Alerta de Sauron: cómo funciona el servicio de privacidad que Facebook brinda a sus empleados y restringe a los usuarios comunes

En las numerosas declaraciones tras los abusos a la privacidad de los usuarios de Facebook, Mark Zuckerberg nunca mencionó que su empresa ofrece a los empleados una herramienta de seguridad que les permite saber si alguien ha entrado a sus perfiles aun si no se trata de un hacker. La Alerta de Sauron —una alusión al ojo que todo lo ve, creación de J.R.R. Tolkien en la trilogía de El Señor de los Anillos— no está disponible para los millones usuarios comunes de la red social, advirtió The Wall Street Journal (WSJ).

Ellos no se enteran del abuso a su privacidad si lo comete un grupo de empleados de Facebook que tiene acceso a los perfiles de cualquier usuario, incluidas sus publicaciones privadas, sin necesidad de contraseña, con una suerte de llave maestra de la plataforma. La red social sólo alerta a sus usuarios cuando el ingreso es exterior, pero no avisa cuando sus empleados ven mensajes o fotos que una persona restringió al público en su perfil.

Esos usuarios se pueden enterar de la intrusión de maneras escalofriantes como le sucedió a una mujer que conoció a un ingeniero de seguridad de Facebook en Tinder, y de pronto lo vio jactarse por mensaje de texto:

—Te dije en que trabajo, ¿verdad?
—¿Eres analista de seguridad? Me parece algo realmente genial.
—Ja, ja, más que eso, pero basándome en eso también trato de descubrir quiénes son los hackers en la vida real. Así que soy un acosador profesional. De puro hábito te tengo que decir que eres difícil de hallar.
—Caramba.

La mujer le preguntó si eso era lo que estaba haciendo en ese momento, tratando de acosarla, según la captura de pantalla que la consultora de seguridad Jackie Stokes publicó en su cuenta de Twitter para denunciar el hecho. En una entrevista posterior, Stokes dijo que la mujer —que pidió no ser identificada— le dijo: "Estoy aterrada. Creo que tiene cosas sobre mí".

Si ella trabajase en Facebook, habría recibido una Alerta de Sauron, un correo electrónico o un mensaje en su cuenta de Facebook. "Una vez notificados, los empleados pueden con frecuencia descubrir las razones del acceso a su cuenta", según WSJ. El sistema de alertas se creó cuando los ingenieros probaban, rutinariamente, productos nuevos, o solucionaban problemas técnicos. "El nombre oficial de la herramienta se cambió en 2015 a Perro Guardián de la Seguridad, pero el nombre de Sauron se sigue usando generalmente", agregó el periódico, que citó a empleados y ex empleados de la plataforma.

Pero las razones para el acceso a las cuentas no siempre han sido legítimas. A lo largo de la historia de Facebook, "muchos empleados han sido despedidos por accesos inadecuados a los usuarios de los perfiles", denunció WSJ. Como fue el caso del hombre que se jactó de su trabajo con la mujer que había conocido en Tinder. "Los empleados que abusen de estos controles serán despedidos", recordó el director de seguridad de Facebook, Alex Stamos, tras el incidente.

"La hipocresía de empleados versus usuarios comunes permite ver la lucha de Facebook sobre cuánto revelarles a los usuarios sobre cómo se manejan sus datos", agregó el texto. Los legisladores estadounidenses solicitaron el testimonio de Zuckerberg tras el escándalo de Cambridge Analytica, que implicó el abuso de datos de 87 millones de personas con cuenta en la red social a los fines de la publicidad electoral de la campaña presidencial de 2016.

En medio de la preocupación general por "las políticas a veces laxas de la empresa para controlar el enorme almacenaje de información personal que recoge", describió WSJ, el CEO de la plataforma anunció que se brindaría a los usuarios una fórmula para ver y borrar su historial de navegación rastreado.

En cambio, sobre el ojo de Sauron nada dijo, y una vocera que habló con el periódico sólo comentó que muchas veces se había pensado en extender esta protección a los usuarios comunes.

MÁS SOBRE ESTE TEMA: