Por Fernando León.
Llevo tiempo planteándome sobre qué temática escribir entorno al mundo de las ciencias computación las cuales hoy día repercuten en, literalmente, todos los aspectos de nuestra vida. Hay tantos hechos los cuales llevan a cuestiones y planteamientos que hacen que me bloquee. Podemos hablar de la diferencia entre software libre y software abierto, del software privativo -el cual es omnipresente en casi todo tipo de dispositivo- , el hardware libre y privativo, las dificultades que tiene hoy día un usuario de GNU/Linux con los drivers… pero ello son temas que requieren de un especial desarrollo e información previa los cuales alargarían exageradamente mi esta pequeña reflexión, la cual, en este caso, trata igualmente sobre un apartado para nada nimio y sobre el cual hay miles de páginas para escribir: la privacidad en la red.
La privacidad en la red afecta a todo el mundo por igual, ya use GNU/Linux, Windows, Mac, Android, Symbian, Blackberry OS, etc. Todo dispositivo que tenga una conexión a Internet está expuesto (y los que no lo están, pero eso ya es otro apartado).
Vamos a empezar de manera progresiva explicando, a grandes rasgos, qué ocurre con los datos de una persona (que use dispositivos con conexión a internet) desde que se levanta, hasta que va a dormir. Vamos suponer que es la persona que está “enganchada” al móvil, ordenador, etc.
En primer lugar, esta persona se levanta y enciende su teléfono móvil. Primero el terminal estaría conectándose con las antenas de telefonía con lo cual su posición ya sería determinable. Después su móvil establecería una conexión a internet mediante las antenas de telefonía, señal Wifi o las dos a la vez. Simplemente haciendo algo tan sencillo como es encender un móvil ya tienen nuestra ubicación, la hora de encendido del terminal (y lógicamente cuando se apagó), todo ello simplemente con este ese gesto. Ahora bien, si este terminal cuenta con una puerta trasera sabrán qué aplicaciones abrimos, las veces que interaccionamos con el móvil (es decir, pulsar la pantalla táctil), el porcentaje de batería, las notificaciones que nos llegan, es decir, tener el enemigo en casa. Presuntamente y según el New York Times, sufren estas taras para la privacidad (las puertas traseras) teléfonos de algunas de las grandes compañías dentro del mundo móvil. Por supuesto, todos estos datos son vendidos a diversas compañías las cuales se encargan de hacer nuestro perfil virtual, del que más adelante hablaremos.
En segundo lugar, una vez encendido completamente nuestro terminal resulta que tenemos unos cuantos mensajes de WhatsApp que responder. Simplemente cuando pulsamos el icono de la aplicación y esta está ejecutada y abierta, ya tienen el año, mes, semana, hora, minuto y segundo de nuestra entrada en la app (si no tenemos en cuenta que se ejecuta en segundo plano, porque esta app se ejecuta en segundo plano, es decir, los datos anteriormente mencionados ya los tendría sin necesidad de abrirla). Si abrimos “manualmente” la app, ya tienen otro dato más. Enviamos un mensaje a algún contacto y también lo tienen registrado, cómo se llama el contacto al que has
enviado el mensaje (por supuesto sabrán donde está el contacto al que le has enviado el mensaje), su foto de perfil, sus familiares, amigos, todos los mensajes que tú y él os hayáis enviado, todo.
Muchos dirán, ¿bueno, dónde se guarda toda esa información de manera orwelliana? En el servidor (de Google, Facebook, WhatsApp – que pertenece a Facebook – o cualquier otro proveedor de servicios mediante internet), y ese servidor recibe toda la información a través del proveedor de internet que tengas contratado (Movistar, Orange, Vodafone – que pertenece a British Telecommunication -, Jazztel – que pertenece a Orange -, Lowi – que pertenece a Vodafone -, Másmovil, Yoigo – que pertenece a Másmovil -). Y todas esas empresas anteriormente mencionadas (y muchas más) también conocen todos los datos, ya que ellos son el vehículo para que las compañías finales (ejemplo de ello Whatsapp) reciban toda la información que hemos comentado.
Ya hay indicios, al menos en España, de la presunta mala praxis por parte de algunas operadoras de los datos de sus clientes.
Para que quede más claro un recorrido muy simplificado sería de la siguiente manera: mandas un mensaje, el mensaje “viaja” por la infraestructura de tu proveedor de internet (Movistar por ejemplo), el mensaje llega al servidor (de WhatsApp por ejemplo), el mensaje queda “registrado” en el servidor y el servidor envía tú mensaje al contacto (siguiendo más infraestructura).
