Las principales redes sociales llegaron al mundo entre 2001 y 2007, justo entre la burbuja del .com y la llegada del smartphone, una etapa que comenzó con el iPhone. Como suele suceder, su llegada no fue casual sino fruto de la evolución de distintas tecnologías que permitieron cosas que antes no se podía hacer: cosas como AJAX vinieron a hacer de Internet un sitio más interactivo y menos estático.
Con ello comenzó también a ser posible un almacenamiento y explotación en escala de esos datos almacenados, algo que es cada vez más parte de nuestro día a día (todo lo denominado como “Big data”) pero que en parte fue acelerado por las redes sociales, pues al fin y al cabo son un lugar donde todos volcamos datos: nuestra vida, nuestra profesión, lo que nos resulta interesante, etc.
Y, con todos esos datos empezaron a surgir modelos de negocio que los explotaban para unos u otros motivos. Por ejemplo en LinkedIn, donde todo el mundo tiene una especie de CV virtual, la gente que se dedica a reclutar puede acceder a herramientas que le facilitan increíblemente la búsqueda del candidato perfecto. En Facebook una marca puede elegir a qué tipo de persona quiere impactar con su publicidad y así lograr una publicidad más precisa. Y, obviamente, como con toda herramienta, puede ser usada para lo bueno y para lo malo.
Las APIs, Facebook y Twitter
De manera muy simplificada, una API puede decirse que es una opción que una plataforma puede poner a disposición de cualquiera para que acceda a sus datos. Por ejemplo, un ayuntamiento podría abrir una API para que desarrolladores accedan a la información de las rutas de los autobuses municipales y hagan aplicaciones para los ciudadanos. En lo referente a las redes sociales, Facebook y Twitter comenzaron hace muchos años a desarrollar sus propias APIs para que cualquier desarrollador hiciese programas que jugasen con los datos de sus usuarios de diversas maneras.
Obviamente, esas APIs pueden poner a disposición de los desarrolladores más o menos aspectos de su plataforma, todo depende de variables como el modelo de negocio de la red social o sus necesidades de crecimiento. Por ejemplo Twitter en sus primeros años experimentó un notable crecimiento debido a que tenía una API bastante abierta que permitió a muchos desarrolladores vivir de su app para Twitter mientras que la red social incrementaba su uso. De hecho, el mismo Twitter en 2010 compró Tweetie, que en aquel momento era una de las apps mejor desarrolladas para iPhone, y la convirtió en su app oficial. En 2012 Twitter dió un giro radical a su política y empezó a cerrar el acceso a aplicaciones que replicaban a la app oficial de Twitter.
En 2007, Facebook lanzó su plataforma para desarrolladores principalmente ofreciendo la ventaja de que todo resulta más interesante con nuestros amigos: si Tripadvisor integraba la API de Facebook por ejemplo podríamos ver en qué ciudades habían estado nuestros amigos y pedirles consejo sobre qué sitios ver. Las APIs aportan a las redes sociales un volumen enorme de ideas y de pruebas que hacen los desarrolladores y que, si funcionan, luego pueden replicar en su plataforma.
En 2010 Mark Zuckerberg anunció The Graph API, una API que permitía, permiso mediante de cada usuario, acceder a datos de su actividad en Facebook: qué páginas le gustaban, quiénes eran sus amigos, dónde vivían sus amigos, dónde ha subido fotos o contenido este usuario, etc… . Esa información, permiso mediante del usuario (insisto), era cedida a cada desarrollador para una aplicación concreta. Esta API permaneció activa hasta 2014, cuando Facebook anunció cambios para hacer más restrictivo el volumen de datos de un usuario a los que un desarrollador podía tener acceso. Uno de los cambios más relevantes fue restringir el acceso a información de los amigos y centrarlo solo en el usuario, que además veía de manera más clara los datos que estaba cediendo de su perfil de Facebook a un desarrollador externo.
