Podemos aprender algunas cosas de analizar el fallo de ayer en Facebook. El mismo sirvió para filtrar las fotos privadas de Mark Zuckerberg (les recomiendo que las ojeen antes de terminar el post, pues no hay peligro --no son escatológicas, no son comprometedoras).

Y ésa es precisamente la lección que deberían aprender el 99% de los usuarios de Facebook que aún no la entendieron: Mark Zuckerberg usa los filtros de acceso en sus fotos, pero el principal filtro de acceso no está en el software que gestiona Facebook, sino en su cabeza. No se sobreexpone.

Si han seguido mi recomendación y han ojeado las fotos que enlacé antes habrán visto escenas domésticas: «yo haciendo sushi», «yo con mi perrito», «yo con amigos». No habrán visto nada comprometedor, nada vergonzante. No hay ni una sola foto que, dado el caso de que ésta se filtre, suponga una humillación pública ni un dilema moral para nadie.

Efectivamente, no importa bajo cuantos filtros ni candados lógicos protejas una foto, si la subiste a Internet la foto es pública. Mark Zuckerberg lo sabe y creo que yerran el tiro quienes afirman que estas fotos ponen en evidencia al creador de Facebook. Si sólo tuviéramos esas fotos para juzgarlo, sería imposible negar que se trata de una persona modelo.

Otra cosa es que lo que ponen en evidencia estas fotos sea otra cosa: que él es plenamente consciente de los riesgos que implica su plataforma, que es consciente de que la gran catástrofe de la privacidad llegará antes o después, y se prepara para ello mientras a sus usuarios los mantiene sumidos en la confusión nada inocente de unas gestiones complejas por diseño en una herramienta diseñada para eso.

¿Hay dos nociones más antagónicas que privacidad y Facebook? Podemos bromear diciendo que hablar de propiedad intelectual es un oxímoron, pero ¿qué decir de las opciones de privacidad en Facebook?

[Ilustración: Antonio Cerón.]

Lo más nuevo es el bug que ha permitido que tus fotos privadas sean vistas por cualquiera (Threat Level). Ya han dado marcha atrás pero cada día se juega una ruleta rusa.

Lo de hoy ha sido un fallo pequeño, pero nos sirve de recordatorio: en algún momento sufriremos algo así como un Chernobil de la privacidad (como creo que lo definió Antonello alguna vez), una crisis sin precedentes y de gran importancia. No ha sido ese fallo de ayer, ni siquiera ha sido el escándalo de Carrier IQ, pero si se diera en estos momentos, hay dos factores que se considerarían agravantes en contra de los servicios centralizadores tipo Facebook:

• Están diseñados para la sobreexposición: el diseño de las herramientas no es nunca inocente y Facebook está diseñado para que te sobreexpongas, para que publiques en Internet incluso aquello que todos intentarían ocultar. Cuando haya una emergencia, la reflexión sobre el diseño de la herramienta será inevitable.
• El desprecio a la privacidad. No es ya que los usuarios sean (en palabras de Zuckerberg) unos jodidos imbéciles, es que el lío monumental con la configuración de los permisos de acceso y la privacidad está ahí precisamente porque Facebook quiere que sea así. ¿O acaso alguien cree que Facebook no puede pagar un estudio de experiencia de usuario?

Mientras tanto, la progresiva concentración de la Red en unos pocos nodos convierten a cualquier posible fallo en los mismos en una bomba de relojería: cualquier problema de privacidad en estos servicios tiene una magnitud potencialmente gigantesca, cualquier problema moderadamente serio puede convertirse en el Chernobil de la privacidad. ¿Qué haremos cuando llegue? Mejor aún, ¿por qué no hacemos algo para evitarlo, usando servicios no centralizadores?

Que aquí hablamos de Facebook como uno de los elementos de recentralización de Internet con más peligros que beneficios no es ninguna novedad. Que tanto ellos como otros servicios de su clase (por ejemplo, Tuenti, que sigue existiendo aunque, desde la entrada de Telefónica, Prisa ya no saque 5 noticias al día sobre él) no permiten el registro a menores (Facebook pone el límite en los 13 años), tampoco. ¿Será novedad el hecho de que se haya demostrado que multitud de padres ayudan a sus hijos a mentir en la edad para poder crear una cuenta en Facebook?

Técnicamente es una novedad, realmente no. Sucede que el uso de Facebook está socialmente aceptado, no parece dañino, no parece peligroso. Así, los padres no creen que esté mal ayudar a los hijos a entrar en el servicio, aunque sea haciendo trampas.

El esfuerzo no hay que hacerlo en el endurecimiento del sistema, sino en comunicación y didáctica. No se trata de prohibir a los niños que se creen perfiles en Facebook, sino de explicar las consecuencias. Si lo consideran cool lo harán, si se lo prohíben lo harán con más ahínco. ¿A qué edad comenzaron a fumar la mayoría de fumadores? A una edad a la que no tenían permiso para fumar. Easy.

Más valdría dejar de prohibir y mostrar mejor las implicaciones de una u otra decisión; y si aún así lo deciden usar, pues les dejaremos hacer lo que quieran aunque no compartamos sus hábitos, pero imponer restricciones sin sentido, que se pueden romper sin consecuencias porque son una verdad social a día de hoy, no sirve de nada. La tarea pendiente es ser más pedagógicos y menos totalitarios. Se trata de enseñar en y para la responsabilidad, para la madurez y no para una dependencia que sólo generará adultos-niño incapaces de hacerse cargo de nada.

Facebook construye su nuevo datacenter en Suecia (The Reg via Global Guerrillas). Es curioso que el mismo Estado que permite la existencia de cosas como The Pirate Bay, sea el que permita a Facebook almacenar datos personales sin problema ninguno y, presumiblemente, servir datos con intercepción de tráfico à la Phorm, ya que allí no hace falta petición judicial para realizar este tipo de prácticas, en virtud de la ley aprobada en junio de 2008. Si aún usas Facebook, la solución pasa por dejar de usarlo. El problema es que a menudo no es suficiente.

Estamos muy lejos de haber superado los problemas de privacidad que la Red nos planteaba hace unos años. No obstante, el camino para resolverlos pasa más por la toma del control de los actos (y datos) propios que por reformas faraónicas.

[Ilustración: Antonio Cerón.]

Entre las cookies de KISSmetrics y otras historias de naturaleza más o menos similar, últimamente no se habla de otra cosa que de lo muy vigilados que estamos cuando usamos la web. Aquí llevamos años comentándolo. En 2007 titulábamos «lo que el usuario no ve» en relación, precisamente al seguimiento de la actividad en la web. Poco tiempo después llegó Beacon, ¿lo recuerdan?.

Aunque se retractaron de Beacon, en Facebook no se conforman. Por ello, no les basta con seguir tu actividad incluso cuando estás deslogueado, quieren ser los únicos que puedan hacerlo. Por eso quieren patentarlo. La patente tiene por nombre Communicating Information in a Social Network System about Activities from Another Domain y el resumen de la misma es:

In one embodiment, a method is described for tracking information about the activities of users of a social networking system while on another domain. The method includes maintaining a profile for each of one or more users of the social networking system, each profile identifying a connection to one or more other users of the social networking system and including information about the user. The method additionally includes receiving one or more communications from a third-party website having a different domain than the social network system, each message communicating an action taken by a user of the social networking system on the thirdparty website. The method additionally includes logging the actions taken on the third-party website in the social networking system, each logged action including information about the action. The method further includes correlating the logged actions with one or more advertisements presented to the one or more users on the third-party website as well as correlating the logged actions with a user of the social networking system.

Suplantar la red no es suficiente. Si eres avispado y, percibiendo el scam, decides salir corriendo y no pisar sus dominios, te alcanzarán igual. «Podrás correr, pero no esconderte», confesó un apócrifo Zuckerberg antes de soltar una risita nerviosa, incómoda, como si estuviera ocultando las manos entre sus pantalones y una guía de teléfonos a la que piensa exprimir.

