Si descargaste la aplicación “thisisyourdigitallife” en 2015 o eras amigo de alguien en Facebook que lo hizo, es posible que recuerdes haber visto anuncios políticos durante la campaña presidencial de 2016 que favorecían a Trump. La aplicación, que supuestamente ofrecía una predicción de personalidad en forma de “una aplicación de investigación utilizada por psicólogos”, supuestamente recopiló información de perfil personal en violación de las políticas de privacidad de datos de Facebook para intentar influir en los votantes en la campaña presidencial de Trump de 2016.
El 17 de marzo de 2018, el New York Times informó que Cambridge Analytica, una empresa emergente de perfilado de votantes, había obtenido de manera indebida los datos de perfil personal de más de 50 millones de usuarios de Facebook a través de la aplicación “thisisyourdigitallife”. La empresa luego supuestamente utilizó esos datos para dirigir artículos y anuncios a los votantes que podrían o no estar respaldando a Donald Trump en las elecciones presidenciales de 2016. Entrevistas con varios empleados y contratistas de Cambridge Analytica respaldaron las acusaciones y dijeron que la empresa todavía estaba en posesión de los datos en el momento de la escritura el 17 de marzo.
Un ex empleado de Cambridge dijo: “las reglas no importan para ellos, esto es una guerra, y todo es justo. Quieren luchar una guerra cultural en Estados Unidos. Cambridge Analytica se suponía que era el arsenal de armas para luchar esa guerra cultural”.
El New York Times publicó uno de esos anuncios políticos utilizados en la campaña presidencial de 2016 que apoyaba a Trump, a continuación:
El número puede ser de 87 millones
En un artículo de money.cnn.com del 4 de abril de 2018, se afirmó que “informes anteriores habían situado el número de personas cuya información podría haber sido compartida con Cambridge Analytica en alrededor de 50 millones” y que Facebook había “anunciado su propia [mayor] estimación” en una publicación de blog.
Según Facebook, su cálculo ha estimado un número máximo de 87 millones de usuarios que podrían haber sido afectados después de analizar el número de amigos que los usuarios de la aplicación tenían en ese momento.
Facebook admite error
En una publicación de Facebook del vicepresidente de la compañía, Andrew Bosworth, escribió “pensamos que todas las aplicaciones podían ser sociales. Tu calendario debería tener tus eventos y los cumpleaños de tus amigos, tus mapas deberían saber dónde viven tus amigos, tu libreta de direcciones debería mostrar sus fotos. Era una visión razonable pero no se materializó como esperábamos”.
Can Duruk, un consultor tecnológico e ingeniero de software, cuestionó la permisividad de Facebook en la recopilación de datos y las ramificaciones de las políticas laxas de Facebook, “parece insano que puedas tomar decisiones al azar sobre los datos de tanta gente” y calificó las políticas de Facebook como “extremadamente laxas en cuanto al tipo de datos que permitían que la gente obtuviera”.
El CEO de Facebook, Mark Zuckerberg, lo llamó una “violación importante de la confianza” y dijo que lamentaba que eso hubiera sucedido en una entrevista de CNN, aquí.
Estadísticas de violaciones de datos
En un reciente artículo publicado por TechBeacon, la compañía mostró las siguientes estadísticas de violaciones de datos para 2017:
- 1,579 violaciones de datos divulgadas públicamente; un 44,7% más que las 1,091 en 2016
- 1,946,181,599 registros que contienen datos personales se vieron comprometidos entre el 1 de enero de 2017 y el 20 de marzo de 2018
- el 75% de las violaciones de datos fueron causadas por hackers externos (es decir, grupos de ciberdelincuentes, grupos afiliados al estado), el 25% causado por personas malintencionadas internas – según una encuesta de 1,200 empresas que informaron al menos una violación de datos
- el 71% de las empresas estadounidenses informaron haber sufrido al menos una violación de datos en los últimos años
- $3.62 millones fue el costo promedio de una violación de datos
- 191 días fue la duración promedio del tiempo que le tomó a una organización identificar una violación de datos
- 66 días es el tiempo promedio necesario para contener una violación de datos
Requisitos de notificación de violación de datos para el estado de Washington
Existen leyes y requisitos que las empresas deben cumplir cuando poseen o mantienen datos como nombres de consumidores, números de seguridad social, números de licencia de conducir, registros financieros, números de tarjetas de crédito, contraseñas, etc., ya sea almacenados electrónicamente o en papel. Una violación de este tipo se define como acceso no autorizado que puede comprometer la seguridad de los datos.
En Washington, los consumidores deben ser notificados dentro de los 45 días calendario posteriores al descubrimiento de una violación. Si más de 500 residentes reciben una notificación, también se requiere una notificación al gobierno.
