Artículos

Para restablecer la confianza en la tecnología, debemos ir más allá de la GDPR

Los controles de privacidad son un paso en la dirección correcta, pero hay que hacer más para abordar la desinformación.

Durante los últimos cinco años, ha surgido una tendencia que se puede observar en la mayoría de los cafés, bibliotecas y sedes corporativas: el encubrimiento de cámaras en nuestros dispositivos personales. Antes se consideraba una precaución paranoica, colocar una pegatina o una cinta sobre las cámaras de nuestros portátiles, tabletas e incluso teléfonos inteligentes se ha convertido en una medida relativamente común. Más de un tercio de los estadounidenses ahora cubren al menos algunas de las cámaras de los dispositivos que poseen, según una encuesta publicada por YouGov el año pasado. El ascenso de la pegatina de la webcam a la ubicuidad se remonta a las filtraciones de la NSA de Edward Snowden en el verano de 2013, tras lo cual tuvo lugar un debate público sin precedentes sobre la vigilancia digital y la privacidad. Entre los titulares había historias de cómo Edward Snowden y Mark Zuckerberg ponían pegatinas en sus cámaras web, lo que llevó a una disminución de la confianza del público en el pequeño ojo sobre nuestras pantallas. Era la primera vez que se publicaban informes sobre cómo el servicio de inteligencia estadounidense, con su plug-in GUMFISH, podía monitorizar a la gente secuestrando sus webcams. Desde entonces, la pegatina de la webcam se ha convertido en un símbolo de una desconfianza cada vez mayor con la tecnología y nuestro intento de mantener una sensación de privacidad. Ha llegado a representar un medio físico de protección contra un mal desconocido en las herramientas que utilizamos a diario.

El mes pasado entró en vigor en la Unión Europea un hito de la normativa sobre privacidad, que podría tener implicaciones de gran alcance no sólo para la forma en que se utilizan nuestros datos en línea, sino también para nuestra privacidad. Varios años después, el Reglamento General de Protección de Datos (GDPR) llega sólo unos meses después de las revelaciones de Cambridge Analytica. Ambas noticias, cada una a su manera, han arrojado nueva luz sobre el escaso control que tenemos sobre nuestros datos y dispositivos. Una amplia encuesta realizada por Pew Research en 2014 reveló que existe una sensación generalizada de impotencia ante la privacidad digital: mientras que el 74% de los estadounidenses cree que tener el control de sus datos es muy importante para ellos, sólo el 9% cree que tiene “mucho” control sobre la cantidad de información que se recopila sobre ellos en línea. ¿Existe alguna esperanza de que podamos recuperar un sentido de confianza y empoderamiento, o nos dirigimos hacia la alienación y la apatía totales?

Screenshot-2018-6-10 To restore trust in technology, we must go further than GDPR.png

Tras el escándalo de Cambridge Analytica, ha habido un aumento del activismo digital dirigido a reafirmar el control sobre los servicios en línea que recogen nuestros datos. El 19 de marzo, sólo dos días después de que aparecieran los primeros artículos sobre el escándalo en el Observer y en el New York Times, #DeleteFacebook empezó a tener tendencia en Twitter. El hashtag fue catapultado al centro de atención cuando Elon Musk, fundador de Tesla y SpaceX, eliminó las páginas de Facebook de sus dos empresas, que contaban con alrededor de 2,6 millones de seguidores cada una, en apoyo del movimiento. Los activistas se dividieron en torno a #DeleteFacebook, y algunos criticaron el movimiento por ignorar a las muchas empresas o comunidades que dependen de la red social y acusarlo de ser sólo para unos pocos privilegiados.

“La mayoría de la gente simplemente no puede tirar[sus computadoras] a la basura y mudarse al bosque para convertirse en un agricultor autosuficiente”, argumenta Brandt Dainow, investigador del Departamento de Ciencias de la Computación de la Universidad de Maynooth, Irlanda. Dainow sabe un par de cosas sobre cómo se utilizan nuestros datos en línea. A finales de la década de 1990, creó una empresa de software para desarrollar software de rastreo, “haciendo exactamente el tipo de cosas que, ya sabes, ahora preocupan a todo el mundo”. Se queda en silencio durante unos segundos y luego añade: “Pensamos que era una manera de entregar los servicios a la gente de una manera que se ajustara mejor a sus necesidades. Nunca pensamos realmente en cómo podría ser mal utilizado”.

Tal vez con el deseo de expiar su anterior contribución al seguimiento en línea, Dainow está trabajando actualmente en un doctorado en ética de datos. Su investigación se centra en el concepto de alienación digital, que sugiere es culpa de las empresas tecnológicas. “Facebook ha dicho’somos una empresa de publicidad’, por lo que el usuario final es el anunciante. No tiene sentido que Facebook dedique tiempo y dinero a crear funciones que no le permitan ganar dinero, o que incluso puedan reducir sus beneficios. Es un negocio lucrativo. Y esa es la alienación. Significa que la red social en la que vives no está diseñada para ti”. Mientras no seamos los usuarios finales, ese sentido de alienación no es propio del cambio. Prevalecerá el enorme interés por recoger datos personales con el fin de dirigir la publicidad, mercantilizándonos a nosotros, los usuarios obvios, a lo largo del camino. Pero la pregunta sigue siendo: ¿le importa realmente al público? “No creo que esta controversia[de Cambridge Analytica] esté haciendo mucha diferencia para la gente”, dice Dainow. “Verá, el problema es que una empresa lo presenta como una violación de datos, como si se tratara de un incidente aislado. Y no lo es… es un negocio como de costumbre”.

