Publicado: 3 de diciembre de 2017

Nothing to hide (Nada que ocultar)

Ver imagen más grande

Hace unas semanas alguien compartió el enlace a este documental titulado “Nothing to hide”:

Después de verlo un par de veces, y de reconocer en él algunas de las cosas que me parecen tan importantes en torno a la privacidad, he decidido hacer un artículo para el blog comentando las cuestiones más destacadas que se ponen de relieve en el vídeo.

En el prólogo, entorno al minuto 3:50, se explica cómo tras la aparición de Internet muchas compañías pensaron que la nueva forma de hacer dinero consistiría en crear servicios web para que la gente se suscribiese a ellos. Sin embargo, la mayor parte de la gente no lo hizo, pues querían tener servicios gratuitos y visitar páginas web.

Como consecuencia, algunas compañías se dieron cuenta de que podían sacar un buen beneficio económico utilizando los datos que tenían de sus usuarios en el campo de la publicidad. Esto abrió la puerta a una nueva forma de explotar la información.

PRISM Collection Details

Por otro lado, como supimos gracias a Edward Snowden, algunas agencias de inteligencia (representadas en las noticias principalmente por la Agencia de Seguridad de USA, la NSA) encontraron una manera “sencilla” de obtener un montón de información de la gente. Le pagaron dinero a los grandes proveedores de servicios informáticos (Google, Microsoft, Facebook, Apple, etc) a cambio de acceder de una forma rápida y fácil a la información de gran cantidad de personas.

Ahora pensemos un poco cómo ha sido posible esta situación.

La mayor parte de la gente que conozco utiliza los servicios de grandes compañías como Google, Facebook, Microsoft, etc. Pensemos por un momento en todos los servicios que usamos sin pagar dinero por ello: el buscador de páginas web, el navegador (Google Chrome o Internet Explorer entre otros)1, el correo electrónico, las redes sociales, programas de mensajería, incluso los blogs, y mucho más.

Cuando es una empresa privada2 quien nos ofrece la posibilidad de utilizar estos servicios sin pagar dinero a cambio, ¿no deberíamos plantearnos si esas empresas tienen que invertir dinero para que nosotros podamos usar “gratis”, es decir, sin pagar dinero todos esos servicios? Porque, además, funcionan todos los días 24 horas y es muy raro que fallen.

Está claro que para ofrecer servicios que funcionen tan bien (quiero decir que hacen lo que pretenden hacer sin fallar) la inversión es bastante alta. Entonces, ¿cómo se rentabiliza la inversión de esas empresas?

Pues algo “que no vemos” está generando el valor que no pagamos con dinero. Y esto es nuestra información, sumada a la información que generamos al usar esos servicios: cuándo nos conectamos, con quién nos relacionamos, de qué manera y un largo etcétera.

Es decir, no pagamos con dinero, pagamos con datos. Tanto es así que las empresas prefieren los datos a los pocos euros que la gente estaría dispuesta a pagar por usar ese servicio o programa.

Hace referencia a la novela de Orwell '1984'

Y, como se expone en el vídeo, existen dos vertientes de explotación de esos datos:

  • La vigilancia, que viene a ser algo así como tener todos los datos de las personas por si un día interesa mirar a ver qué hay para alguien en concreto, o un para un grupo de personas.
  • La explotación de los datos sin intención de vigilancia, que consiste en obtener información a partir de los datos que no se observa a simple vista y cuyo valor puede llegar a ser muy alto al ser de gran ayuda para algunas empresas o entidades (artículos del blog relacionados: big data y El cuento de la gallina de los datos de oro).

No hay ninguna nube, tan solo ordenadores de otras personas

Y todo esto, sin que la gente tenga la más mínima sensación de que toda esa información se está recopilando. Es más, es la gente la que pone gustosa la información en manos de los proveedores de servicio que la venden o explotan (o las dos cosas).

Es genial usar servicios web así. Sí, tanto como comer comida que sabe bien y está llena de grasas saturadas y azúcares refinados. Es veneno, pero como sabe bien y la gente no sabe lo perjudicial que es lo pide por docenas.

Y ahora viene la mejor parte. ¿Cómo consiguen que la gente use estos servicios web continuamente? Pues se los meten en el teléfono móvil, para que vaya con ellos a todas partes.

Pero los teléfonos móviles de hoy en día no hacen solo eso. También tienen GPS y cámaras de fotos, con lo que la información generada indica en todo momento posición, velocidad, a dónde vamos… Si alguien quisiera inventar un dispositivo de espionaje o seguimiento sería difícil que lo pudiera hacer mejor. Porque, recordad, la gente lo usa continuamente de forma voluntaria.

Esto, tal como se explica en torno al minuto 7:50 del vídeo, permite “describir el perfil de una persona o caracterizarlo sobre la base de su comportamiento”.

Otro elemento importante a mencionar son los llamados rastreadores. Son “pequeños programas” presentes en las páginas web que visitamos que pertenecen a terceras compañías, no a la empresa de la página web que visitamos. Algunos de ellos están presentes en la práctica totalidad de nuestra navegación. Pertenecen a empresas a las que no hemos podido decir si queremos que vean o no vean lo que estamos viendo en Internet. Toda la información que recopilan da lugar a la “industria del agente de datos”. Esos datos acaban siendo vendidos a empresas dispuestas a pagar mucho dinero por ellos, como por ejemplo empresas farmaceúticas (citado en el minuto 9:16 del vídeo).

Vayamos reflexionando. Hemos pasado de hablar de recopilación de datos para fines publicitarios como si se tratase de una jugada “más o menos inocente” (no por ello menos importante) a hablar de empresas farmacéuticas. Aquí la cosa cambia sustancialmente. Las empresas farmacéuticas están directamente relacionadas con la salud de la gente. Esto ya no es una broma, se mire por donde se mire. Ahora es mucho más difícil ver este comercio de datos como algo insignificante y sin consecuencias para el usuario (o al menos para el conjunto de usuarios).

Y ahora viene una gran barrera difícil de tumbar. Y es que, la gente de verdad piensa que no tiene nada que ocultar. Y concluye algo así como: bueno, que importa si recogen todos esos datos, yo no tengo nada que ocultar. ¿Quién va a querer mirar mis correos o lo que sea que hagan?

Este es, sin duda, el error más común y el que más cuesta que la gente comprenda. Pues pasan dos cosas básicamente.

Por un lado, todos tenemos algo que ocultar. Todos tenemos algunas cosas que no nos gustaría que el resto de la gente supiera. Porque un día hicimos algo que sabemos que estuvo mal, o cosas muy privadas que no son malas, pero que no nos gustaría que supiesen los demás. Esto siempre pasa, porque es parte de nuestra naturaleza. La vida es un proceso de aprendizaje, y en el aprendizaje se comenten errores, o se hacen cosas que no te gustaría que los demás supiesen.

Por otro lado, si le pedimos a alguien que nos dé todas sus contraseñas, copias de todas sus llaves, su historial médico, etc., prometiendo que nosotros guardaremos toda esa información de forma segura, NADIE confiaría en nosotros para ello. Y eso que les estamos pidiendo su consentimiento para hacerlo.

Reflexionemos otro poco. ¿Qué diferencia la situación del párrafo anterior de la situación que ocurre cuando utilizamos servicios web que recopilan datos de forma masiva (o, dicho de otra forma, que no respetan nuestra privacidad)?

Hay dos diferencias principales, a mi juicio. Primero, los servicios web nos ofrecen algo (un buscador, un perfil en una red social o lo que sea) a cambio de los datos. Es decir, nos dan algo que queremos o que nos gusta. Segundo y fundamental, nadie nos dice claramente qué datos se van a recopilar. La mayor parte de la gente ni siquiera sabe que se recopilan datos. Tan solo hay que pulsar el botón “Aceptar” (y en algunos casos ni eso). Es decir, se hace de manera que el usuario “no se entere” y acepte implícitamente dicha recopilación de datos.

Además hay un factor añadido. Es difícil pensar que con nuestros datos se pueda hacer algo “útil”. La gente no se da cuenta de que con los datos de mucha gente se pueden construir modelos cuyas conclusiones pueden ser muy valiosas (ver los artículos del blog: big data y El cuento de la gallina de los datos de oro). El cuento de la gallina de los datos de oro

Ahora pasamos al minuto 14:40 del vídeo donde se nos habla de serios inconvenientes que nos podemos encontrar en un futuro cercano. Se citan ejemplos como la industria de los seguros, puesto que ya hay servicios web (se cita Facebook) que son capaces de evaluar si podrás pagar un préstamo, asignándote una calificación de crédito.

