L'ESCÀNDOL DE CAMBRIDGE ANALYTICA

Què saben les xarxes socials de tu i per a què ho utilitzen

Milions d'usuaris de Facebook han cedit informació sense saber-ho a altres a través d''apps'

Diverses empreses han fet servir els tests per extreure perfils de possibles clients per a anunciants

Facebook sap més de tu que tu mateix / ZML

8
Es llegeix en minuts
Carmen Jané
Carmen Jané

Redactora

Especialista en Periodista especialitzada en tecnologia, continguts digitals i elearning. Escric des de Última Hora.

ver +

Tots els usuaris de Facebook han contestat alguna vegada un test. Per distracció, per curiositat. Han respost a preguntes per saber “què s'amaga darrere els teus ulls”, “quines són les persones més importants per a tu” o “què opina de tu la teva mascota”. Es diu enginyeria social i és la manera de convèncer algú altre per obtenir informació confidencial sense que se n'àdoni. Hi ha autèntics mestres del tema, i les xarxes socials ara són un dels grans escenaris, ajudats per la capacitat de procés de dades massives ('big data') i la intel·ligència artificial ('machine learning'). Però a més hi ha l''scraping', tècniques informàtiques per extractar dades d'una web i que, com gairebé tot en aquesta vida, es pot fer servir per a moltes coses.

Per entrar a Facebook, Twitter, Instagram, Whatsapp, Youtube o Google+, el primer que demanen al futur postulant és nom i cognoms, correu electrònic i una contrasenya per crear el compte. A Facebook, a més, si ets home o dona, la data de naixement (hi ha qui s'acontenta que afirmis que tens més de 13 anys, edat legal de consentiment perquè tractin les teves dades) i el número de telèfon. Com Facebook, Whatsapp i Instagram tenen els mateixos amos, el que val per a un val per a tots, o almenys així era fins que la Comissió Europea els va exigir frenar la transferència d'informació. I si no, per a això hi ha l'"Entra amb el teu compte de Facebook", o de Google.

Sabem qui ets, i molt més

Sense que ho sàpigues, i com qualsevol altra web que faci servir 'cookies' (és a dir, totes), també capten el dispositiu, l'adreça ip (que també revela la localització), idioma, hora i navegador. Res de tot això és trivial. Sense que ho hagis dit, ja se sap d'on ets, quin idioma parles, què fas a aquella hora i quants diners tens (aquí la marca del mòbil o l'ordinador dona moltes pistes).

Quan entres a Facebook, Twitter, Instagram o Youtube, ja estàs mostrant què t'interessa a partir de les teves primeres accions, qui són els teus amics (el primer que et demanaran serà que els convidis), i segurament de què treballes i on (una altra dada socioeconòmica). Si ho fas des del mòbil, a més reveles per on et mous.

Però la xarxa social no és l'única que ho sap. Si des de Facebook accedim a un test, sortim de la plataforma per entrar en un servei extern (una 'app') a la qual també donarem accés (permisos) en diferents rangs. El més elemental és la informació bàsica: nom, ciutat, sexe (que si no, es dedueix pel nom), correu electrònic i llista d'amics. Si el desenvolupador ho demana (i l'hi justifica a Facebook) també pot tenir accés a la teva presentació (la “biografia” i els “fets rellevants” que ha anat demanant Zuckerberg), data de naixement (aniversaris), estat civil (“relacions”), lloc de treball, d'estudis, opinions polítiques, religió i frases destacades. ¿I com sap Facebook tot això? L'hi ha anat explicant el mateix usuari. Només s'ha de llegir una mica i comparar.

Donem informació

En les fotos i els vídeos, a més, hi ha un munt d'informació: on vas de vacances, de cap de setmana, quantes vegades surts a menjar a fora, què menges, què fas, amb qui... Els algoritmes de reconeixement d'imatge fan la seva feina, i si no, ja l'ajuda l'usuari. I els enllaços que comparteix també revelen moltes coses: grups, relacions, interessos i afiliacions polítiques, socials, religioses i comercials.

Si encara demana més (és a dir, en un tercer nivell d'accés) l''app' agafa la localització i les fotos que l'usuari té al mòbil o a l'ordinador, els 'M'agrada', els grups a qui està subscrit, les webs que destaca i els jocs que consumeix. Encreuar tota aquesta informació aporta molts més dades, com va poder comprovar l'Agència Espanyola de Protecció de Dades amb una 'app' simulada que va originar un expedient i una multa.

El mateix que els teus amics

Abans de l'abril del 2016, Facebook permetia que una 'app' externa recollís dels amics les mateixes dades que obtenia de l'usuari. És a dir, que si a un dels amics de la teva llista li agafava per jugar al Farmville, per dir alguna cosa, els seus creadors, Xynga Games, tenien accés a la teva informació, encara que no sabessis ni com era la granja virtual. 

Va ser la Comissió Europea qui va posar límit al despropòsit, del qual ja s'havien aprofitat molts, entre altres Cambridge Analytica. Quan els reguladors de la protecció de dades (en principi les agències nacionals) se'n van adonar, van forçar Facebook a rectificar. No va ser un procés senzill. Va durar gairebé un any des que ho va anunciar Mark Zuckerberg en la reunió de desenvolupadors F8 del 2014 fins que ho va implementar, l'abril del 2015. El procés, que va ser acompanyat de tota mena de justificacions a la premsa, va suposar el canvi de condicions de gairebé 5.000 'apps' i l'aturada de moltes altres.

