Radar COVID: por qué hay que pedir seguridad y privacidad en una app de rastreos

Radar COVID Localización

Radar COVID, la app de rastreo de contactos española para luchar contra la pandemia, ha pasado el período de pruebas. Llevo semanas siguiendo este tema y hablando con fuentes para saber por qué aún tiene tantas sombras (y despejarlas), y esta semana he publicado este reportaje sobre las dudas que persisten, meses después.

Se dice que es de código abierto, como el resto de apps europeas, pero todavía no hemos podido verlo. Esto despejaría el 100% de esas dudas (esperamos al 15 de septiembre, que es cuando dicen que la abrirán). Dicen que se basa en DP-3T, una app abierta europea, que en principio podría ser adaptada con ligeras modificaciones, pero el proceso parece estar llevando demasiado tiempo, y Carmela Troncoso, la líder del equipo de DP-3T, nos ha dicho que no llamaría colaboración a lo que hubo con España. Sólo en Europa, contamos ya 10 apps basadas en este código abierto que están funcionando.

La ministra de Economía, Nadia Calviño, dijo a finales de mayo en el Congreso que las pruebas comenzarían en junio. Luego lo retrasaron hasta julio, con el piloto de La Gomera. Hace dos semanas empezamos a buscar el contrato, que no estaba publicado aún. Fuentes de SEDIA me dijeron que igual era por la tramitación de emergencia, pero esto no es así. La tramitación de emergencia permite saltarse la adjudicación para agilizar el trámite, pero una vez adjudicado toda esa documentación debe ser puesta a disposición del público, según la ley de contratos públicos.

Por otro lado, el tema de la localización. Se repite que la app funciona con Bluetooth y no utiliza datos de localización pero en Android no puedes usarla con localización desactivada. Haz la prueba, tu teléfono te mandará un mensaje como el de la imagen de esta entrada. Es decir que tu teléfono sí está cogiendo datos de localización. “Pero la app no los pide”, dicen desde SEDIA. Muy bien, pero a día de hoy, con más de un millón de apps instaladas y activas en los bolsillos de los españoles, no podemos comprobar eso, o si Google está haciendo algo con esos datos. Por eso además de una auditoría externa de esta app sería bueno también auditar la API que Google y Apple crearon para esto y en lo que se basa la app. Esa auditoría ha sido pedida por Troncoso, sin respuesta aún.

Una app de rastreos implica un desafío tecnológico y ético tremendo, más en épocas de pandemia, en las que siempre planea la tentación y la excusa de dejar de lado la privacidad por la seguridad. No es imposible. En pandemia necesitamos tecnologías seguras, abiertas y auditadas para garantizar la confianza de los usuarios. Los ciudadanos deben tener la información clara para que la instalen con decisiones informadas. Seguridad por diseño, no por confianza.

El reportaje completo ha sido publicado en Newtral: Luces y sombras de la app de rastreo en España

El clic de los niños

«Los niños ya nacen sabiendo usar internet», oímos a menudo. Lo que seguramente no saben es cómo proteger su privacidad de la personalidad que aún están formando, porque ya hay aplicaciones y trackers juntando datos de su navegación. Esto es lo que descubrió un grupo de investigadores del International Computer Science Institute (ICSI) de la Universidad de Berkeley.

¿Para qué querría alguien hacer un perfil del comportamiento de un niño pequeño? fue lo primero que le pregunté a Narseo Vallina, uno de los investigadores, y sus respuestas no fueron muy tranquilizadoras. Disney ya ha tenido juicios por temas similares y hace poco YT Kids se enfrentó a un inmenso debate en redes por padres preocupados. Había una serie de vídeos producidos por algoritmos programados para crear vídeos terriblemente atractivos para menores, aunque ciertamente extraños. Lo peor de todas estas apps es que la mayoría enviaba los datos a terceros, en la mayoría de los casos, empresas bastante oscuras. Todo esto y más lo he contado en este reportaje para El País: Más de la mitad de aplicaciones infantiles envía datos a terceros.

Foto: Petras Gagilas

Facebook, tenemos un problema

Muchos quieren ver a Facebook arder. También a Cambridge Analytica, qué duda hay. Hay una fila masiva para poner en duda el triunfo de Donald Trump, y otra en Europa para cuestionar el del Leave en el Brexit. Pero el gran problema que se ha revelado esta semana excede a una sola compañía, por más grande que sea; a un solo presidente, por más que sea el del país más poderoso del mundo; y a un proceso político en la Unión Europea. Estamos teniendo un problemón con nuestra democracia, la privacidad y la libertad de nuestros ciudadanos. Todo eso junto y mezclado.

Explico por qué hoy en un largo análisis para El Huffington Post.

Si algo es gratis, el producto eres tú. O no.

Probablemente es una de las frases más usadas en tuits, medios y debates cuando se habla de datos personales, de privacidad, de redes sociales y servicios online. Este argumento, además de dar un titular muy resultón para columnas dominicales, es bastante cuestionable. 

Por un lado, el modelo gratis-con-publicidad lleva muchos años funcionando (pensemos en la radio o la TV) y eso no significa que los usuarios sean tratados como producto o sus datos vendidos. Por el otro, creer que porque pagas por algún servicio la empresa no te utiliza como producto o no explotará los datos que tiene de ti es como mínimo, ingenuo.

Evil Google ha encajado perfecto en el personaje que parece validar este argumento, pero desde que existe la publicidad, las audiencias, su relevancia, su atención, su tiempo y sus datos, son algo por lo que se paga, aunque el público ya sea suscriptor. 

La frase viene de los años 70, bastante antes de internet. Fue pronunciada en un corto sobre la TV llamado “Television delivers people”, en 1973, y se reprodujo en una entrevista de Richard Serra que hablaba de ese show. Pero se popularizó a través de un comentario de Andrew Lewis en unos foros de Metafilter.

Aparentemente también el argumento de “El producto eres tú” fue usado por Ronald Reagan en un discurso en 1986, en el que hablaba de la guerra contra las drogas. 

Defender la privacidad en lo relativo a los datos que utilizan las empresas con las que tenemos que relacionarnos es fundamental y por eso necesitamos utilizar argumentos más informados si queremos defender nuestros derechos.

Vídeo: Los dilemas de la privacidad y el futuro de Internet

Univers Internet 2016. Els dilemes de la privacitat i el futur d’Internet. Marilín Gonzalo (VO Es) from CCCB on Vimeo.

Vivimos un momento de datificación creciente y extremo, en que la huella digital es inevitable. El CCCB me invitó a dar una conferencia sobre la privacidad y el futuro de internet en el marco de sus jornadas para docentes. 

A partir de una genealogía del concepto de privacidad, existente antes que Internet, nos planteamos qué ponen de manifiesto hechos como las filtraciones de Edward Snowden. ¿Seguimos teniendo derecho a la privacidad aunque no tengamos nada que esconder? Hicimos un estado de la cuestión de lo que ocurre con nuestros datos, las cosas buenas y malas, y después que cada uno decida. Arriba el vídeo completo de mi charla, en la que hablo de la evolución del concepto de la privacidad y su dimensión en la era de internet. 

Screen Shot 2016-12-31 at 21.48.08

De qué hablamos cuando hablamos de privacidad

Sexy Edward Snowden

Todos sabemos lo que es la privacidad, pero cuando hablamos de privacidad en internet sabemos que lo que hay en juego es mucho más que la definición de la RAE.

Un tiempo después de que Edward Snowden revelase la escala de invasión a la privacidad a la que estamos sometidos, tuve una charla con un experto en estos temas. Le dije que me parecía increíble que no hubiese más reacción por parte del público en general, ante lo que implicaba un giro en la manera en cómo nos relacionamos con la tecnología en el mundo actual. «Pareciera que no les afecta», le dije. Él me contestó: «Es que no les afecta».

