Exposición de datos personales y publicidad oficial, puntos que coloca el caso Cultura Colectiva

Martes, 9 de abril de 2019

Escándalo es una palabra que últimamente se vincula cada vez más a la plataforma Facebook. El último caso involucra a la aplicación At the pool y al portal mexicano Cultura Colectiva en la filtración y exposición de datos de usuarios.

Desde enero de este año, Cultura Colectiva fue informada de la vulnerabilidad de un conjunto de datos de 146 gigabytes con más de 540 millones de registros que detallan comentarios, gustos, reacciones, nombres de cuentas, ID de FB y más que se encontraban expuestos al público, comunicó UpGuard, una empresa especializada en seguridad digital.

Facebook, igual que en el caso de Cambridge Analytica, ha dicho que esos datos se han recopilado sin su consentimiento y su política hacia terceros fue violentada. Sin embargo, de fondo hay dos responsabilidades, tanto la permisividad de Facebook por dejar que terceros recopilen información de sus usuarios como el resguardo negligente que tuvo Cultura Colectiva de esa base de datos, señaló en un comunicado la Red en Defensa de los Derechos Digitales, mediante el cual solicitó la intervención del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) para que inicie una investigación.

Es importante señalar que todas las personas tienen derecho a mantener ciertos actos privados, es decir, derecho a la privacidad y nadie tiene que utilizar esa información con fines comerciales o de cualquier tipo, explica en entrevista Alejandro Cerezo Contreras, coordinador de la organización de Acción Urgente para Defensores de Derechos Humanos; sin embargo, prosigue en su explicación, “cuando tu sacas una cuenta o utilizas sus portales hay un contrato de privacidad donde se supone que te avisan sobre los datos que van a ser utilizados” y esto se vuelve un arma de doble filo porque estas empresas “recopilan los datos de las personas sin decirles a sus usuarios de manera explícita o diciéndolo con letras muy pequeñas o en otros idiomas” esto provoca que legalmente puedan recopilar desde datos personales, preferencias, hábitos, horarios e incluso su voz o el peso que tienen y con eso generar un producto, venderlo y adquirir ganancias por sí o a través de otras compañías.

“Para los desarrolladores de aplicaciones en Facebook, parte del atractivo de la plataforma es el acceso a una parte de los datos generados por y sobre los usuarios de Facebook. Para Cultura Colectiva, los datos sobre las respuestas a cada publicación les permiten ajustar un algoritmo para predecir qué contenido futuro generará la mayor cantidad de tráfico. Los datos expuestos en cada uno de estos conjuntos no existirían sin Facebook, sin embargo, estos conjuntos de datos ya no están bajo el control de Facebook. En cada caso, la plataforma de Facebook facilitó la recopilación de datos sobre personas y su transferencia a terceros, quienes se hicieron responsables de su seguridad. El área de superficie para proteger los datos de los usuarios de Facebook es, por lo tanto, vasta y heterogénea, y la responsabilidad de protegerla es de millones de desarrolladores de aplicaciones que han construido en su plataforma” desarrolló en el mismo comunicado la firma UpGuard.

En su defensa, Cultura Colectiva esgrimió el argumento de que no se trata de información confidencial o privada, en su respuesta señalan que “todos los datos disponibles públicamente que nos comparte Facebook, y que obtenemos de las fanpages que administramos como medio digital de comunicación, es pública, no sensible y es información que cualquier usuario de Facebook puede ver”.

Sin embargo el tema se vuelve menos inocente cuando los propios fundadores se vanaglorian de fincar su éxito gracias a su expertise en el manejo de datos y en saber utilizar el big data. En una entrevista concedida en 2016 a la revista Alto Nivel, Jorge del Villar, miembro fundador de Cultura Colectiva relata: “Comenzamos a tener muchísima relevancia y decidimos hacer una página de Internet que fue creciendo junto con el mercado digital, tanto en México como en Latinoamérica, y nos fuimos volviendo expertos en la parte publicitaria, de análisis de datos y de redes sociales, y el proyecto fue madurando poco a poco”.

En octubre de 2017 este portal de entretenimiento fue el tercer medio nativo digital más leído, de acuerdo al ranking realizado por El Economista y la empresa comScore. También en 2017 recibió 72.4 millones de pesos del fondo de inversiones Dalus Capital; sin embargo, desde 2013 Cultura Colectiva tuvo una fuente constante de financiamiento a través de la publicidad oficial por parte del gobierno mexicano.

Aunque sólo el 40% de su audiencia proviene de México, el resto es latinoamericana, entre los años 2016 a 2018 recibieron poco más de 39 millones de pesos ($39,278,570.68) por concepto de comunicación social, varios de estos contratos fueron otorgados por adjudicación directa. Previamente, en 2013 Educal les concedió, también mediante adjudicación directa, un contrato de 75 mil pesos, cifra que parece menor pero en aquel año la empresa propietaria del portal tenía menos de dos años de vida.

De entre las 35 dependencias que contrataron con el portal entre el año 2016 a 2018 las que otorgaron más recursos fueron las paraestatales “Lotería Nacional” con casi 6 millones de pesos y en segundo lugar “Pronósticos para la Asistencia Pública” con 4,450,425 pesos; le siguen en monto la Secretaría de Educación Pública con 3,846,328 pesos y la Secretaría de Marina con 2,719,352 pesos.

A lo anterior se suma que en México hay un tipo de vacío legal “en el sentido de que no hay un explicación explícita sobre qué tipo de servicios incluye el manejo de datos”, prosigue en su explicación Alejandro Cerezo, “le tocaría al gobierno reformar la ley de la materia y sobre casos concretos de vulneración de la información dotar al operador de ley, en este caso el Ministerio Público, de mayores elementos para fincar algún tipo de delito en contra de compañías, o en contra de particulares o en en contra del Estado”. Aunque actualmente existe el delito tipificado de espionaje, de robo de información y de hackeo”  en este caso no estamos hablando de ninguno de esos supuestos, y agrega que el caso de personas defensoras estos temas son aún más preocupantes, pues los casos de instalación del malware Pegasus para el espionaje específico de quienes defienden derechos humanos y periodista, a pesar de estar tipificados como delitos no han sido investigados por el gobierno mexicano.

“Los usuarios deben estar conscientes de que todo lo que publican en las redes sociales puede ser utilizado de alguna manera; por ejemplo, las empresas están obligadas mediante orden judicial a brindar información de todos los usuarios pero además las empresas, está comprobando en diversos escándalos, utilizan la información privada con fines comerciales o se la están dando al gobierno sin que exista orden judicial” prosigue Cerezo, y tajante agrega que “los usuarios no tienen mucha opción de anonimato”.

Texto y entrevista: Gisela Martínez | Análisis de datos: Daniel Gómez | Diseño: Erandi Flores Romero

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *