LQDN contra les GAFAM: Facebook

2019-08-02

Acció LQDN contra les GAFAM

Com que la nova llei europea entrarà en vigor properament, Facebook s'aferra a les seves posicions i defensa el seu model econòmic anunciant que els seus serveis seguiran sent accessibles per als usuaris que es neguin a ser atacats.

És aquest contracte il·legal, aquest intercanvi de «servei contra llibertats» del que Facebook és el més flagrant dels exemples, la llavor de les nostres accions de grup.

Més enllà de la il·legalitat del seu model, vegem conseqüències concretes de la seva activitat sobre les nostres llibertats.

L'empresa Facebook

Facebook va ser creat fa 14 anys per Mark Zuckerberg, -el seu actual director general-, i compta amb 25 000 treballadors. La seva facturació de 30 000 milions d'euros deu el seu 98% a la publicitat proposada a 2 200 milions d'usuaris actius. La pàgina web de Facebook seria la tercera més visitada d'Internet (segons Alexa), però l'empresa també és propietària de WhatsApp i Messenger (serveis de missatgeria), així com d'Instagram (xarxa per compartir imatges i vídeos, i dissetè lloc més visitat d'Internet).

L'empresa explica sense pudor el seu funcionament: les persones que volen difondre un missatge (una publicitat, un article, un esdeveniment, etc.) designen un públic objectiu a Facebook segons determinats criteris socials, econòmics o de comportament, i paguen a l'empresa per tal que difongui el missatge a aquest públic en les millors condicions.

Aquest funcionament implica dues coses: conèixer cada usuari, i penjar els missatges al bon moment i en el bon format per tal d'influenciar millor el públic objectiu.

Anem a detallar com ho fa Facebook.

El que Facebook analitza

Facebook explica a la seva Política d'utilització de dades que analitza les informacions següents:

  • els continguts públics (text, imatge, vídeo) que es difonem a la seva plataforma (és el més evident, però no és pas aquest el contingut més útil per a l'empresa)

  • els missatges privats enviats a Messenger (qui diu què, a qui, quan, amb quina freqüència)

  • la llista de persones, pàgines i grups que seguim o «ens agraden», així com la manera que interactuem amb elles

  • la manera que utilitzem el servei i accedim als continguts (els articles, les fotos i els vídeos que veiem, comentem o «ens agraden», en quin moment, amb quina freqüència i quanta estona)

  • les informacions de l'aparell amb el qual accedim al servei (adreça IP, identificador publicitari de l'aparell, nom de les aplicacions, fitxers i plugins instal·lats, moviments del ratolí, punts d'accés Wi-Fi i torres de telecomunicació properes, accés a la localització GPS i a la càmera de fotos)

L'empresa explica, sempre sense pudor, que analitza les dades per proposar-nos continguts de pagament de la manera més «adaptada» (a saber: de la manera més subtil, per captivar la nostra atenció).

Com veiem, la majoria de les dades analitzades per Facebook no són les que publiquem espontàniament, però sí aquelles que sorgeixen de les nostres activitats.

De l'anàlisi de totes aquestes dades resulta un nou joc d'informacions, que són les més importants per Facebook, per això l'empresa no ens deixa tenir cap control sobre elles. Aquest joc d'informacions són el conjunt de les característiques socials, econòmiques i de comportament que la xarxa associa a cada usuari amb l'objectiu d'aconsellar-lo millor.

El que Facebook sap de nosaltres

Al 2013, la universitat de Cambridge va realitzar l'estudi següent: 58 000 persones van respondre a un test de personalitat, i aquest test va ser creuat amb tots els seus «m'agrada» a Facebook. Només amb els «m'agrada», la universitat de seguida va poder estimar el color de la seva pell (amb un 95% de certesa), la seva orientació política (85%) i sexual (80%), la creença religiosa (82%), si fumaven (73%), bevien (70%) o consumien altres drogues (65%).

Aquesta estudi ha permès posar llum al profund funcionament de l'anàlisi de masses: quan moltes informacions poden ser creuades en un gran nombre de persones (més de 2 000 milions a Facebook, recordem-ho), nombroses correlacions apareixen, donant l'esperança, -fundada o no-, de revelar automàticament (sense anàlisi humà) el detall de la personalitat de cada individu.

Avui, Michal Kosinski, l'investigador que va dirigir aquest estudi, continua denunciant els perills de l'anàlisi de masses automàtic: explica (EN) que, en un determinat anàlisi de masses, simples imatges podrien revelar l'orientació sexual d'una persona, les seves opinions polítiques, el seu coeficient intel·lectual o la seva predisposició criminal. La rellevància de les correlacions resultants d'aquests anàlisis de masses és el mètode de funcionament d'empreses com Cambridge Analytica, que ha tingut conseqüències polítiques rellevants.

Una aplicació -tan reveladora com inquietant- d'aquests mètodes és l'ambició (EN) declarada de Facebook per detectar automàticament les persones amb tendències suïcides. Més enllà d'aquesta discutible iniciativa (ja que, lluny de ser una empresa social, es dedica a vendre publicitat), Facebook revela aquí l'amplitud i el detall de les informacions sobre nosaltres que espera deduir dels anàlisis massius que porta a terme.

Com Facebook ens influencia

Un cop que l'empresa s'ha fet una idea bastant precisa de qui som, dels nostres desitjos, de les nostres pors, del nostre mode de vida i les nostres febleses, té el camí lliure per proposar-nos els seus missatges al bon moment i amb el bon format, quan més puguin influenciar la nostra voluntat.

L'empresa s'ha banat de l'amplitud de la seva influència. Al 2012, va sotmetre 700 000 usuaris a una experiència (sense demanar el seu consentiment ni informar-los). Facebook modificava el mur d'aquestes persones de manera que es mostraven en primer lloc continguts que influenciarien el seu humor, esperant posar-los més contents en alguns casos i més tristos en altres. L'estudi concloïa que «els usuaris començaven a usar paraules més negatives o positives en funció del contingut al que havien estat «exposats».

Aquest experiment no ha fet més que revelar el normal funcionament de Facebook: per tal d'influenciar-nos, jerarquitza les informacions que podem consultar als seus serveis (el mur d'activitat només representa una petita part dels continguts difosos per les persones a qui seguim, i aquests continguts són seleccionats i triats per Facebook).

Aquesta jerarquització de la informació no en té prou amb esclafar la nostra llibertat de consciència personal: també vol distorsionar totalment el debat públic, en funció de criteris purament econòmics i opacs, com la sobre-difusió de «fakenews» que només és un dels nombrosos símptomes.

En el seu estudi anual de 2017, el Consell d'Estat francès es va posar en guarda contra la pretesa neutralitat dels algoritmes implicats en la tria de continguts: els algoritmes estan al servei de la maximització econòmica en benefici de les plataformes, així que són concebuts per afavorir els beneficis i no pas la qualitat de la informació.

Per què és il·legal?

A les seves condicions d'ús, revisades per l'entrada en vigor de la LOPD, Facebook explica que es considera autoritzat a controlar i influir en els seus usuaris amb l'argument que han donat el seu consentiment a un contracte que així ho preveu. Però aquest contracte no és suficient per garantir la legalitat d'aquestes pràctiques. La RGPD estableix que el nostre consentiment no és vàlid perquè no és lliure, «si l'execució d'un contracte, inclosa la prestació d'un servei, està subjecta a un consentiment pel tractament de les dades de caràcter personal que no sigui necessari per l'execució del contracte» (article 7, considerant 43 del RGPD, interpretats pel grup de l'article 29).

Aquest requisit de lliure consentiment afecta la validesa de les disposicions del contracte amb Facebook que permetrien a l'empresa vigilar-nos i influir en nosaltres. Al 2017, la CNIL ha condemnat a Facebook amb 150 000 euros de multa per haver realitzat les seves operacions de tractament sense base legal, considerant que «l'objectiu principal del servei és la creació d'una xarxa social [...], que la combinació de dades dels usuaris tingui finalitats publicitàries no correspon ni a l'objectiu principal del contracte ni a les raonables expectatives dels seus usuaris [i que, per tant, és responsabilitat de Facebook] de vetllar per tal que els drets de les persones siguin respectats i, en particular, a que l'execució d'un contracte no les porti a renunciar-hi». Així, la CNIL «considera que les empreses no poden basar-se en l'obtenció del consentiment dels seus usuaris [ni] de la necessitat lligada a l'execució d'un contracte».

Donat que el contracte amb Facebook no permet la monitorització descrita anteriorment, és il·legal, i aquest és el nucli de les nostres accions de grup! Desafortunadament, les malifetes de Facebook van més enllà del seu propi lloc web. Com Facebook col·labora amb tercers

Facebook ja no amaga la seva activitat de seguiment una mica per tot arreu de la Web, ni tan sols de les persones que no hi tenen compte (i a les que se'ls hi crea «perfils fantasma»).

Els mètodes de seguiment són nombrosos:

  • les cookies o galetes (fitxers enregistrats al vostre aparell que permeten a Facebook identificar-vos d'un lloc a un altre
  • els botons «m'agrada» o «compartir» que apareixen a nombroses pàgines (aquests botons, allotjats als servidors de Facebook, són directament descarregats per l'usuari, indicant així, automàticament, la seva adreça IP, la configuració única del seu navegador i la URL de la pàgina visitada
  • els píxels invisibles (imatges transparents de 1x1 píxels) que funcionen com els botons, i que el seu únic objectiu és ser descarregats per transmetre a Facebook les informacions de connexió
  • el login de Facebook, que alguns llocs web o aplicacions tenen (Tinder, per exemple) s'usen com a eina per identificar els seus usuaris

Rarament s'informa les persones, i el seu consentiment no és obtingut. Facebook evita aquesta responsabilitat traslladant-la als altres llocs o aplicacions que han integrat els seus rastrejadors. Tot i que aquests llocs són jurídicament responsables, Facebook ho és també, ja que l'empresa ha estat regularment condemnada per aquest seguiment il·lícit sense, per tant, posar-hi remei:

  • del 2015 al 2018, la CNIL a més de la justícia belga, li han demanat de posar-hi remei, amb una multa de 250 000 euros per dia
  • al 2017, la CNIL francesa l'ha condemnat a 150 000 euros de multa (import màxim a l'època)
  • al 2017, la CNIL espanyola l'ha condemnat a 1 200 000 d'euros de multa

Facebook et rastreja també al mòbil

L'empresa no només s'interessa en els hàbits de navegació dels internautes. Les aplicacions de telefonia mòbil són igualment un objectiu. Proveint una sèrie d'eines als desenvolupadors d'aplicacions, Facebook s'incrusta en aquest nou món. Tan aviat com una aplicació vol connectar-se a Facebook per una raó o altra, un cert nombre de dades personals són transmeses, sovint sense relació directa amb l'objectiu inicial de l'aplicació i, sovint també, sense que l'usuari no en sigui informat.

L'associació Exodus Privacy ha posat en evidència l'omnisciència d'aquests rastrejadors a les aplicacions mòbils. Si bé alguns rastrejadors mostren les seves intencions (arribar als usuaris amb finalitats publicitàries), altres funcionen de forma totalment opaca. Així, hem pogut observar que l'aplicació Pregnancy + recol·lecta les informacions privades de l'infant a nàixer (amb l'objectiu d'acompanyar les famílies en la seva naixença) i les transmet a Facebook (setmana d'embaràs i mes de naixement esperat). Al seu lloc web, l'aplicació explica simplement que transmet a tercers certes dades per assegurar el bon funcionament del servei. Gràcies a Pregnancy +, el vostre infant ja pot tenir compte a Facebook fins i tot abans de nàixer!

Un altre flagrant exemple: analitzant les dades emeses per l'aplicació Diabetes:M, es constata que envia a Facebook «l'identificador publicitari» de l'usuari, donant així a Facebook una llista de persones amb diabetis. Però al seu lloc web, l'aplicació es limita a explicar que treballa amb xarxes publicitàries, sense més detall... Whatsapp i Instagram

Evidentment, la vigilància exercida per Facebook s'estendrà a les seves grans filials: a la seva missatgeria, WhatsApp; i a la seva xarxa social d'imatge i vídeo, Instagram.

La compra de WhatsApp ha aportat llum al comportament de la casa mare. La Comissió Europea ha sancionat Facebook amb una multa de 110 milions d'euros en virtut de la llei de competència, i després la CNIL francesa s'ha pronunciat en termes de dades personals. El desembre passat, va demanar a Facebook que deixés d'exigir als usuaris de WhatsApp que acceptessin que la seva informació de l'aplicació de missatgeria es transfereixi a la xarxa social.

Un cop més, fou el consentiment explícit el que mancava: WhatsApp no podia ser utilitzat sense donar el seu consentiment a mesures purament publicitàries. I això, avui, està totalment prohibit.

Com sobreviuria Facebook si no es financés amb les nostres dades?

El model econòmic de Facebook està sent posat en dubte. Ja no està permès remunerar un servei que va en contra de les llibertats fonamentals de les seves usuàries. Facebook potser no desapareixerà, però ja no podrà seguir obtenint els seus recursos de la mateixa manera.

Però, què importa?: no necessitem a Facebook per continuar utilitzant serveis gratuïts i de qualitat. Ja existeixen nombroses alternatives als serveis de les GAFAM que són realment gratuïts (és a dir, que no impliquen «monetitzar» les nostres llibertats), perquè el seu finançament reposa sobre el model original d'Internet: la descentralització, que permet la mutualització de les despeses d'emmagatzematge, càlcul i ample de banda.

Per exemple, La Quadrature du Net proveeix a 9 000 persones l'accés a la xarxa Mastodon, una alternativa a Twitter lliure i descentralitzada. Nosaltres proveïm d'aquest accés a Mamot.fr, que és un dels milers de nodes de la xarxa que interconnecten entre si. Això permet repartir les despeses entre nombrosos actors que poden sostenir la infraestructura més fàcilment (sense haver-se de finançar a través de la vigilància de masses).

Unir-nos col·lectivament a aquestes alternatives és l'objectiu final de les nostres accions, però creiem que només podrem aconseguir-lo un cop que totes i cadascuna de les persones siguin alliberades del control de les GAFAM. Llavors, podrem construir la Internet dels nostres somnis, -lliure i descentralitzada-, que el nostre aliat Framasoft ja està construint dia a dia!