La mayoría de las personas no ha visto diferencias notables en su vida después de que Snowden se jugara el pellejo para hacer conocer a la humanidad que era la más vigilada de la historia. La gente sigue escribiendo emails, haciendo click en enlaces, dando sus datos para obtener descuentos en el supermercado, hablando por teléfono con su madre para preguntarle una receta y dejando comentarios en redes sociales. Y no pasa nada.

Y no pasa nada, el experto lo repitió. Luego añadió: «Hasta que algún día ya no te interese hablar sólo de recetas y digas a tu madre que no estás de acuerdo con el sistema político que tenemos y que quieres hacer algo para cambiar eso», por ejemplo. O que vivas en un país donde ser homosexual es delito, y te veas perseguido por conversaciones que tuviste. O que tengas que atravesar una frontera porque ha estallado una guerra, y estés sin papeles en el país al que caíste. O que una institución del gobierno o una empresa para la que trabajas te pida hacer algo que va contra tus principios. Nunca sabes cuándo el sistema puede empezar a considerarte sospechoso. En ese momento empezarás a buscar una forma de comunicarte que no esté intervenida, y quizás sea tarde para empezar a reivindicar derechos perdidos.

No somos criminales, ni estamos paranoicos. Tampoco queremos renunciar a la inmensa explosión de conexiones sociales y expansión del conocimiento y de otras realidades que nos trajo la Web. No pensamos dar la razón a los neoluditas ni a los medios que hacen fotomontajes de hackers con pasamontañas. No queremos dejar de jugar y de explorar, ni estamos dispuestos a renunciar al espacio de libertad que nos prometieron en los albores de la internet. Tendremos que hacerlo con cuidado y pensando qué tipo de futuro queremos. Con decisiones conscientes sobre nuestros datos y nuestra exposición, conociendo cuánto vale la información sobre nosotros que sólo nosotros podemos dar, y protegiendo e informando a los que llegan a los ámbitos digitales, cada vez más jóvenes y cada vez más desde la intuición de gestos en una pantalla.

Rosa Luxemburgo dijo una vez: «el que no se mueve no siente las cadenas». Por eso es que cuando debatimos sobre privacidad también estamos hablando de libertad y de derechos humanos.

El próximo 4 de julio hablaré en la Jornada para Docentes en el CCCB sobre los orígenes del concepto de la privacidad y su evolución, y qué papel juega la tecnología en ello, en la conferencia «Privacidad en el entorno digital».

Libertad y privacidad en Internet es un post que he publicado allí con algunos temas de los que hablaremos en esas jornadas. Está también en catalán y en inglés.

How long do you want these messages to remain secret?

The longer the key you are trying to generate, the longer this takes. Randy is trying to generate one that is ridiculously long. He has pointed out to Avi, in an encrypted e-mail message, that if every particle of matter in the universe could be used to construct one single cosmic supercomputer, and this computer was put to work trying to break a 4096-bit encryption key, it would take longer than the lifespan of the universe. “Using today’s technology,” Avi shot back, “that is true. But what about quantum computers? And what if new mathematical techniques are developed that can simplify the factoring of large numbers?” “How long do you want these messages to remain secret?” Randy asked, in his last message before leaving San Francisco. “Five years? Ten years? Twenty-five years?”

I want them to remain secret for as long as men are capable of evil.

(…) If you want your secrets to remain secret past the end of your life expectancy, then, in order to choose a key length, you have to be a futurist. You have to anticipate how much faster computers will get during this time. You must also be a student of politics. Because if the entire world were to become a police state obsessed with recovering old secrets, then vast resources might be thrown at the problem of factoring large composite numbers.

— Cryptonomicon, Neal Stephenson


Blog Widget by LinkWithin