El negocio en cuestión es la industria de los agentes de datos. Detrás de su aceptación del uso de cookies de un sitio web se esconden literalmente cientos de empresas que lo rastrean por Internet. Algunas de estas compañías son ampliamente conocidas, como Google y Facebook, pero la mayoría no lo son. Un estudio realizado por el Laboratorio de Privacidad de la Universidad de Yale en noviembre de 2017 encontró rastreadores ocultos en el 75% de todas las aplicaciones Android, y un examen de más de 144 millones de sitios web realizado por la empresa de bloqueo de rastreo Ghostery encontró que el 77% de todos los sitios web tenían rastreadores que mapeaban el tiempo que los usuarios pasaban en los sitios web, sus clics, preferencias, compras y comportamiento. En un sitio web tan aparentemente inocuo como Weather.com, Ghostery lista 18 compañías diferentes tratando de rastrearte.

skc3a6rmbillede202018-06-0620kl-2018-32-40

No son sólo los sitios web los que recopilan nuestros datos, la práctica también se ha convertido en parte integral de la organización política. La Oficina de Publicidad Interactiva, una organización para anunciantes en línea, publicó un informe en 2012, elogiando el uso de publicidad microdirigida durante la campaña de Obama. La conclusión: “El microobjetivo puede haber sido decisivo para algunas campañas en 2012. La publicidad microdirigida debería – y casi con toda seguridad lo hará – formar parte de una cultura más basada en el análisis de datos en las campañas políticas exitosas del futuro, especialmente en las campañas más grandes, como la contienda por la Casa Blanca”. Si bien es posible que los anuncios políticos microdirigidos no sean nuevos, apenas estamos empezando a comprender los métodos inescrupulosos utilizados para obtener los datos necesarios para ellos. Los datos utilizados por la campaña de Obama se obtuvieron de partidarios que dieron su consentimiento a través de una aplicación. Sin embargo, los datos utilizados por la campaña Trump fueron obtenidos por primera vez por Cambridge Analytica de usuarios que no sabían cómo se iban a utilizar. Sigue sin estar claro si la práctica de los microobjetivos tiene un impacto significativo en las elecciones.

El libre albedrío que una vez tuvieron las empresas tecnológicas sobre la recogida y el seguimiento de nuestros datos puede que pronto llegue a su fin, al menos en la UE. A partir del 25 de mayo, las empresas de la UE, o las empresas que manejan datos desde dentro de la UE, tendrán que seguir un nuevo conjunto de reglamentos. Algunos de los recopiladores de datos ocultos en Internet hoy en día, como AppNexus, Datalogix y DoubleClick – los rastreadores que están husmeando en mis hábitos de control meteorológico anteriores – tendrán que establecer una relación directa conmigo, con el fin de pedirme permiso para hacerlo. Esto significa que se acabaron las casillas de verificación de exclusión voluntaria y las políticas de privacidad largas y estupefacientes. También significa el derecho a que todo lo que una compañía tiene sobre usted sea borrado para siempre. Entre los escépticos se argumenta que la normativa reforzará aún más el monopolio de las empresas de publicidad como Google y Facebook, que ya tienen una relación directa con sus usuarios europeos y, por lo tanto, una mayor posibilidad de obtener el consentimiento explícito para continuar con la recopilación de información personal. Pero los proponentes de la legislación son igualmente francos, y han mantenido que entrega a la agencia de los usuarios sobre su información y ofrece un modelo para el resto del mundo.

Sin embargo, el control sobre nuestros datos puede no ser suficiente. Por un lado, no aborda un problema mucho mayor – el diluvio de desinformación en línea. Los avances tecnológicos están dificultando cada vez más la distinción entre lo que es falso y lo que no lo es. El año pasado, investigadores de la Universidad de Washington desarrollaron un algoritmo que puede transponer audio a un modelo 3D de la cara de Barack Obama, dándoles el poder de crear videos falsos hiperrealistas del ex presidente de Estados Unidos. Los riesgos potenciales de estos videos perfectamente manipulados son alarmantes. En una entrevista reciente con Buzzfeed, Aviv Ovadya, tecnólogo jefe del Centro para la Responsabilidad Social en los Medios de Comunicación de la Universidad de Michigan, describió un escenario en el que un video falso de Kim Jong-un declarando la guerra nuclear llega a la persona encargada de apretar el botón para tomar represalias. “No tiene que ser perfecto – lo suficientemente bueno como para hacer que el enemigo piense que ha ocurrido algo que provoca una respuesta automática y temeraria de represalias”, dijo al sitio web.

A pesar de sus advertencias de un posible “info-apocalipsis”, cuando hablo con Ovadya es relativamente optimista sobre la posibilidad de un cambio positivo. “Internet no debería ser perfecto. No puede ser. El mundo físico tampoco lo es. Facebook y Google se desarrollaron a partir de un estado de nada, y aunque no han hecho un buen trabajo, tampoco lo han hecho tan mal. Éticamente no están donde deberían estar, pero tampoco están muy lejos. Creo que podrían llegar allí”. Ovadya cree que ambas compañías podrían eventualmente llegar al punto en que están sirviendo al bien público. Para empezar, han reconocido su papel en la falsa crisis de las noticias. Para Ovadya, el cambio debe venir de las propias empresas, él es escéptico sobre el impacto del activismo. “Los movimientos sociales son a menudo lentos o toscos, pero los problemas de la tecnología se mueven muy rápido. No estoy seguro de que podamos contar con movimientos públicos para impulsar cambios matizados”.

Aunque el GDPR tiene sus limitaciones, por ahora los europeos tienen más opciones y, por lo tanto, más poder para influir en los términos con los que utilizan su tecnología. Pero nuestra relación con los datos es más complicada que nunca y cambia más rápido de lo que la legislación puede mantener. Hasta que lo haga, tal vez sea mejor mantener nuestras webcams cubiertas.

Fuente