Sociedad Tecnología

¡Es el diseño de privacidad, estúpido!

Por Javier Jose Pallero

Agregación de datos y espionaje

Los escándalos de espionaje por parte de la NSA (Agencia de Seguridad Nacional estadounidense) y el ya infame programa PRISM, despertaron preocupaciones sobre la conducta de las empresas al permitir a un organismo de gobierno recopilar grandes volúmenes de datos sobre individuos. Esta práctica de recopilación, almacenamiento y presentación de datos de manera sistematizada, con el objetivo de lograr una base agregada de información para fines específicos, es conocida como “agregación de datos” (o data aggregation) Y la agregación de datos genera una serie de preocupaciones obvias sobre la privacidad.

El análisis de información recopilada viene siendo usado desde hace tiempo en servicios específicos: de telefonía celular, en redes sociales, en sitios de comercio electrónico y en el más variado etcétera que te puedas imaginar.

Lo que nos mantenía poco alarmados al respecto de estas prácticas, es que su uso se limitaba a mejorar la funcionalidad de servicios o a enfocar anuncios, por lo que el peligro de que esa información fuera usada por otras personas ajenas a la administración de esas páginas no aparecía patente hasta ahora.

El problema de que un gobierno, a través de un ente centralizado, obtenga información de empresas privadas (como empresas de celulares o redes sociales) es bastante grave si se tiene en cuenta que, además, una agencia gubernamental puede cruzar esos datos con otros que la propia administración pública posee: datos educativos, legajos administrativos, trámites de toda clase, información sobre impuestos, multas, antecedentes penales, policiales, etc.

Los problemas legales

La intención de ésta nota no es generar indignación. Ese trabajo ya está hecho. Organismos especializados como la Electronic Frontier Foundation (entre decenas de otros) ya han expresado su rechazo a la recolección de metadatos y al programa PRISM del gobierno de los Estados Unidos.

De hecho, los Relatores para la Libertad de Expresión de la ONU y de la Comisión Interamericana de Derechos Humanos de la OEA expresaron su preocupación.  Solicitaron que los derechos humanos (como la libertad de expresión e información y la privacidad) sean respetados ante el avance  de programas de vigilancia como éstos. Y además, hablaron sobre la protección de los reveladores de informaciones de este tipo (como es el caso de Edward Snowden) que no deberían ser perseguidos por denunciar violaciones a los Derechos Humanos.

Como vemos, hay un plexo normativo para la protección de la privacidad. Existen declaraciones y tratados internacionales, constituciones nacionales y leyes de protección de datos. Y no siempre son incumplidas. Algunos de éstos atropellos son legales (en algunos casos, es cuestionable su constitucionalidad) pero en principio, se ajustan al derecho. ¿Por qué? Porque empresas como Google, Facebook, Microsoft, operadoras de telefonía celular, etc. al brindar datos sobre sus usuarios están cumpliendo con obligaciones legales que les imponen los gobiernos que tienen jurisdicción territorial sobre ellas.

Si bien  las empresas podrían argumentar una serie de razones para negarse, esto sería engorroso y llevarían las de perder ante las políticas de seguridad nacional y leyes al respecto vigentes en el país del norte. Por esto, en principio, los usuarios no podrían reclamar a las empresas por violar la privacidad de sus comunicaciones, porque las empresas estarían justificadas en exigencias le gales que pesan sobre ellas.

“Agregación de datos” en Redes Sociales

Otro ejemplo a una menor escala es el de una red social puertas adentro y un ejemplo, entre otros, puede ser Facebook. La red social posee una enorme cantidad de datos sobre cada uno de sus usuarios: preferencias (a través de los “me gusta”) ubicación geográfica, lugares visitados y eventos, comentarios, fotos, videos, orientación sexual, edad, inclinaciones políticas, información familiar… y todo cuanto puedas imaginarte poner en la información que Facebook te pide llenar.

Facebook “agrega” esos datos. Y los cruza, usándolos por ejemplo, para focalizar anuncios. A nosotros, no nos interesa demasiado el acceso que los administradores (humanos o automatizados) tengan a esos datos. No nos concierne que vean esa información “agregada”.
De hecho, hemos aceptado ese tipo de tratamiento de datos en los términos  de uso del servicio (el contrato entre cada usuario y Facebook que se acepta al abrir la cuenta). Y este nivel de análisis informático no constituye una revelación de datos a nadie. Pero, ¿qué sucede cuando cambia el diseño?

