El escándalo de Facebook podría llevar a otras compañías a restringir el intercambio de datos
San Francisco.- Las grandes compañías de Internet, al igual que los pequeños desarrolladores de software, probablemente se enfrenten al escrutinio sobre cómo comparten la información de sus clientes a raíz del escándalo que involucra a Facebook Inc y la consultora electoral británica Cambridge Analytica.
Los diputados de Estados Unidos y de la UE han pedido que se investigue cómo Facebook permitió a Cambridge Analytica acceder a los datos de 50 millones de usuarios y utilizarlos para ayudar a la campaña electoral del presidente Donald Trump.
Las acciones de Facebook han caído más de un 11 por ciento esta semana, ya que los inversores temen que el incidente genere nuevas regulaciones.
El escrutinio y el riesgo de una acción regulatoria podría afectar a Google de Alphabet, Twitter Inc, Uber Technologies Inc, Microsoft Corp's LinkedIn y muchas otras que hacen que los datos de sus usuarios estén disponibles para desarrolladores externos.
Las interconexiones entre plataformas como Facebook y Google y servicios de terceros, descansan en el núcleo del internet contemporáneo, permitiendo a las personas a compartir rápidamente artículos en Facebook desde páginas web de noticias y conectarse a aplicaciones de compras utilizando su cuenta de Google.
Pero el caso de Facebook ha convertido las interfaces de programación de aplicaciones, o APIs, que permiten el intercambio de datos, en un nuevo frente de la intensa batalla entre los legisladores y las compañías tecnológicas por la monitorización y seguridad de sus vastas plataformas.
Las amenazas de sanciones ya han incitado a las empresas a desarrollar una mejor vigilancia de comentarios inapropiados sobre sus servicios.
"Todas las compañías tendrán que hacer mucho más que una política de "laissez faire" para gestionar el acceso a datos de terceros en el futuro", dijo Jason Costa, que ayudó a dirigir APIs en Pinterest Inc, Twitter y Google y ahora trabaja en GGV Capital. "Los días de (la frase): 'no somos más que una plataforma y no podemos responsabilizarnos de cómo la utilizan los usuarios', que muchas empresas usan, ya no será sostenible.
Las APIs han aumentado las preocupaciones sobre la privacidad desde que emergieron en torno a 2005, pero su adopción y su impacto ha crecido rápidamente a medida que las compañías transfieren datos online y buscan formas de hacerlo más útil.
Uber, por ejemplo, en 2016 permitió a aplicaciones que proporcionaban servicios de impuestos y préstamos importar facturas de los conductores. La compañía no respondió a la petición de comentar sus prácticas de vigilancia y aditoría.
La dinámica económica detras de las APIs es simple: los desarrolladores de software crean nuevas herramientas que benefician a los usuarios de las grandes compañías tecnológicas, y a cambio éstas ganan acceso instantáneo a un amplio número de consumidores.
Las grandes plataformas dicen que han incorporado protección, como revisiones humanas y herramientas de escaneo automático para detectar abuso por parte de los socios.
Pero los expertos en software dicen que las políticas son ineficaces porque la auditoría es laxa; el consejero delegado de Facebook, Mark Zuckerberg, bajo intensa presión pública, dijo el miércoles que la compañía realizaría ahora inspecciones de la información que compartió con socios antes de la restricción de normas en 2014.
El profesor de ingeniería de la Universidad de Dartmouth, Geoffrey Parker, que encargó a sus alumnos desarrollar aplicaciones basadas en APIs, dijo que los métodos de vigilancia automatizados detectarán aplicaciones de spam y esfuerzos descarados de robar datos. Es mucho más difícil hacer cumplir las prohibiciones de almacenamiento o combinar información, o actuaren contra del interés de los usuarios, dijo.
Algunas empresas añadieron garantías de seguridad en los últimos años. Facebook dejó de permitir a los desarrolladores el acceso a la información de los amigos de sus usuarios. Pero las revisiones de cumplimiento eran mínimas, dijo un exempleado a título anónimo.
Twitter y LinkedIn limitaron el acceso público gratuito
Para los acuerdos pagados, LinkedIn dijo que "los socios son rigurosamente investigados y rechazados regularmente". La compañía añadió que monitorea regularmente el uso de API y toma "medidas rápidas cuando vemos o escuchamos de cualquier abuso de nuestros términos".
Los desarolladores de software reconocieron que a menudo ni siquiera leen los términos de uso de las APIs. Los infractores de las normas pueden volar por debajo del radar y amasar información significativa, dijo Andres Blank, consejero delegado del fabricante de software para reclutar talento Scout.
"Es difícil controlar si las alarmas no están sonando", dijo Blank, que ha trabajado con APIs de LinkedIn y Google.
Alex Moore, consejero delegado de Baydin Inc, que desarolla Boomerang, una aplicación que puede enviar emails con retraso, dijo que Microsoft analizó sus servicios cuando las compañías se asociaron en una nueva herramienta. Pero no estaba al tanto de ninguna revisión después de su lanzamiento.
Google preguntó recientemente si Boomerang podía acceder a menos información, pero ese fue un raro "golpe", dijo Moore.
"Habrá cosas que la gente dio por sentado sobre el intercambio de datos que van a salir a la luz", dijo.
Google rechazó hacer comentarios. Microsoft no respondió a la petición de comentarios.
Las restricciones podría limitar el suministro de herramientas innovadoras basadas en el intercambio de datos. Pero algunos proveedores que anunciaron una API esta semana, incluido el Banco Real de Canadá, han ido un paso más allá para permitir el acceso solo a los socios investigados.
Paul Nerger, vicepresidente de Developerprogram.com, que ayuda a compañías como Cisco Systems Inc y dirige APIs, dijo que los clientes habían limitado el número de socios así que ese software puede ser comprobado "para asegurarse de que no están cosechando ilegalmente" datos.
Las startups están prestando atención también. Affectiva, que el año pasado lanzó una API para identificar el estado emocional de los consumidores a partir de muestras de discurso, dijo que inspeccionaría a sus socios a medida que crezca su programa.
Sin embargo, Gabi Zijderveld, el consejero delegado de marketing y jefe de estrategia de producto, dijo "necesitamos inevitablemente regulación y legislación sobre el uso ético y transparente de los datos".