Hace aproximadamente una semana, una amiga (gracias Cintia) compartió a través de Facebook una noticia que nada más leerla me hizo pensar en un hoax en toda regla, aunque lejos de la épica conexión entre el Barça y los rebeldes sirios. Aunque viendo que la noticia se apoya en fuentes de cierta solvencia la di como buena y empecé a indagar un poco más.

Básicamente, algunas empresas (especialmente aquellas centradas en el sector seguridad) y universidades están pidiendo, como parte de su proceso de selección, que los candidatos, o bien les acepten como “amigos” o peor aún, les faciliten el usuario y contraseña del servicio.

El objetivo es poder ver si los candidatos mantienen comportamientos inaceptables (contacto inapropiados con menores, ser miembros de bandas delictivas, etc.) que los hagan personas no recomendables para ese puesto de trabajo. Puede que lo próximo sea que se pidan las claves para acceder a la cuenta bancaria del candidato para ver si en sus transferencias figuran traspasos a la Lista de Organizaciones Terroristas del Departamento de Estado de los EE.UU.

Pero evidentemente, tanto los métodos de conseguir las contraseñas (la petición de “amistad” si no se hace bajo coacción no la considero ilegal) como el manejo de la información a la que acceden los reclutadores van en contra de varios aspectos éticos y legales según la legislación estadounidense y los términos de uso y servicio de Facebook.

Por un lado, el acceso a los perfiles privados de los candidatos en la red social viola las condiciones que impone Facebook al abrir una cuenta y ya han advertido desde la empresa de Palo Alto que estudian emprender acciones legales contra aquellas empresas que sean denunciadas por sus usuarios.

Por otro lado, el acceso a la información alojada en la cuenta de un candidato ya no solo viola el derecho a la privacidad del candidato, sino que incumple las normas anti-discriminación que existen en EE.UU, como la EEO Law que vigila la Equal Employment Opportunity Commision o EEOC, y que aseguran que ningún candidato pueda ser excluido de un proceso de selección por razones de sexo, edad, raza, religión o pertenencia a un colectivo desfavorecido. Ya que nadie asegura que la práctica de pedir las contraseñas de Facebook vaya a ser para fines integradores y no excluyentes como bien cuentan en este artículo en ere.net:

I believe companies are asking candidates for this information to exclude, rather than include, them from consideration. I expect this conversation will gain momentum as more people feel encroached upon in this way. I liken this behavior to a recruiter excluding a candidate because of age. Maybe you’re thinking it’s illegal to do this, but it’s very easy for companies to do (I’m not saying it’s nice) and not get caught, so let it go. It happens a lot.

Entiendo que en el entorno actual, donde la oferta de empleo escasea y las situaciones de algunos candidatos pueden ser muy desesperadas, algunas empresas están aprovechando la situación, pero por ello mismo, esto puede ser un arma de doble filo, ya que si contratas a un candidato que ha sido capaz de entregar sus contraseñas por un puesto de trabajo a mi me transmite dos cosas:

1.Que es un completo irresponsable y que puede tener prácticas igual de negligentes con cualquier otro aspecto de sus funciones laborales.

2.No te asegura que no se puede vender otra vez al mejor postor y facilitar información sensible a otras empresas (o si como hemos visto esto es algo muy habitual en el sector seguridad esas fugas de información puedan tener aún mayores consecuencias).

Por todo esto que hemos visto, recuerden siempre que los reclutadores tienen otras formas menos intrusivas de poder valorarnos como candidato para su compañía y como bien dicen en el blog de Versvs sobre las contraseñas en una cita del libro “Liars & Outliers” de Bruce Schneier:

«La confianza es relativa, fluida y multidimensional. Confío en Alice para que devuelva un préstamo de 10 dólares pero no uno de 10.000, en Bob para que devuelva un préstamo de 10.000 dólares pero no para que cuide a un bebé, en Carol para que cuide a un bebé pero no para cuidar la llave de mi casa, en Dave para que cuide mi casa pero no mis secretos íntimos, y en Ellen confío para que guarde mis secretos íntimos pero no para que devuelva un préstamo de 10 dólares. Me fío de Frank si un amigo lo avala, de un taxista en tanto me muestre su licencia y de Gail con tal de que no haya estado bebiendo. No confío a nadie la contraseña de mi ordenador

Pablo Ayuso es el creador del blog Mi Macedonia  (imperdible)