Sobre el fin de la publicidad basada en comportamiento…

La noticia (en La Vanguardia, por ejemplo) de que la Junta Europea de Protección de Datos está en el proceso de prohibir a Meta la publicidad basada en el comportamiento va a ser recogida por todos con gran regocijo. Pero la cosa no está exenta de sus efectos secundarios negativos. Se lo he leído en alguna ocasión a Ben Evans, pero ahora lo explica también @antonello en su última newsletter:

Algo poco ponderado en este debate es que hay todo un ecosistema para el que es clave la publicidad de bajo precio de Meta. Y me refiero a barata por eficiente: para que una campaña sea rentable lo que tiene que conseguir es que te genere más de lo que gastas. Hay millones de sitios de comercio electrónico, servicios online y contenidos que han crecido a la sombra de un coste de adquisición de cliente pequeño. Hay todo un sector industrial europeo al que esta medida afecta, perjudica de manera importante y puede empujar hacia la subida de precios (por aumentos de costes) hasta la desaparición (dejas de ser competitivo) pasando por acabar integrado en una plataforma, casi siempre estadounidense (ya no es rentable vender directo al consumidor, me voy a Amazon).

https://www.error500.net/p/en-el-beef-entre-cientificos-de-inteligencia

No exime esto de culpa a Meta. Es cierto que la publicidad basada en comportamiento ha abierto avenidas para que el pequeño emprendedor encuentre un mercado global que sería inalcanzable con otros tipos de campañas. Pero la absoluta falta de ética y control de Meta —y de muchos otros anunciantes, pero los grandes son Meta y Google (tampoco vamos a defender aquí a Google) y para estos menesteres me da a mí que anunciarse en Instagram y Facebook es mejor camino— lleva ahora a una más que comprensible respuesta de máximos que va a «tirar el bebé con el agua del baño», y para tratar de evitar los innegables e incontables malos usos, va a cerrar un montón de puertas a negocios que van a dejar de ser viables. Uno podría pensar en medidas más finas por parte de las entidades reguladoras, pero no dejan de ser las empresas publicitarias (sobre todo Meta, en este caso) las que podrían haber resuelto el problema cuando apareció, pero les ganó el cortoplacismo :-S.

#fueBonitoMientrasDuró

«Trust and safety» en Vergecast

En los últimos meses el Vergecast se ha convertido en uno de mis podcasts de referencia en cuanto a tecnología. Dedican un episodio a la semana repasar la actualidad tecnológica y es extremadamente recomendable. Cada semana hay un segundo episodio en el que Nilay Patel (un tipo con mucho criterio) entrevista a una figura relevante de la industria. Con la cercanía de las elecciones estadounidenses del año que viene la intersección de política y tecnología, un tema absolutamente inevitable en la actualidad. La semana pasada entrevistaba a Alex Stamos, actualmente director del Observatorio de Internet de la Universidad de Stanford y ex «chief security officer» en Facebook y, antes de eso, en Yahoo. La entrevista es muy interesante y gira en gran parte alrededor del concepto de «trust and safety» del título de la entrada, que es el nombre del equipo de Facebook que tiene la muy poco envidiable misión de prevenir, detectar y atajar los abusos que se dan en su plataforma. El tema es de una importancia vital. Tanto como para tomar apuntes. Y aquí abajo van mis apuntes. Absolutamente parciales y sesgados, pero ahí los dejo (y que quede claro que mis apuntes y mis opiniones no tienen por qué tener mucho en común, aun a pesar del sesgo). Espero que sirvan de acicate como para dedicarle el tiempo a bajarse el podcast y escucharlo.

Sobre las «meme wars» en las elecciones: la responsabilidad es de las plataformas tecnológicas y estas han tomado medidas. En 2016 este trabajo no correspondía a nadie y ahora es una amenaza que se tiene en cuenta en Google, Twitter y Facebook.

Todo lo que los rusos hicieron en Estados Unidos en 2016 lo habían hecho durante mucho tiempo en Ucrania.


El movimiento de Facebook hacia una plataforma más privada plantea preguntas fascinantes sobre lo que queremos de las redes sociales. Si se mueven hacia mensajería de grupos con menos amplificación, se reduce la amplificación «uno-a-muchísimos» de cuentas sociales con muchísimos seguidores de 2016. Pero la comunicación en chats privados se vuelve invisible.

Cuando das privacidad a todo el mundo también se la das a «los malos». A la larga, eso es bueno para las redes sociales porque reduce su responsabilidad, pero el daño puede continuar sucediendo.

En las elecciones en India tanto el partido en el poder como la oposición tenías sus granjas de «trolls». En lugar de lanzar un mensaje a un millón de personas, decenas de miles de personas reenviaron sus mensajes a sus amigos. La misma amplificación con algo más de trabajo y mucho más difícil de estudiar por el cifrado. El movimiento hacia el cifrado es en general positivo pero tiene sus efectos secundarios.

Opciones para parar este tipo de mensajes sin romper el cifrado de extremo a extremo sin puertas traseras. Por ejemplo, procesar el mensaje en el dispositivo antes de ser cifrado y enviado y al menos alertar al remitente, de manera respetuosa con la privacidad y la libertad del usuario. O reconocer imágenes en el dispositivo del receptor del mensaje y alertar del potencial contenido de la imagen antes de mostrarla. Las compañías adquirirían un papel más paternalista, con los problemas que esto puede suponer.

Hay una componente cínica en el cifrar las comunicaciones. A las plataformas se les pide cifrado y que no sepan qué se dicen sus usuarios y, a la vez, que protejan a esos mismos usuarios. Ambas cosas son incompatibles. Facebook, históricamente, ha intentado situarse en una posición intermedia y no ha funcionado: se les puede criticar desde los dos lados y ahora Zuck ha decidido lanzarse hacia uno de los extremos con la privacidad y el cifrado, reduciendo la moderación de contenido, que le era un problema, porque una vez que comienzas a moderar se abre un problema sin fin.

Como sociedad no hemos decidido el punto hasta el que queremos mantener segura a la gente en línea y cuánto queremos controlas sus acciones para tal efecto y quién se encarga de ello.

Se oyen voces pro control del discurso con un volumen que nunca habíamos oído en la era «pre tech». Lo que ha hecho el sector tecnológico es permitir conversaciones sobre ese control del discurso que no habrían sido aceptables en los doscientos años anteriores.

¿Las reglas se van a elaborar de manera democrática o las elaborarán actores privados? En el entorno estadounidense el gobierno no puede encargarse gracias a / por culpa de la primera enmienda. Todos los demás gobiernos angloparlantes están considerando regulaciones del discurso en línea ridículas. Australia se ha adelantado pero en el Reino Unido se están gestando cosas. Facebook no puede considerar principalmente el caso estadounidense por la distribución de sus usuarios. Y globalmente lo que pasa es más legislación pro privacidad como la RGPD.


El entrevistador pregunta si tendría sentido ofrecer el equipo de «trust and safety» como servicio «à la AWS» para start ups para poner estos servicios al alcance de compañías que no tienen la escala de Facebook («trust and safety» sería el equipo encargado de mitigar los abusos en línea en una plataforma, y es bastante diferente de lo que se considera tradicionalmente «seguridad»). Esto permitiría que surgiesen nuevas redes sociales sin tener que desarrollar un equipo encargado de estos problemas, algo potencialmente imposible. Según Stamos esto es algo que actualmente solo se puede aprender desde el rol de aprendiz en el equipo de una empresa como Facebook. Como el equipo antifraude de Paypal, son cosas que no se pueden aprender en un entorno académico tradicional. Es racional esperar que esto se convierta en una industria de la misma manera que AWS convirtió su experiencia en una industria. Twitter sería la frontera: por debajo de su escala no puedes atacar estos problemas sin subcontratar. Y, por ejemplo, en Alemania ya ha surgido alguna empresa dedicada asesorar sobre el cumplimiento de la legislación del país.

A los responsables de producto se les mide por el crecimiento, y no por si han generado una enorme cantidad de riesgo al hacer crecer su producto.

Quizá debería mirarse a la industria financiera post crisis de 2008 y su gestión del riesgo y cómo se ha llevado esa responsabilidad hacia los responsables de los productos.

