compartir datos

¿Te has parado a pensar alguna vez qué hace nuestra entidad bancaria con los datos que tiene sobre nuestras compras? ¿O qué hace el fabricante de coches con la información GPS que tiene de nuestras rutas?

¿Qué impacto puede tener el que el supermercado donde habitualmente vamos esté registrando sistemáticamente todas las compras que hacemos?

O, ya puestos, qué se hace con los datos biométricos de salud que constantemente está generando nuestra pulsera o reloj inteligente?

Vivimos en un entorno donde el registro sistemático de la información es la base en la que se teje la evolución tecnológica.

Ese data centric del cual ya hemos hablado en más de una ocasión, y que lamentablemente, antepone el interés económico al ético. El progreso por el simple hecho de la ventaja frente a la competencia, cuando no directamente del ostracismo al que «el resto es lo que hace», frente a plantearnos si tiene o no sentido.

¿En qué momento, de hecho, aceptamos que, en pos de utilizar herramientas sociales para estar en contacto, debíamos asumir que la información y el contenido que generábamos con su uso debía quedarse guardado para siempre?

Con el coste energético que ello supone, de hecho. Con las pocas casuísticas que se pueden dar en un entorno real de necesitar recurrir a lo que se dijo en tal fecha, o a tal perfil.

Lo que me lleva a escribir esta pieza es la lectura, que tenía guardada desde hace tiempo, de un estudio publicado en GrandViewResearch (EN/PDF) en el que hablan del negocio multibillonario (entendiendo el billón como lo entienden los norteamericanos) que se ha creado alrededor de la compraventa de los datos de posicionamiento de nuestros teléfonos.

El estudio se centra en los datos recogidos en 2019, y ya por entonces estimaban en 12 mil millones anuales (12 billones americanos).

La base de datos más grande de la historia cuenta con la información de 1,6 billones de usuarios geolocalizados, de 44 países, obtenidos durante algo más de 5 años. El 25% de los ciudadanos adultos de Estados Unidos.

Y esta es solo una pequeña parte de todo el tráfico «legal» que se realiza de nuestros datos.

¿Hay problema en que este mercado exista y funcione de esta manera?

Pues a priori, y mirando en corto, no.

Hablamos de empresas interesadas en comprar información para transformarla en valor económico. Principalmente, para segmentar campañas publicitarias o de venta.

El problema, como ya expliqué en su día, no es el uso que se esté dando actualmente por empresas con ánimo de lucro económico. Lo que de verdad nos debería preocupar son los usos ilícitos y maquiavélicos que se puedan dar en el presente y futuro.

Ya sabes, ejemplos históricos como ese censo que hizo en su momento Holanda añadiendo a los datos habituales los intereses religiosos, con el fin lícito de poder destinar partidas económicas más justas a cada colectivo… y el uso tergiversado que le dieron los nazis cuando ocuparon el país, exterminando al 90% de los judíos holandeses en el Holocausto.

¿Otro ejemplo más actual? El de esa tienda católica que usó la localización extraída de sus clientes para identificar a un sacerdote (EN) que, al parecer, frecuentaba habitualmente bares gays.

O el que ya hablamos con la llegada de los talibanes al control operativo de Afganistán… y teniendo ahora acceso a los datos biométricos de los colaboradores y confidentes de Occidente que el ejército estadounidense dejó en su salida forzosa del país.

Todo esto se debe, como decía, a que existe una suerte de vacío supranacional legal en el tráfico de datos geoposicionados. El que una aplicación que requiere datos GPS para funcionar (obvio apps maliciosas que NO necesitan el GPS u otro permiso y lo piden igualmente), puedan utilizar esos datos para algo que no sea la propia funcionalidad core del servicio.

Me explico.

Si mi app de meteorología me pide acceso a mi posición, entiendo que es porque la necesita para mostrarle los pronósticos meteorológicos de mi zona.

Hasta aquí todo normal.

El problema es que al concederle el acceso, y haber firmado ese ToS infumable que tenemos que aceptar para hacer uso de la herramienta, escrito por y para letrados expertos en legislación, también estamos tácitamente aceptando que esa información puede ser utilizada con fines económicos.

Algo de lo que la mayoría de usuarios no son conscientes, y que abre la veda, como decía, a todo ese negocio que existe alrededor de la explotación masiva de datos.

Ese entramado de empresas que se encargan de intermediar en la compraventa de bases de datos para otras compañías, con un funcionamiento bastante parecido al que existe en el mundo de la publicidad programática (empresa con una app vende los datos a otra empresa intermediadora que lo mete en una bolsa de datos que revende a otras empresas intermediadoras que lo meten en otras bolsas… que lo revende a una empresa interesada en explotar esa información).

Es simplemente demencial, todo por esa premisa de la que hablábamos con anterioridad.

El que yo, como usuario, no tenga herramientas en mis servicios digitales para decidir si esta información puede ser utilizada para ofrecerme el servicio Y/O para que esta información se revenda.

No, al menos, de una manera clara y simple.

Bastaría una notificación como la que ya generan los sistemas operativos a la hora de que un servicio pida acceso a algún permiso (como la cámara, la agenda o el micrófono), que incluyese esta condición:

¿Quieres permitir a la APP X acceso a tu localización?

  • Sí, pero únicamente mientras esté abierta, y únicamente para ofrecerme la funcionalidad principal de esta aplicación.
  • Sí, permitiendo que dicha información se comparta con otras aplicaciones y sea accesible en segundo plano.
  • No.

Punto.

El entorno actual, con esa vía libre apenas restringida mediante regulaciones locales (como puede ser la RGPD europea).

En este punto estamos, lamentablemente…

Newsletter nuevas tecnologias seguridad

Imagínate recibir en tu correo semanalmente historias como esta

Suscríbete ahora a «Las 7 de la Semana», la newsletter sobre Nuevas Tecnologías y Seguridad de la Información. Cada lunes a las 7AM horario español un resumen con todo lo importante de estos últimos días.