Ayer estuve en Madrid Games Week, y me traje de allí algún que otro juguetillo, pero me reservo para probarlo con más detenimiento y trasladarlo a algún artículo la semana que viene.
Hoy quería seguir hasta cierto punto el tema que tratábamos este mismo miércoles sobre el verdadero debate en torno a la privacidad. En él, le comentaba con ejemplos cómo el riesgo de abuso de nuestros datos no gira en torno a esas lejanas y aparentemente poderosísimas agencias de inteligencia. Para el grueso de los mortales (presumiendo que usted no sea el presidente de un país o un miembro crítico de una organización), el verdadero riesgo viene de la tergiversación de los datos para usos para los que seguramente nunca fueron recopilados.
Un escenario que ya hemos vivido en en más de una ocasión, pero que ahora es aún más tétrico puesto que la información disponible de cada uno de nosotros es ingente comparado con la que había apenas hace cincuenta años.
Cada cuenta que nos abrimos, cada tarjeta (de crédito, de afiliación o de puntos) que nos dan, cada número de teléfono, cada email, son nexos de unión identificativos en todo ese entramado informativo, supeditado actualmente (y salvando honrosas excepciones) a un interés que en líneas generales podemos considerar positivo (publicidad mejor dirigida, acceso a servicios sin coste adicional (que no gratuitos), personalización de la experiencia, descuentos y demás beneficios).
Pero esos datos se van a quedar ahí, y el día de mañana (que ojo, podría ser mañana mismo, no hablamos de un futuro distópico), el colectivo de turno (véase un gobierno, una entidad, un grupo terrorista, un «loquesea») puede que acabe usando parte de esa red hipersegmentada para atacar a colectivos específicos. Colectivos que quizás tengan en común afiliaciones políticas semejantes, o gustos sexuales, o que estaban en un momento específico en un lugar, o que tienen una enfermedad específica, o….
Y ahí empiezan los problemas.
El mundo en el que vivimos se alimenta del oversharing
Parece que si no publicas lo que estás haciendo en la red, no lo has hecho. Empezando por un servidor, que se empeña cada día en escupir sus pensamientos en este blog y en las redes sociales en las que participo.
Si no estás en WhatsApp, los «amigos» (esos que tienen que ir entrecomillados) no se acuerdan de ti. Si tu cumpleaños no aparece en Facebook, olvídate de que la gente te felicite (me quedó claro en el último). Si no estás en Twitter, no te vas a enterar de lo que ocurre.
Hay un verdadero pánico a quedarse fuera del discurso. Un FOMO de guión, que nos empuja a compartir y consumir las comparticiones del resto compulsivamente. Aunque la mayoría sean profundamente intrascendentes. Aunque la mayoría de esas cosas deberíamos guardárnosla, alojándolas en esa burbuja paradisíaca que cada vez se hace más pequeña, y que tiene el nombre de privacidad.
El oversharing ayuda además a que todos estos agujeros negros de la información estén continuamente abiertos. La mayoría de servicios que usamos casi impulsivamente en nuestro día a día se benefician del oversharing, e intentan empujar al usuario a caer cada vez más en sus garras mediante notificaciones, recordatorios e ingeniería social: ¿Alguna vez se ha parado a pensar por qué la actualización de estado de Google+ le pregunta «¿Alguna novedad en tu vida?» o la de Facebook un «¿Qué está pasando por tu mente?»?.
Esa información es recolectada, disgregada y almacenada para su explotación presente y futura. Y nunca se borra, por más que nosotros demos a eliminar la cuenta, e incluso por mucho que paguemos específicamente por ello, como quedó claro en el reciente caso de las filtraciones de Ashley Madison. Incluso se guarda esa información que escribimos y que al final, por H o por B, no publicamos.
Esa misma información es la que va a utilizar un ciberatacante para engañarle. Para hacerle daño a usted, o a sus familiares, o a la compañía donde trabaja. Es terríblemente fácil y sorprendentemente terrible ver la cantidad de información que puedes obtener de una persona con tan solo acceder al contenido que hay de ella publicado públicamente, mediante técnicas OSINT, como en su día demostré por estos lares.
Y esa misma información, que ahora quizás le de acceso a uno de los mejores servicios de catalogación de fotos, el día de mañana quizás, motivado por el paulatino cambio en lo que consideramos o no privado, y por los intereses de monetización de esa compañía (o la compañía que ahora es dueña de esa información), puede que esas fotos que forman parte de su vida (y a las que acude cuando la memoria falla) sean tergiversadas, con toda la buena voluntad del mundo (obtener beneficio económico), afectando a su vida, o a la de sus familiares, o a la de los compañeros de la compañía donde trabaja.