Ara s'ha de passar un procés d'aprovació previ per recollir dades. I a més, Facebook afirma que pot revisar i revocar qualsevol 'app' que demani massa informació (Login Review). Però les dades bàsiques (sense el nom) les hi donen a tots.

Tests i jocs

Els recursos més utilitzats per captar informació de perfils han sigut els tests, i els jocs, a més de concursos i enquestes. Sobre els tests hi ha fins i tot multinacionals, com la coreana Vonvon que treballa amb diferents marques en 14 idiomes i aconsegueixen, segons les seves xifres, més de 100 milions d'usuaris únics de 50 països diferents. Les seves preguntes: “Quin animal ets: goril·la, mico o orangutan?” o “¿Pots passar aquest test increïblement difícil?”. A la web hi ha publicitat, a Facebook, no. I, posats sota la lupa fa uns anys, van admetre a la BBC que la seva finalitat era “captar dades”. També han fet el mateix Chiquitests, Nametests o Kuezz, entre d'altres.

Els usuaris a Facebook responen els tests per una necessitat de reforçar l'autoestima. Perquè els diguin que són més llestos o pel morbo de saber com són, sobretot si és bo. Mai són jocs que apel·len a la intel·ligència sinó a gustos bàsics”, assenyala Enrique Sanjuán, expert en xarxes socials i 'community manager'. Les més propenses, les dones.

Per a què s'utilitzen les dades

Darrere de tanta recollida d'informació hi ha diversos propòsits, tant recollir dades per a màrqueting i publicitat com crear perfils més avançats amb informació més complexa, o també, adverteixen les companyies de seguretat, captar dades per després fer 'phishing' i altres. Fins i tot l'Institut Nacional de Ciberseguretat d'Espanya (Incibe) advertia aquest divendres sobre els riscos d'exposar-se massa a Linkedin, una xarxa social que en principi es fa servir per buscar feina i trobar contactes laborals.

La meta més habitual, i legítima, de recollir dades sol ser la segmentació d'audiències i aquí cada empresa posa la seva experiència i la seva manera de fer. “Ja no és segmentació sinó hipersegmentació d'audiències. ¿Quants missatges rebem cada dia i en quants ens fixem? S'han d'enviar coses concretes a persones concretes, i s'ha de personalitzar tant com sigui possible”, adverteix Víctor Puig, expert en reputació digital i propietari de l'agència Zinkdo.

A Facebook, el tema l'han portat al virtuosisme, i la capacitat per saber gustos i interessos és tan gran que la seva facturació publicitària no deixa de pujar any rere any. “Facebook et permet, per exemple, importar llistes de correus electrònics i adreçar-te a persones que tenen un comportament semblant. Així, si tinc una botiga de surf i pujo els correus dels meus clients, Facebook ensenyarà el meu anunci a tots els que alguna vegada hagin mostrat interès pel surf”, explica Romuald Fons, expert en màrqueting digital i fundador de l'agència BigSeo.

El mateix anunci a tot arreu

Facebook també admet el 'retargeting', una tècnica a les webs que permet mostrar el mateix anunci a un mateix usuari quan ja ha abandonat una pàgina, i en què competeix amb moltes altres empreses: Criteo, Lifestreet o Flurry (propietat de Yahoo). El principi d'aquesta tècnica es basa, evidentment, en els interessos.

La creació de perfils per a fins publicitaris és legal a Europa sempre que no es tractin dades relacionades amb la salut, les creences polítiques, religioses o sindicals, l'orientació i vida sexual, raça i antecedents penals. Aquest tipus d'informacions es consideren “especialment protegides” i requereixen un consentiment exprés dels afectats, segons la llei espanyola.

Als Estats Units, la legislació no és tan protectora i s'han permès l'existència dels anomenats 'data brokers', que recullen i venen llistes de perfils no només per a 'mailings' sinó també a asseguradores, farmacèutiques i organitzacions polítiques sobre dades considerades sensibles. Tot i així, el Congrés nord-americà ha intentat posar fre a certs desoris i en va cridar a declarar algunes.

Unes quantes d'aquestes empreses també es dediquen a captar dades a partir de perfils psicogràfics, que es poden aconseguir, segons Amnistia Internacional, a partir de 7 cèntims d'euro el perfil. Són Data Trust, Aristotle o PK List Marketing, entre d'altres. N'és una MedBase200, especialitzada en màrqueting mèdic, que va estar acusada de vendre dades sobre pacients d'alcoholisme i problemes d'erecció, i de víctimes de violacions. Facebook, que sosté que no ven la informació dels seus perfils, va ser acusada pel diari 'The Guardian' d'afirmar que podia trobar "adolescents insegurs". Avui, la xarxa favorita entre els adolescents és Instagram.

Notícies relacionades

A Espanya diverses companyies elaboren perfils de clients. "Des del 2015 si una empresa vol accedir a les dades de Facebook ha de passar molts filtres. El que es feia abans avui no es pot fer ni de bon tros. Ara és més, jo diria, elegant i pensant en l'usuari, tot és molt transparent", afirma Omar Rois,  responsable a Espanya de Xeerpa, que treballa amb la majoria de grans empreses. Fan servir el 'login social' de Facebook i, cada vegada més, Instagram.

Amb els tests creen perfils a qui metrallar amb publicitat específica. Com a usuari, ho fas, et surt un resultat bo i te n'oblides, però després reps publicitat o continguts amb què intenten modificar la teva opinió sobre alguna cosa. Però cada vegada funcionen menys, perquè els joves se n'han anat a Instagram, i els usuaris es van cansant”, assenyala Enrique Sanjuan, expert en xarxes socials i 'community manager'.