Cuando una red social no quiere ser... social. O tribulaciones de un mashup que no pidió permiso

Aviso de que este es el típico post "mira lo que me ha pasado, qué injusticia", así que si no te interesan los cuentos del abuelo (aunque sea el título de mi blog :) ), vete directamente al final del post, donde expongo los puntos esenciales, y olvídate del resto.

Introducción
Hace un par de semanas participé en el Mashup Camp. Como describo en el post que escribí sobre el evento, participamos en una competición de Mashups, esas aplicaciones tan de moda en las que se obtienen datos de diferentes aplicaciones, web o no, para ofrecer un valor añadido que no existía previamente.

Nosotros participamos con una "demo" llamada LinkedForce, que realizaba un mashup de Salesforce y LinkedIn primordialmente, aunque aderezado con Google Maps, Google Geolocation, y bases de datos internas. Bastante chulo, la verdad.

Para acceder a Salesforce y las aplicaciones de Google, utilizamos las APIs que proporcionan (el Web Service SOAP "Partner" de Salesforce, el Web Service REST para la geolocalización, y el API JS de GoogleMaps). Para LinkedIn no disponíamos de API, pues no han publicado ninguno todavía para uso público, aunque llevan anunciándolo "desde hace algún tiempo". Por si acaso, lo comprobé en ProgrammableWeb, pero sigue en beta privada (a fecha 31 de Marzo del 2008). Así que nos pareció una buena oportunidad de utilizar una de nuestras herramientas, Denodo ITPilot, para acceder a su página web y recuperar la información que necesitábamos para la demo. Esto es lo que hace años se conocía como "screen scraping", o "arañando la pantalla", aunque ahora hay herramientas muy sofisticadas que no requieren programación para hacerlo, como la nuestra. El "programa de acceso" o "wrapper", me llevó un ratillo realizarlo, y luego Juan Lozano, mi compañero experto en ITPilot, lo mejoró sustancialmente. Obviamente, hicimos unas cuantas pruebas para ver que recuperaba suficiente información, aunque en cuanto vimos que iba bien (un par de días), limitamos el acceso a una única búsqueda (búsqueda avanzada, cogiendo como industria Internet, y como área, el código postal 94301), y dos páginas de resultados (unos 20 enlaces, casi siempre los mismos).

El concurso del mashup camp se celebró un miércoles y un jueves, y llegamos a duras penas al miércoles, así que ese día no enseñamos cómo se ejecutaba el wrapper. El jueves, sin embargo, sí que lo ejecutábamos cada vez que enseñábamos la demo, así que cada cinco minutos estábamos accediendo, durante una hora, a los mismos resultados.





El bloqueo

El viernes por la mañana, como cada día, encendí mi portátil al llegar a la oficina y cargué mis pestañas de Firefox. Una de ellas es LinkedIn, pero en lugar de la típica página principal con mis nuevos contactos, etc., me decía que mi cuenta había sido suspendida (mmm... no recuerdo haberme examinado con ellos...). En mi cuenta de correo tenía un bonito mensaje del equipo de privacidad de LinkedIn:

Discussion Thread
Response (Brian F.)	03/21/2008 08:35 AM
Dear Justo, We have noticed a recent large number of page searches and profile views through your LinkedIn account. We are aware that you may be using an automated or manual process to systematically view LinkedIn web pages. The information within LinkedIn is provided by our users for usage on the site only. In order to protect user privacy, our User Agreement prohibits using either: 1) automated or manual means to view an excessively high number of profiles or mini-profiles, and 2) automated means to run searches to collect or store data obtained from our site. We have placed a restriction on your account until you agree to stop using these or similar methods to view pages on LinkedIn. We look forward to hearing from you to assist further. Please click and reply to update your ticket information by entering your text between the dash lines below. LinkedIn Privacy Team

Bueno, lo cierto es que... tenían razón. Yo no me había puesto en contacto con ellos para informarles de este acceso. Aunque podríamos discutir si su sistema de gestión de accesos es sofisticado o no, pues yo estaba accediendo siempre a la misma información (algo que podría haber "copy-pasteado" en menos de una hora), no me parecía disparatado que hubiesen visto las primeras pruebas, en las que no tenía limitaciones de páginas, y se hubiesen escamado.


Así que mi respuesta fue inmediata:

Customer (Justo Hidalgo)	03/21/2008 12:16 PM
I automated access to my account profile´s first two pages to research about how LinkedIn degrees can be used in other contexts. I never stored any data, but it was a better way than just copy-pasting information from the web. The research is almost finished, and I don´t think I will need to access LinkedIn again, so I request you to stop the blockage. Regards.

