Allò que la debacle de facebook pot ensenyar-ho

Mentre escric això, el conseller delegat i fundador de Facebook, Mark Zuckerberg, es troba a Washington, disposant-se a testificar abans d’una sessió conjunta de les comissions judicials i comerç del Senat el 10 d’abril i el comitè de l’energia i el comerç de la casa l’11 d’abril. Els comitès investiguen tant els l’ús de Facebook per interferir en les eleccions presidencials de 2016 i la pèrdua de 87 milions de perfils de Facebook a Cambridge Analytica. El testimoni de Zuckerberg també serveix com a full de ruta del que no s’ha de fer quan es tracta de protegir les vostres dades, especialment un cop sabeu que alguna cosa ha anat malament.

Com a mínim, coneixeu els detalls actuals de la debacle de Facebook, només perquè és impossible escapar del cicle informatiu de 24 hores en què Facebook té un paper fonamental. Però hi ha lliçons que els gestors d’informàtica poden utilitzar per protegir les seves pròpies dades, les seves empreses i ells mateixos. Al cap i a la fi, trobar les vostres dades segrestades per miners de dades estrangeres és prou dolent, però tenir com a conseqüència que us heu comportat malament després d’haver-ne constatat, és cert que és limitat a la carrera professional.

Protegeix les teves dades… i la teva anatomia

Malauradament, per si mateix, el testimoni de Zuckerberg no és suficient. En part és degut a que és poc concreta i, en part, a un servei general. Al cap i a la fi, tracta de salvar porcions importants de la seva anatomia que es troben molt en el bloc picat. Tenint això en compte, a continuació, es mostren algunes idees bàsiques que potser desitgeu recordar quan es tracti amb els vostres departaments de màrqueting i jurídics sobre actius digitals de cara al públic.

Adopteu aquest mantra: les dades personals són d’importància crítica. No importa si es tracta d’un sistema de fons, com ara una suite d’automatització de màrqueting, o un instrument orientat al client de primera línia com una campanya de màrqueting per correu electrònic: les dades recollides s’han de protegir seguint les mateixes pautes estrictes. Tampoc importa que els vostres clients, els vostres empleats o els vostres usuaris us hagin donat permís per utilitzar-lo, cal protegir-lo com si es tractés de les dades més importants del món. Segons veieu, si surten que les dades s’utilitzen malament, algú vindrà al vostre darrere. Molt probablement algú i no els interessarà la misericòrdia.

No us ho passis. Això no va funcionar a Nuremburg i no funcionarà aquí. Si us encarregueu de crear motors de reunió grans per a versions de consumidors, socis o altres versions de dades estrangeres, tracteu el projecte com si sou els que sereu els últims responsables. Perquè en molts casos, és possible que tingueu en compte que el nom no es troba a les notes de correu electrònic. Això significa qüestionar el procés, imposar les millors pràctiques a l’hora de controlar l’accés i no només assegurar-se que hi hagi un rastre d’auditoria d’accés, sinó que segueix-lo regularment. Com almenys una vegada al trimestre.

Si veus alguna cosa, digues alguna cosa

La privadesa que va més enllà de les dades personals també és important. No teniu cap negoci que espioni els vostres clients sense necessitat legal, així que si algú a la planta superior us demana fer-ho, assegureu-vos que el poseu en dubte i, si cal, s’hi posi en dubte. I, tot i que la majoria dels professionals de les TI saben, certament, que hauran de gestionar les infraestructures i les instal·lacions amb l'atenció d'activitats il·legals o, fins i tot, simplement d'activitats contra les polítiques d'ús domèstic, per la qual cosa molts no s'adonen que és la seva responsabilitat divulgar-ho. No dir res és el mateix que ser còmplice. Conegueu quins són els límits legals de la vigilància i assegureu-vos que la vostra empresa s’adhereixi a això.

Seguir clients quan ja no ho necessiteu també és una pràctica negativa, i és injust per a qualsevol persona amb qui la vostra organització interactui en línia. Quan Uber va decidir mantenir la seva aplicació activada per esbrinar cap a on anaven els seus clients després de ser abandonats, va suposar una enorme violació de confiança, i va generar, amb raó, un clam igual de gran. En el cas d'Uber, els termes d'ús no ho van mencionar, però, com moltes formes en què l'empresa va abusar de la seva posició, va fer-ho no perquè calia, sinó per satisfer la curiositat del seu CEO en aquell moment. Quan vegeu infraccions com aquesta en els processos, digueu alguna cosa.

Les coses no es bufen mai

Quan les coses vagin malament, no ho guardeu en secret. Si heu patit un incompliment de dades, és probable que hagueu de fer pressió, almenys de forma intencionada, per mantenir-lo en secret. Fes-te un favor i assenyala al més aviat possible que això no és una bona idea. Presenteu l'exemple de Panera Pan, que va ignorar la seva bretxa força massiva i va deixar disponibles dades durant mesos. En el seu lloc, solucioneu-lo el més ràpidament possible i conegueu les vostres obligacions legals locals quan es notifiqui a les autoritats. Si se us demana que incompleixi aquestes obligacions, parleu amb el vostre departament jurídic. Quan arribi el moment de fer-ho saber a tothom, sens dubte, el màrqueting augmentarà, però si us queda obert i tan aviat com sigui possible, tothom afectat sap el que va passar.

No esperis i esperem que el problema es produeixi. Els directius de Facebook van esperar durant anys, fins i tot després que es coneguessin internament Cambridge Analytica i, fins i tot, després de la notícia que 87 milions de perfils havien estat compromesos. La gent entén que es produeixen infraccions, però no entenen quan no solucioneu el problema. I arribaran a les vostres parts preferides del cos si saben que ho sabíeu i no feien res. Una gran raó per la qual Zuckerberg està passant per l’infern ara és perquè la tripulació del seu equip de lideratge li va aconsellar que esperés, amb l’esperança que el problema s’aconseguiria millor per si mateix. Veritat universal: mai no millora per si mateix.

Tal i com passa, Facebook va fer algunes coses bé, però vaig a apostar que no tens ni idea de què eren. La raó? Els problemes que provocaven van subsumar la resta. El que van fer correctament va incloure el llançament de l'IRA i el tancament de les pàgines falses russes; però, al final, a ningú li importa el que va fer Facebook bé perquè la gent només pot veure el seu propi dolor, i això va ser causat per Facebook. El problema de gestió d'aquests problemes a Facebook es troba a la llista de mals exemples de tots els temps, però no va començar ni va parar amb l'equip directiu. Aquests problemes provenien d’abusos sistèmics que van creuar diversos departaments, inclosos màrqueting, legal i, sí, també informàtica i desenvolupament. Sembla que Mark aprofitarà la gran calor, però ara és per ara. Aquests problemes poden començar fàcilment a baixar a la cadena alimentària executiva a Facebook i, si es produeixen abusos a la vostra organització, no se sap on poden començar o concloure les repercussions. Feu que vostèslf i la vostra organització facin un favor a llarg termini i assegureu-vos que parleu sobre incompliments i abusos de dades abans que aquests problemes tornin a aparèixer al vostre escriptori.