El debate se va sofisticando con el paso del tiempo, pero las excusas siguen siendo eso: meras excusas.
Hace unas horas se lanzaba Google Allo (ES), ese enésimo intento de los de Mountain View por hacerse con un buen trozo del pastel de la mensajería instantánea, ahí donde Talk, Hangouts y compañía no han triunfado (al menos masivamente).
La mayoría de medios se han hecho eco de sus bondades (¡Anda, es la app de mensajería definitiva!), obviando un debate que quizás no sea trascendente en su audiencia, pero que me consta que por estos lares sí lo es: la privacidad.
Porque si bien hace un par de días me tocaba hacer de abogado del diablo defendiendo el negocio de la compañía (sacar $$$ de los datos que gentilmente les ofrecemos a cambio de una serie de servicios a cual más bueno), hoy me toca darles caña.
Hay que dar de comer al monstruo
Cuando se anunció Google Allo en el último IO, se dijo que esta app llegaría haciendo hincapié en la privacidad de los datos expuestos en la misma, ofreciendo un cifrado de punto a punto por defecto y una efimeridad de los mensajes alojados en sus servidores.
Sin embargo, la app que ha llegado hace unas horas al market solo ofrece cifrado de punto a punto en los chats de incógnito, lo que abre la puerta a que la compañía pueda almacenar y tratar permanentemente el historial de conversaciones del usuario, siempre y cuando éste no haya decidido borrarlos.
En TheVerge (EN) se hacen eco del asunto, del que Google parece haberse defendido aludiendo a la necesidad de dar acceso a la inteligencia que permite precisamente la otra funcionalidad presentada en su día para Allo: una suerte de asistencia que estará presente en la misma.
Es decir, que Google se reserva el derecho de almacenar y procesar cualquier conversación realizada por su servicio (a excepción de aquellas que se produzcan mediante canales de Modo Incógnito).
Y ojo, que esto no significa que las conversaciones se realicen mediante protocolos inseguros (texto plano), sino que éstas se llevarán a cabo desde el dispositivo de los usuarios a los servidores de la compañía mediante un cifrado del cual la propia maquinaria de Google tiene la llave. Y esto permite, de paso, que el sistema de “respuesta inteligente” de Allo tenga un universo de cultivo masivo donde entrenarse.
Lo cual a bote pronto me chirría, máxime siendo conscientes de que Apple, a su nivel, lleva ya un tiempo aplicando inteligencia en sistemas con la llamada Privacidad Diferencial, de la cual ya he hablado con anterioridad, y que en esencia debería permitir la explotación de datos sin identificar el origen de los mismos. Protegiendo la privacidad del usuario, para que nos entendamos.
Dónde están los límites de la privacidad diferencial, y qué beneficios tiene el directamente hacerlo a la vieja usanza es algo que sinceramente, se me escapa.
Entiendo que resulta muchísimo más cómodo trabajar con datos en abierto (dentro de sus fortificados servidores, ojo), y prescindir de ese cifrado punto a punto, que intentar dar de comer a la maquinaria con datos cifrados y anonimizados.
Que seguramente por eso Google está donde está a nivel de servicios, y Apple está donde está en ese mismo mercado, pero cuanto menos es un tema a considerar.
Por mi parte, y a falta de que vea que de verdad esta nueva app me ofrece un cambio crítico en la manera de trabajar en mi día a día (como ha acabado ocurriendo con otros servicios de la compañía como GMail o Google Fotos), no tengo previsto acercarme a Google Allo.
Ya bastante tengo con el maldito WhatsApp y su paulatina apertura a los tentáculos de Facebook, que al menos en ella nos ofrecen cifrado de punto a punto.
Porque de nuevo, el problema no es tanto de confianza con Google (a estas alturas negar que he vendido mi alma a los chicos de Mountain View es pecar de ingenuo), sino del uso tergiversado que podría llegar a tener toda esa información.
Nada que de hecho ya podría estar ocurriendo con los emails , con mi geoposicionamiento (jeje), con mi almacenamiento en la nube y como no, con esas fotos que se sincronizan desde hace meses automáticamente, pero trasladado a otro límite (el de mis continuos envíos de stickers y emotis entre conocidos) que por ahora, me niego a cruzar.
El debate sobre la privacidad es otro
Lo que debería preocuparnos no es tanto que una empresa como Google utilice nuestros datos para alimentar sus sistemas de inteligencia. A fin de cuentas, de Google podemos esperar, como cualquier otra organización de su estilo, que siga a pies juntillos su único objetivo: obtener dinero.
Cosa que le va a llevar a proteger sus recursos (nuestros datos) como oro en paño. Su negocio depende ello.
El problema es qué pasará si el día de mañana descubrimos que otros agentes, como puede ser un gobierno o un grupo criminal, ha conseguido tener acceso a esa información.
En el primer caso, seguramente en base a alguna ley supuestamente creada para proteger la seguridad del país (que no la privacidad del ciudadano). En el segundo caso, en base a alguna brecha de seguridad que quizás ya esté siendo explotada dentro de sus servidores.
Qué pasará entonces cuando esa información aparentemente intrascendente ayude a estos organismos a identificar a un terrorista (¡Bien!), o quizás a un potencial terrorista (menos ¡bien!), o quizás a un miembro de una fe religiosa específica, o quizás a un homosexual…
Y en ese caso, ¿qué objetivos tendrá ese agente para con los nuevos targets?
Venimos aprendidos de situaciones vividas en las que una base de datos de este tipo, creada con toda la buena fe del mundo, ha acabado por servir de arma para algunos de los mayores crímenes humanos.
De ahí que el discurso de Google no me baste.
No porque desconfíe de ellos, sino porque confío lo suficiente como para saber que esta compañía es capaz de seguir creando productos cada vez más inteligentes sin dar un paso atrás en materia de seguridad y privacidad.
Sé de sobra que pueden hacerlo. Basta con que algunos de los que estáis allí os lo creáis.
Coincido contigo Pablo. De hecho no pienso utilizar esa app mientras no me sea imprescindible. De hecho, lo que hablas de WhatsApp, me he “enfadado” tanto, que ya he borrado mi cuenta y desinstalado la app. Por ahora uso Telegram, que, de todas formas ya antes la usaba más que WhatsApp. Y calculo que, dentro de poco, con la nueva feature de Google (la App Preview Messaging de los Google Play Services), no eche de menos WhatsApp ni para comunicarme con quienes se niegan a usar Telegram por que “no hay usuarios” (estoy preparando una entrada de mi blog al respecto de éste nuevo servicio).
Sin embargo, a priori, por muy buena que sea no veo yo claro el que triunfe. Se han esforzado mucho en poner asistentes, creo yo, con la esperanza de que la instalen y puedan usar ésto mientras el resto de los contactos la instalan y ya puedan comunicarse con ella. Pero al fin y al cabo está definida como una app de mensajería, y para eso la gente ya usa WhatsApp. De hecho todo el mundo usa el “mándame un WhatsApp”. Es un estándar de facto y va acostar mucho cambiarlo, pero bueno, todo podría ser, que torres más altas cayeron (ejem ejem WL Messenger ejem).
Claro, y ahí está el problema Rubén. Que por mucho que seamos conscientes de que Telegram le da mil vueltas, el estandar de facto sigue siendo WhatsApp.
Buena suerte con ello. Por mi parte cuando lo compró Facebook dejé de usarla, y después de un año he vuelto a caer, jajaj. Al menos ahora cifran de punto a punto. It’s something!
Esperando ese artículo con impaciencia :).