Frente al oversharing y la monitorización masiva, la desinformación

oversharing

Ayer estuve en Madrid Games Week, y me traje de allí algún que otro juguetillo, pero me reservo para probarlo con más detenimiento y trasladarlo a algún artículo la semana que viene.

Hoy quería seguir hasta cierto punto el tema que tratábamos este mismo miércoles sobre el verdadero debate en torno a la privacidad. En él, le comentaba con ejemplos cómo el riesgo de abuso de nuestros datos no gira en torno a esas lejanas y aparentemente poderosísimas agencias de inteligencia. Para el grueso de los mortales (presumiendo que usted no sea el presidente de un país o un miembro crítico de una organización), el verdadero riesgo viene de la tergiversación de los datos para usos para los que seguramente nunca fueron recopilados.

Un escenario que ya hemos vivido en en más de una ocasión, pero que ahora es aún más tétrico puesto que la información disponible de cada uno de nosotros es ingente comparado con la que había apenas hace cincuenta años.

Cada cuenta que nos abrimos, cada tarjeta (de crédito, de afiliación o de puntos) que nos dan, cada número de teléfono, cada email, son nexos de unión identificativos en todo ese entramado informativo, supeditado actualmente (y salvando honrosas excepciones) a un interés que en líneas generales podemos considerar positivo (publicidad mejor dirigida, acceso a servicios sin coste adicional (que no gratuitos), personalización de la experiencia, descuentos y demás beneficios).

Pero esos datos se van a quedar ahí, y el día de mañana (que ojo, podría ser mañana mismo, no hablamos de un futuro distópico), el colectivo de turno (véase un gobierno, una entidad, un grupo terrorista, un “loquesea”) puede que acabe usando parte de esa red hipersegmentada para atacar a colectivos específicos. Colectivos que quizás tengan en común afiliaciones políticas semejantes, o gustos sexuales, o que estaban en un momento específico en un lugar, o que tienen una enfermedad específica, o….

Y ahí empiezan los problemas.

El mundo en el que vivimos se alimenta del oversharing

Parece que si no publicas lo que estás haciendo en la red, no lo has hecho. Empezando por un servidor, que se empeña cada día en escupir sus pensamientos en este blog y en las redes sociales en las que participo.

Si no estás en WhatsApp, los “amigos” (esos que tienen que ir entrecomillados) no se acuerdan de ti. Si tu cumpleaños no aparece en Facebook, olvídate de que la gente te felicite (me quedó claro en el último). Si no estás en Twitter, no te vas a enterar de lo que ocurre.

Hay un verdadero pánico a quedarse fuera del discurso. Un FOMO de guión, que nos empuja a compartir y consumir las comparticiones del resto compulsivamente. Aunque la mayoría sean profundamente intrascendentes. Aunque la mayoría de esas cosas deberíamos guardárnosla, alojándolas en esa burbuja paradisíaca que cada vez se hace más pequeña, y que tiene el nombre de privacidad.

El oversharing ayuda además a que todos estos agujeros negros de la información estén continuamente abiertos. La mayoría de servicios que usamos casi impulsivamente en nuestro día a día se benefician del oversharing, e intentan empujar al usuario a caer cada vez más en sus garras mediante notificaciones, recordatorios e ingeniería social: ¿Alguna vez se ha parado a pensar por qué la actualización de estado de Google+ le pregunta “¿Alguna novedad en tu vida?” o la de Facebook un “¿Qué está pasando por tu mente?”?.

Esa información es recolectada, disgregada y almacenada para su explotación presente y futura. Y nunca se borra, por más que nosotros demos a eliminar la cuenta, e incluso por mucho que paguemos específicamente por ello, como quedó claro en el reciente caso de las filtraciones de Ashley Madison. Incluso se guarda esa información que escribimos y que al final, por H o por B, no publicamos.

Esa misma información es la que va a utilizar un ciberatacante para engañarle. Para hacerle daño a usted, o a sus familiares, o a la compañía donde trabaja. Es terríblemente fácil y sorprendentemente terrible ver la cantidad de información que puedes obtener de una persona con tan solo acceder al contenido que hay de ella publicado públicamente, mediante técnicas OSINT, como en su día demostré por estos lares.

Y esa misma información, que ahora quizás le de acceso a uno de los mejores servicios de catalogación de fotos, el día de mañana quizás, motivado por el paulatino cambio en lo que consideramos o no privado, y por los intereses de monetización de esa compañía (o la compañía que ahora es dueña de esa información), puede que esas fotos que forman parte de su vida (y a las que acude cuando la memoria falla) sean tergiversadas, con toda la buena voluntad del mundo (obtener beneficio económico), afectando a su vida, o a la de sus familiares, o a la de los compañeros de la compañía donde trabaja.

La desinformación acabará siendo un activo de valor necesario

Así es como llego al núcleo de este debate.

En vista que prácticamente todo lo que nos rodea se alimenta de información masivamente (tenga o no un valor tangible a día de hoy, con la esperanza de encontrarlo el día de mañana). En vista de los riesgos que ello conlleva (tanto presentes como futuros), quizás acaben proliferando los servicios que ofrecen un sistema de desinformación.

Es decir, un sistema que periódicamente nos geoposicione en lugares aleatorios, que visite páginas con distintas temáticas y posturas con el fin de romper la cada vez más palpable y nociva burbuja de filtros. Que aporte alimento incorrecto a estos enormes vertederos de información.

Para que llegado el caso, si un servidor quiere conocer diferentes críticas sobre un mismo acontecimiento (por ejemplo, qué opinan dos frentes diametralmente opuestos sobre el último partido de fútbol) no tenga que acudir a la pestaña de incógnito.

Para que llegado el momento, si esperan que todo ese conocimiento que tienen de mi persona sea usado para hacerme daño (a mí y a otros), la información sea lo suficientemente desinformativa como para que el algoritmo de turno no me señale como posible objetivo.

No hablo de nada nuevo. De hecho, la desinformación cuenta ya con todo un historial en el ámbito militar. Simplemente el escenario ha cambiado, y ahora podría acabar siendo una salida para el grueso de la sociedad, como sin duda lo será el cifrado por defecto (en caso del https en la web es más que anecdótico).

Que el valor de la información personal disminuya, como lo está haciendo desde hace tiempo el de la propia publicidad, y lo hará previsiblemente en vista a los últimos movimientos.

Igual que a día de hoy instalamos bloqueadores de contenido, quizás vaya siendo hora de plantearnos instalar servicios de desinformación con la idea de proteger nuestro bien más valioso: La privacidad.

¿Se anima?