Facebook y WhatsApp, o el arte de traicionarte

Una vez adquirida su posición dominante, Facebook pudo imponer su vigilancia. La historia se repite ahora con WhatsApp

Publicado por Pixel de Tracking el 3 de febrero de 2021

Lo peor del capitalismo de vigilancia

Nunca antes había escrito sobre Facebook y, sin embargo, esta empresa representa lo peor del ámbito de la vigilancia publicitaria. Las consecuencias de su dominio son graves:

  • Adicciones: los equipos de producto de Facebook tienen como objetivo último aumentar el engagement. Cuanto más tiempo pases en sus aplicaciones (Facebook, Instagram, Messenger, WhatsApp), mejor te "monetizarán".
  • Radicalización: los contenidos extremos hacen reaccionar, fomentan el engagement en la plataforma. Como resultado, los algoritmos de Facebook dan prominencia a los contenidos extremos y la desinformación. Facebook es una bendición para los conspiranoicos, los fanáticos y la extrema derecha, lo que pone en peligro la democracia en muchos países.
  • Censura: Facebook e Instagram son casi imprescindibles para cualquiera que desee informar o dar la alarma. Pero las reglas de moderación son arbitrarias y las apelaciones complicadas. En algunos países faltan moderadores, no comprenden bien las sutilezas culturales. Muchos miembros de la sociedad civil y activistas son censurados.
  • Traumas para los moderadores: son trabajadores subcontratados, poco considerados y mal pagados, que se enfrentan a horrores a diario. A menudo permanecen traumatizados durante mucho tiempo.
  • Una empresa digna de 1984: con su socio Google, Facebook tiene un papel fundador en la instalación de una vigilancia generalizada en nuestras sociedades, socavando la democracia.

El memorando, muy provocador pero honesto, "The Ugly", escrito en 2016 por uno de los directivos de Facebook, resume bien la cultura de la empresa: "Growth at any cost". Aquí tienes un extracto:

Así que conectamos a más personas. Eso puede ser malo si lo convierten en algo negativo. Quizá cueste una vida al exponer a alguien a los acosadores. Quizá alguien muera en un atentado terrorista coordinado con nuestras herramientas. Y aun así conectamos a la gente.

La fea verdad es que creemos tan profundamente en conectar a las personas que cualquier cosa que nos permita conectar a más personas con más frecuencia es buena de facto. Es quizá el único terreno en el que las métricas sí cuentan la verdadera historia, en lo que a nosotros respecta.

Y en el centro del modelo de Facebook está la explotación abusiva de tus datos personales. El desprecio de Facebook por la privacidad de sus usuarios está ampliamente documentado hoy en la web. Pero es raro encontrar una historia que rastree la erosión de tu privacidad por parte de Facebook, en comparación con el estado de la competencia.

Dina Srinivasan es una investigadora que trabaja en estos temas, en la intersección entre el "antimonopolio" y la "privacidad"; ya había tenido ocasión de hablar de su trabajo en el artículo "El dominio de los mercados publicitarios de Google". Aquí voy a partir de su tesis "The Antitrust Case Against Facebook" para describir cómo Facebook logró imponer su vigilancia publicitaria en la web y en las aplicaciones, pese a la marcada preferencia de los usuarios por que se respetara su privacidad.

En sus orígenes, el respeto de la privacidad era una fortaleza de Facebook

Hoy en día es difícil recordarlo, pero inicialmente el mercado de las redes sociales era muy competitivo. En 2006, la red social más utilizada era MySpace. Pero Facebook también se enfrentaba a muchas otras redes sociales como Bebo, Hi5, Friendster u Orkut (propiedad de Google). ¿Cómo diferenciarse en un mercado competitivo en el que el producto es "gratis"? Mediante la calidad, y el nivel de protección de la privacidad se convirtió pronto en un importante punto de diferenciación.

Así, en 2006, MySpace era el líder. Pero fue muy criticado en los medios, acusado de alentar el acoso sexual, los suicidios o los asesinatos (algunos artículos de la época aquí, allá o incluso allá). ¿La razón? La excesiva apertura de la comunicación en MySpace y la falta de consideración por la privacidad de sus usuarios.

Por lo tanto, Facebook tenía una vía para diferenciarse, y lo hizo:

  • MySpace estaba abierto a todos, Facebook estaba inicialmente reservado a los estudiantes, que podían proporcionar una dirección de email de la universidad (en ".edu").
  • De forma predeterminada, los perfiles de usuario de MySpace estaban abiertos a todos. En los primeros días de Facebook, sólo los amigos y estudiantes de la misma universidad podían ver los perfiles de los demás.
  • Facebook rápidamente dio mucho control a sus usuarios, lo que MySpace no permitía: elección de abrir o cerrar el perfil a amigos, amigos de amigos, estudiantes de la misma universidad. Pero también la posibilidad de ser visible o no en su buscador, así como controles granulares sobre la información de contacto como el número de teléfono.

Además, Facebook contrató muy rápidamente un administrador de privacidad. Su política de privacidad era breve y muy clara, con solo 950 palabras. En particular, podemos leer:

Uso de cookies

Una cookie es un fragmento de datos almacenado en el ordenador del usuario y vinculado a información sobre el usuario. Utilizamos cookies de identificador de sesión para confirmar que los usuarios han iniciado sesión. Estas cookies caducan en cuanto los usuarios cierran el navegador. No utilizamos ni utilizaremos cookies para recopilar información privada de ningún usuario.

La lógica de red privada, el control dado a los usuarios y la breve política de privacidad fueron elementos diferenciadores frente a otras redes sociales como MySpace. Aunque otros factores pueden haber influido (base técnica sólida, elitismo inicial, interfaz de usuario más depurada, etc.), el mayor respeto por la privacidad desempeñó un papel central en el desarrollo de Facebook.

Beacon, el primer intento (fallido) de vigilancia web

En 2007, Facebook se convirtió en la nueva red social de moda (y abrí mi cuenta). En noviembre lanzó Beacon, una iniciativa transparente de seguimiento publicitario fuera de Facebook. En el lanzamiento, The New York Times era uno de los socios. Si leo un artículo del New York Times, Facebook me propone, mediante una ventana emergente, compartir mi lectura con mis amigos. Facebook Beacon también permite compartir las compras, la música escuchada, las películas vistas, etc.:

bc

Facebook Beacon te está observando, pero estás informado.

La presencia de estos nuevos rastreadores de Facebook le permite vigilar el comportamiento de los usuarios en sitios de terceros (a través de una cookie), incluso si estos se niegan a compartir sus actividades. Ante la indignación provocada por Beacon, Facebook niega, sin embargo, vigilar a los usuarios cuando estos rechazan compartir. He aquí un extracto de la entrevista que el entonces vicepresidente de Marketing y Operaciones concedió al New York Times:

P. Si compro entradas en Fandango y me niego a publicar la compra para mis amigos en Facebook, ¿Facebook sigue recibiendo la información sobre mi compra?

R. «En absoluto. Una de las cosas que seguimos intentando hacer es disipar una gran cantidad de desinformación que se está propagando innecesariamente.»

Declaración obviamente desmentida unas horas más tarde por un investigador. Con los rastreadores Beacon, Facebook también vigila a los usuarios que han cerrado sesión, así como a las personas que no tienen una cuenta de Facebook. Es la primera violación de la privacidad por parte de Facebook, en contradicción con su política de privacidad, que por entonces solo declaraba utilizar las cookies "to confirm that users are logged in" y "these cookies terminate once the users close the browser".

Facebook enfrentó rápidamente numerosas protestas, peticiones e incluso demandas. Varios participantes del programa Beacon deciden retirarse. Otras redes sociales también están aprovechando este escándalo para criticar a Facebook y mejorar la gestión de la privacidad en sus plataformas. A principios de diciembre de 2007, Mark Zuckerberg se disculpa (para un historial de las disculpas de Zuckerberg, aquí tienes un buen artículo) y anuncia una opción de opt-out. Como la opción, oculta en los ajustes, sigue sin satisfacer las exigencias de los usuarios, Facebook cerrará Beacon menos de un año después.