El servidor es el núcleo central, la computadora (o computadoras) encargada de recibir peticiones y dar respuesta a las mismas (cuando descargas un archivo o te metes en una página web, en ambas situaciones, dicho de una manera muy coloquial, estás pidiéndole al servidor “mándame esto” y el servidor, normalmente, atiende a tu llamada y te lo manda). Estas peticiones son enviadas por otros dispositivos (un teléfono móvil, un ordenador) mediante la infraestructura de comunicación.
En tercer lugar, si tienes activado el GPS y sales a la calle sabrán todos los sitios en los que has estado. Ahora con apps como Pokemon Go que requieren tener el GPS siempre activado para su uso, por desgracia y debido a ello, la costumbre de tener siempre encendido el GPS es cada vez mayor.
Por tanto ahora pensarás, bueno vale, tienen los datos de prácticamente todo lo que hago, de cualquier dispositivo conectado a internet desde que lo enciendo hasta que lo apago. Saben la última búsqueda en Google que hecho, la batería externa que he comprado en Amazon y hasta la funda para el móvil que he comprado en Aliexpress y que llevo más de 2 meses esperando, ¿y qué? ¿para qué quieren todos esos datos que consiguen a diario y que llenan servidores?
En primer lugar, muchos de tus datos no están en España, ni en general en un país de la Unión Europea, tus datos estarán probablemente donde la legislación de la privacidad del usuario sea muy laxa, imprecisa y de puntual aplicación. Esos países son, principalmente, EE.UU y China. Cuando aceptas los términos y condiciones de, por ejemplo, Whatsapp, esta app te lo deja bastante claro (condiciones del 26 de agosto de 2016): “Aceptas nuestras prácticas de datos, que incluyen la recopilación, la utilización, el procesamiento y el uso compartido de tu información, tal como se describe en nuestra Política de privacidad, así como la transferencia y el procesamiento de tu información en los Estados Unidos y otros países de manera global donde tenemos o usamos instalaciones, proveedores de servicios o socios, sin importar dónde usas nuestros Servicios. Reconoces que las leyes, reglamentaciones y normas del país en el que se almacena o procesa tu
información pueden ser diferentes de aquellas que rigen en tu propio país”
O probemos con Google (condiciones del 29 de agosto de 2016):
“Google lleva a cabo el tratamiento de los datos personales en sus servidores, que están ubicados en distintos países del mundo. Podremos llevar a cabo el tratamiento de tus datos personales en un servidor que no esté ubicado en tu país de residencia”
O Facebook (condiciones consultadas a fecha de 19 de enero de 2017):
“Facebook puede compartir información por vías internas en el seno de su grupo de empresas o con terceros con los fines que se describen en esta política. La información recopilada dentro del Espacio Económico Europeo (“EEE”) puede, por ejemplo, transferirse a países de fuera del EEE a los efectos descritos en esta política”
Si has leído el entrecomillado entero, verás que WhatsApp te ha hecho un pequeño spoiler, debido a que sí, tal y como lees la proteccionista legislación española respecto a la privacidad del usuario no sirve para mucho cuando tus datos salen del país. La empresa que recopile tus datos, cuando ese dato salga de tú país y llegue por ejemplo a EE.UU (es decir, un servidor ubicado en EE.UU), tu dato (o datos) se usarán conforme la legislación estadounidense. ¿Hay mecanismos para reclamar esos datos aún estado éstos fuera de tu país de origen? Sí ¿Esos mecanismos son largos y tediosos? Sí. ¿Conseguirás que la empresa borre tus datos? El derecho a la autodeterminación informativa es muy joven aún en este ámbito, por tanto, no lo sé (pero actualmente, dudo mucho que los borren, sólo dejarán de usarlos). Y por supuesto, hay que añadir que esos datos circulan literalmente “a la velocidad de la luz”, por tanto la salida de nuestro país de dichos datos es cuestión de segundos.
Bueno, ¿y la Unión Europea no hace nada al respecto? ¿no filtra los datos y procura que no pasen a otros países?
Bueno sí, intentó suavizar la situación mediante el Safe Harbour (Puerto Seguro). Es un órgano creado a principios del 2000, encargado de proteger la transferencia de datos entre la UE y EE.UU. El 6 de Octubre de 2015, el Tribunal Europeo de Justicia declaró inválido este órgano, debido a que no cumplía su función. Actualmente estamos en un espacio incierto, donde sigue operando de manera inefectiva un órgano declarado inefectivo y la U.E negocia con EE.UU hacer un pacto más “sólido”. Hay que matizar que la U.E negocia a través del Departamento de Comercio de los EE.UU ¿negociar los datos privados de las personas con un departamento de comercio? Suena a broma pesada, pero es así, aquí está el acuerdo inicial hecho en el año 2000.
Bien, sabemos que saben muchas cosas sobre nosotros y que tenemos una dudosa protección al respecto. Y ahora la pregunta del millón ¿qué hacen con esos datos?
