«Trust and safety» en Vergecast

En los últimos meses el Vergecast se ha convertido en uno de mis podcasts de referencia en cuanto a tecnología. Dedican un episodio a la semana repasar la actualidad tecnológica y es extremadamente recomendable. Cada semana hay un segundo episodio en el que Nilay Patel (un tipo con mucho criterio) entrevista a una figura relevante de la industria. Con la cercanía de las elecciones estadounidenses del año que viene la intersección de política y tecnología, un tema absolutamente inevitable en la actualidad. La semana pasada entrevistaba a Alex Stamos, actualmente director del Observatorio de Internet de la Universidad de Stanford y ex «chief security officer» en Facebook y, antes de eso, en Yahoo. La entrevista es muy interesante y gira en gran parte alrededor del concepto de «trust and safety» del título de la entrada, que es el nombre del equipo de Facebook que tiene la muy poco envidiable misión de prevenir, detectar y atajar los abusos que se dan en su plataforma. El tema es de una importancia vital. Tanto como para tomar apuntes. Y aquí abajo van mis apuntes. Absolutamente parciales y sesgados, pero ahí los dejo (y que quede claro que mis apuntes y mis opiniones no tienen por qué tener mucho en común, aun a pesar del sesgo). Espero que sirvan de acicate como para dedicarle el tiempo a bajarse el podcast y escucharlo.

Sobre las «meme wars» en las elecciones: la responsabilidad es de las plataformas tecnológicas y estas han tomado medidas. En 2016 este trabajo no correspondía a nadie y ahora es una amenaza que se tiene en cuenta en Google, Twitter y Facebook.

Todo lo que los rusos hicieron en Estados Unidos en 2016 lo habían hecho durante mucho tiempo en Ucrania.


El movimiento de Facebook hacia una plataforma más privada plantea preguntas fascinantes sobre lo que queremos de las redes sociales. Si se mueven hacia mensajería de grupos con menos amplificación, se reduce la amplificación «uno-a-muchísimos» de cuentas sociales con muchísimos seguidores de 2016. Pero la comunicación en chats privados se vuelve invisible.

Cuando das privacidad a todo el mundo también se la das a «los malos». A la larga, eso es bueno para las redes sociales porque reduce su responsabilidad, pero el daño puede continuar sucediendo.

En las elecciones en India tanto el partido en el poder como la oposición tenías sus granjas de «trolls». En lugar de lanzar un mensaje a un millón de personas, decenas de miles de personas reenviaron sus mensajes a sus amigos. La misma amplificación con algo más de trabajo y mucho más difícil de estudiar por el cifrado. El movimiento hacia el cifrado es en general positivo pero tiene sus efectos secundarios.

Opciones para parar este tipo de mensajes sin romper el cifrado de extremo a extremo sin puertas traseras. Por ejemplo, procesar el mensaje en el dispositivo antes de ser cifrado y enviado y al menos alertar al remitente, de manera respetuosa con la privacidad y la libertad del usuario. O reconocer imágenes en el dispositivo del receptor del mensaje y alertar del potencial contenido de la imagen antes de mostrarla. Las compañías adquirirían un papel más paternalista, con los problemas que esto puede suponer.

Hay una componente cínica en el cifrar las comunicaciones. A las plataformas se les pide cifrado y que no sepan qué se dicen sus usuarios y, a la vez, que protejan a esos mismos usuarios. Ambas cosas son incompatibles. Facebook, históricamente, ha intentado situarse en una posición intermedia y no ha funcionado: se les puede criticar desde los dos lados y ahora Zuck ha decidido lanzarse hacia uno de los extremos con la privacidad y el cifrado, reduciendo la moderación de contenido, que le era un problema, porque una vez que comienzas a moderar se abre un problema sin fin.

Como sociedad no hemos decidido el punto hasta el que queremos mantener segura a la gente en línea y cuánto queremos controlas sus acciones para tal efecto y quién se encarga de ello.

Se oyen voces pro control del discurso con un volumen que nunca habíamos oído en la era «pre tech». Lo que ha hecho el sector tecnológico es permitir conversaciones sobre ese control del discurso que no habrían sido aceptables en los doscientos años anteriores.

¿Las reglas se van a elaborar de manera democrática o las elaborarán actores privados? En el entorno estadounidense el gobierno no puede encargarse gracias a / por culpa de la primera enmienda. Todos los demás gobiernos angloparlantes están considerando regulaciones del discurso en línea ridículas. Australia se ha adelantado pero en el Reino Unido se están gestando cosas. Facebook no puede considerar principalmente el caso estadounidense por la distribución de sus usuarios. Y globalmente lo que pasa es más legislación pro privacidad como la RGPD.


El entrevistador pregunta si tendría sentido ofrecer el equipo de «trust and safety» como servicio «à la AWS» para start ups para poner estos servicios al alcance de compañías que no tienen la escala de Facebook («trust and safety» sería el equipo encargado de mitigar los abusos en línea en una plataforma, y es bastante diferente de lo que se considera tradicionalmente «seguridad»). Esto permitiría que surgiesen nuevas redes sociales sin tener que desarrollar un equipo encargado de estos problemas, algo potencialmente imposible. Según Stamos esto es algo que actualmente solo se puede aprender desde el rol de aprendiz en el equipo de una empresa como Facebook. Como el equipo antifraude de Paypal, son cosas que no se pueden aprender en un entorno académico tradicional. Es racional esperar que esto se convierta en una industria de la misma manera que AWS convirtió su experiencia en una industria. Twitter sería la frontera: por debajo de su escala no puedes atacar estos problemas sin subcontratar. Y, por ejemplo, en Alemania ya ha surgido alguna empresa dedicada asesorar sobre el cumplimiento de la legislación del país.

A los responsables de producto se les mide por el crecimiento, y no por si han generado una enorme cantidad de riesgo al hacer crecer su producto.

Quizá debería mirarse a la industria financiera post crisis de 2008 y su gestión del riesgo y cómo se ha llevado esa responsabilidad hacia los responsables de los productos.

Es razonable que una empresa pequeña no tenga un responsable de «trust and safety», pero es necesario que la gente de producto y de ingeniería sean conscientes de los temas asociados. Estas cosas deben considerarse y tratarse desde el inicio, no mitigarse como se pueda (o no) a posteriori. Son temas mucho más difíciles de predecir y anticipar que los tradicionales de seguridad porque son muco más específicos del funcionamiento del producto, los usuarios y sus costumbres. Va a haber más trabajo en detección y respuesta que en prevención. Pero eso no significa que no se deba anticipar y prever la necesidad. No deberías enterarte de los problemas de tu producto o servicio por la prensa.


Uno de los grandes problemas de Twitter es que es muy difícil definir qué es una cuenta falsa, dado que es perfectamente razonable que una cuenta sea anónima. En su defensa debe decirse que son mucho más transparentes con sus acciones que Facebook y Google (siendo Google la menos transparente con diferencia). Si se habla del problema chino en particular, también hay que tener en cuenta que tanto Facebook como Twitter han abandonado la esperanza de tener una buena posición en el mercado chino, mientras que Google lo está intentando con ahínco. Facebook ha añadido más recursos humanos al problema de la moderación que el total de trabajadores de Twitter.

La posición de YouTube es extremadamente opaca y la menos razonada. El poder del algoritmo de recomendación de YouTube es el mayor de todos y, por tanto, también lo debería ser su responsabilidad.

La solución de todos estos problemas pasa por los usuarios, en cualquier caso. La centralización de los medios de información del siglo XX (y los sistemas anteriores) se ha acabado. Cada vez que ha habido un cambio en esa organización la sociedad se ha tomado un tiempo en interiorizar el nuevo status quo y ha pasado por un pánico moral, y es natural que a nosotros nos toque lo mismo. Eso no elimina la responsabilidad de las empresas pero al final les toca a los individuos. La ruptura del oligopolio de la información tiene muchísimos efectos beneficiosos, pero también los negativos y en consecuencia nos exige más responsabilidad. Los trabajos académicos sobre el campo apuntan a que las nuevas generaciones son algo menos vulnerables a fenómenos como las fake news y por tanto hay espacio para el optimismo y suponer que estamos en el proceso de interiorización del cambio.

En cualquier caso, empresas como Facebook y Twitter han pasado a tener poderes casi de estado, pero sin la «accountability» y la necesidad de transparencia. En Estados Unidos, dada la primera enmienda, deben ocuparse de los problemas de los límites del discurso, y eso plantea una serie de problemas de muy difícil solución. Facebook toma más decisiones de moderación de contenidos en una hora que todo el sistema judicial federal de Estados Unidos en un año.

Google+ da ‘circles’, yo quería ‘channels’. Creo

Que sí, que Google+ acierta en que el futuro de las redes sociales es asímetrico (esto es, estilo Twitter, no Facebook: que tú me sigas a mí no implica que yo te quiera seguir a ti). Pero me da a mí que (al menos de momento, que la cosa está muy verde y en desarrollo) han perdido la oportunidad de implementar la simetría por el lado que a mí me gustaría.

Me explico: de momento Google+ me permite seguir a quien yo quiera, por un lado y, por el otro, colocar a la gente en ‘circles’ para elegir yo con quien quiero compartir lo que publico por allí. Si creo que a Pepe le van a interesar mucho muchísimo los clips de vídeo que me gustan a mí, meto a Pepe en el círculo de los clips de vídeo. Y Pepe se ‘come’ los clips, le gusten o no (hasta que se harte y me bloquee, momento en el que se perderá los enlaces sobre apicultura, que sí le gustan).

Los ‘circles’ están bien como concepto, desde luego: quiero tener un ‘círculo de amigotes’ para quedar para el viernes por la noche, por ejemplo, y un ‘círculo de compañeros de trabajo’ con fines mucho más aburridos pero igualmente útiles.

Pero echo de menos (como ya echaba de menos en Twitter, y antes en Facebook, y antes en…) un concepto de canales: yo ofrezco un canal público de clips de vídeo y un canal de apicultura (o no) y quien quiera seguirme puede optar entre seguirme a mí entero, seguir sólo el canal de apicultura, el de apicultura y el de historia del arte del siglo XVII, o cualquier otra combinación de canales…

El concepto, aunque bonito (o al menos eso me parece a mí) es difícil de implementar, primero, y de usar bien después: el día que monte el canal-cesar-fotografía-de-viajes, ¿cómo informo yo a los posibles interesados de forma efectiva pero sin que todo esto acabe en un aumento del ‘information overload’ que ya padecemos todos?

Difícil, sí, pero si en algún momento se puede implementar la idea (que no puede ser muy original) es en el nacimiento de una nueva red social. Voy a tocar madera un rato :-).

Mis amigos tienen demasiados amigos…

Extraído-copiado-traducido-de-aquella-manera de un artículo de Robert Cringely:

Esto es lo que pasó el otro día. Tenía noticias sobre el Startup Tour, o sea que las compertí en Facebook y me puse a esperar la reacción de mis 809 amigos.

No pasó nada.

Bueno, no nada. Pero no gran cosa. No pude ver mi entrada inmediatamente, por ejemplo, porque en el tiempo que pasó entre escribirla y leerla había desaparecido de la pantalla, empujada por gente más bien inane diciendo cosas más bien inanes sobre otras cosas más bien inanes que no me importan. Es lo malo de tener 809 amigos.

Esto no pasaba cuando tenía 350 amigos Facebook. Entonces, cuando escribía algo importante para mí (yo sólo escribo cosas importantes en Facebook, y vosotros deberíais hacer lo mismo) contestaban docenas de personas. Pero ahora ya no, porque mi pantalla se actualiza tan deprisa y sus pantallas se actualizan tan deprisa que la posibilidad de una relación real (no seáis mal pensados) es nula. Ha desaparecido.

