2021-03-01

Tecnología, privacidad y miedos

Expo. Máscara
Hace unos días me contactó Irene Reta de Nius para hablar sobre temas de tecnología y privacidad y el resultado salió en ¿Qué datos cedemos en Internet y para qué se utilizan?.

Me preguntó bastantes cosas y al final salió un poquito, con opiniones de otras personas muy cualificadas. Como escribí esas respuestas y no han salido allí, aprovecho este sitio para que queden expuestas.

Sobre el alcance real de las tecnologías de la vigilancia (geolocalización, sistemas de reconocimiento facial, ...) decía yo que no tengo datos, pero creo que en nuestro contexto es escaso. Por lo que sabemos son tecnologías muy propensas a producir 'falsos positivos' (esto es, señalar como un problema algo que no lo es) que pueden llegar a aumentar el trabajo de los vigilantes para descartar los errores de las máquinas. Es más probable que esas tecnologías se estén utilizando para confirmar otro tipo de indicios y buscando objetivos concretos (una persona ha desaparecido, por ejemplo: podemos acudir a los datos de posición de su compañía telefónica, las cámaras de vigilancia de su barrio, ...) y esto sí que puede ser útil.
Aunque es verdad que vamos viendo noticias sobre contratos de herramientas de perfilado basado en videovigilancia y cosas similares, creo que están más a nivel de experimentos que de posibilidades reales.

Sobre lo peor que puede suceder con los datos recopilados por herramientas como RadarCovid o DataCovid, y la desanonimización de datos, en mi opinión lo peor que puede pasar es que esos datos acaben en las manos incorrectas. La desanonimización casi siempre es posible, bien por nuestras características únicas, bien porque de alguna manera alguien las convierta en únicas. Si somos un 'objetivo' para alguien sería posible añadir algún sensor adecuado en algún sitio en el que se sepa que nosotros vamos a pasar o a estar y otras estrategias similares.
Hasta donde sabemos, la aplicación Radar Covid no guarda identificadores personales pero se pueden imaginar escenarios de este estilo. Se trataría, en todo caso, de mecanismos bastante intensivos en trabajo por parte de un hipotético atacante y no parece que eso deba suponer un problema para la mayoría de la gente.
Si lo pensamos, vamos dejando suficiente rastro con las antenas de nuestros dispositivos activadas (la de telefonía, pero también la WiFi, el Bluetooth... este último, necesario para la aplicación Radar Covid pero también para los auriculares inalámbricos que exhibimos con orgullo, o para el manos libres del coche).

Sobre el miedo a instalar Radar Covid y si eso podría deberse a nuestra desconfianza de los políticos, yo no creo que estemos preocupados porque los políticos espíen nuestros movimientos. Si lo pensamos un poco, es bastante poco realista que una persona normal pueda sentir su privacidad comprometida por algo así, con todos los mecanismos alternativos que un atacante motivado tiene a su disposición.
Yo creo que el problema ha sido más bien un miedo difuso a lo desconocido, sumado a un discurso antitecnológico que casi de manera permanente recibimos por muchos medios. Tampoco ha habido un apoyo entusiasta por parte de nadie a estas aplicaciones de seguimiento: se han desarrollado, se han lanzado casi con timidez y nunca ha terminado de estar claro si realmente nos iban a dar el código en caso de ser positivos y otros temas similares.
Con la vacuna, por ejemplo, había cierta prevención a finales del año pasado y ahora las personas que afirman dudar han bajado muchísimo: en este caso el mensaje ha sido claro e inequívoco invitando a la población a vacunarse, indicando que las vacunas son seguras.
Eso con la aplicación Radar Covid (ni con ninguna otra medida tecnológica) no ha sucedido.
No sólo eso, sino que en muchos sitios (ha llegado a ser noticia en los medios) se ha acudido a apuntar por diversos sistemas los asistentes a determinados locales, o los mecanismos basados en códigos QR y otras soluciones similares.
¿De verdad creemos que nuestros datos están más seguros cuando los gestiona el encargado de un local de ocio (o de otro tipo) que en una aplicación validada no solo en España sino también en muchos otros sitios?
Las personas solemos hacer análisis de riesgos equivocados, por puro desconocimiento (normal, porque son temas que no conocemos bien) y depositamos nuestra confianza de formas poco adecuadas. Tampoco hay que olvidar que el hecho de que la gente esté proporcionando sus datos en estos sistemas alternativos (y, desde luego, mucho menos seguros) demuestra que no nos preocupa tanto la privacidad, cuando tenemos un objetivo que conseguir.

Sobre la comunicación 'todos a todos' de internet y las posibles jerarquías a la hora de acceder a la misma, yo opino que las jerarquías siempre han existido y parece difícil que dejen de existir: quién tiene más medios puede dedicar más tiempo o contratar a personas que le ayuden a conseguir mejores datos, con internet y sin ella. Sin embargo es verdad que se ha producido una cierta democratización: la información está disponible para cualquiera que quiera sacar partido de ella y eso produce que pueda haber personas con menos medios y mejor información. También puede ocurrir lo contrario, que personas con pocas habilidades y conocimientos divulguen su informacion excesivamente, sin darse cuenta de que lo están haciendo y facilitandoles la vida a los 'malos' o, simplemente a los más 'pillines' de su entorno.

Sobre China, Corea y otros países que han demostrado mayor eficacia en la gestión de la pandemia, y si el control aplicado podría ser algo que se quede de forma permanente y llegar hasta nosotros, es difícil de valorar. Ya existe mucha información y dejamos bastante rastro de forma que los cuerpos de seguridad, por ejemplo, pueden la obtener con las garantías legales necesarias. Eso es bueno a la hora de encontrar a una persona desaparecida, por ejemplo, o cuando hay que complementar los indicios que ya se tienen para resolver un crimen. No parece que eso nos preocupe demasiado como sociedad, tampoco.
De ahí a multarnos por haber estado en una determinada plaza cuando sucedió algún altercado, o apagar internet en algunos sitios como sí que parece que hacen en estos países va un trecho que no se si nuestros gobernantes traspasarán. Tampoco parece que fuéramos a tolerar la intromisión en nuestras comunicaciones (sin garantías legales) que es algo que también parece que sucede en determinadas aplicaciones de estos países. Aunque luego confiamos casi de manera ciega en la aplicación de moda, sin saber qué hacen realmente con nuestros datos ni las comunicaciones que emitimos con ella.

Sobre la pregunta de si nos tiene que preocupar lo que sabe el gobierno y las empresas sobre nosotros, tradicionalmente se ha dicho que en EEUU la gente confiaba más en las empresas y menos en los gobiernos y que en Europa era al contrario.
En nuestro contexto parece que sigue siendo así aunque en algunas ocasiones nos puede preocupar los datos que manejan los gobiernos. Sobre las empresas, la tentación es más fuerte para no ser correctos del todo (no hay más que ver el abuso que hacen de las comunicaciones para tratar de vendernos cosas) y nunca hay que olvidar que las empresas que operan en nuestro país están sujetas a un cierto régimen legal (bastante exigente), pero que en internet estamos a un click de empresas que están sometidas a regímenes legales muy diferentes y tenemos que ser precavidos.

Sobre las lagunas legales que permitirían a las empresas y gobiernos acceder a nuestros datos, para mi la clave es que precisamente se amparan en que no prestamos atención a estas cosas: nadie (o casi nadie) lee los 'acuerdos legales', y la misma legislación (que es muy garantista con nuestros datos) puede ser un impedimento para retirar el acceso: se puede dar la paradoja que para ver qué datos tiene una empresa de mi tenga que darle todavía más datos (una fotocopia de mi DNI, por ejemplo). Una vez que nuestros datos están a disposición de alguien es muy difícil recuperar el control sobre ellos. El día que dejemos de instalar una aplicación porque no cumple con unos estándares adecuados las empresas emprezarán a cambiar eso.

Sobre la mejor forma de proteger nuestra privacidad en internet, a mi me gusta utilizar la analogía de la calle: en las redes sociales estamos como si fuéramos por la calle (incluso aunque tengamos el perfil cerrado): no sabemos quién puede estar viendo lo que hacemos, ni si pueden estar siguiéndonos desde lejos sin que nos demos cuentas y obteniendo información sobre nosotros.
En este sentido, la recomendación es utilizar las redes sociales con cautela, difundiendo solo lo que nos pueda interesar y siendo muy precavidos cuando bajamos la guardia por cualquier motivo (estamos enfadados, o relajados, o de fiesta...).
La alternativa sería controlar muy firmemente a qué personas aceptamos como amigas, estando seguros de que son de nuestra absoluta confianza. Pero hay un viejo dicho en temas de seguridad que nos recuerda que nuestros mejores amigos pueden tener otros mejores amigos y que nuestra propia naturaleza social nos hace muy vulnerables a difundir información sobre nosotros y sobre otras personas.

Puedes enterarte de las notas nuevas en: @reflexioneseir (Twitter), Reflexiones e Irreflexiones (Página de Facebook), Reflexiones e Irreflexiones (Canal de Telegram), fernand0 (en LinkedIn), @fernand0 (en Medium), Mastodon.

2021-03-01 18:26 | 0 Comentarios | In English, please | En PDF | Para enlazar # |
| Compartir/Share | por correo | en Twitter | en LinkedIn | en Facebook | en Google+ | en Delicious |

Referencias (TrackBacks)

URL de trackback de esta historia http://fernand0.blogalia.com//trackbacks/78342

Comentarios

<Abril 2021
Lu Ma Mi Ju Vi Sa Do
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30