martes, 29 de marzo de 2016

Privacidad, seguridad y autoengaño

A mí me hacen mucha gracia cuando se trata el debate entre privacidad y seguridad los golpecitos en el pecho que se pega la gente. Se trata de un trade off, dicen los listos, ya que no se puede aspìrar a una seguridad completa sin ceder parte de nuestra libertad personal. Me hace gracia, como digo, porque en el debate se da a entender que la gente valora la privacidad. Ja.

Usuario estándar navegando por Internet.
Para empezar, cuando se trata de la privacidad de terceros a nadie le importa una higa, seamos claros. Dedicamos un montón de recursos a espiar a países aliados y hostiles. Todos entendemos que esto es algo necesario y no hacemos preguntas (salvo si eres un diputado a sueldo de una potencia extranjera, es decir, un espía enemigo). Los golpecitos en el pecho aparecen en los peatones cuando el objetivo del espionaje somos nosotros.

Como un runrún lejano tenemos cierta idea vaporosa de que estamos siendo vigilados pero preferimos no detenernos en el asunto. No hacemos preguntas y nuestros gobernantes no tienen incentivos para ser más transparentes con el asunto. Lo lógico sería que ya que estamos cediendo espacios de privacidad personal saber qué estamos cediendo exactamente y por qué, qué resultados tiene esto. Si no hay respuestas es porque no hay preguntas.

Cuando uno se compra un teléfono móvil —en España llamamos móvil al celular— y lo configura suele aparecerle un texto de docenas de páginas con las condiciones y los términos del contrato de uso. Nadie lee eso, nos da igual. Podemos estar vendiendo a nuestra abuela a Hydra que no nos importa. Venga, dame ya el jueguecito de los caramelos o de los cerditos y déjame en paz.

Agree a todo, venga va, siguiente, continuar, dale.
Sería muy sencillo aprobar legislación para obligar a las compañías a informar de verdad a sus clientes. Si tú quieres que nadie lea el contrato plantas treinta págnas en letra pequeña y un botón de "leer más tarde". Así te aseguras al 100% que ni Panete lo va a leer. Pero sin embargo si obligas por ley a ver un vídeo de dos minutos en el que salga el CEO de la compañía explicando los puntos clave del contrato y es un vídeo que no puedes saltar durante el proceso de configuración, por lo menos alguien se enterará de algo. Nadie está pidiendo algo así. Me meo de la risa.

Que no valoramos nuestra libertad personal o privacidad lo vemos también cuando no aplicamos medidas muy básicas de seguridad que son conocidas por muchos. ¿Cuántos de vosotros usáis la misma contraseña para varios lugares? Casi todos. ¿Cuántos no cambiáis nunca la contraseña? La mayoría. ¿Cuánta gente no tiene actualizado el sistema operativo o el navegador? Demasiados.

Para tener una idea de lo que supone esto puedo usar el ejemplo de las vacunas. Cuando una persona se vacuna no se está protegiendo a ella sino a los que la rodean. Cuando alguien es un guarro a la hora de navegar por Internet o usar su teléfono no sólo se está enguarrando él sino que enguarra a los demás. Usuarios vagos y aparatos inseguros son presa fácil de grupos de gente mala que se mete en esos ordenadores, obtiene datos de terceros, mete bichos para capturar capacidad de cálculo y luego hace el mal. El usuario pasota afecta negativamente a la libertad personal del resto de usuarios. Por eso cuando hablo de obligar a las compañías a hacer cosas en realidad estoy hablando de obtener más seguridades para la libertad personal. Sí amigos, en la Era de la Tontería todavía quedamos unos pocos que valoramos la libertad.

"Al lado del detector de comunismo estos relés controlan la potencia de las fotos de gatitos".
En el mundo de la interconexión global telemática hay opciones brutas de salvaguardar cierta privacidad. Las agencias de inteligencia que han desempolvado viejas máquinas de escribir saben de esto. Y en los congresos de hackers a los que acuden expertos en seguridad con blocs de notas y lápices también saben de esto. Es evidente que no podemos asumir una derrota y que un uso responsable de las redes decanta la balanza a favor de seguir conectados.

