Febrero 14, 2020
NOTICIAS DE CIBERSEGURIDAD: Oye, ¿quién ha dicho que puedes vender mis datos?
El 28 de enero es el cumple de mi tía Olga y resulta que también es el Día de la privacidad de la información. Pero a mi tía eso no le preocupa, aunque debería, ya que los datos digitales son la moneda de cambio del nuevo milenio. La acumulación de miles de clic y transacciones son una mina de oro para cualquier empresa. De hecho, muchas de las empresas multimillonarias se basan en la venta de estos recursos cibernéticos.
Las empresas informáticas internacionales cuentan con más información a datos personales que los propios países. De ahí la importancia de este tema.
Y, ya sabes, donde hay dinero, hay tipos malos. Los ciberdelincuentes que intentan interceptar datos siguen multiplicándose. Pero incluso las empresas más respetables podrían estar dándole un mal uso a tus datos y parece que consiguen hacerse con la suya, al menos en la mayoría de los casos. Pero ya hablaremos sobre eso más adelante…
Ahora me gustaría hacerte una pregunta muy sencilla a la que todavía no se ha encontrado respuesta, al menos en el mundo de las empresas informáticas internacionales: “¿Qué es bueno y qué es malo?”, es decir: ¿dónde está la línea entre la ética humana universal y la ética empresarial? ¿Dónde está esa fina línea?
Por desgracia, la pregunta de la ciberética y la cibermoral es muy ambigua. Pero, mientras, puedo asegurar que con la introducción del 5G y el aumento del número de dispositivos del IdC, nuestros datos se recopilarán aún más. Y más…
Ahora profundicemos en el tema:
Abogados, legisladores, periodistas, políticos, eruditos, comentaristas sociales, filósofos… Ninguno puede responder a esta pregunta: “¿A quién pertenecen los datos?” ¿A los usuarios? ¿Al gobierno? ¿A las empresas? Estaría bien que los datos personales de los usuarios pertenecieran a los mismos usuarios, al menos hasta que decidan compartirlos de forma voluntaria: cuando rellenan el formulario en un sitio web, introducen su nombre, número de teléfono y dirección de correo electrónico para suscribirse a un boletín de noticias o marcan una casilla sin leer la letra pequeña de un acuerdo legal eterno. Oficialmente, a partir de ese momento concedemos a terceras partes el derecho legal de gestionar nuestros datos, analizarlos, venderlos y cualquier otra cosa que esté escrita en el acuerdo respectivo (ese que rara vez se lee). Entonces, ¿quiere eso decir que desde ese momento los datos pertenecen también a esas terceras partes?
La mayor parte del problema reside en el hecho de que el término “datos personales” es muy difuso y efímero, no solo desde el punto de vista del usuario, sino también desde el legal. A menudo las leyes no siguen el ritmo del desarrollo tecnológico. No obstante, en general la tendencia de los últimos años ha quedado clara: se han creado nuevas leyes relativas a la protección de los datos personales y se ha actualizado la legislación actual. A su vez, ahora la actitud de la gente hacia los datos personales y la privacidad es mucho más seria, lo cual me alegra enormemente.
Bueno, ya está bien de tanta “introducción”, pasemos al plato principal.
Hace un par de semanas vivimos un escándalo que involucraba a Avast, uno de los jugadores más importantes del mercado de antivirus.
Vice publicó información sobre cómo Avast había estado cediendo la información que recopilaba de sus usuarios a una de sus filiales, Jumpshot, que, a su vez, los vendía a terceros. De esta forma, estas terceras partes conseguían acceder a información sobre el comportamiento online de los usuarios: qué sitios web visitaban, qué movimientos realizaban de sitios a sitios, cuáles era las coordinadas GPS de los usuarios de Google Maps, cuál era su historial de reproducciones en YouTube y mucho más. Y, aunque los datos no estaban asociados a individuos, direcciones IP o correos electrónicos en específico (es decir, eran anónimos), venían acompañados de identificadores que seguían funcionando a menos que el usuario eliminara el antivirus Avast de su ordenador.
Evidentemente, desde el punto de vista ético nos encontramos ante un escándalo. Aquí en K nunca hemos permitido que pasara algo parecido y nunca pasará; además, pensamos que toda ganancia que proceda de los datos de los usuarios está fuera de lugar.
El epílogo de esta triste historia fue una apología formal del CEO de Avast en la que anunciaba el cierre de Jumpshop. Desde mi punto de vista, era lo más apropiado. Entiendo que no tuvo que ser fácil y que las pérdidas financieras han tenido que ser muy grandes, pero hay que reconocer que supieron actuar bien al final.
Para nosotros el almacenamiento y el uso de los datos lleva mucho tiempo siendo una prioridad. En el 2017 lanzamos nuestra Iniciativa de Transparencia Global y trasladamos el procesamiento de los datos de los usuarios europeos (además de otros países) a Zúrich y desde entonces hemos abierto dos centros de transparencia y pronto abriremos otros dos. Este tipo de proyectos no son baratos, pero sentimos que debemos establecer nuevos estándares de transparencia y ofrecer una actitud más seria frente a los datos personales.
En este enlace encontrarás más información sobre nuestros principios de procesamiento de datos, el funcionamiento de nuestro KSN en la nube, el anonimato de los datos y otras cosas importantes. Eso sí, me gustaría decir a todos nuestros usuarios que nunca comprometemos nuestra conciencia.
A menudo, la recopilación y la venta de datos se realiza mediante un software antivirus gratuito, que abarca aspectos como la vigilancia de los usuarios con fines publicitarios y la venta de su confidencialidad, todo para hacer dinero. Como ya sabrás, también contamos con una versión gratuita de nuestro AV, este se basa en las mismas técnicas de protección que los demás productos de pago, cuya eficacia se ha visto confirmada en pruebas independientes. Y, aunque la funcionalidad de la versión gratuita se ve reducida, sigue siendo un producto del que estamos muy orgullosos, ya que ofrece a los usuarios una protección sólida y de confianza y no filtra ningún tipo de dato personal a los anunciantes. Los usuarios merecen la mejor protección, sin molestos anuncios y sin la comercialización de su privacidad. Pero esto ya llevo tiempo diciéndolo.
Algo de lo que también llevo hablando años es sobre mi propia actitud paranoica seria frente a mis datos personales. De nuevo: Solo concedo mis datos personales cuando es estrictamente necesario y te recomiendo que tú hagas los mismo. Entiendo que es difícil darse cuenta de la importancia de esto, ya que se trata de algo intangible, además, teniendo en cuenta que es imposible estimar el “precio” de nuestros datos. Solo recuerda que alguien (o algo) puede estar registrando todos los clics que realices y los sitios que visites y esta información nunca se eliminará. Por tanto, venga, vamos a ponernos serios con nuestra huella digital y mucho más con la forma en la que vemos a las empresas y productos a los que confiamos nuestros datos personales (privados).
P.D. Hemos lanzado hace poco un sitio muy útil con recomendaciones para proteger tu vida digital personal. Aquí podrás encontrar los ajustes de privacidad más importantes para las redes sociales, servicios online y sistemas operativos más importantes. ¡Echa un vistazo!