Por Javier de Rivera
Este verano me escribió Cristina Chapela, periodista de El Diario de Pontevedra, para hacerme una entrevista sobre privacidad, redes sociales y posibles soluciones. El artÃculo se titula La costosa batalla de la privacidad en la red, se publicó hace unos dÃas, e incluye también información sobre una herramienta de mensajerÃa de móviles que respeta la privacidad del usuario.
Como suelo hacer, publico a continuación el texto completo de la entrevista:
En mi reportaje hablo de Privit, una aplicación desarrollada por el equipo de un gallego y un irlandés que busca ‘competir’ con WhatsApp. Codifica las conversaciones de los usuarios a través de lo que denominan un cifraje seguro. ¿Ha conocido otros proyectos semejantes? ¿Cuál es el más interesante?
Con este tipo de servicios hay dos niveles de seguridad. Uno es el del cifrado de las comunicaciones. Implica más gasto para transmitir los datos, porque aumenta el volumen de datos a transmitir (el cifrado hace más complicado enviar el mensaje), y en realidad es una tecnologÃa bastante antigua. Google la ha usado siempre en el correo y ahora Facebook dice que la va a implementar también.
El otro nivel es de la propia compañÃa. Con la filtración de Snowden sobre el programa PRISM se ha demostrado que las compañÃas pasan información a gobiernos, por lo que acceden a nuestros datos. Nada les impide hacerlo, porque técnicamente no hay forma de controlarlo. Asà que aunque esté cifrado, “el guardián” de los datos siempre puede acceder y hacer lo que quiera con ellos.
En este caso, no conozco Privit, pero también podrÃan acceder a los datos de los usuarios. La cuestión es cuánto nos fiamos de la compañÃa que gestiona nuestros datos. – Leo ahora que Privit utilizarÃa un sistema de doble cifrado, tipo PGP (la versÃon libre serÃa GPG), de forma que técnicamente sà serÃa posible garantizar la privacidad, aunque también existen posibilidades de que estos programas tengan fallas intencionales para hacerlos vulnerables (de hecho es otra de las filtraciones de Snowden).
También hay iniciativas para hacer la gestión de los datos más descentralizada, como Diaspora, que no llegó a funcionar. Pero en cualquier caso, es complicado descentralizar los datos para que sean seguros, porque exige más esfuerzo y coste por parte de los usuarios. Y la mayorÃa de la gente no tiene ni tiempo, ni conocimientos para hacerlo.
Privit no consiguió la financiación que buscaba a través de un proyecto de ‘crowfunding’. ¿Por qué nos cuesta tanto pagar por un servicio más seguro?
 (De hecho, lo mismo ocurre con WhatsApp: parecÃa no importarnos ni lo más mÃnimo lo que hacÃa con nuestros datos -no era tan visible como la publicidad adosada al correo o al muro de Facebook- y, sin embargo, si nos cobran ya ‘nos lo pensamos’.)
Las redes sociales y cualquier tecnologÃa digital ayudan a la comunicación y aumentan nuestras posibilidades de socializar, y eso es muy atractivo para la gente, a todo el mundo le gusta estar conectado y comunicarse con los demás… No es tan raro que renunciemos a la privacidad con tal de poder hacerlo.
El rechazo a pagar es quizás porque la cultura de internet se ha desarrollado sobre una abundancia de información y de servicios gratuitos, y nos hemos acostumbrado a verlo asÃ. Lo cual no está necesariamente mal.
Muchos proyectos de crowdfunding funcionan muy bien. Quizás Privit no hizo una campaña de marketing y publicidad suficientemente exitosa. Y también es que el público español es bastante más reacio al crowdsoucing que el americano, por ejemplo. Hay cientos de historias de éxito en crowdsourcing, como Yes Men o el proyecto de Feminist Frequency.
Otro impedimento para pagar por Internet son los medios de pago, que implican usar tarjeta de crédito o paypal. Y mucha gente es reacia a usarlos. Además, la economÃa digital está muy centralizada y hay pocas opciones, solo unos pocos operadores pueden gestionar pagos electrónicos: visa, mastercard, americanexpress y poco más.
