Como empresa que cotiza en bolsa, Facebook tenía la responsabilidad de informar a sus inversores sobre el abuso de datos de 87 millones de usuarios. (Dado Ruvic/Reuters)
Como empresa que cotiza en bolsa, Facebook tenía la responsabilidad de informar a sus inversores sobre el abuso de datos de 87 millones de usuarios. (Dado Ruvic/Reuters)

La Comisión de Bolsas de Valores (SEC) de los Estados Unidos investiga si Facebook "advirtió adecuadamente a los inversores que los desarrolladores [de apps] y otras terceras partes podrían haber obtenido los datos de los usuarios sin su permiso", reveló The Wall Street Journal (WSJ), informado por fuentes familiarizadas con el tema.

La investigación de la SEC comenzó en julio, a raíz del escándalo de Cambridge Analytica: la malversación de datos de 87 millones de usuarios de la red social por parte de la consultora electoral, que participó en la campaña del presidente Donald Trump en 2016. Se basa en las leyes que determinan qué se les debe revelar a los accionistas de las compañías que cotizan en bolsa, de manera tal que puedan tomar decisiones informadas.

Alexander Nix, el CEO de Cambridge Analytica, en el centro del escándalo que involucra a Facebook y las apps que aspiraban datos de sus usuarios (AFP/PRU)
Alexander Nix, el CEO de Cambridge Analytica, en el centro del escándalo que involucra a Facebook y las apps que aspiraban datos de sus usuarios (AFP/PRU)

El organismo solicitó a la empresa de Mark Zuckerberg "información a los fines de comprender cuánto sabía la compañía sobre el uso de datos" que hacía Cambridge Analytica, citó el periódico. También para entender cómo Facebook analizó el riesgo que presentaba el hecho de compartir datos con los desarrolladores violando sus propias políticas.

"En los meses recientes la SEC ha mostrado mayor interés en investigar los fallos de seguridad y las filtraciones de datos", explicó WSJ. Por ejemplo, en un caso contra Altaba (la firma en que se convirtió Yahoo), el organismo decidió que no es suficiente con avisar a los inversores sobre los incidentes: es necesario mostrarles el material que permita analizar las filtraciones.

La empresa de Mark Zuckerberg está bajo la investigación de distintos organismos del gobierno estadounidense por las violaciones a la privacidad de los usuarios. (AP)
La empresa de Mark Zuckerberg está bajo la investigación de distintos organismos del gobierno estadounidense por las violaciones a la privacidad de los usuarios. (AP)

La SEC (una de las varias agencias federales que investigan a Facebook, entre ellas el Departamento de Justicia y la Comisión de Comercio) quiere establecer si la empresa de Zuckerberg debería haber informado a sus accionistas en 2015 que Aleksandr Kogan, profesor dela Universidad de Cambridge y creado de la app This Is My Digital Life, había compartido de manera impropia los datos de 87 millones de usuarios de la red social con Cambridge Analytica.

En la presentación trimestral ante los inversores, que realizó en abril, Facebook dijo que podría descubrir "incidentes adicionales de uso impropio de datos de los usuarios u otra actividad indeseada de terceras partes" y que esos incidentes podrían "afectar negativamente la confianza y la participación de los usuarios, dañar nuestra reputación y nuestras marcas y afectar adversamente nuestro negocio y nuestros resultados financieros".

Aunque advirtió a los inversores sobre los efectos negativos del escándalo de Cambridge Analytica, Facebook sigue sin considerarlo una filtración de datos.
Aunque advirtió a los inversores sobre los efectos negativos del escándalo de Cambridge Analytica, Facebook sigue sin considerarlo una filtración de datos.

No obstante, siguió caracterizando el abuso de datos de Cambridge Analytica como una "ruptura de la confianza" y no como una filtración de datos.

John Reed Stark, un ex abogado de SEC que actualmente trabaja como consultor de ciberseguridad, dijo a WSJ: "Si Facebook obtiene ganancias de contratos con terceros que utilizan de manera impropia los datos privados de los usuarios, y no informa que esos contratos potencialmente violan las leyes de privacidad globales y de los Estados Unidos ni qué términos de uso mantiene con sus miembros, eso podría hacer que sonara una alarma en SEC".

MÁS SOBRE ESTE TEMA: