Vigilancia de las comunicaciones en la UE

Vigilancia en la UE

¿Quiere Europa poner software espía en cada dispositivo? Dicho así, no. Pero sí quiere vigilar todas nuestras comunicaciones privadas, y eso sólo es posible obligando a los proveedores a poner software que escanee todas nuestros mensajes. Todo es todo: audios, textos, imágenes, fotos. Es otra forma de explicar una ley que puede tener graves consecuencias en nuestros derechos, y que hasta se puede volver en contra de aquello que pretende, prevenir y luchar contra el abuso sexual infantil.

Esto es lo que han advertido cientos de investigadores que han firmado una carta contra la propuesta de la UE para luchar contra el abuso infantil. La tecnología existente es extremadamente deficiente, e imponerla a escala global puede tener efectos colaterales dañinos que pueden incluso afectar la democracia.

“No esperamos que en 10-20 años haya una solución escalable que pueda ejecutarse localmente en el dispositivo del usuario sin filtración de información ilegal, ni que pueda detectarse CSAM de una manera confiable, es decir con un número aceptable de falsos positivos y negativos”. Lo hemos contado esta semana en Newtral.

[Archivo]

La privacidad de los consumidores

woman in white hijab using laptop computer

Un 99% de los usuarios dice que la privacidad es importante y la mitad no confía en la seguridad de sus datos online. Sin embargo el 66% dice que haría clic en un anuncio personalizado. Estos son algunos de los datos interesantes que hay en este estudio de IAS y YouGov.

Los consumidores están más dispuestos a compartir sus datos con sitios de compras (34%) que con redes sociales (10 puntos de diferencia, 24%) o que con sitios de noticias (sólo un 16%)

Los usuarios se responsabilizan a sí mismos de la seguridad de sus datos personales en un 52%. El 40% pone este deber en las plataformas y sólo un 7% en el Gobierno.

La encuesta recoge respuestas de 1.131 consumidores y 346 expertos en medios digitales en Estados Unidos. 55% dijeron no conocer legislación relativa a la privacidad que regulase la recolección y el uso de datos personales. EE.UU. no tiene una ley federal como el RGPD, aunque algo así, la American Data Privacy Protection Act (ADPPA) está en proceso. Algunos estados como California tienen una ley que protege los datos de los usuarios online.

Lo que más les preocupa es la posibilidad de que puedan hackear su email. El 24% teme el uso indebido de sus datos por parte de entidades financieras, y un 15% está preocupado por su uso en conflictos políticos.

El 62% de los expertos de publicidad y medios reconocen que les falta familiarizarse con conceptos como estas leyes, o al nivel de dispositivos (como IdFA de Apple) o el fin de las cookies. Toda la info está en este artículo que escribí para Newtral.

[Archivo]

Seguridad ‘a pesar de’ o el cifrado que no es cifrado

A partir de esta semana y durante varios meses hablaremos mucho sobre la Digital Services Act, la gran normativa para la actividad de internet en Europa. Pero que no se nos pase que el Consejo de la UE acaba de fijar su postura en torno al cifrado extremo a extremo (E2EE).

Lo hace con un nuevo concepto que levanta alarmas en muchos: Seguridad a pesar del cifrado. Expertos en Derecho, tecnología y políticas públicas han alertado sobre el riesgo de debilitar el cifrado pidiendo puertas traseras. Después de aquel fiasco con Google en China, el caso FBI/Apple ha sentado precedente y el cifrado se ha reconocido como garantía de los derechos de la persona, incluso por instituciones europeas.

Pero desde hace unos meses, algunos borradores empezaron a mencionar este nuevo concepto como algo necesario contra atentados terroristas y la lucha contra el abuso infantil. El problema con un cifrado con puertas traseras es que no tenemos garantías de que se pueda usar sólo contra los malos. No podemos hacer tecnología selectiva.

De todo esto hablo en este reportaje que escribí para Newtral: Seguridad a pesar del cifrado: el riesgo de las puertas traseras en la UE

Radar COVID: por qué hay que pedir seguridad y privacidad en una app de rastreos

Radar COVID Localización

Radar COVID, la app de rastreo de contactos española para luchar contra la pandemia, ha pasado el período de pruebas. Llevo semanas siguiendo este tema y hablando con fuentes para saber por qué aún tiene tantas sombras (y despejarlas), y esta semana he publicado este reportaje sobre las dudas que persisten, meses después.

Se dice que es de código abierto, como el resto de apps europeas, pero todavía no hemos podido verlo. Esto despejaría el 100% de esas dudas (esperamos al 15 de septiembre, que es cuando dicen que la abrirán). Dicen que se basa en DP-3T, una app abierta europea, que en principio podría ser adaptada con ligeras modificaciones, pero el proceso parece estar llevando demasiado tiempo, y Carmela Troncoso, la líder del equipo de DP-3T, nos ha dicho que no llamaría colaboración a lo que hubo con España. Sólo en Europa, contamos ya 10 apps basadas en este código abierto que están funcionando.

La ministra de Economía, Nadia Calviño, dijo a finales de mayo en el Congreso que las pruebas comenzarían en junio. Luego lo retrasaron hasta julio, con el piloto de La Gomera. Hace dos semanas empezamos a buscar el contrato, que no estaba publicado aún. Fuentes de SEDIA me dijeron que igual era por la tramitación de emergencia, pero esto no es así. La tramitación de emergencia permite saltarse la adjudicación para agilizar el trámite, pero una vez adjudicado toda esa documentación debe ser puesta a disposición del público, según la ley de contratos públicos.

Por otro lado, el tema de la localización. Se repite que la app funciona con Bluetooth y no utiliza datos de localización pero en Android no puedes usarla con localización desactivada. Haz la prueba, tu teléfono te mandará un mensaje como el de la imagen de esta entrada. Es decir que tu teléfono sí está cogiendo datos de localización. “Pero la app no los pide”, dicen desde SEDIA. Muy bien, pero a día de hoy, con más de un millón de apps instaladas y activas en los bolsillos de los españoles, no podemos comprobar eso, o si Google está haciendo algo con esos datos. Por eso además de una auditoría externa de esta app sería bueno también auditar la API que Google y Apple crearon para esto y en lo que se basa la app. Esa auditoría ha sido pedida por Troncoso, sin respuesta aún.

Una app de rastreos implica un desafío tecnológico y ético tremendo, más en épocas de pandemia, en las que siempre planea la tentación y la excusa de dejar de lado la privacidad por la seguridad. No es imposible. En pandemia necesitamos tecnologías seguras, abiertas y auditadas para garantizar la confianza de los usuarios. Los ciudadanos deben tener la información clara para que la instalen con decisiones informadas. Seguridad por diseño, no por confianza.

El reportaje completo ha sido publicado en Newtral: Luces y sombras de la app de rastreo en España

El clic de los niños

«Los niños ya nacen sabiendo usar internet», oímos a menudo. Lo que seguramente no saben es cómo proteger su privacidad de la personalidad que aún están formando, porque ya hay aplicaciones y trackers juntando datos de su navegación. Esto es lo que descubrió un grupo de investigadores del International Computer Science Institute (ICSI) de la Universidad de Berkeley.

¿Para qué querría alguien hacer un perfil del comportamiento de un niño pequeño? fue lo primero que le pregunté a Narseo Vallina, uno de los investigadores, y sus respuestas no fueron muy tranquilizadoras. Disney ya ha tenido juicios por temas similares y hace poco YT Kids se enfrentó a un inmenso debate en redes por padres preocupados. Había una serie de vídeos producidos por algoritmos programados para crear vídeos terriblemente atractivos para menores, aunque ciertamente extraños. Lo peor de todas estas apps es que la mayoría enviaba los datos a terceros, en la mayoría de los casos, empresas bastante oscuras. Todo esto y más lo he contado en este reportaje para El País: Más de la mitad de aplicaciones infantiles envía datos a terceros.

Foto: Petras Gagilas

Si algo es gratis, el producto eres tú. O no.

Probablemente es una de las frases más usadas en tuits, medios y debates cuando se habla de datos personales, de privacidad, de redes sociales y servicios online. Este argumento, además de dar un titular muy resultón para columnas dominicales, es bastante cuestionable. 

Por un lado, el modelo gratis-con-publicidad lleva muchos años funcionando (pensemos en la radio o la TV) y eso no significa que los usuarios sean tratados como producto o sus datos vendidos. Por el otro, creer que porque pagas por algún servicio la empresa no te utiliza como producto o no explotará los datos que tiene de ti es como mínimo, ingenuo.

Evil Google ha encajado perfecto en el personaje que parece validar este argumento, pero desde que existe la publicidad, las audiencias, su relevancia, su atención, su tiempo y sus datos, son algo por lo que se paga, aunque el público ya sea suscriptor. 

La frase viene de los años 70, bastante antes de internet. Fue pronunciada en un corto sobre la TV llamado “Television delivers people”, en 1973, y se reprodujo en una entrevista de Richard Serra que hablaba de ese show. Pero se popularizó a través de un comentario de Andrew Lewis en unos foros de Metafilter.

Aparentemente también el argumento de “El producto eres tú” fue usado por Ronald Reagan en un discurso en 1986, en el que hablaba de la guerra contra las drogas. 

Defender la privacidad en lo relativo a los datos que utilizan las empresas con las que tenemos que relacionarnos es fundamental y por eso necesitamos utilizar argumentos más informados si queremos defender nuestros derechos.

Vídeo: Los dilemas de la privacidad y el futuro de Internet

Univers Internet 2016. Els dilemes de la privacitat i el futur d’Internet. Marilín Gonzalo (VO Es) from CCCB on Vimeo.

Vivimos un momento de datificación creciente y extremo, en que la huella digital es inevitable. El CCCB me invitó a dar una conferencia sobre la privacidad y el futuro de internet en el marco de sus jornadas para docentes. 

A partir de una genealogía del concepto de privacidad, existente antes que Internet, nos planteamos qué ponen de manifiesto hechos como las filtraciones de Edward Snowden. ¿Seguimos teniendo derecho a la privacidad aunque no tengamos nada que esconder? Hicimos un estado de la cuestión de lo que ocurre con nuestros datos, las cosas buenas y malas, y después que cada uno decida. Arriba el vídeo completo de mi charla, en la que hablo de la evolución del concepto de la privacidad y su dimensión en la era de internet. 

Screen Shot 2016-12-31 at 21.48.08