Agregación de datos y Graph Search

Un buen ejemplo de lo antedicho lo encontramos en la función “graph search” de Facebook. Consiste en un buscador de datos agregados sobre la actividad de las personas en esa red social.
Para decirlo en términos sencillos: antes no me preocupaba poner “me gusta” en intereses, o en fotos, o bien comentar en actualizaciones de estado de amigos, porque sabía que otras personas (en especial, quienes no son amigos míos) no iban a poder verlas.

Pues resulta que con las funcionalidades del graph search, cualquier persona (aunque no sea amiga mía) puede introducir parámetros de búsqueda que dejan información mía al descubierto.  Por ejemplo, alguien al azar (reitero, aún sin ser mi “amigo”) podría buscar “fotos en las que Javier Pallero ha comentado” o “Fotos que le gustan a Javier Pallero”. Los resultados arrojarían todas aquellas fotos en las que alguna vez comenté y que están configuradas como públicas por la persona que las subió.

Este tipo de diseño, descansa en la negligencia del primer publicador y deja al descubierto toda otra interacción con ese elemento hecha por otras personas. Aunque mi configuración de privacidad sea la más restrictiva posible, si la de la persona con la que interactúo  no lo es, estoy frito.

Igualmente, puedo aparecer listado según mi preferencia, lugar de residencia o edad en búsquedas al azar. Aparezco por ejemplo si alguien busca: “hombres de 25 a 30 años que vivan en Córdoba, Argentina y les gusta Bon Iver”. Esto (y mucho más) es posible porque Facebook agrega datos míos sobre mi actividad pasada. Y los brinda, agregados, a cualquier persona que quiera buscarlos.

Curiosamente, Facebook no viola los términos de uso ni sus políticas de privacidad al hacer esto: porque publica sólo los datos que están configurados como públicos (los de identificación en general y los “me gusta” casi siempre son públicos por defecto) Además, mis interacciones con otras personas son publicables en sus términos, porque la privacidad de los “primeros publicadores” del objeto con el que interactúo (foto, actualización de estado) está configurada como pública.

El problema no está en las normas (jurídicas en algunos casos, de términos de uso de la red social en otros) El peligro, está en el diseño de las características. Ya hablé antes sobre la ley de protección de datos argentina y la nula referencia a la agregación de datos.

¡Es el diseño de la privacidad, estúpido!

Ya en 1999, Lawrence Lessig, un pionero de las reflexiones legales en Internet, marcaba la idea de que el “código es la ley” en Internet.  Se refería a un juego de palabras entre los códigos legales y la obvia referencia al código fuente (la programación) en los bienes y servicios digitales. En palabras más sencillas, nos lleva a la idea de que la programación será lo que determine qué es lo posible (y esperable) en la actuación de los derechos en Internet.

El reconocimiento y actualización de los derechos de la vida “pre-digital” es importante, pero no está resultando el camino más pragmático para evitar violaciones que luego podrán ser sólo parcialmente reparadas.

Lo útil, es el diseño de la privacidad en los servicios, programas y plataformas, más que el reconocimiento de ese derecho o el intento de su aplicación “desde fuera” de Internet.  Para ello, la obligación legal de instaurar y auditar los diseños de privacidad a la par de las funcionalidades de los productos y servicios es fundamental para el respeto de los derechos individuales.

Conclusión:

Tenemos varias opciones:
•    No usar más Facebook. Ganamos en privacidad, pero posiblemente nos perderíamos de interactuar con amigos usando ese servicio (y todos sabemos lo opresiva que es la tendencia hipercomunicacional de la actualidad)
•    Volver atrás y quitar etiquetas y “me gusta” de cada cosa que no queremos que aparezca. Un procedimiento harto engorroso, ya que no hay una opción genérica de opt-out de los resultados de búsqueda.
•    Seguir usando Facebook, pero revisando la configuración de privacidad de nuestros amigos y páginas antes de interactuar, eligiendo cautelosamente a quienes aceptar y limitando el input de información al máximo. Menuda tarea para la espontaneidad e inmediatez que las redes sociales proponen.
•    Usar otra red social que (aún) no haga esto. Si bien todas las redes sociales agregan datos de sus usuarios, Facebook está siendo la pionera en permitir que cualquier usuario acceda a una herramienta de búsqueda de datos agregados sobre otros usuarios.
Y una más, que dejo como corolario de todo esto: concientizarnos como usuarios sobre éstas cuestiones y exigir políticas de diseño de privacidad, que sean completas, flexibles, elaboradas a priori y auditadas de manera permanente.

Como usuarios, podemos exigir que ésta sea una buena práctica de las empresas. Revisar el código colaborativamente. Y pedir que las leyes nos apoyen en esa tarea.

Javier Jose Pallero

Activista por los Derechos Civiles y Humanos en el entorno digital. Fundador de Derecho entre Líneas. Policy Analyst en la organización internacional Access.