cómo se recopiló la información personal de las personas de los servicios de redes sociales como Facebook y se utilizó para la elaboración de perfiles de votantes y la orientación de los anuncios de la campaña, y quién presidió. , Damian Collins – es miembro del gobernante Partido Conservador del Reino Unido, contiene una curiosa omisión.
Entre los muchos problemas que plantea el informe se encuentran los problemas de privacidad relacionados con una aplicación de campaña desarrollada por una compañía llamada uCampaign, que, al igual que Cambridge Analytica, golpeada por el escándalo (y ahora aparentemente desaparecida), funcionó tanto para Ted Cruz for President como para Donald Campañas de J Trump for President, aunque en su caso desarrolló aplicaciones para campañas para distribuirlas a los partidarios para gamificar las campañas digitales a través de una herramienta que les facilita la tarea de ‘socializar’ (es decir, compartir con los contactos) los mensajes y materiales de la campaña.
El comité hace una referencia de pasada a uCampaign en un sección de su informe que trata sobre la “segmentación de datos” y el escándalo de Cambridge Analytica Facebook, específicamente, donde escribe [emphasis ours]:
Se han planteado preocupaciones sobre la privacidad de los datos sobre otra herramienta de campaña utilizada, pero no desarrollada, por AIQ. [Aggregate IQ: Aka, a Canadian data firm which worked for Cambridge Analytica and which remains under investigation by privacy watchdogs in the UK, Canada and British Columbia]. Una empresa llamada uCampaign tiene una aplicación móvil que emplea una estrategia de gamificación para campañas políticas. Los usuarios pueden ganar puntos por la actividad de la campaña, como enviar mensajes de texto y correos electrónicos a sus contactos y amigos. La aplicación se utilizó en la campaña presidencial de Donald Trump y por Vote Leave durante el referéndum del Brexit.
El desarrollador de la aplicación uCampaign, Vladyslav Seryakov, es un veterano militar del este de Ucrania que se formó en programación informática en dos universidades soviéticas de élite a finales de la década de 1980. El principal inversor de uCampaign es el magnate estadounidense de los fondos de cobertura Sean Fieler, que es un estrecho colaborador del multimillonario patrocinador de SCL y Cambridge Analytica, Robert Mercer. Un artículo publicado por Business Insider el 7 de noviembre de 2016 dice: “Si los usuarios descargan la aplicación y aceptan compartir sus libretas de direcciones, incluidos los números de teléfono y los correos electrónicos, la aplicación recopila los datos [to] un proveedor externo, que busca coincidencias con la información existente del archivo de votantes que podría dar pistas sobre lo que puede motivar a ese votante específico. Thomas Peters, cuya empresa uCampaign creó la aplicación de Trump, dijo que la aplicación se está “volviendo absolutamente granular” y, con permiso, enviará diferentes mensajes A / B probados a los contactos de los usuarios en función de la información existente “.
Lo curioso es que el Partido Conservador de Collins también tiene una aplicación de campaña creada por, ¡lo adivinaste! – uCampaign, que el partido lanzado en septiembre de 2017.
Si bien no hay nada en los listados de la tienda de aplicaciones de iOS y Android para que la aplicación Conservative Campaigner identifique a uCampaign como su desarrollador, si va directamente a uCampaign’s sitio web la compañía incluye al Partido Conservador del Reino Unido como uno de sus clientes, junto con otros partidos políticos de derecha y organizaciones como la Asociación Nacional Rife (pro-armas); la Lista de la SBA (anti-aborto); y de hecho la campaña Vote Leave (Brexit) del Reino Unido, (la última) como destaca el informe DCMS.
La participación de uCampaign como desarrollador de la aplicación Conservative Campaigner también nos fue confirmada (en junio) por el (ahora ex) subdirector y jefe de estrategia digital del Partido Conservador, Anthony Hind, quien, según su Perfil de Linkedin – también dirigió el marketing online de la fiesta, entre mediados de 2015 y, bueno, a mediados de este mes.
Pero si bien, en su respuesta inicial a nosotros, Hind confirmó de inmediato que participó personalmente en la adquisición de uCampaign como desarrollador de la aplicación Conservative Campaigner, no respondió a ninguna de nuestras preguntas posteriores, incluso cuando planteamos inquietudes específicas sobre el política de privacidad que la aplicación había estado usando, antes del 23 de mayo (justo antes de que el nuevo marco de protección de datos GDPR de la UE entrara en vigor el 25 de mayo, un momento en el que muchas aplicaciones actualizaron sus políticas de privacidad como una precaución de cumplimiento relacionada con el nuevo estándar de protección de datos ).
