Cambridge Analytica fue solo el principio. Después de que una investigación confirmara el robo de información a 87 millones de personas a través de la empresa de análisis de datos para influir en las elecciones de Estados Unidos, Facebook ha estado en el punto de mira por sus políticas de protección de datos. Meses después de que la crisis empezara, ha salido a la luz una nueva violación de datos, esta vez a través de la aplicación de cuestionarios de personalidad llamada myPersonality.
La información privada de alrededor de tres millones de usuarios de la red social estuvo expuesta por parte de un grupo de académicos de la Universidad de Cambridge, quienes los distribuyeron en un sitio web que no contaba con las garantías de seguridad suficientes, informó New Scientist.
Qué es Cambridge Analytica y cómo actúa
Los datos que han estado al descubierto son muy sensibles al tratarse de resultados de pruebas psicológicas. Esta información era presuntamente anónima pero acabó estando a disposición de todos aquellos que lograran identificar la falla de seguridad.
Los académicos de la universidad crearon la aplicación para tener información psicológica a través de juegos y, de esta manera, pudieron acceder a los datos de millones de personas para compartirla con investigadores.
Esta información fue controlada por David Stillwell y Michal Kosinski en The Psychometrics Center de dicho centro universitario, un proyecto en el que también formó parte Alexandr Kogan, quien ahora se encuentra en el punto de mira por las investigaciones de Cambridge Analytica.
Facebook suspendió myPersonality después de obtener más información sobre sus prácticas y explicó que la aplicación violaba las políticas de la empresa por el lenguaje que utilizaba para describir cómo se utilizaban los datos. La eliminación de este programa en la plataforma se enmarca dentro de las medidas de la red social para evitar casos parecidos al de Cambridge Analytica y que ha supuesto la suspensión de 200 aplicaciones.
En total, 6 millones de personas realizaron las pruebas de personalidad y aproximadamente la mitad accedió a compartir su información con el proyecto de la Universidad de Cambridge. Los nombres de los usuarios fueron eliminados para cumplir con los términos que permiten al equipo de myPersonality distribuir los datos pero solamente de forma anónima. Para poder tener acceso a todos los datos, era necesario registrarse como colaboradores del proyecto.
Sin embargo, esta medida de seguridad fue fácilmente violada porque el nombre de un usuario y su contraseña estaban disponibles en línea y se podía encontrar fácilmente. Estos datos han estado circulando en la red durante cuatro años.
Facebook suspende 200 aplicaciones por posible abuso de datos privados
Más allá de los objetivos académicos, myPersonality también fue un proyecto para las empresas comerciales y estas podían tener acceso a la información de los usuarios siempre y cuando acataran las leyes de protección de datos y no ganaran dinero con esta información.
David Stillwell afirmó que la empresa de Mark Zuckerberg conoce desde hace años el proyecto de la aplicación y que es "un poco extraño que Facebook repentinamente ahora se haya declarado ignorante de la investigación de myPersonality y creer que el uso de los datos fue una violación de sus términos".
La Oficina del Comisionado de Información y Facebook están investigando las prácticas de myPersonality pero, al igual que ocurrió con Cambridge Analytica, es difícil saber a ciencia cierta quien tuvo acceso a esta información y para qué fue utilizada. Una vez más, este caos podría ser solamente la punta del iceberg.