Verifica tu privacidad en Facebook

No sé si algún día llegará el Chernobyl de la privacidad con Facebook pero la cosa se está poniendo caliente. Recursos como Openbook dejan bien a las claras que existen ingentes cantidades de usuarios de Facebook que no saben quién lee sus status y los usan para insultar a propios y extraños, declarar su odio por sus trabajos y jefes y gritar cómo acaban de copiar en un examen… Que probablemente haya motivos para hacerlo, pero no creo que sea una buena política de comunicación.

Uno de los problemas (probablemente el más grave, aunque ni de lejos el único) es que como contaba el New York Times en forma de infográfico, las opciones para comprobar la privacidad de Facebook han pasado de la relativa simplicidad de sus orígenes a ser un auténtico laberinto en el que saber qué compartes con quién es una odisea digna de Kafka…

Es por ello que es especialmente importante la existencia de herramientas como el ‘bookmarklet’ que nos da ReclaimPrivacy.org. Su uso es sencillo: basta arrastrar el enlace Scan for Privacy a la barra de favoritos del navegador, entrar a Facebook y hacer clic en el enlace que acabamos de arrastrar. El ‘bookmarklet’ escaneará nuestros ‘settings’ a la caza y captura de posibles agujeros y nos mostrará un diagnóstico. La cosa no es trivial: yo tenía un par de agujeros que preferiría haber subsanado antes….

Captura de pantalla del escáner de privacidad comentado en el texto. Muestra dos agujeros importantes
El amarillo no es especialmente grave, pero esos dos rojos ya no tienen ese color...

Nota importante: ahora mismo el ‘Opt-out’ para el ‘Instant Personalization’ (que es el que comparte mucha de tu información personal con muchos sitios web cuando los visitas, aunque no sea desde Facebook) no funciona correctamente. Pero es sencillo arreglarlo a mano: si tenéis el mismo problema, basta con hacer clic en el enlace ‘Instant Personalization’ que os aparecerá; accederéis a una página en la que lo podréis desactivar (tras aceptar un texto en que os dirán cómo desactivarlo hará que Ariel deje de lavar tan blanco).

Para cerrar, un par de ‘rants’ de Danah Boyd sobre el tema, muy recomendables: Facebook and “radical transparency” (a rant) y Facebook is a utility; utilities get regulated.

Intrusión de GMail vía Google Documents

Igual hace tiempo que esto se sabe, pero a mí acaba de ocurrirme.

Recibo un correo electrónico a mi cuenta de GMail con un documento adjunto (un .ODT, para ser más precisos). Como sabía que era un documento corto y provisional, no lo guardo en ninguna carpeta y decido abrirlo directamente desde GMail con la opción de «Abrir como documento de Google».

Al cerrar el documento, recibo un correo firmado por Google donde me dice (traducción libre, énfasis añadido):

Ha utilizado el enlace de Gmail «Abrir como un documento de Google» para ver el adjunto titulado «El título del documento adjunto».

Haciendo esto, has guardado una copia editable en línea en Google Docs directamente en http://docs.google.com/mi-cuenta-en-google-documents

Para mi pasmo, veo que a continuación me dicen ¿Preguntas? Haz un tour o visita el Google Docs Center. Lo «bueno» es que el tour enlaza a una página que da un error 404.

Increíble. En alguno de los EULA aceptados pero jamás leídos, ¿habré dado yo permiso a Google para guardar «sin mi permiso» (nótese la contradicción) mis adjuntos en Google Docs? ¿Se podrá desactivar esa opción?

Por supuesto, he tenido que ir a mi cuenta de Google Docs y, desde allí, borrar el documento, y además, he tenido que vaciar la papelera.

Increíble.

Los ‘robados’ de Soitu

Leo en Soitu el artículo Los ‘robados’ de Google Street View. El tema no es baladí: como comentábamos hace un rato, y de la misma forma que ha pasado en las ciudades en las que funciona ‘Street View’ para Google Maps, es prácticamente inevitable, más de uno se ha encontrado inmortalizado en la aplicación. Como dice el artículo,

Pero si nuestro jefe (o cualquiera de los habitantes fotografiados en Madrid, Barcelona, Valencia o Sevilla) se encontrara en una postura, lugar o compañía más indiscretos, quizá no fuera tan divertido.

El fallo del «difuminacaras» de Google incumple, además, un compromiso de Google con la AEPD.

Hasta aquí todo bien. La actitud de Google es criticable. Pero… (tenía que haber un pero). En el mismo artículo Soitu publica una foto, sin ningún pudor, en la que se reconoce la matrícula del «coche Google»… y la de la furgoneta que hay detrás. No es el único sitio en que pasa. Pasee usted un rato por su web y se encontrará tanto fotos profesionales como extraídas de Flickr en que se puede identificar a gente en la calle, en bares, en festivales… por docenas. Digo yo… ¿no es lo mismo?

(Acabo de recordar la anécdota que me explicaba un amigo que, hace muchos años, apareció en una foto, publicada en La Vanguardia, si no recuerdo mal, en una manifestación de seropositivos…)

Facebook y las fotos de los amigos de mis amigos…

Esto… Que está muy bien esto de fomentar las relaciones sociales. Y que los amigos de mis amigos suelen ser mis amigos. Pero… si un amigo-Facebook mío comenta una foto que ha colgado un amigo-Facebook suyo (pero no mío) y el perfil del amigo de mi amigo está protegido… ¿por qué puedo ver la foto (y todo el resto del álbum)?

Viacom vs YouTube, un poco de cordura

Menos mal. Parece que se impone un poco de cordura. Los que estén al tanto de estas cosas recordarán que hace un par de semanas Viacom convenció a un juez para que obligase a YouTube a entregarles, entre otras bagatelas, todos sus registros de servidores. Sí, sí, oiga, unos pocos terabytes de información con, entre otras cosillas, las IPs de todo aquel que hubiese accedido en algún momento a un vídeo albergado en YouTube. Y si tiene usted un usuario registrado, pues una lista con cada vídeo que haya visto usted. Sí, en serio. Viva la privacidad.

El objetivo declarado de Viacom era analizar esos registros (y el resto de datos) para ver si, como ellos opinan, el éxito inicial de YouTube se basó en el contenido «ilícito». ¿Que para qué necesitan las IPs de los usuarios o lo que ha visto cada usuario registrado para tal fin? Pues yo también me lo pregunto. Afortunadamente, se ha impuesto un poco de cordura y Google y Viacom han acordado que los datos que cambiarán de manos serán previamente «anonimizados».

Que nos alegremos de algo que debería ser natural, ciertamente, no es buena señal. Vía.