En 2014, los datos privados de 87 millones de usuarios de Facebook cayeron en manos de Cambridge Analytica, una compañía de inteligencia de datos o "máquina de propaganda de servicio completo" como se definían. Carroll, se propuso recuperar sus datos y saber exactamente qué información tenían sobre él. Y a pesar de que su objetivo no se cumplió, tras fallar su demanda legal, consiguió revelar la potencia de un modelo perverso de uso comercial y político de los datos de miles de usuarios. El docente de la Universidad de Parson NY, conversó con AméricaEconomía.
Por Cristian Aránguiz.
-¿Cómo se gestó su demanda contra Cambridge Analytica?
-Después de la elección de Donald Trump, conocí al experto en protección de datos Paul-Olivier Dehaye, quien me ayudó a convencerme de presentar la solicitud de mi información o DSAR (Data Subject Access Requests), la que se entregó a Cambridge Analytica en enero de 2017. La respuesta la publiqué en Twitter, y desde ahí llamó la atención de expertos y académicos británicos en protección de datos, que me sugirieron que la respuesta contenía elementos ilegales. Mi abogado estuvo de acuerdo en que hubo infracciones graves de la Ley de Protección de Datos. Entonces, comenzamos a presentar quejas ante la Oficina del Comisionado de Información (ICO) en el Reino Unido; y luego presenté un reclamo legal en el Tribunal Superior. Cambridge Analytica tuvo que presentarse ante la corte el 16 de marzo de 2018, el mismo día en que Facebook suspendió la compañía. Ese fin de semana, The Observer, The Guardian, Channel 4 y el The New York Times publicaron sus historias que hicieron explotar este escándalo, dándole una repercusión en el mundo entero.
-¿Qué pasó después?
-Una vez que la historia fue pública, el ICO obtuvo una orden penal para investigar, en respuesta a mi queja, pero Cambridge Analytica solicitó la insolvencia de su compañía, y así fue esencialmente intocable. Al final, la moraleja de la historia es que, a pesar de existir una orden para investigar, para una empresa de origen privado declararse en bancarrota es la mejor protección que puede tener frente a un requerimiento legal.
-Todo lo anterior dio origen al documental de Netflix, The Great Hack, emitido para todo el mundo y donde usted es protagonista.
-Así es. La importancia de ese documental es múltiple. Exhibe un problema sobre un contexto en que la mayoría de las personas estamos involucradas y se ha vuelto la norma en la vida cotidiana, es decir, compartir nuestra información personal en internet. El filme muestra y habla del uso inapropiado de las redes sociales, citando ejemplos como Facebook y Twitter, que son herramientas de comunicación y trabajo imprescindibles para relacionarse en el mundo como lo conocemos hoy; pero por lo mismo, no es de extrañar que también se usen para fines perjudiciales, en algunas ocasiones.
-Ahora, con el paso de algunos años, ¿cuál fue el actuar ilegal de Cambridge Analityca y qué extensión tuvo ese comportamiento?
-La película que se hizo para Netflix trata sobre el escándalo que generó la empresa, dedicada a elaborar campañas publicitarias a partir de la recopilación y análisis de datos, que en complicidad con Facebook construyó perfiles psicológicos y produjo las campañas políticas en América, Europa y en distintos países para sus clientes, teniendo acceso a datos privados (mayormente de Facebook), sin el consentimiento de los usuarios. El principal caso es el que relata cómo dicha estrategia influyó a favor de la campaña del presidente Donald Trump, y siguiendo en importancia, también su intromisión en el Brexit, en Europa.
-Netflix también es una empresa que maneja grandes datos de información personal de sus usuarios. ¿Tuvo algún tipo de desconfianza cuando le propusieron la idea del documental?
-Netflix es une empresa que hace un muy buen trabajo a la hora de manejar la información de sus usuarios. Por ejemplo, Netflix no comparte cuántas personas vieron sus shows, no hace un reporte público de a quién llegó o cuántas personas vieron dicho documental en el mundo. Lo único que hace es entregar, a fin de cada año, una lista con una especie de top 10 de lo más visto. Por ejemplo, yo les pregunte a los ejecutivos de Netflix, ¿cuántas personas vieron The Great Hack? Y la respuesta fue clara al decirme que les era mucho más fácil decirme los países donde no lo vieron, como China, Siria y Corea del Norte.
-¿El documental también ayudó a que las personas pudieran tener mayor consciencia de la información que usan o comparten en la red?
-El documental no se centra tanto en el usuario en sí, sino en quienes proveen, administran, mantienen las redes sociales, y en terceros que se benefician de la información que de ellas obtienen. Donde ese beneficio es percibido hasta el más alto grado, si hablamos de un estrato económico y político, ya que dicha data es usada de forma indebida e injusta contra el resto de la población, haciendo necesario que casos como el que se muestra en el filme se conozcan para conservar y tomar mejores decisiones en el futuro sobre cómo se usan nuestros datos en las plataformas digitales.
Microtarget
-Su demanda contra Cambridge Analytica probó el accionar de una organización. ¿Cómo se regula o detiene ese alcance?
-Lo preocupante es que demuestra que existe una industria internacional oculta, que va influenciando sectores de la sociedad, a través del uso de información personal y que opera con bastante impunidad. Donde los Estados Unidos es un actor preponderante en esa situación de encubrimiento.
A tu pregunta, en específico, creo que el documental deja en claro las deficientes leyes en el manejo de la data de gran tamaño y, sobre todo, un vacío grande en lo que se refiere a los derechos de las personas sobre su información digital. Otro elemento que sale a la luz es que ese tipo de compañías no se detienen en fronteras o gobiernos, sino que pueden actuar libremente sobre y dentro de ellos.
-¿Como analiza la situación en Latinoamérica?
-Creo que tanto Latinoamérica, como Estados Unidos, en general, está en una situación por detrás de lo que se está haciendo en Europa, donde gracias del GDPR (General Data Protection Regulation) se han logrado importantes regulaciones para proteger la información de sus usuarios. Lamentablemente, en este lado del mundo aún nuestras leyes no son lo fuertes que deberían ser.
-¿Cómo opera, más en detalle, esta metodología a la hora de usar información personal de usuarios e influenciar en campañas comerciales o votaciones políticas?
-Lo que comúnmente se piensa es que se toma grandes cantidades de información y se va apuntando a una gran cantidad de personas con anuncios, correos electrónicos, mensajes o cualquier tipo de interacción. Pero lo que se hace es llegar a lo que se conoce como microtarget, es decir, de un gran universo de millones de personas, bajas a cientos de miles y luego a miles. Lo anterior se explica, por ejemplo, en la elección de 2015, en Estados Unidos. No fueron millones de personas los que permitieron la llegada a la presidencia de Donald Trump, sino que fueron solo miles. No más de entre 80 y 100 mil votos hicieron la diferencia en estados clave.
Lo que se busca conocer, a través de la información extraída, ya sea de tus perfiles de redes sociales o de registros electorales, no solo son datos básicos como la edad, sexo, ocupación, lugar de votación, etc. En el caso de las elecciones en Estados Unidos, de la información que se usó de los votantes, en muchos perfiles se buscaba saber si tenían afiliación política, por ejemplo; si tenía permiso o habían registrado la tenencia de armas, ya que eso daba cierta tendencia de voto hacia el candidato y hoy presidente, Donald Trump.
-¿Qué otro dato de la información digital de las personas fue relevante para el triunfo de Trump?
-La desilusión por el ex presidente Barack Obama. También si tenían una filiación política inscrita, es decir, por el Partido Demócrata o información que diera la idea de haber sido votante en elecciones anteriores. Lo que se hizo en ese caso fue analizar cuáles de esos votantes podría caer en el segmento de "desilusionados" de Obama. Por eso te comento que esta operación, si bien gigante en su actuar en lo que se refiere a su accionar internacional, es también una tarea de mucha precisión.
-Estados Unidos, el próximo año, enfrentará nuevas elecciones presidenciales y este asunto del uso de datos personales aún no está zanjado del todo.
-Ese es un asunto muy interesante, ya que hasta el momento no hay ningún procesado, ni en Estados Unidos o en el Reino Unido; a pesar de haber salido a la luz testimonios de personas que trabajaron en esas empresas y corroboraron el uso ilegal de información. Aunque la única razón por la que no hay nadie condenado hoy es porque la empresa quedo fuera del negocio, es decir, cerró sus puertas y dejó de existir.
1998
-Brasil, México y Chile están teniendo avances en lo que se refiere a hablar del resguardo de información personal en la web.
-Así es. Brasil ya cuenta con una ley muy inicial de protección de datos, México cuenta con la ley digital, y sé que Chile quiere estar adelante en lo que se refiere a derechos digitales de las personas, y para ello se han ido preparando y estudiando el tema a nivel gubernamental. Si bien aún no tienen la estructura sólida necesaria, ya el proceso de discusión que se está llevando a cabo es relevante para alcanzar soluciones a futuro.
-¿Que factor es clave para Latinoamérica en materia de derechos digitales?
-Creo que el derecho a saber, es decir, tener la posibilidad cierta de saber qué información toman desde tu navegación en ciertos sitios de la web; qué información proveo y para que se usa y, por cierto, que se me asegure que dichos datos no están siendo usados para análisis que no sean internos del sitio que previamente validé.
En Estados Unidos aún usamos ciertas leyes para defender el uso de información personal de tipo digital, que son de 1998, es decir, estamos aún muy atrasados, lo que configura un cuadro un tanto negativo. Mientras no existan buenas leyes sobre el derecho de uso de información personal en la web, fácilmente se puede repetir lo de Cambridge Analityca.