Hace apenas unos días, una investigación de ProPublica sobre la moderación que lleva a cabo WhatsApp de los mensajes que envían los millones de usuarios a través de su plataforma, reveló que existen un promedio de 1,000 personas (entre contratistas y empleados) que se dedican a revisar el contenido que les es enviado por los usuarios a través de reportes por cualquier eventualidad, pudiendo encontrar contenido sobre pornografía infantil, fraudes, suplantación de identidad, abusos, pornografía y un sinfín de temas adicionales que podrían estar siendo reportados a diario.

Esto significaría que la secrecía que alegaba WhatsApp sobre que nadie podía leer los mensajes enviados a través de WhatsApp no sería correcta, pues estaríamos ante un escenario en donde este cifrado que supuestamente existe entre los usuarios, puede ser “saltado” por estos terceros que revisan el contenido denunciado, además de poder ver otra información de los usuarios que fueron señalados (recordemos que los términos y condiciones de WhatsApp dicen que pueden tener acceso a tu agenda de contactos, perfil, fotografías y otros elementos adicionales que tengas en tu teléfono).

A lo anterior hay que sumar el hecho de que, como ProPublica lo menciona, el año pasado un denunciante que permanece anónimo, le informó a la SEC (Securities and Exchange Comission) sobre este tipo de prácticas para que pudieran tomar acciones por esta violación a la privacidad y confianza de los usuarios.

Esta actividad, como ya lo ha mencionado el New York Times y Time, implica que un tercero, que en este caso es la empresa Accenture, tenga acceso a información y publicaciones de los usuarios de WhatsApp y Facebook, pudiendo revisar todo tipo de contenido que pudiera haber sido señalado por los usuarios o que la propia plataforma identifique que violenta sus políticas (bajo criterios desconocidos), debiendo sumar las solicitudes que las propias autoridades hagan a ambas organizaciones (aunque trabajen bajo la sombrilla de Facebook las administran de forma independiente) y que también son atendidas por estas personas.

¿Qué quiere decir esto? que si nos encontramos en un escenario en el que estemos en un grupo de WhatsApp en el cual alguien señale como abusivo algún tipo de contenido, WhatsApp, a través de Accenture, tendrá acceso a la información de perfil de los implicados, además de los 5 mensajes anteriores al contenido denunciado (sean del tipo que sean, como imágenes, documentos o similares). El contenido en general al que pueden tener acceso es el siguiente:

• Grupos a los que pertenece el usuario
• Fotografía del usuario
• Número de teléfono
• Dirección IP
• Dispositivos electrónicos ligados
• Cuentas de Facebook e Instagram ligadas
• Historial de contenido denunciado, etc.

Para este punto no hemos considerado aún otros elementos importantes y de suma relevancia, como lo es la geolocalización y la ruta que sigue una persona en su vida. ¿Recuerdas esas fotos que subiste a Instagram o Facebook de las actividades que haces (ir al gimnasio, una plaza comercial, una taquería, visitar a una amiga, etc.)? bueno, todas esas fotos tienen metadatos que podrían llegar a dar la ubicación exacta de dónde fueron tomadas y con ello trazar una rutina de lo que haces sin que te des cuenta.

Ahora solo nos hace falta saber qué hará Facebook o WhatsApp frente a este escenario, dejándole a nuestra comunidad la siguiente pregunta: ¿seguirás usando WhatsApp después de saber todo esto?

El día de ayer 31 de Marzo del 2020, el Gobierno de la Ciudad de México emitió un comunicado de prensa como resultado de la Declaratoria de Emergencia Sanitaria que hizo, en donde mencionó lo siguiente:

Se indicó que las empresas telefónicas brindarán acceso a las antenas de los teléfonos celulares para que, a través de la Agencia Digital de Innovación Pública (ADIP), se mantenga un monitoreo del movimiento y contacto entre las personas en la Ciudad de México, con el objetivo de identificar si las personas cumplen con el aislamiento, y así reducir los contagios, señaló la secretaria de Salud, Oliva López Arellano.