Luego si un día alguien va al banco y le deniegan un préstamo, porque el banco ha evaluado al cliente en función de la información que ha comprado a servicios como Facebook… bueno, tú dijiste que no tenías nada que ocultar…

Esto solo es un ejemplo, y es aplicable a muchos otros campos también importantes. Imagina que vas a contratar un seguro médico y te cobran mucho dinero porque en toda esa información que has puesto en Internet está claro que tienes altas probabilidades genéticas de sufrir una determinada enfermedad, o que tienes una determinada dolencia o muchos factores de riesgo para lo que sea.

Y pensando un poco seguro que a todos se nos ocurren más casos.

¿De verdad piensas que las compañías de los servicios web no venderán tus datos? Has aceptado que lo hagan. Hiciste clic y aceptaste: “He leído y acepto los términos” (ver la página del proyecto "Terms of Service Didn't Read"). Esas compañías te dejan usar su servicio de correo, su red social, su programa de mensajería, y no te piden dinero. Pero a ellos les cuesta mucho dinero poner todo eso en marcha para que millones de personas como tú lo usen a diario sin que falle nunca. ¿De verdad crees que se matan trabajando solo para que tú hables con tus primos de otro continente? No, quieren tus datos. Eso es lo que les hace ganar tanto dinero. No es altruismo, es egoísmo.

Otro punto de vista importante se muestra en el minuto 18 del vídeo. ¿Qué pasa cuando nuestra vida cambia? Imagina que nunca le diste importancia a algunas cosas que hacías en tu vida privada (no necesariamente malas). Las publicabas sin temor. Y un día te conviertes en una persona relevante y pública. O entras en política.

"Argumentar que no te importa la privacidad porque no tienes nada que esconder es como decir que no te importa la libertad de expresión porque no tienes nada que decir". Edward Snowden.

En el minuto 23:20 se pone de relieve el riesgo que supone que un gobierno (o varios) almacenen tanta información en sus repositorios centrales. Pues el trato que den a esos datos dependerá de lo democrático que sean esos gobiernos. Por otro lado, la mera existencia de tal cantidad de datos juntos no deja de ser un riesgo si estos datos caen en malas manos (ver el siguiente evento TED de Marta Peirano: “¿Por qué me vigilan, si no soy nadie?).

Estado futuro

Recordemos aquí, una vez más, que esos datos existen porque la gente los da y los genera para usar un servicio web. Nadie está entrando contra nuestra voluntad en la vida de la gente. La gente está liberando voluntariamente toda esa información.

Como reflexión personal, me gustaría recalcar que no tengo del todo claro que esto debiera ser legal si los usuarios no tienen ni idea de lo que pasa con sus datos por mucho que haya unos términos que hayan aceptado. Es decir, si un analfabeto que no sabe leer firma un contrato donde vende su casa por 100 € porque no entiende el trato que está haciendo, ¿eso es legal? Sé que aquí entramos en un terreno complicado como las arenas movedizas. Pero me parece que ésta es una reflexión muy necesaria.

¿Debería ser legal dejar que la gente acepte términos que no entiende, sin necesidad de leerlos?

En una notaría el notario está obligado a leer el contenido completo del contrato que van a firmar las partes y asegurarse de que ambas entienden lo que están haciendo. Y esto es así porque se considera importante que no se produzcan abusos.

Juez cuervo en un árbol con una bolsa de oro

Pero en el campo de los datos ¿quién nos protege, quién vela por nuestros intereses?

Siguiendo con la información del vídeo, si eres una persona que protesta contra tu gobierno tenerte controlado puede ser muy fácil, dependiendo de lo fácil que se lo pongas tú, claro. Si vives en un país con un régimen totalitario no es difícil pensar que vas a estar en el punto de mira.

A partir del minuto 30, aproximadamente, se expone la relación entre la disminución de la privacidad general de los ciudadanos para incrementar su seguridad.

Y a continuación se argumentan los problemas de esa relación de conceptos. Se cita una afirmación de Benjamín Franklin acerca de que las personas que están dispuestas a renunciar a su libertad por seguridad, perderán ambas y no merecen eso.