La Respuesta

No dí demasiada información, pero explicaba que su uso no era comercial. Quizá el equipo de LinkedIn necesitara más información sobre por qué estaba accediendo así a sus páginas y me requiriesen más datos... pues no:

Dear Justo,

Thank you for contacting LinkedIn Customer Support. Your restriction will remain for 30 days. Please get intouch with us after April 21st to review your account. I appreciate your assistance in making LinkedIn a professional and trustworthy site.

LinkedIn Privacy Team
Brian F.


Y, la verdad, esto me molestó bastante, por varias razones:

1. La respuesta en sí. Claramente un copy-paste de algún otro sitio, sin ningún tipo de naturalidad. ¿Gracias por contactar con ellos? Suena a lo que llaman por aquí un "Thanks but no thanks".
2. La falta de retroalimentación. Un "no entendemos las razones por las que ha realizado ese acceso, necesitamos más datos", hubiese sido un siguiente paso adecuado y entendible por su parte. Pero no un "castigado sin cenar, y ya veremos si te doy de desayunar mañana". A esto se le llama crear una conversación productiva con tus clientes, sí señor.
3. La hipocresía. Algunas pinceladas del blog oficial de LinkedIn aquí, aquí y aquí donde dicen las ganas de que su herramienta se utilice complementariamente a otras... Por otra parte, LinkedIn es una de tantas empresas "sociales" que piden a los usuarios que introduzcan sus usuarios y contraseñas de sus cuentas de correo para acceder a ellas (en muchos casos utilizando las mismas tecnologías que nosotros) y así invitar a los contactos a que se unan a la red social del usuario. Mmmmm... curioso que sean las mismas empresas que luego mandan notas "cease and desist" a otras por hacer lo mismo.
4. El no aprender de errores previos. Claro, LinkedForce no es Plaxo, ni yo soy Robert Scoble, pero después de los palos que se han llevado...

Todo esto, pero en inglés :), es lo que les respondí:

I sincerely don´t understand the way you´re handling this situation. I read this post in your official blog (http://blog.linkedin.com/blog/2007/06/the-linkedin--1.html) 8 months ago saying how important is for you to have your customers using LinkedIn in different situations… but it´s march 2008, and no API is into place; I checked Programmable Web (http://www.programmableweb.com/api/linkedin) and your API is still in “private beta”. So, instead of switching to Facebook or to Plaxo, I decide to keep on using LinkedIn to research the possibilities of how LinkedIn and Salesforce information could be matched together, and then I go to a camp and show it for two days to a mashup developer´s community (you can see it in this link: http://wiki.mashupcamp.com/index.php/SpeedGeeking6 ).

I get that you must protect your users´ privacy, but instead of asking and understanding the reasons I had in order to access your information (or is it MY information what I´m trying to access???), with repeated accesses to MY ACCOUNT, AND TO THE SAME TWO PAGES OVER AND OVER AGAIN (is that considered as excessive access to a high number of profiles?), you just tell me “Dear Justo, we don´t care” and block my profile for 30 DAYS (is that the same amount of time you blocked Scoble? http://www.webware.com/8301-1_109-9843303-2.html). On the other hand, it seems you access Hotmail, Gmail and other mail accounts to import contacts, just the same way, which looks a little bit hypocritical. Well, I guess these are reasons more than enough to wait for one day and if I get no answer from you solving the issue, to blog about this case in as many places as possible, to move my account to Plaxo, Xing or Facebook, and to report the Mashup community about your attitude towards this.

Really, I like your service and I think you have many reasons to be proud of it, but not this one. I don´t think this is the best way to go.

Regards,

Justo Hidalgo

Creo que fue un poco duro, lo reconozco (incluso un poco arrogante, como si a mí me leyese mucha gente :) ), pero lo pensé bien antes de enviarlo. LinkedIn me parece un sitio muy interesante, que mucha gente por estos lares utiliza de manera muy profesional, y que tiene un potencial, en mi opinión tremendo. Y el respeto a la privacidad de su red me parece encomiable, sin duda. Pero creo que estamos en medio de un movimiento "open-source-creative-commons-mash-up-data-portability-open-social-y-no-sé-qué-más" que, con sus desafíos, errores y castañazos, es imparable, y ellos se están quedando fuera de juego.

Cómo terminará esto, no lo sé. No es nada grave, ni está en juego nada, por lo que lo peor que puede pasar es que no acceda a LinkedIn nunca más...

... todo esto para decir que pido perdón a aquellos que me estáis contactando por LinkedIn, pero no podré responderos, al menos, hasta finales de Abril :)