UNA FUSIÓN POLÉMICA
Protección de Datos investiga el cruce de datos entre Facebook y Whatsapp
La agencia española ya ha recibido la primera denuncia de un particular por el uso de información sensible
Ninguna empresa se gastaría casi 20.000 millones de euros (precio final) en un sistema de mensajería que hasta entonces no tenía beneficios y cuyos millones de usuarios revientan los servidores con conversaciones muchas veces intrascendentes si no pensara que le iba a reportar sustanciosos beneficios. Por eso la compra de Whatsapp por Facebook, anunciada en febrero del 2014 y culminada en noviembre por esa cantidad (20 veces más de lo que pagaron por Instagram dos años antes), ha estado siempre en el punto de mira de las autoridades de protección de datos que entendían que esa fusión dejaba en manos de una empresa privada un volumen de información personal inusitado, el de más de 2.000 millones de cuentas.
Los recelos todavía eran mayores porque la red social y la aplicación de mensajería usan datos considerados muy sensibles y especialmente protegidos por las legislaciones europeas como son la ideología, la afiliación política y sindical, la salud, la religión, la orientación sexual o las creencias, pero que la gente revela voluntariamente en sus conversaciones con otros usuarios.
La Agencia Española de Protección de Datos (AEPD) ha sido de las primeras entidades de privacidad en pronunciarse tras el envío de correos por parte de Whatsapp a sus usuarios advirtiéndoles de que cambiaban las condiciones de uso para mejorar su “colaboración con Facebook” y compartían, entre otras cosas, el número de móvil, algo que por otra parte ya daban muchos usuarios para confirmar su cuenta en Facebook. La entidad pública ha hecho notar que Whatsapp ya advierte al usuario de que si no aceptan estas nuevas condiciones tendrá que “discontinuar su uso” de la aplicación. Y un usuario ya ha presentado la primera demanda por ello, lo que aún da más entidad a una circunstancia que la agencia ya investigaba de oficio.
ADVERTENCIAS REITERADAS
Para la AEPD y sus homólogos europeos, representados en el Grupo de Trabajo 29, estas nuevas condiciones serán “objeto de vigilancia”, la forma administrativa de decir que están investigando el tema. También la agencia británica ha emitido una advertencia de su nueva responsable hacia ambas compañías exhortándoles a que sean “transparentes” en cómo utilizan los datos de los usuarios. Máxime cuando Jan Koum, el fundador de Whatsapp, prometió que nunca harían publicidad y que el sistema de mensajería continuaría funcionando como una red aparte de la de Mark Zuckerberg.
La agencia italiana, el Garante per la Protezione dei Dati Personali, ya pidió de forma oficial en el 2012 a Whatsapp que les explicara qué hacían con los datos personales de los italianos. No obtuvieron respuesta. Más fortuna tuvo la agencia canadiense, que junto con la holandesa, investigaron cómo gestionaban los números, los mensajes y la verificación de cuentas. Whatsapp colaboró con ellos e implantó buena parte de sus tesis, sobre todo la encriptación de los mensajes.
LEER EN LA LETRA PEQUEÑA
“Whatsapp no utiliza un programa de código abierto para la encriptación de mensajes por tanto la comunidad de desarrolladores no puede auditar el software y contrastar si hay puertas traseras o partes ocultas. Tenemos que fiarnos de ellos y de que lo hacen bien”, señala Jordi Iparraguirre, presidente de la Internet Society Catalana y experto en criptografía.
Una atenta lectura de las nuevas condiciones de uso arroja muchas pistas sobre qué tipo de integración propone Facebook con Whatsapp. Entre ellas, permitirá que se reciban alertas de tiendas, bancos o aerolíneas en Whatsapp con las que el usuario haya interactuado en Facebook (con un Me gusta o respondiendo a un post) o que se sugiera como amigo en Facebook a alguien con quien se haya hablado por Whatsapp. Pero sobre todo les permitirá ajustar más los perfiles de cada persona cruzando la información de su red de amistades.
La preocupación para las agencias de protección de datos no es tanto si empresas multinacionales tienen acceso a tanta información si no si el usuario es consiente en ello y sabe cómo la están utilizando, destacan. “En el fondo muchas cuestiones de seguridad dependen de las personas y de su entorno. Igual no llegan a tu teléfono pero sí al de otros, que también tienen la conversación”, recuerda Iparraguirre. Es el caso de las fotos en Facebook, que se mantienen aunque el usuario etiquetado retire su nombre. Deja de estar identificado pero la foto sigue ahí.