Facebook tiene una "Alerta de Sauron" que solo protege la privacidad de sus empleados

En los últimos meses Facebook ha estado en el centro de la polémica por el uso indebido de los datos personales de sus usuarios. Ahora una nueva información publicada por Wall Street Journal apunta a que mientras Cambridge Analytica hacía de las suyas con los perfiles de los usuarios "comunes", la red social tenía al Ojo de Sauron protegiendo a algunos de sus empleados.

Al interior de Facebook algunos trabajadores pueden acceder a las cuentas de otros usuarios, principalmente para probar nuevas características y diagnosticar o resolver errores. Pero el diario señala que muchos trabajadores con la facultad de acceder a los perfiles no se han limitado a sus funciones y han sido despedidos por hacer uso indebido de los datos a los que tienen acceso,  tales como fotos y publicaciones no públicas, así como mensajes privados no cifrados.

A comienzos de esta semana Facebook despidió a un empleado porque había usado indebidamente las facultades otorgadas por la red social para espiar mujeres. Ninguna de las afectadas tiene como saber lo que sucedió, ¿Cómo podrían hacerlo? La respuesta es sencilla: trabajando en Facebook.

Según reveló Wall Street Journal, los empleados de Facebook poseen un Sistema de Vigilancia de Seguridad (Security Watchdog) que hasta 2015 había sido denominado como Alerta de Sauron en referencia al Ojo de Sauron, una de las encarnaciones del Señor Oscuro de Mordor, el antagonista principal de El Señor de los Anillos que podría ver todo lo que sucedía en la Tierra Media. De acuerdo al reporte, pese a que el nombre del sistema fue cambiado, al interior de la compañía siguen llamándolo Alerta de Sauron, que siendo honestos es un nombre muy apropiado.

La Alerta de Sauron es una notificación que se activa cada vez que otro empleado de la compañía accede a la cuenta de un trabajador de Facebook y es parte fundamental de las mediadas que los ex-trabajadores de la empresa reconocen como un "monitoreo cercano" a la actividad en sus respectivas cuentas.

Wall Street Journal explica que según fuentes al interior de la red social, los empleados con permiso para acceder a las cuentas de otras personas emplean un software interno cuyo uso deben justificar ante sus respectivos jefes. En ese sentido, la compañía privilegiaría un permiso escrito para estas acciones pero eso no es algo estandarizado. Sin embargo, la cantidad de despidos por mal uso de la herramienta ponen en duda lo estricto que es Facebook respecto al software.

Con los datos personales públicos y privados puestos por más de 2 millones de personas en sus perfiles dando vueltas por el mundo, cabe preguntarse ¿Por qué la Alerta de Sauron no es una herramienta por defecto de Facebook?

La compañía le respondió al sitio Gizmodo clarificando ante todo que la herramienta de seguridad ya no se llama Alerta de Sauron y que está entre sus intereses mejorar la seguridad de sus usuarios. Obviamente siempre bajo su particular visión de seguridad.

La declaración de Facebook explica:

<em>Siempre estamos buscando oportunidades para probar nuevas características y hemos tenido discusiones sobre esta misma idea antes de este incidente. Nuestra herramienta actual se enfoca en nuestros empleados porque los ingenieros prueban con frecuencia productos y características que no se lanzaron con otros empleados y necesitan acceso a esas cuentas para poder solucionar errores de manera rápida y completa otros problemas. Al pensar en cómo podríamos hacer algo similar para todos, hay una serie de consideraciones importantes que entran en juego, por ejemplo, cómo podemos evitar dar un puntapié a los malos actores u obstaculizar nuestro trabajo para evitar daños reales en casos de acoso, abuso u otras situaciones delicadas. También es importante recordar que cualquier persona puede recibir alertas sobre inicios de sesión no reconocidos de otros usuarios y verificar actividades sospechosas.</em>

El tema es que la Alerta de Sauron no es una advertencia de inicio de sesión, sino que es una alerta de acceso a la cuenta y sus respectivos datos.