Esto nos hace ver que el problema no es reciente. Quizá sí lo es la forma de afrontarlo a través de la tecnología, pero el problema en sí viene de lejos. Así que esa excusa para no hacer nada que dice: “así es como son las cosas ahora, qué vamos a hacer”, no debe ser nada convincente. Más bien creo que la gente lleva muchos años luchando por su libertad (y dentro de ella por su privacidad) y ahora estamos viviendo un retroceso terrible en este sentido.

Por supuesto, no estoy diciendo que sea sencillo resolver el problema que supone hacer un correcto balance entre seguridad y libertad. Pero sí digo que debemos reflexionar sobre ello y no simplemente actuar como corderos que siguen el rumbo del rebaño sin pensar.

A continuación en el vídeo diversos personajes ponen de manifiesto ideas que podríamos resumir en que la vigilancia masiva no es efectiva contra el terrorismo, simplemente facilita la vida a las agencias de seguridad para tener los datos de unas cuantas personas (las que investigan), a costa de tener las de tanta gente como puedan (básicamente todo el mundo).

Además, se menciona la dificultad de encontrar a las personas realmente peligrosas dentro de esa vasta cantidad de datos. En contraposición a un estudio más dirigido.

“Dadme seis líneas escritas de la mano del más honesto de los hombres, y encontraré algún motivo en ellas para encarcelarlo.” Cardenal Richelieu

El resto del vídeo consiste en la exposición de una serie de ejemplos sobre la vigilancia masiva, y como ésta puede utilizarse como elemento de control social y volverse contra la gente.

Son ejemplos bastante descriptivos, y bastante interesantes que recomiendo ver. Y también recomiendo que la gente piense que el experimento que se hace con el chico del vídeo (el señor X) es real y que nuestros datos sufren la misma suerte. Esto último es un poco duro de procesar y se tarda tiempo. A mí también me llevó mi tiempo entenderlo. Es normal.

Como se dice al final del vídeo ésta no es una batalla perdida. Conozco a mucha gente que piensa que no puede hacer nada por cambiar esta situación.

Y la pregunta es, ¿en serio? El hombre ha llegado a la Luna pero, ¿tú no puedes hablar con tus familiares y amigos y usar otros servicios web (correo electrónico, redes sociales, programas de mensajería, etc) que respeten tu privacidad?

El que piense que esta batalla está perdida es el que la pierde. Yo me niego a pensar eso. No necesito Facebook, ni Google, ni Microsoft (entre muchos otros) para nada. Porque conozco otros programas y servicios que hacen lo mismo y al mismo tiempo respetan mi privacidad.

Si tú quieres migrar a servicios y programas respetuosos con la privacidad puedes escribirme y te ayudaré. Pero debes ser consciente de que una parte importante del trabajo debes hacerlo tú.

Merece la pena, te lo aseguro.


Existen otros navegadores que son más respetuosos con la privacidad. El navegador Firefox pertenece a la Fundación Mozilla, es Software Libre y su código fuente puede auditarse. Google Chromium es Software Libre, su código es abierto por lo que también puede auditarse. Hay más navegadores que constituyen alternativas a los navegadores privativos (su código no es libre por lo que no podemos saber exactamente qué hacen y qué no hacen, por ejemplo con nuestros datos). Algunos navegadores libres aparecen recopilados en la siguiente página web: https://es.wikipedia.org/wiki/Categor%C3%ADa:Navegadores_web_libres.

En contraposición a las empresas privadas que ofrecen servicios gratuitos existen empresas privadas que son mucho más respetuosas con la privacidad cuyos servicios cuestan algún dinero. Cuestión lógica si tenemos en cuenta que no hacen dinero con los datos de sus usuarios. También existen comunidades de desarrollo e incluso fundaciones que desarrollan Software Libre que se puede utilizar gratuitamente sin invadir nuestra privacidad. Estas entidades se financian con las donaciones que reciben. Si usas Software Libre, por favor, considera donar algo de dinero, por poco que sea, a los proyectos que hacen posible que utilices ese software o servicio. Para ver más opciones interesantes sobre servicios en Internet o programas libres ver:

Volver arriba

Créditos de las imágenes tomadas del exterior: