Els riscos del ‘Big data’ : La recopilació massiva i la combinació de diferents bases de dades per part d’empreses i governs dibuixa un escenari inquietant en què la nostra privacitat perilla
Els riscos del ‘big data’
La recopilació massiva i la combinació de diferents bases de dades per part d’empreses i governs dibuixa un escenari inquietant en què la nostra privacitat perilla
Enguany, l’estrella del World Mobile Congress de Barcelona ha estat l’Internet of Things (Internet de les coses o IOT, en les seves sigles en anglès). Es tracta d’una gamma molt variada de dispositius, aplicacions, vehicles, roba, complements de tota mena i sensors distribuïts pel nostre entorn, capaços de connectar-se a la xarxa i compartir dades en ambdues direccions.
Els efectes de l’IOT ja comencen a ser presents als nostres cossos, cases i comunitats i també als sistemes de producció de béns i serveis o a la monitorització del medi ambient. Els rellotges intel·ligents dels runners, el control remot dels electrodomèstics o la calefacció de casa, la planificació de les xarxes de transport públic o els controls de pol·lució de les ciutats són exemples de les seves aplicacions pràctiques. Entre les promeses associades al que algunes veus ja qualifiquen de la “nova revolució en tecnologia digital”, destaquen el control de la salut, l’augment de la productivitat, l’eficiència energètica o la millora de la seguretat.
L’augment de dispositius connectats a Internet planteja riscos importants. Entre ells, la invasió de més espais de privacitat i l’augment de la capacitat de controlar la població
Però aquest augment exponencial de dispositius connectats a Internet (i de les dades que són capaços de generar) també planteja riscos importants. Entre ells, la invasió de més i més espais de privacitat, l’augment de la capacitat de control sobre la població o la dependència creixent d’una tecnologia cada vegada més difícil d’entendre per les seves usuàries.
La tele et vigila
A finals de 2013, una família anglesa va denunciar públicament que la seva televisió intel·ligent espiava els seus hàbits de consum sense permís. Jason Huntley, el pare de la família, va voler esbrinar com LG, l’empresa fabricant de l’aparell, seleccionava els anuncis que apareixien a la seva interfície d’usuari. Huntley, que treballa de consultor especialitzat en tecnologia, es va adonar que, malgrat haver seleccionat les opcions de privacitat perquè el seu televisor no recollís informació, l’aparell continuava enviant dades als servidors d’LG. La informació tramesa, a més, no es limitava als canals i els programes vistos, sinó que incloïa dades sobre els dispositius connectats a l’aparell. Així, en connectar un disc dur extern per veure fotografies a la pantalla, el televisor recollia i enviava un fitxer a l’empresa amb el nom de tots els arxius emmagatzemats al disc dur, incloses les imatges etiquetades amb el nom dels seus fills.
Per acabar-ho d’adobar, quan Huntley es va posar en contacte amb el fabricant per denunciar el que havia descobert, la resposta va ser que ell havia acceptat les condicions de servei d’LG i que, si tenia més dubtes, es dirigís a la botiga on havia comprat l’aparell. La denúncia de Huntley als mitjans de comunicació britànics va fer canviar sobtadament la posició de l’empresa, que va anunciar que investigaria el tema i que la privacitat de les seves clientes era “una qüestió prioritària”.
Accepta les condicions de servei?
La majoria de les usuàries, però, no disposen dels coneixements tècnics o del nivell de formació que tenia Huntley. De fet, les denúncies sobre la complexitat de les condicions d’ús que les empreses ens obliguen a acceptar per fer ús dels seus productes i serveis sovintegen des de fa anys i no deixen d’augmentar.
Una investigació feta per la cadena CNN va concloure, el maig de 2014, que les anomenades polítiques de privacitat de les pàgines web i les aplicacions mòbils són poc clares, massa llargues i que, per entendre-les, cal tenir un nivell de lectura equiparable als graduats universitaris. A més, la deliberada ambigüitat amb què estan redactades respon a la voluntat de les empreses de cobrir-se les espatlles davant de possibles reclamacions legals.
Per ajudar les usuàries a entendre les polítiques d’ús que habitualment acceptem sense llegir, l’any 2012, va néixer el projecte sense ànim de lucre Tosdr (acrònim de terms of service; didn’t read, condicions de servei; no les vaig llegir). Tosdr, que funciona com un complement que hem d’instal·lar al nostre navegador web, llegeix i analitza les condicions dels serveis web més utilitzats. Ressalta i explica, amb un llenguatge entenedor, els punts que poden comprometre la nostra privacitat.
El negoci de les dades
Recollir, analitzar i fer ús de les dades de les consumidores per intentar augmentar les vendes no és cap novetat, però el desenvolupament que ha viscut la tecnologia durant els darrers anys ha modificat completament aquest model de negoci. La capacitat de recollir dades de manera massiva, el desenvolupament d’eines que permeten analitzar-les en temps real i el descens constant dels costos d’emmagatzematge són els factors clau del desenvolupament d’un mercat que, segons les previsions de l’assessoria International Data Corporation, mourà més de 100.000 milions d’euros l’any 2015. En aquest context i seguint la lògica capitalista aplicada al món digital, són moltes les empreses disposades a treure un profit econòmic de la informació que obtenen de les seves clientes.
“Sabem què estàs pensant”
“Sabem què pensa el món en temps real”, declarava Chris Moody, el vicepresident encarregat de l’estratègia de dades de Twitter, durant la presentació de l’aliança de la seva empresa amb el gegant informàtic IBM l’octubre de 2014. Sis mesos després, l’acord entre les dues companyies per desenvolupar aplicacions que permetin “entendre millor els clients i predir tendències de negoci” ja ha començat a donar els seus fruits: des de mitjan març de 2015, un centenar d’empreses ja utilitzen programes personalitzats que combinen la capacitat d’anàlisi predictiva de les eines d’IBM amb la informació extreta dels 500 milions de piulades que es fan cada dia a la xarxa social Twitter. Tot i que els beneficis de Twitter continuen provenint majoritàriament de la publicitat, la venda directa de dades és una de les seves apostes de futur. En aquesta línia, a banda de la col·laboració amb IBM, la xarxa social ha signat acords amb empreses especialitzades en serveis de gestió empresarial i màrqueting com Oracle, Salesforce o Klout.
La possibilitat de recollir dades de manera massiva i la capacitat d’analitzar-les en temps real són clau en el desenvolupament d’un mercat de la informació personal
Twitter, Google i Facebook són protagonistes de la majoria de polèmiques sobre la privacitat de les seves usuàries. També són exemples recurrents dels esforços que estan fent moltes empreses per treure el màxim profit econòmic de les seves bases de dades, però no són, ni de bon tros, l’únic sector interessat a rendibilitzar aquesta informació.
Cadenes de venda al detall
De fet, entre els primers col·lectius que van apostar decididament per l’anàlisi dels hàbits de compra de la seva clientela hi ha el sector comercial i, especialment, les cadenes de venda al detall, que ja fa anys que recopilen informació a partir de les anomenades targetes de client. A canvi de la possibilitat de gaudir de descomptes i ofertes especials, les persones usuàries proporcionen informació detallada sobre els seus costums, les seves prioritats i la seva capacitat de despesa a les empreses.
L’any 2012, als Estats Units, es va fer pública una anècdota que, a hores d’ara, ja s’ha convertit en un mite fundacional de la capacitat d’intrusió d’aquestes tècniques de màrqueting en les nostres vides. La cadena Target va fer arribar uns cupons de descomptes destinats a productes de nadons a casa d’unes clientes. El matrimoni, sorprès, va xerrar amb la seva filla adolescent, que va acabar confessant que estava embarassada i que havia amagat la notícia per por de la reacció dels progenitors. Com va saber, Target, que havia d’enviar l’oferta a aquella casa? Doncs, analitzant els hàbits de compra de milers de clientes embarassades i donant per fet que l’adquisició de determinats productes és un senyal inequívoc que, en una determinada llar, hi ha una dona que espera una criatura.