Un problema es que nunca le han explicado al pepito común este tema y el pepito tampoco quiere que se lo expliquen. La gente tiene fe ciega en que si los gobiernos acceden a información personal sin vigilancia, sin dar respuestas, sin informar a un juez (o peor: informando a un juez de 103 años que lo firma todo sin leer) es por su bien. Esta fe propia de los animales de granja es problemática. En primer lugar exige gobernantes bondadosos y ningún sistema legal puede basarse en la ética esperable del gobernante, los sistemas legales tienen que basarse en la desconfianza hacia el gobierno y el funcionario (esta es una idea profundamente liberal pero creo que bien explicada puede ser compartida por la mayoría de la población). En segundo lugar, nunca tendremos garantías de que los mecanismos de supervisión y vigilancia no caigan en malas —peores— manos: una vez que tienes la manera de acceder a la información de cualquier dispositivo conectado a la red es cuestión de tiempo que mafias, terroristas, el tío que inventó el Trivial Pursuit o el PSOE también tengan esa capacidad.

Esto último es bastante interesante —es una forma de hablar, en realidad no interesa a nadie— pues obligaría a pensar en sistemas de transmisión de información encriptada que no pueda ser nunca desencriptada. Ah, pero ¿queremos eso? No, porque el teléfono de un terrorista o un pederasta sí lo queremos desencriptar... y una vez que desencriptamos ese teléfono ya podemos desencriptar el del panadero del barrio o el tuyo (por cierto, deja de sacarte fotos de la chorra).

Cuántas chorras y teticas no habrá visto Wang Dong.
Volviendo al peatón que compra en H&M, come paella los domingos, tiene una amante mulata en la lista de contactos detrás del nombre "Jaime Prosegur" y al camello detrás del nombre "00María Sucursal Banco" hay un detalle sobre la nula importancia que otorgamos a la privacidad que siempre me ha llamado la atención. Resulta que aunque los pepitos no valoren su información personal hay compañías que sí lo hacen. Y la valoran en dinero contante y sonante. Hay compañías que compran y venden paquetes de datos personales a cambio de dinero. Y el pepito no es consciente de esto.

Cuando un pepe participa en un sorteo de un viaje a Torremolinos y "sólo tiene que rellenar sus datos aquí" o cuando un pepe envía ochocientas tapas de yogures para conseguir unas entradas para el próximo concierto de Pablo Alborán está regalando su información personal —insisto: dinero— a una compañía grisácea ubicada en Gibraltar que a los dos días se la vende a un touroperador y a otra compañía de yogures. ¿A que cuando hablamos de dinero ya la cosa incomoda más? ¿Y qué me decís de esas impertinentes llamadas de telemárketing?

¡Todo free, qué bien! Also, "una ciudad europea" (puede ser Salou, puaj).
Hace cien años fue la lucha por los derechos laborales lo que dio forma a nuestro mundo. Hace cincuenta años fue la lucha por los derechos civiles lo que dio forma a nuestro mundo. Hoy es la época de la privacidad y nos la sopla todo bastante porque tenemos una excusa muy bonita en el terrorismo internacional. Aspirar a una completa libertad y al mismo tiempo a una completa seguridad es como tener de mascotas a una anaconda y a un chihuahua: hay que poner límites. Lo que me temo es que de momento sólo estamos encerrando al chihuahua en un armario y dejamos que la anaconda duerma en nuestra cama, vea partidos de fútbol en nuestra tele y se beba nuestras cervezas.


2 comentarios:

plazamoyua.com 29 marzo, 2016  

Hay otro argumento por el que debería importarnos -sobre todo- la privacidad de los demás. La gente es chantajeable cuando les descubren sus secretos. Pero la "chantajeabilidad" de cada cual es impredecible, porque tú no sabes sus secretos, ni quién los tiene. Y por tanto su conducta es impredecible. Para ti, y para la mayoría de la gente.

Pues bién, cuanto más impredecible es la conducta en una sociedad, más peligrosa resulta. No sabes a qué atenerte; no puedes calcular (por ejemplo, invertir) nada. Así que la ecuación estaba mal. No consigues más seguridad con menos -por ejemplo- encriptacion. Consigues menos seguridad y más peligro.

Sefuela 29 marzo, 2016  

Sobre lo de encerrar chihuahuas en armarios.
En Alemania van a poner vagones en los trenes de uso exclusivo para mujeres, con el fin de evitar abusos sexuales. http://www.valeursactuelles.com/societe/allemagne-des-wagons-reserves-aux-femmes-dans-les-trains-60495

Grande, como siempre!
Sefuelix

Últimos programas del podcast

Archivo

Se admite el debate

Blogorrollo