Con cada búsqueda, cada página web visitada, mensaje enviado, compra hecha, video visto, música escuchada, foto subida, ubicación vía GPS, “me gusta” en Facebook,… con cada click o pulsación táctil hacen un perfil virtual de todos nuestros hábitos de consumo: lo que nos gusta, lo que no nos gusta, lo que nos entristece, lo que nos da miedo, nuestros gustos sexuales… todo. Los motores de búsqueda (Google a la cabeza) y demás algoritmos son quienes se encargan de esta megalómana tarea que ocupa millones de bytes de información, sabiendo lo que haces e incluso intentando predecir lo que vas a hacer. A todo ello se llama la Big Data. Sobre la Big Data tenemos estas inquietantes declaraciones de Ma Yun (conocido como Jack Ma) fundador del grupo Alibaba: “No queremos vender más, queremos más datos” Toda esa ingente información, nuestra información, es procesada y clasificada y puesta a punto para su posible venta ¿a quién?: empresas de posicionamiento web, empresas dedicadas a poner banners, etc. Estas empresas en base a nuestros gustos ponen determinados anuncios cuando nosotros visitamos una página web (y esa página recibe dinero por permitir que pongan anuncios): la publicidad de los videos de Youtube, los anuncios entre canción y canción de Spotify, etc. Por supuesto, estos algoritmos fallan y pueden crear falsos perfiles virtuales de nuestra vida. Algunas empresas dedicadas a colocar anuncios son la propia Google mediante Doubleclick (hay muchas más).
Al respecto hay que decir que las entidades bancarias también quieren entrar de lleno en este mercado de datos. El banco Santander quiere vender los datos de los usuarios que usen su producto Big Data: Mi Comercio. Hay que dar un punto a su favor, ya que al menos afirman que estos datos serán anónimos y por supuesto, esta venta está dentro de las condiciones firmadas con el cliente a la hora de contratar el producto.
Hay un refrán que creo entra a colación el cual versa: “Del cerdo (se aprovechan), hasta los andares”. Pues creo que hoy día del cliente se aprovechan hasta los andares, debido a la cantidad de datos sobre nuestros “andares” que dan las app de ámbito deportivo, las pulseras inteligentes conectadas a nuestro móvil que miden nuestros pasos, ritmo cardíaco, etc.
Pero claro, esos datos pueden tener otras muchas aplicaciones: ayudar a ganar las elecciones a Donald Trump o que el Gobierno de los EE.UU o de China se los exija a alguna empresa allí asentada debido dada legislación (EE.UU lo puede hacer mediante la National Security Act de 1947 la cual volvió a entrar en acción en 2013 tras ser refundida).
Aquí nos hemos centrado más en la propia “red”, pero hay que añadir que hoy día los sistemas operativos principales (Windows o MacOS) no aseguran toda la privacidad deseada. Conectad este artículo con mi artículo anterior donde el Estado “obliga” a determinadas personas (físicas y jurídicas) a usar un ordenador con conexión a internet (mediante la Ley 39/2015). Sin tener en cuenta los ordenadores con conexión a internet del propio Estado y las empresas de telecomunicación intermediarias, lo cual se podría conectar con la Seguridad Nacional.
Antes de finalizar, debo de reconocer que estos datos puede ser usados para hacer el “bien” o para hacer el “mal”. Cada persona tendrá su concepción propia de lo que es el bien y el mal, pero desde luego creo que todo lector que haya terminado el artículo estará de acuerdo con la siguiente premisa: es preocupante el descontrol y la opacidad acerca del destino y el uso de nuestros datos, dándole diversas aplicaciones (buenas o malas) por parte muchas empresas. Y sobretodo hay que remarcar la lentitud y torpeza de los Estados a la hora de actuar en esta materia, la cual se desarrolla a un ritmo que, a veces, inquieta. Actualmente el hecho de ser invadidos por publicidad nos parece inofensivo, pero de aquí a 20-30 años ¿qué se harán con esos datos? ¿qué uso tendrán? ¿cambiarán las legislaciones en portento de nuestra privacidad, o en su detrimento? Los datos son como el fuego, puedes usarlos para calentarte y calentar a los demás en una fría noche o para arrasar todo lo que esté a tu paso debido a que lo demás no saben como obtenerlo (o no tienen los medios). Como dije en mi anterior artículo (con algún matiz en este caso): Lo anteriormente mencionado podríamos enlazarlo directamente con el hardware libre y software libre, pero, si enlazo todo, este escrito se alargaría demasiado porque, como he dicho sobre esta materia, hay miles de páginas para escribir.
Posdata: quien quiera saber más, y de manera más visual, acerca de la privacidad en la red recomiendo visitar https://www.mozilla.org/es-ES/ en su apartado “La integridad de internet”
