Nosotros matamos a la gente basándonos en los metadatos

Ni idea de cómo he llegado este finde al artículo de David Cole en NyBooks (EN) sobre el debate que hace un mes se tenía en EEUU para decidir el futuro de la NSA.

metadata

En él, un asesor de la NSA como es el General Stewart Baker decía aquello de:

Los metadatos te dicen absolutamente todo acerca de la vida de alguien. Si tienes suficientes metadatos, realmente no necesitas el contenido.

A lo que Michael Hayden, ex director de la NSA y la CIA, soltaba la prenda de:

Absolutamente de acuerdo. Nosotros matamos a la gente basándonos en los metadatos.

Palabras poco afortunadas, pero al menos sinceras.

El poder de los metadatos es un tema recurrente en el blog. Su importancia de cara a la privacidad es tan grande que me sorprende que las actuales leyes de protección de datos personales no lo cubran.

Para hacernos una idea, y aprovechando el tirón mediático que ha tenido esa extensión de Chrome (ES) que al parecer cifra tus emails end-to-end, el resultado que se obtiene, para alguien situado entre la comunicación emisor-receptor, es un galimatías de caracteres haseados, acompañados de una suerte de metadatos que informan en texto plano de los datos públicos (o privados, según tire o no de la agenda de contactos) tanto del emisor como del receptor, así como la IP y hora de envío del mensaje.

Gracias a los metadatos, no es raro que la Policía acabe pillando a los ladrones de smartphones y tablets con algún sistema anti thef que permite sacar fotografías en remoto.

Los metadatos viajan libres del cifrado por todos los lados, y esto es debido a que la mayoría de tecnologías de comunicación lo usan como gancho de anclaje para agilizarlas. Metadatos que se generan en cualquier archivo que modificas, que revelan información privada de tu sistema operativo y hábitos de uso, y que son fácilmente recuperables.

Cuando Snowden hizo público el percal, la Agencia de Seguridad Nacional Estadounidense corrió raudo y veloz a redefinir lo que eran datos personales y lo que no. Y al parecer, los metadatos, donde puede aparecer su nombre completo, su teléfono, email, dirección de facturación o geoposición, deben seguir considerándose públicos.

El gobierno de EEUU no está recopilando datos personales, sino “metadatos que rodean la comunicación”.

Que no le laven el cerebro. Ni selfies (EN), ni puertas traseras en las librerías más utilizadas para comunicaciones seguras, ni acceso a los datos de operadoras (ES) y servicios de comunicación. El principal problema no es (solo) ese, sino que con la agitación mediática de estos temas “más fácilmente entendibles por los neófitos“, se deja de lado otro que afecta a toda comunicación. El de los metadatos, que pasan a un bendito segundo término.

Bendito para el espionaje, por supuesto.