This is your digital life, la app de la discordia
Entra en la historia Aleksandr Kogan, un profesor de neurociencia en Cambridge que en 2014 decide arrancar un experimento social y desarrollar una app para Facebook (mediante su API) llamada thisisyourdigitallife que prometía, mediante permiso de cada usuario, analizar sus datos y hacerle un test de personalidad que el usuario veía. 270.000 personas usaron la app y voluntariamente cedieron a Kogan información principalmente sociodemográfica como su ciudad, sus gustos (páginas a las que hacían Like), sus amigos, su edad, etc. Insisto, con el consentimiento de todos esos usuarios.
Aleksandr Kogan decidió en ese momento hacer algo incompatible con las reglas de Facebook, y que fue vender esos datos a un tercero: Cambridge Analytica, una empresa que hace análisis de datos enfocados a la política fundada entre otros por Steve Bannon, estratega jefe de la Casa Blanca y consejero de Donald Trump hasta agosto de 2017.
Aparentemente, con esos datos Cambridge Analytica permitieron que Trump hiciese una campaña política mucho más eficaz al saber a quién tenía que impactar y con qué mensaje para lograr que cambiase de opinión y le votase. La efectividad resulta obvia al ver dónde está Trump hoy en día y empieza a saberse gracias a la revelación del equipo de campaña de Trump:
La reacción de Facebook
Facebook ha suspendido el acceso a su plataforma a Cambridge Analytica. También ha anunciado varias medidas todavía más restrictivas para todo aquel que quiera acceder a datos de su plataforma:
- Auditoría interna de aplicaciones que tengan acceso actualmente a grandes volúmenes de datos.
- Eliminar automáticamente el acceso de una aplicación a los datos de un usuario si ese usuario no ha accedido a la aplicación en 3 meses.
- Restricción de la información que se pasa para ciertas integraciones como el Facebook login.
Aclaración y reflexión
Hay algunas cosas a tener en cuenta y aclarar en todo este escándalo: una de las más importantes creo que es destacar que no hubo ninguna brecha de seguridad en la plataforma sino que cada usuario accedió voluntariamente a la app del profesor Kogan. Es responsabilidad de Facebook concienciar a todos sus usuarios sobre lo que hacen y qué información aportan cuando comparten sus datos con un desarrollador. Mi consejo es que revises las aplicaciones a las que has dado acceso en tu perfil de Facebook entrando aquí; si hay alguna que no te suena puedes eliminar sus permisos clicando en la X.
En la perspectiva que da el tiempo, Facebook y todos en general somos cada vez más conscientes de la importancia de los datos y estamos dando pasos en la dirección correcta como la entrada en vigor de la nueva ley europea de protección de datos en cosa de unos meses, que da mucho más poder a cada usuario para poder revocar cualquier permiso o datos que un tercero tenga sobre él en sus servidores.
El futuro
Creo, personalmente, que Facebook como compañía aprenderá de esto y se adaptará como se ha ido adaptando en los últimos años: en la privacidad con el cambio de 2014 y en el modelo de negocio adquiriendo a nuevos proyectos como Instagram o What’s App, que no olvidemos que no nacieron en Facebook y ahora son propiedad suyo.
Esta polémica también ayuda para reflexionar sobre el modelo de negocio de Facebook, basado en gran medida en la explotación de datos por parte de terceros (anunciantes, desarrolladores, etc). Otras redes sociales, como LinkedIn, obtienen gran parte de ingresos por venta de licencias de acceso a datos a través de sus herramientas y no por terceros, evitando así el descontrol en el uso de sus datos: herramientas para que comerciales vendan mejor, para que departamentos de Recursos Humanos busquen mejor a sus candidatos y, también como el caso de Facebook, herramientas para que la gente se anuncie en su plataforma. Pero, en el caso de LinkedIn, el alquiler de licencias de acceso para sus herramientas para departamentos de Recursos Humanos son ya el 65% de sus ingresos totales. A mí, al menos, me da que pensar.