Esto puede tener cientos de interpretaciones y la que más causa incertidumbre es la siguiente: se mantenga un monitoreo del movimiento y contacto entre las personas en la Ciudad de México

¿Qué significa esto? El peor de los casos es que puedan conocer la geolocalización por antena de qué teléfonos están conectados en qué momento y cómo se trasladan de un lugar a otro, es decir, tendrán información sobre hábitos, tránsito, teléfonos foráneos conectados, horas en las que sales o regresas de algún lugar, etc.

Por la parte de contacto podemos irnos, en la versión más razonable, a la interpretación de que podrán identificar congregaciones de personas y así determinar si es una casa, una oficina, un evento o similares. Información que puede ser utilizada para sancionar a quienes no cumplan con lo dispuesto en el Decreto emitido por el Gobierno Federal (empresas y personas).

Después tenemos un mensaje que puede darnos claridad sobre la intención: con el objetivo de identificar si las personas cumplen con el aislamiento

Esto significa que sí van a generar información sobre hábitos y otros movimientos realizados, pues de otra forma sería imposible cumplir con lo aquí dicho.

Ahora viene la pregunta del millón, ¿con qué atribuciones? bueno, utilizaron como base lo dispuesto en la Declaratoria de Emergencia Sanitaria publicada de forma oficial en la Gaceta de la CDMX el día 31 de marzo de 2020:

TERCERO.   Se   instruye   a   la   Secretaría   de   Salud, a   la   Secretaría de   Administración   y   Finanzas;  a   los   órganos desconcentrados Agencia  Digital  de  Innovación  Pública y  Sistema  de  Aguas  de  la  Ciudad  de  México para  que, dentro  del ámbito  de  sus  atribuciones, realicen todas  las  acciones  necesarias  y  pertinentes  para  la  atención  de  la presente  emergencia sanitaria.

Ante esta situación, hubo reclamos ciudadanos a la Agencia Digital para que justificaran esta situación y dieron esta respuesta en Twitter:

Y es cierto, no necesitan el dato sobre el dispositivo (modelo de teléfono) ni el nombre del usuario. Lo que no dijeron fue que no estuvieran recolectando el número de teléfono y los hábitos de este, que si bien no tiene un nombre (suponiendo que no lo piden a las compañías telefónicas), nos puede dar información que eventualmente nos podría llevar a identificar a la persona que es dueña de ese número.

Ante esto, buscamos en las diversas plataformas y publicaciones del Gobierno de la CDMX si existe un Aviso de Privacidad como lo marca la ley para este supuesto y no lo hay.

Por lo anterior, hemos solicitado en una carta formal dirigida a la Agencia Digital y al Gobierno de la CDMX, que se aclare por los medios legales el alcance que tendrá esta colaboración bajo los siguientes elementos:

1. Se identifique qué compañías están colaborando con la Agencia Digital en esta transferencia de información y desde cuándo
2. Se mencione cómo es esta colaboración y a que datos tiene acceso el Gobierno de la CDMX
3. Se mencionen las finalidades específicas que tiene la obtención de esta información y se publique un Aviso de Privacidad específico para ello que no tenga ambigüedades
4. Se mencione si habrá otras Secretarías, organismos o entidades que tendrán acceso a estos datos, así como proveedores de algún servicio relacionado y quiénes son
5. Se mencionen las medidas de seguridad que se siguen para proteger los datos
6. Se determine el tiempo que esto prevalecerá
7. Se publique el comunicado o solicitud que le fue enviada a las compañías de telefonía celular para que se proporcionara esta información

En cuanto el Centro tenga respuesta oficial de las autoridades, estaremos publicándola

Brechas de seguridad, “bugs” y aplicaciones que recolectan datos son algunos de los escándalos en los cuales Facebook se ha visto involucrado en los últimos meses. En algunos de esos casos la información personal de los usuarios ha logrado ser resguardada, en otros, no se podrá hacer mucho ya que se desconoce el paradero que ha tenido.

