El terrible cuento de la vaca que ordeñaba tu intimidad

Aquel juego diseñado para Facebook destinado a criar vacas virtuales y llamado ‘Cow Clicker’ (‘Pincha en la vaca’) resultó que ordeñaba hasta la última gota de información de los usuarios que se animaban a llevar a pastar a sus reses digitales: más de 180.000 personas desvelaron sin querer su intimidad. Ian Bogost, su desarrollador, creó este juego en 2010 sin ninguna pretensión, sentado en el sofá del piso de un amigo en Brooklyn. A cambio recibió los datos personales, gustos e intereses de todos los jugadores sin haberlos pedido. «En aquellos años era difícil evitar la extracción de datos privados. Facebook los enviaba para facilitar el funcionamiento de la aplicación, sin solicitarlos. Yo los obtuve con un juego de vacas tontas», relata Bogost. En plena crisis de privacidad en internet, desatada por la filtración de los datos de 87 millones de usuarios de Facebook (136.000 personas en España), este testimonio ayuda a comprender cómo funcionan las aplicaciones asociadas a esta red social y por qué la compañía de Zuckerberg ha anunciado cambios esta semana en su relación con las plataformas de terceros, conocidas como API (del inglés Application Programming Interfaces, interfaces de programación de aplicaciones). Ian Bogost tardó sólo tres días en escribir el código de la aplicación ‘Cow Clicker’, un juego destinado a comprar y vender vacas virtuales o hacerlas pastar en los campos de amigos. «Se volvió extrañamente popular», recuerda. Miles de personas descargaron su app en pocos días y entonces ocurrió: comenzó a recibir informes de Facebook con información del perfil de los jugadores. Obtenía datos de los usuarios dividida en dos categorías: ‘básica’ (nombre, sexo, grupos e imagen de perfil) o ‘ampliada’ (ubicación, estado de relación, me gusta, publicaciones, etcétera). «Obtuve suficientes datos personales como para crear un perfil sofisticado de los intereses y el comportamiento de mis jugadores. Todavía podría hacerlo; todos los datos están almacenados en mi servidor privado», confiesa Bogost en un artículo para la publicación estadounidense The Atlantic. En 2007, tres años después de su creación, Facebook adoptó una estrategia arriesgada para ganar usuarios y prolongar el tiempo que la gente pasaba en su plataforma. Alojó aplicaciones de terceros en su red social pero las integró de tal forma que parecían suyas. Facebook se convirtió entonces en un hervidero de juegos (‘FarmVille’, ‘Pet Society’ o ‘Candy Crash’), tests de personalidad del tipo ‘Cómo saber qué personaje de la serie Friends eres’ o páginas absurdas como ‘Yo también dejo todo para última hora’. Acceder a cada una de estas píldoras de entretenimiento era simple: sólo había que dar al botón ‘Permitir’. Con este gesto, los usuarios regalaron sus datos a empresas ajenas a Facebook. «La red social presentó aplicaciones como extensiones aprobadas de su servicio principal para usuarios de los que no se podía esperar que entendieran la gravedad de la situación», explica el desarrollador de la app de vacas, hoy profesor de Informática Interactiva en el Instituto de Tecnología de Georgia (EEUU). ‘Cow Clicker’, como ‘Cambridge Analytica’, obtenía millones de datos que viajaban por internet sin cifrar, desprotegidos. Para Bogost la diferencia radica en la intención de las compañías: «Algunos desarrolladores de aplicaciones de Facebook fueron deshonestos desde el principio y otros no lo pudieron evitar una vez que vieron el enorme volumen de datos que podían extraer». Instagram, también propiedad de Mark Zuckerberg, no es diferente. La red social de fotografías se ha visto obligada a romper sus contratos con sus aplicaciones satélite, como las destinadas a analizar seguidores o proponer hashtags en tendencia. En concreto, ha reducido de 5.000 a 200 el número de datos que facilita cada hora a sus apps. En casa de Zuckerberg están de limpieza. Mike Schroepfer, responsable tecnológico de Facebook, anunció este miércoles una serie de cambios para restringir la información a la que tienen acceso las aplicaciones externas. Los contratos se endurecen con la intención de evitar el tráfico de datos. Las nuevas reglas del juego afectarán tanto a las apps alojadas dentro de la red social como a las plataformas independientes que utilizan el perfil de Facebook para iniciar sesión. Algunas compañías como Tinder, la app de ligue, ya han sufrido fallos a causa de las novedades. Toca revisar contratos. Del lado del usuario, Facebook será más claro, según el comunicado de Schroepfer. Los términos de uso serán más comprensibles. Además, este lunes aparecerá en el muro de todos los usuarios de la red social un enlace directo a un panel donde revisar qué apps están asociadas a cada perfil y cómo borrarlas. En términos de privacidad, ya no se podrá buscar a personas por su número de teléfono o correo electrónico. Tampoco se guardarán conversaciones antiguas llevadas a cabo a través de Facebook Messenger o Facebook Lite. El fundador de Facebook, Mark Zuckerberg, asume la gravedad del asunto: la información personal de los 2.200 millones de personas que utilizan la red social en todo el mundo «ha podido verse comprometida». Las cifras aumentan cada día. Los 50 millones de estadounidenses afectados en un primer momento por el escándalo de la empresa Cambridge Analytica ascienden a 87 millones. En el ámbito nacional, 136.985 españoles están afectados por esta filtración de información para llevar a cabo propaganda política en favor de Donald Trump o el brexit. Es sólo la punta del iceberg. Hasta el juego más inocente puede estar detrás de la venta de datos personales con fines ilícitos. La solución pasa por cambiar las normas. El 25 de mayo entrará en Europa el nuevo Reglamento de Protección de Datos que reforzará los derechos de los ciudadanos y endurecerá los controles que las empresas tienen que realizar. Hasta que eso ocurra toca evaluar los daños: Facebook revelará esta semana qué usuarios se han visto afectados y a Mark Zuckerberg le toca dar la cara en el Congreso de Estados Unidos.