Facebook no me sirve de nada. Estamos demasiado conectados como para conectar realmente.

Muy de acuerdo. Y no sólo con Facebook (que yo no uso para demasiadas cosas importantes, a pesar de los consejos de Cringely, confieso), sino con Twitter, donde se supone que tengo unas conexiones de mayor sofisticación (en lo tecnológico, al menos), de las que espero una interacción de una cierta calidad…

La realidad, sin embargo, es más bien triste. Hace un par de meses, cuando tenía un puñado de seguidores menos (ahora voy por los 375, hace un mes tenía unos quince menos, y diría que ese es el ritmo de crecimiento que se mantiene desde hace una temporada), si ponía un enlace, bit.ly me daba unos veinte clics de mis contactos, unos cuantos más si la cosa resultaba interesante… Hoy, con unos cuantos contactos más, me considero afortunado cuando llego a diez clics. ¿Mi hipótesis? Mis contactos ‘reales’ siguen hoy a bastantes más usuarios, con lo que la probabilidad de que esos contactos lean mi tuit baja notablemente, ya que este es arrastrado por el ‘river of news’ que popularizó Winer y del que se hace eco Cringely, como lágrimas en la lluvia, que diría Roy Batty. Imagino que no les pasa lo mismo a los tuiters de primera línea, pero yo no lo soy y mis seguidores, muy comprensiblemente, no se esfuerzan en localizar mis tuits como si se tratase de pepitas de oro en un arroyo (aunque lo son, que no le quepa duda a nadie (y no, no voy a considerar la posibilidad de que se hayan aburrido de mí :-P)).

Me da a mí que si queremos seguir ahondando en esto de la economía de la atención necesitamos ir más allá del número de Dunbar y explorar nuestro grafo social, contando los amigos de mis amigos para determinar cuántos de ellos tienen realmente el tiempo de leer lo que escribo (y son, por tanto amigos de primera).

Crossposting…

Copio-y-pego de la Wikipedia:

El envío cruzado o crossposting es el acto consistente en enviar el mismo mensaje a diferentes foros, grupos de noticias, grupos de discusión, etc.

Su propósito es hacer llegar el mensaje al máximo número de personas en detrimento de la segmentación del público objetivo del mismo, mandando información de temas que no suelen estar relacionados con los debatidos en dichos foros o grupos.

El envío cruzado se considera una falta de respeto y un menosprecio hacia una mínima netiqueta.

El problema, desde luego, es el «etc» del primer párrafo. Ya no hablamos de «diferentes foros, grupos de noticias, grupos de discusión»: como decíamos ayer, ahora se trata de Facebook, Twitter, Buzz (para los que no lo hemos desactivado, que debemos ser cuatro), el RSS del blog, el Twitter del blog, Flickr, FriendFeed y lo que haga falta, todo duplicado hasta el infinito y más allá, con lo que el crossposting es más que una falta de respeto una manera de vivir para millones de nuevos usuarios que ni han oído ni quieren oír hablar de «netiqueta» y cada servicio nuevo conlleva una rebaja en la rato señal/ruido…

Y aquí o nos ponemos todos de acuerdo o nos vamos a acabar haciendo daño… Lo malo, desde luego, es que filtrarlo todo al nivel de usuario/consumidor es una misión imposible: puedo pensar en un Pipe de Yahoo pero, por un lado, voy a tener que hacer uno por crossposter y, por el otro, olvídese usted de filtrar todo aquello que no consuma vía RSS. Luego la cosa debería ir a cargo de servicios, agregadores y clientes de software. Rezar no va a hacer que llueva, pero como mínimo relaja…

¿Y cómo se resuelve la cosa? He aquí la pregunta del millón de dólares. Lo que he visto que tiene una pinta más sólida y trabajada es una extensión cross-posting para Atom (en estado de borrador, más info). La otra solución obvia es la de la granularidad en agregadores (FriendFeed y Buzz, Facebook si me apuráis) que saben qué fuentes usa cada publicador y deberían permitirme filtrar si así lo deseo. Curiosamente, el más denostado de los agregadores, Buzz, es también el que está en una mejor situación para apagar el fuego, dado que ya están pensando en integrar un buen montón de estándares (palabra que en ocasiones se usa con una alegría difícilmente justificable, lo sé) como Activity Streams, Salmon o webfinger (si llegan a implementarlos antes de morir, claro).

En fin. Que crucen ustedes los dedos, a ver si hay suerte y no morimos aplastados por el alud informacional…

PS 20100225 Una de herramientas…. Louis Gray presenta en esta entrada las siguientes herramientas…

Cómo sobrevivir a Google Buzz en dos cómodos pasos

O tienes Google Buzz o lo vas a tener, en tu cuenta de GMail, en cuestión de horas… Así entre nosotros, el invento tiene sus usos efectivos pero, sin el control adecuado, puede convertirse muy rápidamente en un arma de comunicación masiva que puede acabar de convencer al mundo de que el correo electrónico ha muerto…

Para proteger nuestro GMail de tan brutal ofensiva de ruido, dos pasos imprescindibles:

Quita de mi correo, bicho

No sé a quién se le ocurrió la «brillante» idea de generar un correo cada vez que alguno de mis contactos «buzzea» algo pero, desde luego, no conocía ni a mis contactos ni, peor aún, a los verborreicos contactos de mis contactos… O sea que la primera contramedida a tomar es la eliminación sumaria de todo ese correo no deseado. Veamos cómo:

  1. A la derecha de la barra de búsqueda de GMail, en pequeñito, hay un enlace «Crear un filtro». Haced clic en él.
  2. Aparecerá un cuadro con diversas opciones («De», «Para»…). La que nos interesa es «Contiene las palabras». Rellenad el cuadro que os ofrece con el texto «label:buzz». Una vez relleno, dadle al botón «Búsqueda de prueba». Si no habido ningún problema, veréis por debajo cómo os aparecen todos esos molestos mensajes de Buzz. Haced clic en «Paso siguiente».
  3. Después de una advertencia sobre etiquetas a la que debéis decir que «OK», pasaréis al siguiente paso, en el que indicaremos a Google qué debe hacer con esos mensajes. Esto es, «Omitir Recibidos (Archivarlo)». Activad esa opción. Si lo deseáis, también podéis darle a «Aplicar también el filtro a las tropecientas conversaciones siguientes.» y comenzar a hacer limpieza. Una vez hecho, le dais a «Crear un filtro».
  4. ¡Tachán! Fin de la primera parte y buzón a salvo.

No sigas al señor Martínez

Ni a la tía María. Ni al jefe. Ni…

Otro brutal error de Buzz es tomarse todas las libertades del mundo con tu grafo social y seguir por defecto (lo de defecto, nunca mejor dicho) a la mitad de tus contactos GMail. Hay que hacer limpieza como sea… Para ello, dos opciones:

  • La primera, hacer clic sobre el «Sigues a (demasiadas) personas» que hay justo encima de los «buzzes». Ahí os saldrá una lista de toda la gente que estáis siguiendo. Vuestro mejor amigo, el enlace «Dejar de seguir» que aparece a la derecha de cada uno de los pesados de la lista. Que, no lo dudéis, son muchos. Sin piedad y a degüello. Si alguien se molesta, que le zurzan. Y prometo que yo no me molestaré con nadie que tome la sabia decisión de no seguirme.
  • Pero claro, eso puede ser muy drástico. Quizá sea mejor huir de los bombardeos masivos y optar por la táctica francotirador. También es fácil. Al enésimo «buzz» inane del primo Andrés, os vais al triangulito que hay a la derecha del correspondiente «Comentar». Y os aparecerá, de nuevo, el maravilloso «Dejar de seguir a ElPesadoDeTurno». Adelante, sin titubear…

Mucho mejor, ¿eh? De nada, ha sido un placer…