Entitats bancàries
Els bancs també utilitzen les dades de la seva clientela amb la finalitat d’elaborar o segmentar perfils de consumidores. No parlem solament de dades personals, com ara el nom, l’edat o el domicili, sinó també de la informació derivada dels càrrecs, els abonaments i altres moviments dels comptes i de la resta de productes i serveis contractats amb l’entitat.
La valoració de riscos (que determinarà si ens poden concedir un préstec o una hipoteca), la confecció i l’anàlisi de noves propostes i les comunicacions comercials ja s’elaboren mitjançant tècniques automàtiques que utilitzen les nostres dades actuals i històriques.
L’interès creixent per rendibilitzar la informació es fa palès, per exemple, en la modificació del règim per al “tractament de les dades personals per a fins comercials” que el Banc de Sabadell va fer el desembre de 2014. En una carta dirigida a la seva clientela, l’entitat presidida per Josep Oliu avisava que les dades emmagatzemades s’utilitzarien per a “l’oferta, promoció o contractació de béns i serveis propis del banc o de qualsevol altra entitat relatius al sector financer (banca, assegurances, previsió social, serveis d’inversió) i al no financer (sector immobiliari, gran consum, telecomunicacions, automoció, serveis d’assessorament, formació i oci)”. A més, la clienta autoritza l’entitat a cedir tota la informació a “les entitats que pertanyin al grup empresarial /.../ així com a filials o participades, o a aquelles amb les quals el banc concerti acords de col·laboració”. Dit d’una altra manera, s’avisa la clienta que, si no envia la seva oposició per escrit, el Banc Sabadell tindrà carta blanca per recopilar i vendre les seves dades.
Proveïdors de telefonia mòbil
En la mesura que els telèfons mòbils s’han convertit en el dispositiu principal mitjançant el qual ens comuniquem i cerquem informació, aquests aparells esdevenen una eina ideal per aconseguir nous tipus de dades, inclosa la geolocalització de cada usuària. És per això que les empreses proveïdores de telefonia mòbil també han pujat ràpidament al carro del negoci de les dades i utilitzen la seva posició dominant per establir noves línies de negoci.
Telefónica, per exemple, comercialitza un producte de geomàrqueting, anomenat Smart Steps, que promet “coneixement basat en el comportament de les masses humanes” per ajudar les empreses i les institucions públiques a prendre “decisions empresarials fonamentades”.
Twitter ha signat acords amb IBM i empreses especialitzades en serveis de gestió empresarial i màrqueting. Comercialitzar dades de les usuàries és una de les seves apostes de futur
Aquesta tecnologia permet monitoritzar (a partir de les metadades generades pels telèfons mòbils i captades per les antenes de Telefónica) els desplaçaments de la gent per la ciutat. Un cop agrupades i anonimitzades, la clienta del servei obté informació en temps real sobre la quantitat de persones que hi ha en una zona determinada. Ciutats com València i Saragossa ja estan experimentant l’aplicació de Smart Steps en la planificació de la xarxa de transport públic.
Recuperar el control de les nostres dades
Empreses com Telefónica asseguren que les dades que generen i venen passen per filtres d’anonimització. Amb tot, un seguit d’estudis, com el que es va publicar el gener passat a la revista Science sobre les dades extretes de l’ús de targetes de crèdit, demostren que, utilitzant una mínima quantitat d’informació personal (com ara, un seguit de piulades o fotos geolocalitzades), és possible tornar a identificar les clientes.
Amb aquest panorama, la solució, per a les usuàries, és mesurar amb cura les necessitats i utilitzar les eines desenvolupades per projectes que, allunyats dels interessos de la indústria i els governs, treballen desinteressadament per defensar el dret a la privacitat i recuperar el control de les nostres dades.
*Article publicat al núm. 382 de la Directa.
