18 Mar, 2022

Cambridge Analytica fue el modelo funcionando.

Cambridge Analytica no fue un accidente. Fue el modelo de negocio de Facebook funcionando exactamente como fue diseñado. Los datos siempre fueron el producto.

Cuatro años después del escándalo Cambridge Analytica, las instituciones siguen usando Facebook como si nada hubiera pasado. Publican contenido. Pagan por alcance. Recopilan datos de audiencia. Optimizan campañas con segmentación demográfica. Todo eso funciona con la misma infraestructura que permitió que Cambridge Analytica accediera a datos de 87 millones de usuarios sin su consentimiento explícito. El escándalo no fue un accidente. Fue el modelo de negocio funcionando exactamente como fue diseñado.

En marzo de este 2022 se cumplen cuatro años desde que The Guardian y The New York Times revelaron que Cambridge Analytica había obtenido datos de perfiles de Facebook para construir modelos psicográficos usados en campañas políticas. Facebook pagó $725 millones en acuerdo con demandantes. Mark Zuckerberg testificó ante el Congreso de Estados Unidos. La empresa cambió políticas de privacidad. Pero la infraestructura que permitió el acceso masivo a datos personales sigue operando.

87M
Usuarios cuyos datos accedió Cambridge Analytica sin consentimiento

Las instituciones aprendieron la lección equivocada. Pensaron que Cambridge Analytica fue abuso del sistema. Fue el sistema funcionando.

El modelo de negocio siempre fue los datos

Facebook no vende publicidad. Vende acceso a audiencias segmentadas con precisión que solo es posible porque recopila, procesa y monetiza datos personales a escala industrial.

Cuando una institución crea campaña publicitaria en Facebook, define audiencia con criterios como edad, ubicación, intereses, comportamiento, conexiones y actividad. Esa segmentación funciona porque Facebook tiene perfil detallado de cada usuario construido con datos de actividad dentro y fuera de la plataforma. Cada like, cada share, cada comentario, cada página visitada, cada app usada con login de Facebook alimenta ese perfil.

Cambridge Analytica usó la misma infraestructura. Creó app que pedía permisos para acceder a datos de perfil. Los usuarios aceptaron. La app accedió no solo a datos del usuario que la instaló, sino también a datos de sus amigos. Eso era permitido por las políticas de Facebook hasta 2015. Cambridge Analytica obtuvo datos de 87 millones de usuarios a través de 270,000 que instalaron la app.

Un reporte de la Comisión Federal de Comercio de Estados Unidos de julio 2019 documenta que Facebook sabía que desarrolladores externos estaban accediendo a datos de usuarios más allá de lo necesario para funcionalidad de apps, pero no implementó controles efectivos hasta después del escándalo. El modelo de negocio priorizaba acceso a datos sobre protección de privacidad.

$725M
Acuerdo de Facebook con demandantes (2019)

Las instituciones que usan Facebook para comunicación están operando sobre la misma infraestructura. Cuando segmentan audiencia para campaña, están usando sistema construido para monetizar datos personales. El uso institucional y Cambridge Analytica difieren en escala y propósito, pero operan sobre el mismo modelo.

La única infraestructura que controlas es la que posees. Todo lo demás es arrendado.

Privacidad como producto secundario

Después del escándalo, Facebook implementó cambios en políticas de privacidad. Limitó acceso de apps de terceros a datos de amigos. Creó herramientas para que usuarios revisen permisos. Aumentó transparencia sobre uso de datos. Esos cambios mejoraron controles, pero no cambiaron el modelo de negocio fundamental.

Un análisis de Privacy International de febrero 2022 muestra que Facebook sigue recopilando datos de usuarios a través de múltiples mecanismos: actividad en la plataforma, píxeles de seguimiento en sitios externos, apps con SDK de Facebook, datos compartidos por socios comerciales y compras de datos de brokers externos. La cantidad de datos recopilados después del escándalo es mayor que antes, no menor.

La privacidad en Facebook es producto secundario. El producto primario es acceso a audiencias segmentadas. La privacidad se protege hasta el punto donde no interfiere con capacidad de monetizar datos. Cuando hay conflicto entre privacidad y modelo de negocio, el modelo de negocio gana.

Las instituciones que dependen de Facebook para comunicación están aceptando ese trade-off. Obtienen alcance y segmentación a cambio de operar sobre infraestructura donde privacidad es secundaria. Eso no es juicio moral, es descripción operativa del sistema.

Alternativas con control real

Las instituciones tienen alternativas donde controlan infraestructura y datos. No son perfectas, pero cambian la ecuación de dependencia.

Email institucional. La institución controla lista de contactos, contenido y frecuencia. No depende de algoritmo externo para alcance. Las tasas de apertura son menores que WhatsApp pero mayores que alcance orgánico de Facebook. El email es infraestructura que la institución posee.

Sitio web propio. La institución controla contenido, diseño y datos de visitantes. No compite con algoritmo de feed. El tráfico orgánico requiere SEO y tiempo, pero una vez construido, no desaparece por cambio de política de plataforma externa.

WhatsApp Business. Aunque es propiedad de Meta, opera diferente que Facebook. Los mensajes llegan directamente sin algoritmo de filtrado. La institución controla lista de contactos. Las tasas de apertura son superiores a cualquier otro canal digital.

Ninguna de esas alternativas ofrece la segmentación de Facebook. Esa es la compensación: control sobre infraestructura versus capacidad de segmentación basada en datos personales. Las instituciones deben decidir qué priorizan.

Preguntas frecuentes sobre privacidad en redes

¿Debo dejar de usar Facebook para comunicación institucional?

No necesariamente, pero debes entender el trade-off. Usas plataforma donde privacidad es secundaria al modelo de negocio. Si tu institución maneja datos sensibles o audiencias vulnerables, ese trade-off puede ser inaceptable. Si no, es decisión operativa sobre dependencia versus alcance.

¿Los cambios de privacidad de Facebook resolvieron el problema?

Mejoraron controles pero no cambiaron el modelo fundamental. Facebook sigue recopilando datos masivos para monetización. Los controles limitan abusos extremos como Cambridge Analytica, pero no eliminan la recopilación y monetización de datos personales como core business.

¿Qué datos recopila Facebook de mi audiencia institucional?

Actividad en Facebook, interacciones con tu página, clics en enlaces, tiempo de visualización, datos demográficos, intereses inferidos, actividad en sitios con píxel de Facebook y datos compartidos por apps con SDK de Facebook. Esos datos se usan para segmentación publicitaria, no solo para tu institución sino para cualquier anunciante.

¿Cómo reduzco dependencia de Facebook sin perder alcance?

Construye canales propios en paralelo. Usa Facebook para alcance pero dirige tráfico a sitio web propio. Captura emails de audiencia interesada. Desarrolla lista de WhatsApp Business. Diversifica canales para que ninguno sea crítico. Eso toma tiempo pero reduce riesgo de dependencia de plataforma externa.

Si estás leyendo esto cuatro años después de Cambridge Analytica y tu institución sigue dependiendo de Facebook como canal primario sin alternativas propias, ya sabes que el problema no es la plataforma. En Alterlatina hemos trabajado con instituciones que necesitan reducir dependencia de plataformas externas. Si necesitas construir infraestructura de comunicación que controles, hablemos.

Autor

Arturo Calle

Arturo Calle es un emprendedor peruano especializado en internet e inteligencia artificial. Con más de 20 años de trayectoria en streaming media, impulsa soluciones innovadoras basadas en IA.

Ver todos los artículos →