Desde el 23 de mayo, la política de privacidad de la aplicación Conservative Campaigner ha apuntado a la Política de privacidad del propio Partido Conservador. Sin embargo, antes del 23 de mayo, la política de privacidad era una copia y pegado literal (de marca) de la propia uCampaign. política de privacidad. (Lo sabemos porque una fuente nos avisó, y lo verificamos por nosotros mismos).
Aquí hay una captura de pantalla del intercambio que tuvimos con Hind a través de LinkedIn, incluida su única respuesta:
Lo que parece bastante incómodo para el Partido Conservador, y de hecho para Collins, como presidente del comité de DCMS, dadas las “preocupaciones de privacidad” válidas que su informe ha planteado en torno al uso (y mal uso / abuso) de datos para objetivos políticos, es que la política de privacidad de uCampaign tiene, digamos, una actitud verrrrry ‘liberal’ para compartir los datos personales de los usuarios de la aplicación (y de hecho de cualquiera de sus contactos que hubiera podido recolectar de sus dispositivos).
Aquí hay una muestra de los permisos para compartir datos que esta empresa estadounidense se otorga sobre los datos de los usuarios de sus clientes. [emphasis ours] – según su propia política de privacidad:
CAMPAÑAS QUE APOYA Y ORGANIZACIONES ALINEADAS
Compartiremos su información personal con campañas de terceros seleccionadas por usted a través de la Plataforma. Además, podemos compartir su información personal con otras organizaciones, grupos, causas, campañas, organizaciones políticas y nuestros clientes que creemos que tienen puntos de vista, principios u objetivos similares a los nuestros.
AMIGOS DE UCAMPAIGN
Podemos compartir su información personal con otros usuarios de la plataforma, por ejemplo, si conectan su libreta de direcciones a nuestros servicios o si lo invitan a utilizar nuestros servicios a través de la plataforma.
TRANSFERENCIAS EMPRESARIALES
Podemos compartir su información personal con otras entidades afiliadas a nosotros por razones internas, principalmente con fines comerciales y operativos.. uCampaign, o cualquiera de sus activos, incluida la Plataforma, pueden venderse, u otras transacciones pueden ocurrir en las cuales su información personal es uno de los activos comerciales de la transacción. En tal caso, su información personal puede ser transferida.
Para explicarlo claramente, el Partido Conservador pagó por una aplicación de campaña que podría, de acuerdo con la política de privacidad que tenía antes del 23 de mayo, haber compartido los datos personales de los partidarios con organizaciones cuyos propietarios de uCampaign, quienes, según el comité DCMS, tienen vínculos cercanos. para “el multimillonario patrocinador de SCL y Cambridge Analytica, Robert Mercer” – vista como ideológicamente afiliado a sus objetivos, cualesquiera que sean esas entidades.
Curiosamente, el Partido Conservador parece haber intentado borrar algunos de sus propios enlaces públicos a uCampaign, como cambiar el enlace del sitio web del desarrollador en la página de la lista de aplicaciones de la aplicación Conservative Campaigner al sitio web del propio Partido Conservador (mientras que antes vinculado a través del propio sitio web de uCampaign).
Como bien podría decir la veterana revista satírica británica Private Eye, ¡imagínense!
Una de las “características” enumeradas de la aplicación Conservative Campaigner insta a los seguidores de Tory a: “¡Invite a sus amigos a unirse a usted en la aplicación!”. Si alguno lo hiciera, los datos de sus amigos también habrían sido absorbidos por uCampaign para otras causas de su elección.
Se informa que la versión de la aplicación Campaigner que aparece en Google Play tiene más de 1,000 instalaciones (iOS no ofrece rangos de descarga para aplicaciones), lo que, aunque no es en sí mismo un número muy grande, podría representar cantidades exponencialmente mayores de datos personales en caso de que los usuarios ‘Los contactos se sincronizaron con la aplicación donde uCampaign los habría recolectado.
Marcamos el vínculo entre uCampaign y la aplicación Conservative Campaigner directamente en la oficina de Collins, antes de la publicación del informe de DCMS, escrito el 12 de junio:
El motivo de preocupación aquí es que el Partido Conservador podría ser en sí mismo una fuente involuntaria de datos de focalización para organizaciones políticas rivales, a través de una aplicación que parece no ofrecer casi límites sobre lo que se puede hacer con datos personales.
Antes de la última actualización de la aplicación Conservative Campaigner, la política de privacidad era simplemente los términos y condiciones estándar de uCampaign, que permiten al desarrollador compartir información personal de los usuarios de la aplicación (y contactos de la agenda telefónica) con “otras organizaciones, grupos, causas, campañas, organizaciones políticas, y nuestros clientes que creemos tienen puntos de vista, principios u objetivos similares a los nuestros ”.
Eso es increíblemente amplio.
Por lo tanto, los contactos de la agenda telefónica de cada usuario (potencialmente cientos de personas por usuario) podrían haberse pasado a varias organizaciones no identificadas sin el conocimiento o consentimiento de las personas. (Se han creado otras aplicaciones de uCampaign para la NRA y para organizaciones antiaborto, por ejemplo).
Incluso los términos y condiciones actuales permiten compartir con proveedores estadounidenses.
Dadas las preocupaciones públicas del comité sobre el acceso a los datos de las personas con fines de orientación política, estoy ansioso por saber si el Sr. Collins tiene alguna inquietud sobre el uso de la infraestructura de aplicaciones de uCampaign por parte del Partido Conservador.
Y también si está preocupado por la falta de una política sólida de protección de datos por parte de su propio partido para garantizar que los datos valiosos de los miembros no se transmitan simplemente a entidades desconocidas y desconectadas, tal vez en el extranjero, tal vez no, sin tener en cuenta ni rendir cuentas a los individuos en cuestión.
Desafortunadamente, este correo electrónico (y un seguimiento) al comité de DCMS, solicitando una respuesta de Collins a nuestras inquietudes sobre la privacidad, quedó sin respuesta.
También vale la pena señalar que la propia política de privacidad del Partido Conservador (que ahora está usando para su aplicación Campaigner) es bastante generosa con respecto a los permisos que se otorga a sí mismo para compartir los datos de los partidarios, incluida la declaración de que comparte datos con:
El Partido Conservador en general Socios comerciales y asesores profesionales Proveedores Proveedores de servicios Organizaciones financieras, como proveedores de pago con tarjeta de crédito Organizaciones políticas Representantes electos Organismos reguladores Investigadores de mercado Organizaciones de asistencia sanitaria y bienestar Organismos encargados de hacer cumplir la ley
El perro guardián de datos del Reino Unido falla recientemente encontrada con casi todos los partidos políticos del Reino Unido en lo que respecta al manejo de datos de votantes, diciendo que había enviado cartas de advertencia a 11 partidos políticos y también emitió avisos obligándolos a aceptar auditorías de sus prácticas de protección de datos.
Es seguro decir que no son solo las empresas privadas las que han estado metiendo la mano en el tarro de cookies de datos personales en los últimos años: el establecimiento político se enfrenta a muchas preguntas incómodas a medida que los reguladores determinan dónde y cómo han estado fluyendo los datos.
Esta tampoco es la única historia incómoda con respecto a las preocupaciones sobre la privacidad de los datos relacionados con una aplicación política conservadora. A principios de este año, el entonces ministro a cargo del informe digital, Matt Hancock, lanzó una aplicación de autopromoción y marca propia destinada a sus electores para mantenerse al día con las noticias sobre Matt Hancock MP.
Sin embargo, los desarrolladores de la aplicación (Disciple Media) inicialmente cargaron la política de privacidad incorrecta, y se vieron obligados a emitir una versión enmendada que no le otorgaba al ministro derechos tan inespecíficos y de tonos extraños sobre los datos de los usuarios, como la aplicación ” puede divulgar su información personal al Editor, la compañía de administración del Editor, el agente, la compañía de derechos de imagen, el sello discográfico del Editor o el editor (según corresponda) y cualquier otro tercero, para su uso junto con promociones u ofertas adicionales para usuarios de los que puedan ejecutar de vez en cuando o en relación con la venta de otros bienes y servicios ”.
Por supuesto, la aplicación Matt Hancock fue una iniciativa de relaciones públicas de (y financiada por) un diputado conservador individual, en lugar de una herramienta de campaña formal pagada por el Partido Conservador y destinada a cientos (o incluso miles) de activistas del Partido para su uso durante campañas electorales.
Entonces, si bien aquí hay dos problemas de privacidad relacionados con los conservadores, solo uno se remonta a la organización política del Partido Conservador en sí.
Este informe se actualizó con una corrección de que fue la oficina de Collins con la que contactamos para comentar sobre uCampaign en junio, en lugar de la oficina de prensa de DCMS.
Source link