Es razonable que una empresa pequeña no tenga un responsable de «trust and safety», pero es necesario que la gente de producto y de ingeniería sean conscientes de los temas asociados. Estas cosas deben considerarse y tratarse desde el inicio, no mitigarse como se pueda (o no) a posteriori. Son temas mucho más difíciles de predecir y anticipar que los tradicionales de seguridad porque son muco más específicos del funcionamiento del producto, los usuarios y sus costumbres. Va a haber más trabajo en detección y respuesta que en prevención. Pero eso no significa que no se deba anticipar y prever la necesidad. No deberías enterarte de los problemas de tu producto o servicio por la prensa.


Uno de los grandes problemas de Twitter es que es muy difícil definir qué es una cuenta falsa, dado que es perfectamente razonable que una cuenta sea anónima. En su defensa debe decirse que son mucho más transparentes con sus acciones que Facebook y Google (siendo Google la menos transparente con diferencia). Si se habla del problema chino en particular, también hay que tener en cuenta que tanto Facebook como Twitter han abandonado la esperanza de tener una buena posición en el mercado chino, mientras que Google lo está intentando con ahínco. Facebook ha añadido más recursos humanos al problema de la moderación que el total de trabajadores de Twitter.

La posición de YouTube es extremadamente opaca y la menos razonada. El poder del algoritmo de recomendación de YouTube es el mayor de todos y, por tanto, también lo debería ser su responsabilidad.

La solución de todos estos problemas pasa por los usuarios, en cualquier caso. La centralización de los medios de información del siglo XX (y los sistemas anteriores) se ha acabado. Cada vez que ha habido un cambio en esa organización la sociedad se ha tomado un tiempo en interiorizar el nuevo status quo y ha pasado por un pánico moral, y es natural que a nosotros nos toque lo mismo. Eso no elimina la responsabilidad de las empresas pero al final les toca a los individuos. La ruptura del oligopolio de la información tiene muchísimos efectos beneficiosos, pero también los negativos y en consecuencia nos exige más responsabilidad. Los trabajos académicos sobre el campo apuntan a que las nuevas generaciones son algo menos vulnerables a fenómenos como las fake news y por tanto hay espacio para el optimismo y suponer que estamos en el proceso de interiorización del cambio.

En cualquier caso, empresas como Facebook y Twitter han pasado a tener poderes casi de estado, pero sin la «accountability» y la necesidad de transparencia. En Estados Unidos, dada la primera enmienda, deben ocuparse de los problemas de los límites del discurso, y eso plantea una serie de problemas de muy difícil solución. Facebook toma más decisiones de moderación de contenidos en una hora que todo el sistema judicial federal de Estados Unidos en un año.

Los acortadores de URLs son malos, t.co es el peor…

Los que estéis acostumbrados a Twitter estaréis cansados de ver que muchos de los enlaces que corren por allí tienen una cierta tendencia a ser de la forma bit.ly/algo, ow.ly/lootro, goo.gl/lodemasalla, o similares…

Los acortadores tienen un par de razones de ser:

  1. Cuando el espacio es limitado (y 140 caracteres son muy limitados), una URL como http://obm.corcoles.net/20110901/los-acortadores-de-urls-son-malos-t-co-es-el-peor, con sus 82 caracteres, es un bozal, básicamente. Si puedo dejarlo en los 18 caracteres de http://j.mp/q9pmvn, paso de disponer de 58 caracteres para el resto del tuit a más de 120. El doble. Nada desdeñable.
  2. A todos (o no, pero al menos a mí sí, y no creo que sea único :-P) nos gusta saber qué pasa con nuestros enlaces. Pero medir quién hace clic en una URL es, básicamente, imposible… a no ser que uno use un acortador (hay otros métodos, pero todos comparten la filosofía): cada vez que alguien hace clic en un enlace de bit.ly, éste se interpone muy brevemente entre el usuario y su destino (del orden de 1 o 2 décimas de segundo) y toma nota de ese clic (y, en la medida de lo posible de otros datos ‘demográficos’, como el origen geográfico del clic). Ello me permite saber, por ejemplo, que en los últimos 30 días se han hecho unos tristes 750 clics en mis ‘enlaces bitly’.

Pero a cambio, los acortadores, como avanzaba en el título, son malos (aunque poco, en general): al interponerse entre el usuario y su destino frenan (muy poco, ciertamente) la navegación; además, añaden un posible punto de fallo extra a cada enlace: si bit.ly se cae, alguien que intente seguir mis enlaces lo va a tener más bien complicado para hacerlo. Además, suponen un riesgo añadido para el usuario: si haces clic en http://j.mp/q9pmvn no sabes dónde vas. Y eso no suele ser una buena idea (hoy en día, una web maliciosa puede hacer mucho daño). Queda el hecho de que el dominio .ly corresponde a Libia, un país en guerra y con una situación legal poco estable, y que «el» gobierno libio podría decidir mañana que el servicio de bit.ly no se ajusta a su legalidad e interrumpirlo sine die, inutilizando los muchos enlaces que he publicado usándolo. Alguien podría hackear el servicio, además, y reenviar a todo el mundo a donde le diera la real gana

A pesar de esos puntos negativos, yo, como usuario informado (no mucho, pero más que la inmensa mayoría, me temo), decido voluntariamente usarlo, después de pesar pros y contras.

¿Por qué es peor t.co, pues?

Los pecados específicos de t.co son actuar sin necesidad ni permiso y mentir. Véase este tuit, por ejemplo:

Tuit de @jimgroom, retuiteado por @brianlamb. el tuit contiene un enlace a shenandoahliterary.org
¿Enlaza eso a donde parece?

Ese tuit (el programa de la captura de pantalla es Tweetdeck, que, curiosamente, es propiedad de Twitter) sólo enlaza a shenandoahliterary.org en apariencia: de hecho, es un enlace a http://t.co/r70nSBy, que a su vez redirige a donde deberíamos llegar en primer lugar. A pesar de que Jim no quería acortar la URL, que el tuit cabía en 140 aún sin acortar (de hecho, t.co alarga algunas URLs (las j.mp, por ejemplo)), que hace unos días no habría pasado y que nadie de Twitter ha avisado a sus usuarios de que iba a pasar.

(No es Twitter la única empresa que hace esto: si buscas ‘otro blog más’ en Google y haces clic en el primer resultado, a pesar de que lo pueda parecer, estarás haciendo clic en una URL de la forma http://www.google.com/url?sa=t&source=web&cd=1&ved=0...A&url=http%3A%2F%2Fobm.corcoles.net%2F&rct=j&q=otro%20blog%20m%C3%A1s&ei=A...N&usg=A...Q&sig2=D...Tg&cad=rja, de forma que Google puede tomar nota de que has hecho clic en ese enlace después de la búsqueda, lo que les permite, por un lado, mejorar el funcionamiento del buscador y, por otro, aprender más sobre ti para poder colocarte mejor publicidad y ganar más dinero. Prácticamente igual de malo, pero al menos no han modificado un mensaje mío sin mi permiso.)

¿Un gran crimen?

Desde luego, no es lo peor que se ha hecho en la web últimamente ni de lejos (me recordaban mientras escribía esto lo de Google y la recopilación ‘accidental’ de los SSIDs de las WiFis por parte de los coches de Maps…). Pero si me parece que entorpecer la navegación y modificar mis mensajes sin mi permiso es, cuando menos, de pésima educación.

Y a mí que no me parecen bien algunas webs de enlaces…

Tenía esta entrada en la cabeza desde hace tiempo. Tanto como el que ha pasado desde que suscribí el manifiesto en defensa de los derechos fundamentales en internet (y de esto hace ya cerca de mes y medio)… Finalmente, hoy me decido a hablar de lo que creo que debería ser castigable en la red. Vayamos por pasos…

En primer lugar, no tengo nada en contra del P2P, principalmente por dos motivos:

  1. Quien comparte algo, lo que sea, digital, en una red P2P, no lo hace para lucrarse (y, en la práctica, invierte en el esfuerzo un ancho de banda de subida que, en este país al menos, se paga a precio de oro). [De hecho, sí hay quien intenta sacar tajada: los que comparten archivos con contraseña e intentan obtener un rescate por esta… pero la ‘comunidad’ ya se encarga de ‘lincharles’ adecuadamente (o al menos lo hacen las comunidades por las que me muevo/he movido)]
  2. Si bien opino que las discográficas y distribuidoras de cine pierden ingresos a través del P2P,
    1. también estoy seguro de que nadie se cree sus cifras de pérdidas (al fin y al cabo, si Pixbox ofrece todo su catálogo por 6 euros al mes, difícilmente va a poder defender la industria que nadie que se descargue música le perjudique en más de esos 6 euros mensuales, a no ser que demanden de la misma forma a Pixbox, menos la tajada que se lleven)
    2. los que me preocupan son los creadores, no los intermediarios. Y a los creadores no parece que les vaya tan mal, últimamente
    3. a pesar de que a las industrias del disco y el DVD no les guste acordarse de ello, hay industrias que sufren más los efectos de la ‘piratería’: como mínimo la industria del videojuego y la subindustria de la triple equis. Y curiosamente a estos no se les oye escudarse en la pobre excusa del P2P para solicitar la ayuda de las arcas públicas ni de del ejecutivo, el legislativo ni el judicial: dedican sus esfuerzos, de manera bastante más inteligente, a buscar nuevos canales de distribución, nuevos modelos de negocio… y a perseguir a los piratas industriales.

Y ahí es donde me duele el tema de las webs de enlaces (que, como recordaba Miquel Peguera, no son delito, y seguirán sin serlo mientras no se cambie la legislación española sobre propiedad intelectual).

  1. Las webs de enlaces no son P2P: son una cosa centralizada, nada de entre iguales, tienen un responsable o responsables.
  2. En las webs de enlaces sí hay lucro (o, como mínimo, sí es fácil ver cómo puede haberlo).
  3. Ningún usuario de P2P le puede hacer suficiente daño a la industria como para que esta se inmute, pero la acción de una web de enlaces sí (o al menos eso cree aquí su humilde y poco informado servidor).

¿Todas las webs de enlaces son, por tanto, tan nocivas como para merecer el cierre administrativo? No, desde luego que no. Para comenzar, es esencial respetar los derechos que nos garantiza la Constitución y el resto de leyes en vigor. Y nada que implique el cierre de una web debería hacerse sin pasar por el sistema judicial. Naturalmente. A pesar de lo cerriles (tercera acepción del DRAE) que puedan resultar determinados legisladores. Y exaltarse porque alguien pueda intentar colar algo así en una ley presuntamente inofensiva me parece muy natural.

Ahora bien, no sé quién dijo que si había que elegir entre la incompetencia o la mala fe cuando algo parece hecho con muy mala baba uno debía inclinarse siempre por la primera opción, pero tenía muchísima razón. En este caso, no lo dudo, había una dosis más que notable de mala fe, puesta por el ‘lobby’ de las «industrias culturales» (si esas dos palabras juntas no son el mejor ejemplo posible de oxímoron, no sé cuáles pueden serlo (estoy seguro de que existen militares inteligentes)). Pero esa era la mala fe (y la ignorancia necesaria) de intentar acabar con el P2P, no la de atentar contra la libertad de expresión: que el redactado del celebérrimo «Anteproyecto de Ley de Economía sostenible» permita usarlo para atentar contra ese derecho fundamental es un accidente motivado por la incompetencia de (¿casi?) todos los implicados en el desaguisado. Sé perfectamente que es una cosa no demostrable (los culpables serán los primeros en defender su competencia, demostrando por el camino su falta de ella), pero como todo el mundo tiene derecho a una opinión, yo me reservo la mía ;-).

Y entonces… ¿cómo lo resolvemos? Confesando de nuevo mi desconocimiento casi total de la materia (que me temo que no es mucho mayor que el de muchos de los que han dado ya su opinión sobre el tema, especialmente aquellos que han hecho mucho ruido) a mí me atrae poderosamente el concepto de «safe harbor» que se incluye en el título segundo de la muy criticada (con razón) Digital Millennium Copyright Act, que protege a los prestadores de servicios de la legislación si se comprometen a comportarse como ‘puertos seguros’ y bloquean de manera diligente los contenidos que infringen la legislación sobre propiedad intelectual al ser notificados de tal infracción (con las esperables garantías para poder alegar). Introduciendo [bien] algo así en la legislación española, las webs de enlaces se dividirían rápidamente en las ‘especialistas en materiales más allá de la legislación de propiedad intelectual’ (que estarían jugando con fuego) y el resto del mundo (permitan que opine, de nuevo, que el resto del mundo se iba a demostrar muy escaso). Y a la industria le bastaría, para amargar la vida del webmaster de turno, con apostar a un francotirador (sirve un administrativo mileurista medianamente formado) sobre la tecla de F5 del navegador: nuestro hipotético webmaster no tiene un pelo de tonto y sabe bien cuándo el ‘torrent’ de turno es el último disco de Alejandro Sanz (y, por tanto, le conviene retirar el enlace a la voz de ya) y cuándo se trata de un material potencialmente más nocivo pero más allá del alcance de las leyes del copyright.

Una legislación así (esto es, ilegalizando cierto tipo de webs de enlaces y protegiendo los «puertos seguros») no iba a parar el P2P (he dicho ya que no tengo nada en contra de este, me parece recordar), ni [suponiendo una buena redacción y su posterior buena aplicación, que no es poco suponer] tampoco atentaría contra la libertad de expresión. Pero a los «piratas industriales» sí les iba a desinflar el negocio. Y eso, qué quieren que les diga, no me parece mal…

En defensa de los derechos fundamentales en internet

Ante la inclusión en el Anteproyecto de Ley de Economía sostenible de modificaciones legislativas que afectan al libre ejercicio de las libertades de expresión, información y el derecho de acceso a la cultura a través de Internet, los periodistas, bloggers, usuarios, profesionales y creadores de internet manifestamos nuestra firme oposición al proyecto, y declaramos que…

  1. Los derechos de autor no pueden situarse por encima de los derechos fundamentales de los ciudadanos, como el derecho a la privacidad, a la seguridad, a la presunción de inocencia, a la tutela judicial efectiva y a la libertad de expresión.
  2. La suspensión de derechos fundamentales es y debe seguir siendo competencia exclusiva del poder judicial. Ni un cierre sin sentencia. Este anteproyecto, en contra de lo establecido en el artículo 20.5 de la Constitución, pone en manos de un órgano no judicial -un organismo dependiente del ministerio de Cultura-, la potestad de impedir a los ciudadanos españoles el acceso a cualquier página web.
  3. La nueva legislación creará inseguridad jurídica en todo el sector tecnológico español, perjudicando uno de los pocos campos de desarrollo y futuro de nuestra economía, entorpeciendo la creación de empresas, introduciendo trabas a la libre competencia y ralentizando su proyección internacional.
  4. La nueva legislación propuesta amenaza a los nuevos creadores y entorpece la creación cultural. Con Internet y los sucesivos avances tecnológicos se ha democratizado extraordinariamente la creación y emisión de contenidos de todo tipo, que ya no provienen prevalentemente de las industrias culturales tradicionales, sino de multitud de fuentes diferentes.
  5. Los autores, como todos los trabajadores, tienen derecho a vivir de su trabajo con nuevas ideas creativas, modelos de negocio y actividades asociadas a sus creaciones. Intentar sostener con cambios legislativos a una industria obsoleta que no sabe adaptarse a este nuevo entorno no es ni justo ni realista. Si su modelo de negocio se basaba en el control de las copias de las obras y en internet no es posible sin vulnerar derechos fundamentales, deberían buscar otro modelo.
  6. Consideramos que las industrias culturales necesitan para sobrevivir alternativas modernas, eficaces, creíbles y asequibles y que se adecuen a los nuevos usos sociales, en lugar de limitaciones tan desproporcionadas como ineficaces para el fin que dicen perseguir.
  7. Internet debe funcionar de forma libre y sin interferencias políticas auspiciadas por sectores que pretenden perpetuar obsoletos modelos de negocio e imposibilitar que el saber humano siga siendo libre.
  8. Exigimos que el Gobierno garantice por ley la neutralidad de la Red en España, ante cualquier presión que pueda producirse, como marco para el desarrollo de una economía sostenible y realista de cara al futuro.
  9. Proponemos una verdadera reforma del derecho de propiedad intelectual orientada a su fin: devolver a la sociedad el conocimiento, promover el dominio público y limitar los abusos de las entidades gestoras.
  10. En democracia las leyes y sus modificaciones deben aprobarse tras el oportuno debate público y habiendo consultado previamente a todas las partes implicadas. No es de recibo que se realicen cambios legislativos que afectan a derechos fundamentales en una ley no orgánica y que versa sobre otra materia»

Una vez dicho lo cual, por favor leed ¿Me van a desconectar de Internet si uso redes P2P?, que aclara bastantes cosas sobre el anteproyecto de marras.