La desinformación acabará siendo un activo de valor necesario
Así es como llego al núcleo de este debate.
En vista que prácticamente todo lo que nos rodea se alimenta de información masivamente (tenga o no un valor tangible hoy en día, con la esperanza de encontrarlo el día de mañana). En vista de los riesgos que ello conlleva (tanto presentes como futuros), quizás acaben proliferando los servicios que ofrecen un sistema de desinformación.
Es decir, un sistema que periódicamente nos geoposicione en lugares aleatorios, que visite páginas con distintas temáticas y posturas con el fin de romper la cada vez más palpable y nociva burbuja de filtros. Que aporte alimento incorrecto a estos enormes vertederos de información.
Para que llegado el caso, si un servidor quiere conocer diferentes críticas sobre un mismo acontecimiento (por ejemplo, qué opinan dos frentes diametralmente opuestos sobre el último partido de fútbol) no tenga que acudir a la pestaña de incógnito.
Para que llegado el momento, si esperan que todo ese conocimiento que tienen de mi persona sea usado para hacerme daño (a mí y a otros), la información sea lo suficientemente desinformativa como para que el algoritmo de turno no me señale como posible objetivo.
[Tweet «.@PYDotCom: ‘Frente al oversharing y la monitorización masiva, la desinformación'»]
No hablo de nada nuevo. De hecho, la desinformación cuenta ya con todo un historial en el ámbito militar. Simplemente el escenario ha cambiado, y ahora podría acabar siendo una salida para el grueso de la sociedad, como sin duda lo será el cifrado por defecto (en caso del https en la web es más que anecdótico).
Que el valor de la información personal disminuya, como lo está haciendo desde hace tiempo el de la propia publicidad, y lo hará previsiblemente en vista a los últimos movimientos.
Igual que hoy en día instalamos bloqueadores de contenido, quizás vaya siendo hora de plantearnos instalar servicios de desinformación con la idea de proteger nuestro bien más valioso: La privacidad.
¿Se anima?
Tienes razón. Sería muy deseable una herramienta para introducir ruido en la monitorización que nos hacen y también para dificultar el «fingerprinting». Es extraño que, con la cantidad de herramientas que hay para todo, nadie se haya decidido por este campo, que es la clave, como tú apuntas. Ojalá te escuche alguien con los conocimientos necesarios.
Por cierto, quería matizar una cosa. El otro día te comenté que observaba una ola de racismo sin precedentes en las redes sociales y tú me respondiste, no sin razón, que se podía deber a la «burbuja de filtros». Pero yo hablaba de redes sociales en sentido amplio, sobre todo foros a la antigua usanza (p ej.: Burbuja o Forocoches), zona de comentarios de los periódicos, etc. En estos sitios no filtrados era realmente complicado encontrar algún comentario favorable a los refugiados. Y todo estaba lleno de bulos que nadie desmentía. Lo que produce el efecto contagio seguramente es la red social, pero yo verifiqué que se daba este estado de opinión en sitios masivos que no están sujetos a filtros.
Tienes razón Pidal, y más bien supongo que esto se debe a dos razonamientos:
Por ahí si podrían ir los tiros en este caso: Anonimato + trolleo + sentimiento de pertenencia al grupo.
Claro Pablo, me animo. Es importante explorar estrategias y técnicas para conseguir desinformar las plataformas de recolección de datos. Ahora te toca meterle el diente al tema. Esperaremos tus recomendaciones…
No me metas ganas que sabes que acabo cogiendo el testigo, jeje. Investigaré un poco, a ver qué se puede sacar.
Buen articulo, el cuento s cerramientos que mencionas están algunas como Ghostery que lo que a los rastreadores y hacen creer a las páginas que eres un usuario nuevo cada vez que entras.
Exacto, y es quizás una de las posibles alternativas a AdBlock Plus mientras esperamos ver qué pasa con la venta del proyecto matriz y esa nueva gestión externalizada de la compañía que hoy en día lo mantiene. Quizás como pega le pondría el peso que tiene, pero en todo caso es un claro referente que recomendaría a cualquier interesado ya no solo en el bloqueo de publicidad, sino en el control de los scripts que ejecuta cada página.
Estoy totalmente de acuerdo con la idea de contaminar con datos irreales todas las peticiones de datos personales innecesarias que se hacen. Por eso diseñé la web identidad.desconexioneconomica.com , para dar de comer al ogro devoradatos que parece insaciable. Creo que algo asi deberia ser un servicio público.