Autodefensa digital
Diferents projectes desenvolupen, desinteressadament, eines enfocades a la protecció de les llibertats civils en el món digital
Augmenta la proliferació de sensors intel·ligents, càmeres, aplicacions, bases de dades i centres de dades gegantins Zabou
L’ús quotidià d’Internet esdevé una font d’informació inesgotable tant per les empreses que ens volen vendre els seus productes com pels governs interessats a saber què fem en cada moment. Tot i que ningú pot garantir-nos la privacitat o la seguretat total a la xarxa, diferents projectes desenvolupen, desinteressadament, eines enfocades a la protecció de les llibertats civils en el món digital.
- Privacy Badger: quan entrem a una pàgina web, part del contingut que hi veiem (imatges incrustades, anuncis o l’apartat de comentaris a una notícia, per exemple) pot provenir de dominis i servidors diferents del que nosaltres hem sol·licitat visitar. Privacy Badger registra aquestes adreces i impedeix que els anunciants o qualsevol altra empresa a la qual no haguem donat permís rastregi els nostres moviments a Internet. El programa ha estat desenvolupat per l’Electronic Frontier Foundation, una organització sense ànim de lucre amb seu a San Francisco. Privacy Badger està disponible pels navegadors Firefox i Chrome i el podeu trobar a les seves seccions de complements.
- Tor: és un navegador i una xarxa oberta de servidors que protegeix les dades que enviem per Internet amb múltiples capes de xifrat que imiten l’estructura d’una ceba. Un cop enviades, les dades circulen a través de diferents nodes fins que arriben a la destinatària. Tots els nodes intermedis desconeixen l’origen, el destí final, la posició que ocupen a la ruta d’entrega i el contingut del missatge que hi ha al cor de la ceba. El Projecte Tor té com a objectiu millorar la privacitat i la seguretat de les seves usuàries i es basa en l’existència dels nodes mantinguts per les voluntàries. Podeu descarregar el navegador i col·laborar en el funcionament de la xarxa visitant la web de torproject.org.
- Tails: és un sistema operatiu complet dissenyat per ser utilitzat des d’un llapis USB, un DVD o una targeta de memòria a qualsevol ordinador. Tails no deixa cap rastre en la màquina utilitzada i permet un ús anònim d’Internet, a més d’evitar les restriccions o la censura vigent a diferents països. El sistema porta integrades un seguit d’aplicacions preconfigurades, amb la seguretat com a principi fonamental: navegador web, missatgeria, client de correu electrònic, solució ofimàtica, editors d’imatge i so, etc. Tails està basat en Debian GNU/Linux i utilitza la xarxa Tor i diferents eines d’encriptació robusta per protegir la privacitat i les dades de les usuàries. Trobareu la distribució i més informació a l’adreça https://tails.boum.org.
*Article publicat al núm. 382 de la Directa
‘Data brokers’
Aquestes companyies es dediquen a comprar o recollir informació sobre la ciutadania continguda en fonts públiques, comercials i governamentals
Conegudes amb el nom de data brokers als Estats Units, aquestes companyies es dediquen a comprar o recollir informació sobre la ciutadania continguda en fonts públiques, comercials i governamentals. Un cop obtingudes, combinen les dades de les diferents fonts i n’infereixen de noves d’acord amb la informació acumulada. Tot i que la seva clientela abraça una gran varietat d’indústries i empreses, podem dividir els productes de les data brokers en tres grans famílies: màrqueting, valoració de riscos financers i recerca d’informació sobre persones.
Malgrat la seva importància, el fet que aquestes empreses no acostumin a interactuar directament amb les consumidores fa que la seva activitat passi desapercebuda. Les conclusions d’un estudi que la Cambra federal de comerç dels EUA ha dedicat a les data brokers són prou clares: cal una regulació legal urgent d’una activitat que es desenvolupa de manera opaca, que impedeix que la ciutadania accedeixi a les seves dades i exerceixi els drets de rectificació i cancel·lació.
*Article publicat al núm. 382 de la Directa
Més informació:
- TAILS