Google, FB y compañía… no todo es blanco y negro

Pablo F. Iglesias. Consultor de Presencia Digital y Reputación Online

Este es el corolario con el que me quedo después de leer la historia (ES) de Micaela Giolito, una argentina a la que, presumiblemente tras un ataque de sim swapping, le robaron el acceso a su cuenta de Google, y por ende, a toda su presencia digital:

«[Perdí] todas mis fotos desde 2015 hasta la fecha, archivos de la facultad, datos personales, acceso a mi correo, material de trabajo y mucho más.Toda la información sobre mi persona quedó en manos de alguien que se dedica a vulnerar lugares privados»

Una historia trágica más, que hubiera pasado sin más pena que gloria, si no fuera por lo siguiente. Tras seguir sin éxito los pasos de recuperación de cuenta de Google (ES), Giolito llamó por teléfono a Google Argentina, pero «chocó una y otra vez con un sistema automático».

La «conversación» con estas plataformas está totalmente automatizada. Rara vez acabas hablando con un humano, y no suele servir más que para perder el tiempo (te redirigen a un formulario de contacto, te piden que esperes la respuesta oficial de la compañía…).

Frustrada, Giolito decidió ir personalmente a la sede de Google Argentina. Pero por supuesto el vigilante no la dejó pasar.

¿Su respuesta? Que siguiera los pasos de la web o se comunicara con las oficinas de Estados Unidos. Como ocurre con casi todas estas compañías, las filiales locales no prestan atención al cliente más que para temas comerciales.

Probó suerte entonces en Estados Unidos, donde tampoco le hicieron mucho más caso. Solo la oficina de Google Cambridge le dio una respuesta:

«No podemos ayudarte porque vulneraríamos la protección de datos confidenciales»

Otro callejón sin salida.

Giolito contrató entonces a un abogado, y este interpuso varias denuncias en la Dirección Nacional de Defensa del Consumidor y la Dirección Nacional de Protección de Datos Personales. Finalmente fue la Agencia de Acceso a la Información Pública la que formalizó la denuncia.

google ciberseguridad

El fallo, publicado el 13 de abril¹ (ES), condena a Google a pagar una multa de 280.000 pesos argentinos, el equivalente a 4.000 dólares, por no haber facilitado el derecho de acceso a sus datos de una ciudadana.

Que si, que la cuantía es irrisoria para una pérdida que sin lugar a dudas va a tener un impacto crítico en la vida de Giolito.

Pero lo importante a mi modo de ver son dos cosas:

  • Por un lado, sienta un precendente legal: Uno en el que la compañía que ofrece el servicio tiene responsabilidad legal sobre los daños que el usuario pueda sufrir a nivel de seguridad en su propio servicio.
  • Por otro lado, demuestra lo poco maduras que están aún estas plataformas, al ceder, consciente o inconscientemente, todo el control al más puro estoicismo tecnológico.

No solo es un problema de Google

Recientemente me ha pasado algo parecido (no un robo, esto ha sido un bloqueo automático por supuesto hackeo al conectarme yo desde otra IP) con la cuenta de Facebook de un cliente.

Estamos digitalizando su negocio , y entre la estrategia a implementar estaba la necesidad de crearle perfiles sociales profesionales.

Hasta aquí todo normal. El problema es que como creamos su perfil personal, y acto y seguido una página de empresa asociada a una cuenta de Instagram recién creada, y todo coordinado desde el Business Manager de Facebook, el sistema nos ha bloqueado argumentando que potencialmente estamos haciendo algo ilegal.

What the fuck? Encima que estamos creando un negocio en el que presumiblemente invertiremos dinero (es decir, inversión que va a parar a tus arcas) y sobre todo tiempo en crear contenido en tu plataforma, el primer encontronazo que tenemos es que la cuenta ha sido bloqueada y no nos queda otra que esperar a que algún operario de Facebook, si eso, nos la vuelva a habilitar.

Y por haber no hay ni un formulario de contacto o un ticket para seguir la incidencia. Simplemente esperar a ver si en algún momento la cosa se solventa.

En esta pieza hemos hablado de Google y Facebook, pero esto compete a prácticamente cualquier otra plataforma digital. Sin ir más lejos tengo un compañero que lleva tres meses sin poder acceder a su cuenta de Twitter. Sin más información que un email en el que le alertaban de que había incumplido algún punto de la política de uso. Sin posibilidad de saber qué ha sido exactamente, y en tal caso, poner remedio.

Un servidor estuvo de hecho varios años con un soft-ban en mi cuenta que hacía que mi contenido fuera visible para cualquier usuario en el timeline y en mi perfil, pero que esos contenidos no apareciesen en el timeline de los hashtag asociados.

De hecho llegué incluso a personarme en las oficinas centrales de Twitter en San Francisco y hablar con alguno de sus empleados (no fui solo para esto, claro, que coincidió con la Misión Tecnológica en la que representé a España), y aún así seguí con el problema hasta que, de pronto, se solventó, seguramente por alguna actualización del sistema que dejó obsoleto el baneo.

En fin, que mal vamos si esto es la norma y no la excepción. Mal vamos, de verdad.

Hay una tensa línea entre lo que es moderación del discurso/controles de seguridad y lo que podemos considerar censura, aunque sea indirecta y sin el fin de causar daño específicamente a un colectivo o persona en particular.

Y es que lo primero requiere sí o sí de un ecosistema de feedback y respuesta por parte de los garantes de la plataforma. Por mucho que a Silicon Valley le guste el estoicismo absoluto (es decir, anteponer los problemas sencillos de solventar obviando aquellos otros que suponen enfrentarse a la complejidad de sus consecuencias), lo cierto es que los automatismos son solo una fase (la inicial) de todo proceso de moderación. No un fin en si mismo.

Que en el mundo no hay solo blancos y negros. Que la máquina es una herramienta más, pero seguimos necesitando masa gris para subjetivar la pura objetividad del estoicismo tecnológico.


[1] Poder Ejecutivo Nacional de la República Argentina del 13 de abril de 2020 Resolución Giolito c. Google Argentina SRL y Google LLC – EX-2019-84609512- -APNDNPDP#AAIP