Esta rápida retirada es la prueba de un mercado todavía competitivo. Facebook está bajo presión de redes sociales competidoras. Además, para restablecer una confianza ya traicionada, Facebook anuncia en 2009 que, a partir de entonces, todo cambio en la política de privacidad se someterá a votación.

El botón Like, un caballo de Troya ideal

Facebook es perseverante, aprende de sus errores y en abril de 2010 introduce el botón Like durante su conferencia anual para desarrolladores. Para los editores es una oportunidad de aprovechar una distribución sencilla de sus artículos en Facebook y, por tanto, de atraer nuevos lectores. Y rápidamente es un éxito: en las primeras semanas, más de 50.000 sitios instalan el botón Like, incluidos editores famosos como CNN, The New York Times, The Wall Street Journal o Slate.

Pero, al igual que con Beacon, el botón Like se comunica con los servidores de Facebook para mostrarse en tu pantalla. Así, Facebook puede vigilar tu navegación, de nuevo en contradicción con su política de privacidad. CNET cita así las FAQ de la época:

No se comparte ningún dato sobre ti cuando ves un plug-in social en un sitio web externo.

A diferencia de Beacon, Facebook indica que este producto no se utilizará con fines de vigilancia comercial. 2 razones:

  • Facebook todavía recuerda el escándalo de Beacon y quiere evitar un nuevo escándalo.
  • Debe convencer a los editores, competidores en el mercado publicitario, para que instalen estos botones Like. De este modo, en teoría, podría vender la audiencia del Wall Street Journal a los anunciantes a un precio más bajo, directamente en Facebook.

Ya en noviembre de 2010, un investigador detalló la fuga de datos personales a través del botón Like (Facebook Tracks and Traces Everyone: Like This!). Mediante cookies que instala aunque no hagas clic en el botón Like, la red social obtiene tu identidad, la URL de la página consultada y el título del artículo o el nombre del producto. También en este caso la vigilancia tiene lugar aunque no tengas una cuenta de Facebook. Pero, a diferencia de Beacon, no hay ninguna ventana emergente de Facebook que te pida compartir el artículo que estás leyendo o la compra que acabas de realizar: ahora la vigilancia es invisible.

¿Cómo reacciona Facebook ante estas nuevas revelaciones? El entonces director técnico declara que Facebook no utiliza estas cookies para vigilar a los usuarios, sino para proteger sus cuentas de los ciberataques. En cuanto a la vigilancia de los usuarios que no tienen cuenta, se trataría de un error que se habría corregido desde entonces (falso). El Wall Street Journal indica en su investigación de mayo de 2011 que los botones Like permitían vigilarte en más de un tercio de los 1.000 sitios web más visitados del mundo y en más de un millón de sitios web. Ante tales cifras, se empieza a tomar conciencia del alcance de la vigilancia generalizada.

En septiembre de 2011, Facebook es acusado de seguir vigilando a los usuarios incluso después de cerrar sesión. Facebook debería eliminar las cookies cuando un usuario cierra sesión y, en particular, el ID de usuario, pero no lo hace e intenta engañar a su audiencia:

Facebook no rastrea a los usuarios a través de la web. En su lugar, utilizamos cookies en los plugins sociales para personalizar el contenido (por ejemplo, mostrarte lo que les ha gustado a tus amigos), para ayudar a mantener y mejorar lo que hacemos (por ejemplo, medir la tasa de clics) o por motivos de seguridad y protección (por ejemplo, impedir que los menores de edad intenten registrarse con otra edad). Ninguna información que recibimos cuando ves un plugin social se utiliza para dirigir anuncios, eliminamos o anonimizamos esta información en un plazo de 90 días y nunca vendemos tu información.

En lo que respecta concretamente a las cookies de los usuarios con la sesión cerrada, se utilizan por motivos de seguridad y protección, lo que incluye identificar a spammers y phishers, detectar cuándo alguien no autorizado intenta acceder a tu cuenta, ayudarte a recuperar tu cuenta si te la piratean, deshabilitar el registro de menores de edad que intentan volver a registrarse con otra fecha de nacimiento, dar soporte a funciones de seguridad de la cuenta como las aprobaciones de inicio de sesión con segundo factor y las notificaciones, e identificar los ordenadores compartidos para desaconsejar el uso de «Mantener la sesión iniciada».

Si pensamos en la mejor manera para que Facebook imponga su capitalismo de vigilancia, primero debe convencer a los editores para que instalen sus rastreadores. Como la transparencia no tuvo éxito (Beacon se presentó como una herramienta comercial), Facebook prefirió operar de manera encubierta (declarando que el botón Like no se utilizaría para el seguimiento publicitario).

En diciembre de 2012, el Wall Street Journal volvió a su investigación para indicar que ahora se encuentran botones Like en 2/3 de los 1000 sitios principales, Facebook responde además que utiliza la información de los botones Like solo por motivos de seguridad y para corregir errores. Pero la deshonestidad está ahí. En febrero de 2011, Facebook presentó una patente para vigilar a los usuarios fuera de su propio sitio y ofrecer publicidad dirigida basada en estos perfiles:

La presente divulgación se refiere de forma general a los sistemas de redes sociales y otros sitios web en los que los usuarios pueden establecer conexiones con otros usuarios y, en particular, al seguimiento de las actividades de los usuarios de sistemas de redes sociales en otros dominios para, por ejemplo, analizar, segmentar o medir la eficacia de los anuncios (ads) mostrados en conjunción con los sistemas de redes sociales.

Antes de utilizar la recopilación de datos de los botones Like para el seguimiento de anuncios, Facebook todavía tenía que superar un último obstáculo: el hecho de que cualquier cambio en la política de privacidad debía someterse a votación. Así es como lo hizo Facebook:

  • A finales de 2012, con más de mil millones de usuarios y una oferta pública inicial exitosa, Facebook propuso votar para eliminar futuros referendos sobre su política de privacidad.
  • el 88% de los usuarios votó en contra, pero Facebook, alegando que solo habían votado 589.000 personas (una cláusula indicaba que, como mínimo, debía votar el 30% de los usuarios), pudo hacer caso omiso de la voluntad de los participantes y abolir los referendos.

Posteriormente, muchos usuarios se quejaron de que no habían sido informados de esta votación, al no haber recibido ninguna notificación ni email. Facebook claramente no quería que votaras.

En junio de 2014, Facebook decide activar la vigilancia publicitaria basada en los botones Like (y en todos los demás plugins que ofrece a los editores: Facebook Login, el píxel de Facebook, el SDK para aplicaciones, etc.). El título del artículo que anuncia la actualización es un modelo de neolengua: Making Ads Better and Giving People More Control Over the Ads They See.

Tras pasar 7 años prometiendo no explotar para la vigilancia publicitaria los datos recopilados por sus plugins, Facebook reniega de sus promesas. ¿Por qué? La competencia ha sido aplastada (MySpace y Orkut han cerrado, Google+ resultó un fracaso) y, aunque la calidad de Facebook se ve muy degradada por esta invasión masiva de tu privacidad, los usuarios ya no tienen alternativas viables. Facebook puede ahora sobreexplotar tus datos personales en su propio beneficio.

acton

En 2018, incluso el cofundador de WhatsApp aconseja eliminar Facebook.

Con WhatsApp, Facebook reproduce la misma estrategia

WhatsApp se crea en 2009 y, muy pronto, la protección de la privacidad se convierte en un eje fuerte de la aplicación:

Así que, antes que nada, dejemos las cosas claras. No hemos vendido, no vendemos ni venderemos jamás tu información personal a nadie. Punto. Fin de la historia. Esperamos que esto lo aclare.

En 2012, cuando el cofundador de WhatsApp, Jan Koum, escribió la publicación "Por qué no vendemos publicidad", el discurso sobre la publicidad es fuerte:

La publicidad no es sólo una molestia estética, un insulto a la inteligencia y una interrupción del hilo de los pensamientos.. En cada empresa de publicidad, una parte importante de su equipo de ingeniería pasa sus días refinando la extracción de datos, mejorando el código para recopile todos tus datos personales, mejore los servidores que contienen todos los datos y asegúrese de que todo se registre, recopile, corte, empaquete y envíe... Al final, el resultado de todo esto es un banner publicitario ligeramente diferente en la pantalla de tu navegador o teléfono móvil.

Aquí hay otro pasaje de la misma publicación, que trata sobre la recopilación de datos personales:

En WhatsApp, nuestros ingenieros dedican todo su tiempo a corregir errores, agregar nuevas funciones y revisar todo para ofrecer mensajes completos, asequibles y confiables para todos los teléfonos del mundo. Este es nuestro producto y nuestra pasión. Tus datos ni siquiera entran en juego. Simplemente no nos importa.

En ese momento, WhatsApp tenía muy buena reputación. De hecho, la aplicación fue apreciada por su sencillez, su fiabilidad, pero también por su posicionamiento en materia de publicidad y datos personales. Al igual que Facebook en sus inicios, la protección de la privacidad es una ventaja competitiva para WhatsApp, que te permite ganar cuota de mercado (en Facebook Messenger o Google Hangouts, por ejemplo).

Pero he aquí que, en 2014 WhatsApp vende su aplicación a Facebook por 22.000 millones de dólares. Visto el historial de Facebook, ya cabe temer lo peor. Sin embargo, Jan Koum escribe en el blog de WhatsApp:

Esto es lo que cambiará para ustedes, nuestros usuarios: nada.

WhatsApp seguirá siendo autónoma y funcionará de forma independiente. Podrás seguir beneficiándote del servicio a costes más bajos. Puedes seguir usando WhatsApp en cualquier parte del mundo o con cualquier Smartphone que utilices. Y siempre puedes contar con el hecho de que no habrá absolutamente ninguna publicidad que interrumpa tu comunicación. No habría habido asociación entre nuestras dos empresas si hubiéramos tenido que comprometernos con nuestros principios fundamentales que constituyen la identidad de nuestra empresa, nuestra visión y nuestro producto.

Y de hecho, WhatsApp incumple su palabra y decide compartir tus datos personales con Facebook a partir de 2016:

Pero al coordinarnos más con Facebook, podremos hacer cosas como rastrear métricas básicas sobre la frecuencia con la que las personas usan nuestros servicios y mejorar la lucha contra el spam en WhatsApp. Y conectando su número de teléfono con los sistemas de Facebook, este último puede ofrecerte mejores sugerencias de amigos y mostrarte anuncios más relevantes si tienes una cuenta de Facebook. Por ejemplo, puedes ver el anuncio de una empresa con la que ya has trabajado en lugar del de una empresa de la que nunca has oído hablar.

Para comprender mejor el alcance de esta modificación, conviene apartarse de la comunicación de WhatsApp. La EFF detalla los datos que a partir de ahora se comparten con Facebook: número de teléfono, agenda de contactos y datos de uso (cuándo usas WhatsApp, con quién te comunicas, en qué dispositivo, tu dirección IP, etc.). Estos metadatos son enormemente valiosos para Facebook, que, aunque no tenga acceso al contenido de tus conversaciones de WhatsApp (cifradas de extremo a extremo), recopila la información más importante.

En aquel momento, WhatsApp solo dejaba a los usuarios existentes un opt-out de 30 días (a través de este "dark pattern"). Los nuevos usuarios no tendrán esta opción. Y, además, el opt-out no detiene el intercambio de información, solo impide que Facebook use tu información de WhatsApp para publicidad dirigida o para mejorar sus productos (sugerencia de amigos). Releamos a la EFF al respecto:

Ten en cuenta que tu información de WhatsApp se seguirá transmitiendo a Facebook con otros fines, como «mejorar la infraestructura y los sistemas de entrega, comprender cómo se utilizan los servicios [de Facebook y WhatsApp], proteger los sistemas y combatir el spam, los abusos o las actividades infractoras». No obstante, cambiar tus ajustes sí garantiza que Facebook no utilizará tus datos de WhatsApp para sugerir amigos ni mostrar anuncios.

En Europa, este intercambio de datos no sienta bien. Alemania rechaza el intercambio de datos y, después, las autoridades europeas de protección de datos exigen "con urgencia" que se detenga el intercambio de datos personales. La autoridad de protección de datos del Reino Unido pide a continuación que se pause la sincronización de datos. Por último, la autoridad requiere formalmente a WhatsApp para que deje de transmitir a Facebook los datos de inteligencia empresarial de WhatsApp. Entretanto, la Comisión Europea afirma que Facebook facilitó información engañosa durante la compra de WhatsApp y le impone una multa de 110 millones de euros:

Facebook dijo a la Comisión que no podría vincular de forma automática y fiable las cuentas de usuario de las dos empresas.

Estos episodios están muy bien resumidos en la entrada del blog de Killian Kemps, "¿WhatsApp transfiere datos a Facebook?". Esta entrada plantea una pregunta sencilla: ¿ha dejado WhatsApp realmente de compartir tus datos personales con Facebook tras estas denuncias en la Unión Europea? Lamentablemente no, aunque la respuesta no sea fácil de encontrar.

Esto es lo que dice la política de privacidad de WhatsApp para los residentes de la Unión Europea (actualizada en abril de 2018):

Cómo trabajamos con otras entidades de Facebook

Somos parte de las entidades de Facebook. Como miembro de las entidades de Facebook, WhatsApp recibe información de entidades de Facebook y también les transmite información. Podemos usar la información que nos envían, y ellos pueden usar la información que les enviamos, para ayudarnos a operar, proporcionar, mejorar, comprender, personalizar, respaldar y comercializar nuestros Servicios y sus ofertas [...].

Profundizando en la cuestión a través del artículo "Cómo trabajamos con las entidades de Facebook", entendemos que los intercambios de datos personales entre WhatsApp y Facebook son muy numerosos. Sin embargo, sin la acción de la Comisión Europea, Facebook iría aún más lejos en el procesamiento de tus datos personales:

No compartimos datos para mejorar los productos de Facebook en la plataforma y brindar mejores experiencias publicitarias en Facebook.

Hoy en día, Facebook no utiliza la información de tu cuenta de WhatsApp para mejorar su experiencia con los productos de Facebook ni para brindarle anuncios de Facebook más específicos en su plataforma. Este es el resultado de conversaciones con el Comisario de Protección de Datos de Irlanda y otras autoridades de protección de datos en Europa.. Siempre estamos buscando nuevas formas de mejorar tu experiencia con WhatsApp y los productos comerciales de Facebook que utilizas. Si en el futuro decidimos compartir dichos datos con las Entidades de Facebook para este fin, primero celebraremos un acuerdo con el Comisionado de Protección de Datos de Irlanda para establecer un mecanismo que permita dicho uso.. Le informaremos sobre nuevas experiencias puestas a su disposición y nuestras prácticas con respecto al uso de sus datos.

Y, en efecto, si no eres residente de la Unión Europea, Facebook no se priva de nada:

Facebook y otras entidades de la familia Facebook también pueden utilizar la información que proporcionamos para mejorar sus experiencias dentro de sus servicios. como hacer sugerencias de productos (por ejemplo, de amigos, conexiones o contenido interesante) y mostrar ofertas y anuncios relevantes.

Desde principios de enero, la última actualización de las condiciones de uso de WhatsApp no sienta bien. La fecha de entrada en vigor de las nuevas condiciones de uso se aplaza: prevista en un principio para el 8 de febrero, tendrá lugar el 15 de mayo, el tiempo necesario para que WhatsApp afine su comunicación.

Aunque el intercambio de tus datos personales con Facebook ya llevaba casi 5 años en vigor, esta actualización va a permitir a Facebook ir más lejos:

Este servicio de alojamiento supone una primera brecha en el cifrado de extremo a extremo, ya que estas comunicaciones no estarán cifradas en el alojador (uno de los 2 "extremos" del cifrado). Así es como WhatsApp marea la perdiz:

WhatsApp considera que los chats con empresas que utilizan la aplicación WhatsApp Business o que administran y almacenan los mensajes de los clientes están cifrados de extremo a extremo. Una vez recibido el mensaje, estará sujeto a las prácticas de privacidad propias de la empresa. La empresa puede permitir que un determinado número de empleados, o incluso otros proveedores de servicios, procesen el mensaje y respondan.

Algunas empresas pueden optar por almacenar y responder los mensajes de los clientes de forma segura a través de la empresa matriz de WhatsApp, Facebook. Siempre puede ponerse en contacto con las empresas para obtener más información sobre sus prácticas de privacidad.

Por comodidad, la gran mayoría de las empresas elegirá sin duda la solución de alojamiento de Facebook. Por lo tanto, el contenido de tus conversaciones con las empresas será visible para el "alojador" Facebook y estará sujeto a sus prácticas en materia de privacidad.

Por tanto, último argumento a favor de WhatsApp (sobre todo si lo comparamos con Telegram): tus mensajes personales siguen protegidos por el cifrado de extremo a extremo, de forma predeterminada:

La privacidad y seguridad de sus mensajes y llamadas personales permanecen sin cambios. Están protegidos por cifrado de extremo a extremo y ni WhatsApp ni Facebook pueden leerlos ni escucharlos. Nunca debilitaremos esta seguridad y presentamos esta información en cada chat para que puedas estar al tanto de nuestro compromiso.

Ten en cuenta que WhatsApp utiliza el protocolo de código abierto de Signal para cifrar mensajes, un punto fuerte:

Cada mensaje de WhatsApp está protegido por el mismo protocolo de cifrado de Signal, lo que protege los mensajes antes de que salgan de tu dispositivo.

Pero, para el resto de tus datos personales, es barra libre. ¿Cómo ha podido WhatsApp traicionar a sus usuarios hasta este punto? Para conocer una historia detallada de las claudicaciones (y resistencias) de WhatsApp frente a su empresa matriz, lee el excelente artículo de Forbes "Exclusive: WhatsApp Cofounder Brian Acton Gives The Inside Story On #DeleteFacebook And Why He Left $850 Million Behind". El cofundador de WhatsApp declara, en particular:

Vendí la privacidad de mis usuarios a cambio de un beneficio mayor. Tomé una decisión y llegué a un compromiso. Y convivo con ello cada día.

Brian Acton dejó WhatsApp en septiembre de 2017 (y su compañero Jan Koum en abril de 2018). Hoy está al frente de la Signal Foundation, lanzada en febrero de 2018 con una financiación inicial de 50 millones de dólares aportada por Acton. También desempeña un papel operativo importante en Signal.

Desde entonces, Facebook ha hartado a los cofundadores de Instagram, Kevin Systrom y Mike Krieger, por una historia de celos (Instagram está de moda, Facebook ya no tanto) y de crecimiento a toda costa (degradar la aplicación de Instagram para destacar la de Facebook).

¿Un final feliz?

Como vemos, WhatsApp sigue el modelo de su matriz: se impuso siendo más respetuoso con la privacidad que sus competidores. Comprada por Facebook y en posición dominante, traiciona tu confianza erosionando poco a poco tu privacidad.

¿Se saldrá con la suya? Dependerá de nuestras acciones colectivas. Por mi parte la tarea es incluso más difícil que con Facebook e Instagram (cuentas que pude cerrar hace un tiempo). Pude migrar algunas conversaciones y grupos a Signal, pero tendré que convencer a mucha gente antes de cerrar mi cuenta de WhatsApp.

WhatsApp

Privacidad de WhatsApp en la App Store.

Signal

Privacidad de Signal en la App Store.

Sin embargo, hay motivos para ser optimistas a largo plazo. A diferencia de Facebook o Instagram, que hoy en día no tienen competidores reales, los servicios de mensajería Telegram y Signal le harán pasar un mal rato a WhatsApp. Y es fantástico ver la ola actual de instalaciones de Signal.

musk

Un tuit de Elon Musk nunca viene mal.

snowden

Hemos tenido patrocinadores peores.

snowden2

Signal, en lugar de Telegram