Estamos hartos de ver espionaje, revelación de conversaciones, de correos… El hecho de que la los ajustes de privacidad de una red social sean muchas veces difÃciles de manejar para casi la mitad de los usuarios, el pensar que mañana un departamento de RR HH puede descartar nuestro perfil por una foto comprometida colgada en Facebook… Aunque muchas personas se escudan en el, ”¿y a quién le importa mi vida?”, ¿cree que podrÃamos llegar a evolucionar en el otro sentido, llegando a entender que internet no es quizá un espacio para las conversaciones serias o más comprometidas y evitándolas?
La llegada de las redes sociales ha sido muy rápida y la gente las abrazó sin entender muy bien cómo funcionaban o qué implicaban, tan solo porque “revolucionaba” su vida social. Con el tiempo empezarán a surgir actitudes más crÃticas y la gente se preocupará más de lo que dice o hace en redes sociales. Al mismo tiempo, siempre habrá usuarios a los que no les importe y acepten la vigilancia electrónica sin ningún problema. Frente al desconcierto y la excitación inicial surgirán actitudes más definidas: crÃticas o conformistas.
¿Usted considera que lo es? Ya sea una red social o una aplicación de chat. ¿Hasta que punto debemos medir lo que decimos?
Las comunicaciones electrónicas siempre son susceptibles de registrarse y usarse para lo que sea. Yo creo, y esta es mi opinión personal, que serÃa positivo difundir la idea de que las relaciones cara a cara tienen un valor que hay que mantener. Valorar esa experiencia de la presencia fÃsica y aceptar que ciertas cosas es mejor hablarlas en persona, por la potencial vigilancia a la que estamos expuestos, pero también por un poco de higiene emocional y relacional.
También depende de la plataforma que utilizemos. Hay sistemas de chat antiguos que se pueden usar de forma anónima (los chat IRC que utilizan, por ejemplo, el colectivo de Anonymous), o CryptoCat un servicio de chat fácil de usar. El problema es que para hablar con alguien por ese tipo de medios, primero hay que aprender y luego hay que convencer al otro de que los use. Es lo que se llama el efecto red, en Facebook puedes chatear con (casi) cualquier persona, porque casi todo el mundo está usándolo.
Todo parece una pescadilla que se muerde la cola. Si me permite la reflexión: una cosa es mantener una conversación por un chat privado y otra cosa es colgar en un muro público tu localización exacta a una determinada hora, con una determinada persona… y enviando si cabe una foto del momento. Y parece que a algunos les genera cierta adrenalina ‘viciosa’. Quiero decir, todo el mundo tuvo, tiene y tendrá algún amigo obsesionado con ”subirlo todo”. ¿Engancha, no es cierto?
Eso tiene que ver con los niveles de privacidad. Un nivel es poner publicar toda tu información y datos reales en abierto, y otra es hacerlo en “privadoâ€, de modo que solo a quien se los envÃa y la compañÃa que los envÃa puede acceder a ellos.
Respecto a los estilos de uso, no creo que sea una cuestión de adrenalina, sino de necesidad de atención y contacto social. Decir lo que vas a hacer y donde vas a ir, te hace más “popular†(como decÃan en las peliculas americanas), te permite hacer planes con más gente, que la gente se acuerde de ti, etc. Las tecnologÃas digitales pueden incrementar el contacto y la interacción social, y eso es una necesidad que todos tenemos. La cuestión es cómo la vamos a satisfacer, y cómo vamos a enseñar o educar a los niños para que la satisfagan.
En cualquier caso, cada uno tiene que decidir su “perfil†de uso, y eso es algo que poco a poco se va haciendo más conscientemente, renunciando a la privacidad en algunos casos o siendo más cuidadoso en otros. Esto último implica también renunciar a esos momentitos de micro-fama que nos dan los comentarios de nuestras fotos en Facebook con tal de mantener cierta privacidad y no alimentar la maquinaria de acumular datos que son las redes sociales.
Recuerdo el dÃa que Facebook se volvió loco y publicó mensajes privados en los muros de algunos usuarios. Fue el caos. Pero eso pasó y la gente no se plantea lo sencillo que resultarÃa que su vida privada volviese a quedar expuesta, como ropa tendida, en un solo segundo. ¿Cuál deberÃa ser la evolución en la conciencia social para conseguir que algún proyecto del estilo de ‘Privit’ (en este caso) fuese viable -pagando su descarga y su mantenimiento, por ejemplo?
No creo que sea un tema de “conciencia socialâ€, sino de medios y de cómo funciona el sistema tecnológico, económico y social. La mayorÃa de las empresas de internet exitosas han contado con inversiones multimillonarias. Eso promueve modelos de negocio centrados en hacer negocio, y el ciudadano medio cada vez más empobrecido no se convierte en un buen recurso para inversiones millonarias. Es decir, la idea de gente normal y concienciada que pague por tener comunicaciones seguras es muy interesante, pero es difÃcil de mantener a largo plazo debido a la inercia general. Aún reuniendo el dinero necesario para empezar es dificil hacerlo funcionar (Diaspora fue un ejemplo de ello, consiguieron mucho dinero por crowdsourcing, pero no funcionó).
La alternativa la están promoviendo por otro lado iniciativas de movimientos sociales, que son más fáciles de mantener por la motivación activista o polÃtica de los usuarios; y porque ellos son objetivos de espionaje por parte de los gobiernos, como se ha demostrado en varias ocasiones. Tao.ca fue una de las primeras plataformas para movimientos sociales. En España Nodo50 tambieÅ„ lleva muchos años ofreciendo servicios informáticos para movimientos sociales. Alguna iniciativa de Anonymous también intentó lanzar una red social, aunque se quedó en foro. Y también está N-1, parte del proyecto Lorea, que tiene su motor en España y que intenta gestionar una red social para movimientos sociales, tuvo mucho éxito cuando el 15M, y sigue luchando por seguir adelante.
Me llama la atención que algunos desarrolladores de tecnologÃas o aplicaciones con sistemas de cifrado o demás, puntualizan que mucha de esta tecnologÃa lleva inventada mucho tiempo y es, justamente, la que se utiliza para ”espiar” a los ciudadanos. ¿A quién no interesa que se desenvuelvan verdaderas herramientas de protección de datos?
El problema no es que no estuviera inventada, sino que usarla tiene un coste extra en cuanto a potencia de transmisión y procesamiento. Pero a parte de eso, ni a gobiernos, ni a grandes compañÃas les interesa que los usuarios sean realmente conscientes de su privacidad, puesto que asà es maÅ› fácil recolectar datos privados que pueden ser usados con fines polÃticos o económicos. Si la gente protegiera sus datos se acabarÃa un gran sector de negocio.
¿Cuales son los dos pasos más básicos a seguir para evitar, de alguna forma, ser ‘espiados’ en la red?
Quizás lo primero serÃa evitar hablar o compartir por medios electrónicos cualquier cosa que consideremos importante y que no queramos que sea almacenada y potencialmente revisada por alguien en algún momento. Sea lo que sea, eso depende de cada uno pensar qué es importante en su vida.
Lo segundo es tener un poco más de cuidado con la información que damos en las diferentes plataformas que utilizamos, y olvidarse de esa idea tan común de “si todo el mundo lo hace, es que no pasa nadaâ€. Pensar en qué es técnicamente posible en lugar de en qué creemos que serÃa culturalmente aceptable. Por ejemplo, cuando damos la contraseña de nuestro correo para “buscar a nuestros amigos†en un servicio de internet cualquiera, técnicamente le estamos dado a ese servicio acceso a la información de nuestro correo, que pueden barrer y almacenar.
Y por último, para quien tenga tiempo, aprender e informarse de cómo mantener comunicaciones seguras, por ejemplo, teniendo un correo de pago con dominio propio y aprendiendo a cifrar las comunicaciones. Aunque ese tipo de conocimiento práctico es bastante difÃcil de adquirir, los cursos de cómo mantener comunicaciones privadas no son muy populares, al menos por ahora.
2 Comments