Facebook tiene una prueba de personalidad más de la que preocuparse

Después del caso de Cambridge Analytica , Facebook se ve obligado a lidiar con otro informe de mal uso de los datos del usuario. Una vez más, se utilizó una prueba de personalidad para obtener acceso a una gran cantidad de información personal.

Nombrado myPersonality, fue alojado por 6 millones de personas y expuso 3,1 millones que aceptaron compartir sus datos de perfil en Facebook, según New Scientist . La aplicación fue creada por David Stillwell y Michael Kosinski, también investigadores de la Universidad de Cambridge.

El propósito de la prueba fue dibujar un perfil psicológico de los usuarios basado en el concepto de psicología Big Five para referirse a cinco factores de personalidad: neuroticismo, extroversión, placer, conciencia y apertura a la experiencia.

¿Cómo se expusieron los datos?

Después de tener acceso a los resultados de la prueba, decidieron compartir lo que tenían con otros académicos a través de un sitio web. Para tener acceso a la información, las partes interesadas debían registrarse en la página y recibir una autorización.

El procedimiento fue realizado por más de 280 personas que acordaron no utilizar la información con fines de lucro. Entre ellos, investigadores de universidades y empresas como Facebook, Google , Microsoft y Yahoo .

Sin embargo, esta no era la única forma de obtener resultados de myPersonality. Aquellos que no recibieron autorización tuvieron un cierre de sesión «alternativo» gracias a un nombre de usuario y contraseña que ha estado en Internet durante aproximadamente cuatro años.

Las credenciales fueron hechas públicas por los estudiantes en GitHub. Usaron el sitio para publicitar una herramienta utilizada para procesar datos de Facebook y mantuvieron los datos de inicio de sesión reales en el código.

Las credenciales dieron acceso no solo a los resultados de las pruebas, sino también a un conjunto de 22 millones de publicaciones de 150,000 usuarios.

Además, también se expuso información como la edad, el género y el estado civil de 4,3 millones de personas. Este número posiblemente esté relacionado con el vacío legal que permitía a las aplicaciones acceder a datos de amigos de un usuario que otorgó el permiso.

Para preservar la identidad del examinado, Stillwell y Kosinski eliminaron sus nombres del conjunto de datos distribuido en el sitio. Sin embargo, información como ubicación, género, edad y publicaciones podría haberse utilizado para identificar a las personas.

Relaciones con Cambridge Analytica

El hecho de que myPersonality y thisisyourdigitallife (en el caso de Cambridge Analytica) fueron creados por investigadores de la Universidad de Cambridge no es una coincidencia.

Hasta 2014, Stillwell y Kosinski colaboraron con Aleksandr Kogan, un profesor de psicología que creó la prueba utilizada para capturar datos que llegaron a Cambridge Analytica.

Stillwell dice que la compañía también intentó obtener acceso a sus datos de prueba, pero fue denegada debido a ambiciones políticas.

Sin embargo, él y su socio también ganaron dinero con la aplicación con una compañía llamada Cambridge Personality Research. Vendió el acceso a una herramienta destinada a orientar anuncios basados en el conjunto de datos obtenido por myPersonality.

En su sitio web, la compañía se describió como nada menos que la herramienta que «lee la mente del público».

¿Qué medidas se han tomado?

En abril, myPersonality fue suspendido porque su descripción de cómo se compartían los datos no cumplía con las políticas de Facebook. La herramienta también es una de las que investiga la plataforma tras el escándalo de Cambridge Analytica.

Según Ime Archibong, vicepresidente de asociaciones de productos de Facebook, la aplicación quedará permanentemente prohibida si los responsables se niegan a cooperar con la auditoría.

Stillwell dice que Facebook siempre ha sido consciente de cómo funciona la aplicación. Afirma haber participado en reuniones con Kosinski y representantes de redes sociales desde 2011.

«Es un poco extraño que, de repente, Facebook dice que ignora la investigación de myPersonality y cree que el uso de datos fue una violación de sus términos», dice Stillwell.

En este momento, la página de la aplicación se ha caído y las credenciales ya no funcionan. Además, no se puede acceder al sitio web personal de Stillwell y su perfil de Twitter .

El caso también es investigado por la Oficina del Comisionado de Información (ICO) del Reino Unido. Las autoridades quieren saber quién tuvo acceso a los datos y para qué se utilizaron. La tarea debe ser ardua, ya que la amplia disponibilidad de credenciales puede hacer que el seguimiento sea casi imposible.

Con información: New Scientist .