Ante estos sucesos ha habido personas que decidieron cerrar sus cuentas en Facebook con la finalidad de no permitir que su información sea consultada por terceros, sin embargo, muchos decidieron permanecer en esta red social.

Si tu estás entre los que decidieron quedarse, te damos algunos consejos para reforzar la privacidad de tus datos en Facebook para evitar que estén fácilmente accesibles:

1. Oculta tus publicaciones. Cualquier cosa que se publique en Facebook puede tener distinto nivel de privacidad, los básicos son “público” y “amigos”, adicional a estos puedes configurar distintos grupos de amigos y familiares para que al momento de publicar selecciones el que corresponda a lo que publicas. Esta configuración de las publicaciones puede ser modificada inclusive después de que la hayas publicado.
   
2. Revisa la , recuerda que los servicios de Internet y redes sociales están conectados, y Facebook es una de las redes principales para ello, esto con la finalidad de publicar contenidos provenientes de otros sitios y/o aplicaciones. Cuando conectas, por ejemplo, una aplicación como Foursquare/Swarm, revisa el nivel de privacidad que tiene para las publicaciones que haga en Facebook.
   
3. Restringe el acceso a tus publicaciones a personas en específico. En Facebook tienes la posibilidad de hacer listas para distintos grupos de amigos, así cuando se publica algo solo ellos lo verán. Pero existe también una lista de “acceso restringido”, al agregar a una persona a esta lista no verá ninguna publicación que se publique con la visibilidad para “Amigos”, de esta forma cuando etiquetes a esa persona o tu publicación sea pública, la podrá ver.
   
4. Selecciona quién te puede contactar. Por default en Facebook la configuración de un perfil es “público” y por eso cualquier persona te puede agregar como amigo o enviar mensajes, puedes optar por ignorar las solicitudes de amistad o mensajes que recibas, lo mejor es cambiar la configuración para que solo determinadas personas te puedan contactar. En la sección de privacidad de Facebook encontrarás las opciones de “Cómo pueden encontrarte y ponerse en contacto contigo”.
   
5. Otra forma de restringir el acceso a tu información de Facebook es teniendo el control de quién puede publicar en tu biografía o puede etiquetarte. Para ello, en la sección “Biografía y etiquetado” puedes determinar qué personas autorizas para realizar estas acciones.
   
6. Y como último consejo, oculta tu información personal en Facebook, esto es, datos personales que publicas en Facebook como nombre, ciudad donde vives, teléfono, correos electrónicos, fecha de nacimiento, etc. Tus datos personales también tienen una configuración de privacidad, lo más recomendable es que solamente los datos que quieras dar a conocer los pongas para que tus amigos los puedan ver, a lo mucho configura que los amigos de los amigos los puedan ver. Pero NUNCA los pongas como públicos.
   

Siguiendo estos sencillos consejos puedes garantizar que tu información se encontrará más segura y no será tan fácil que se den a conocer. Pero recuerda que, si autorizas alguna aplicación, le estarás dando acceso a cierta información, revisa siempre qué es lo que podrá obtener cuando la autorices.

Las redes sociales nos ayudan a estar en contacto con la familia y amigos, así como nos permiten enterarnos de muchos sucesos que ocurren alrededor del mundo en todo momento. Pero en esta era de la información, los datos personales son lo más preciado, ya que con ellos se pueden obtener beneficios a costa del uso de la información de alguien más.

Si te preocupa que alguien que no seas tú le pueda dar mal uso a tus datos personales, procura revisar constantemente las configuraciones de privacidad en tus redes sociales y aplicaciones, así tu información estará más segura.

Nos alegra mucho abrir la tercer convocatoria para nuestra campaña de conferencias en escuelas “Redes Sociales: Nuestra seguridad depende de todos” (más…)