Y, entre tanto, seguimos con el bullshitting en torno a las métricas de lo emotivo. Y ahí tenemos a Klout, lo más in entre los community managers (by Fanta), que sin embargo comienza a recibir críticas crecientes por el poco respeto que guarda hacia los usuarios, de los que recopila datos aunque éstos nunca se hayan registrado en Klout. Parece lógico: Klout recopila datos públicos y demás... el problema es que hacer opt-out de su sistema es, en la práctica, inviable porque Klout no accede a ello.

Ni accede ni podrás saber nunca si accedieron. Ya me dirás cómo puedes estar seguro de que se borran los registros vinculados a un usuario si no tienes acceso directo a la base de datos (ni te lo dejarán tener).

Ante esta situación, lo único que queda es ser prudente. No poner en Internet aquello que no pondrías en una postal y hacerse cargo de que todo lo que pongas en una web, incluso eso que supuestamente es privado o tiene accesos restringidos, es público. Information wants to be free, decíamos hace años. Nada ha cambiado: es la naturaleza de la Red, los datos vuelan y se escurren como agua entre los dedos.

¿Hay alternativas a la persecución de Facebook y similares? Seguramente sea complicado pues hace falta que quienes administran páginas web opten por no usar Connect ni demás sistemas, y éstos no paran de crecer en adopción. Últimamente no me quito de la cabeza un verso de los cuatro cuartetos de T.S. Eliot: «Espera sin esperanza, porque la esperanza sería esperanza por lo equivocado».

Sin embargo, no lo aplicaré. Hay esperanza, y no está a la espera; hay una Red en la que somos más dueños de nuestra presencia, siempre la hay. Pero de eso hablamos mañana.

Hacía bastante que no pasaba por Flickr, un servicio que dejé de usar junio en 2007 cuando nos dimos cuenta del mal rumbo que llevaba lo 2.0. Hoy buscaba alguna foto libre y se me ocurrió que el mencionado sitio era un buen sitio para comenzar a tantear.

Cosas que he descubierto:

• Esto es lo que se encuentra uno cuando llega a la página principal de Flickr.
  
  Yahoo! fue un proveedor de identidad digital, ya han admitido (era hora, supongo) que han perdido esa guerra, con lo que ello conlleve.
• Cuando encontré una foto decente, no veía cómo bajármela. (Tuve que recurrir a ver la página sin CSS, algo que podemos controlar en las opciones del navegador.) ¿Por qué no veía cómo bajármela? Porque no quieren hotlinking. Lo repito: Yahoo! no quiere hotlinking, como si fueran nuevos y no hubieran entendido nada de Internet, como si no tuvieran servidores o algo. Esto explican en la FAQ:
  

  El enlace directo al archivo de la foto ya no se muestra en la página. Según las Normas de la comunidad de Flickr, “las páginas de otros sitios web que muestren contenido alojado en flickr.com deben proporcionar un enlace a Flickr: cada foto o video debe llevar a su página en Flickr”. Un enlace directo al archivo de la foto no hace esto.

Pos mu bien, pos vale, pos malegro. Eso me pasa por ir a buscar a Flickr, lección aprendida. ¿Cómo no va a ser ubicuo el botón de Facebook si hasta Yahoo! se rinde ya ante Connect?

Dice Douglas Rushkoff, al hilo de los cambios en Facebook de la semana pasada:

«But users are bothered by all this. On the simplest level, they don't like change, particularly when it results in making their free time more complex and stressful. Facebook was always a lazy person's friend and time waster. Turning into a dashboard designed to increase productivity and relevancy turns it more into, well, work.

Of course, if they stopped and thought about it, they would realize that Facebook is work. We are not Facebook's customers at all. (...) Facebook's real customers are the companies who actually pay them for this data, and for access to our eyeballs in the form of advertisements.»

Hace unas semanas ya dijimos lo mismo sobre Google (bueno, lo dijimos hace mucho más en La sociedad de control), obviamente es extensible a Facebook y a cualquier otro servicio web privativo.