Recientemente Facebook ha incurrido en múltiples violaciones contra las normas de protección de datos y privacidad de los usuarios y, al parecer, esta clase de noticias no dejarán de aparecer. Expertos en auditorías de seguridad han reportado que la compañía ha estado trabajando con cientos de compañías externas para transcribir muestras de audio de los usuarios de Facebook Messenger y otros servicios.
Según fuentes anónimas que trabajan en algunas de estas compañías, los empleados no reciben información alguna sobre las muestras de audio o la forma en la que se recolectaron, pues las empresas se limitan a pedirles que transcriban todo lo que puedan; “realmente no tenemos idea del propósito de Facebook para recolectar esta información”, afirman los empleados anónimos.
Al respecto, la Comisión de Protección de Datos de Irlanda informó que estos reportes están siendo investigados para determinar si la red social ha incurrido en una nueva violación a la norma de protección de datos de la comunidad europea, conocida como GDPR. En tiempos recientes, el gobierno de Irlanda del Norte se ha convertido en un importante contrapeso a las actividades de recolección masiva de información de Facebook. Apenas se supo esta noticia, las acciones de la compañía en la bolsa de Nueva York cayeron 1.5%.
Horas después, al fin se supo el pronunciamiento oficial de Facebook, a través de un comunicado que menciona: “Es verdad que hemos estado transcribiendo algunas muestras de audio de los usuarios, esta práctica fue interrumpida desde hace una semana”. Según expertos en auditorías de sistemas, con esta práctica Facebook busca verificar que su algoritmo de inteligencia artificial interprete de manera correcta los mensajes de audio que envían los usuarios.
Recientemente, múltiples críticas se han acumulado para las compañías de tecnología más relevantes, como Apple o Amazon, debido a prácticas similares. Además, en el caso de Amazon, se ha reportado que la compañía contaba con miles de empleados en todo el mundo escuchando las solicitudes que los usuarios realizan al asistente de voz Alexa para mejorar su respuesta a los usuarios. El mismo método ha sido usado para los asistentes de Apple y Alphabet Inc. Después de estos reportes, ambas compañías afirmaron que esta práctica fue pausada o descontinuada.
Apenas han pasado algunas semanas desde que Facebook recibió una multa de 5 mil MDD de la Comisión Federal de Comercio de E.U. (FTC) por sus malas prácticas de privacidad. En su comparecencia ante el Senado de E.U., el CEO de Facebook, Mark Zuckerberg, afirmó: “no activamos el micrófono del usuario sin autorización y no utilizamos muestras de audio con fines publicitarios, es una teoría de conspiración”.
Durante esta comparecencia, Zuckerberg reconoció que la compañía accede a los datos del micrófono de los usuarios sólo si se le otorga el permiso en la aplicación, aunque Facebook no explica con claridad qué sucede con estas muestras de audio después de que pasan por sus servidores, reportan los expertos en auditorías de sistemas.
Aunque aún se desconoce la lista completa de compañías externas que trabajan para Facebook en el análisis de muestras de audio, sí se ha confirmado que una de éstas es la firma de outsourcing con sede en California TaskUs Inc. Aunque la red social es el principal cliente de esta empresa, sus empleados tienen prohibido mencionar la relación entre ambas compañías, refiriéndose de forma interna a Facebook con el nombre clave de “Prisma”.
Además de las transcripciones de las muestras de audio, expertos en auditorías de sistemas del Instituto Internacional de Seguridad Cibernética (IICS) afirman que TaskUs también realiza análisis de contenido para buscar posibles violaciones de políticas; además, un equipo de TaskUs trabaja en la selección de anuncios y propaganda política para ciertos usuarios de Facebook.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad