BBC Mundo

«WhatsApp es bastante intrusivo y Facebook es un buitre de los datos»: Carissa Véliz, experta en privacidad y protección de información

por BBC News Mundo BBC News Mundo

La información personal que aceptamos entregar a una aplicación móvil puede ser vendida a cientos o miles de empresas, e incluso terminar en la web oscura.

Aunque la magnitud de esta «economía de los datos» no es algo de lo que todos seamos conscientes, lo cierto es que son cada vez más las alertas y reclamos por el abuso que hacen las plataformas virtuales de nuestra privacidad.

Un ejemplo de ello fue la ola de críticas a WhatsApp cuando anunció que compartiría la información de sus usuarios con Facebook y la posterior descarga masiva de sus competidoras Signal y Telegram, que dicen ser más seguras.

Para entender mejor del tema conversamos con Carissa Véliz, profesora de Oxford y experta en privacidad y protección de datos.

En entrevista con BBC Mundo, la autora de Privacy is Power (La privacidad es poder) sostiene que el cambio de WhatsApp es bastante intrusivo, pero que el verdadero «buitre de los datos» es su empresa propietaria: Facebook.

¿Qué tan importante es el cambio que decidió aplicar WhatsApp?

A primera vista no parecen cambios tan radicales, sin embargo lo hecho por WhatsApp sí son actos bastante intrusivos.

Debemos recordar que Facebook compró a WhatsApp en 2014 y en ese momento prometió que las dos empresas no iban a compartir datos. En 2016 cambian de opinión y deciden que sí se compartirá la información, pero el usuario tenía la opción de decir que no. En cambio, ahora anunciaron el cambio para que no exista oportunidad de rechazo y si no aceptas las condiciones ya no podrás usar la plataforma WhatsApp.

Por eso yo creo que la gente reaccionó. En primer lugar, debido a que son medidas bastante intrusivas. Algunos de los metadatos que se recolectan pueden ser usados para identificar a las personas. Me refiero a tu número de teléfono, los de tus contactos, tus fotos de perfil o cuándo estuviste en línea por última vez. También datos referidos a diagnóstico como batería y uso del móvil.

En segundo lugar, se trata de un recordatorio de qué tan autoritarias son estas compañías que te presentan unas condiciones de uso que todo el tiempo están cambiando. Y una vez que ya llevas años usando la aplicación te dicen «todo o nada»; entregas tus datos o ya no puedes usar la plataforma, perdiendo tus mensajes y el contacto que cultivaste con gente durante mucho tiempo.

Después de tantas promesas rotas y tantas mentiras y escándalos, los usuarios están hartos de que se los explote de esa manera, de que no se los trate con respeto y no exista una posibilidad de negociación. Por eso creo que la respuesta a los cambios de WhatsApp fue tan negativa.

REUTERS

Para poder imaginarlo, ¿qué tanto pueden saber de un usuario? ¿Hasta dónde pueden hacer el perfil de una persona WhatsApp y Facebook a partir de los datos que toman?

Todo dependerá de qué tanto se usa la aplicación y qué tanta información entrega el usuario, pero se pueden inferir todo tipo de cuestiones. Por ejemplo, quiénes son tus amigos, quiénes son de tu familia o tu pareja.

A partir de los datos se pueden inferir aspectos como orientación sexual, tendencias políticas, qué tan bien duermes, si eres una persona que se levanta a medianoche a mirar sus mensajes. También tu salud y tus intereses. Incluso tus adicciones o si tienes alguna enfermedad en particular.

En su más reciente libro, usted habla de que existen «buitres de los datos». ¿Cómo operan?

Se trata de empresas que se dedican a vender historiales de personas al mejor postor. En particular los corredores de datos (data brokers, en inglés) que buscan conseguir perfiles que pueden contener elementos como lo que compras, lo que buscas en línea, tus cuentas en redes sociales, tus enfermedades, tus ingresos, tus deudas o el coche que usas. Es decir, todo tipo de información. Después de conseguirlos, los venden a quien los quiera comprar. Pueden ser aseguradoras, bancos, posibles empleadores, en ocasiones son gobiernos como el de Estados Unidos.

Los buitres de datos también son empresas que se dedican al marketing. Nadie quiere ver anuncios de cosas que no le interesan y buscan mostrarte anuncios personalizados.

Suena inocente, pero la práctica es mucho más perversa que eso. Imagínate que ingresas a cualquier página de Internet que tiene anuncios y mientras la página está cargando se produce una subasta en tiempo real (real-time bidding) donde se mandan tus datos a cientos de empresas que pueden querer enseñarte un anuncio sin que tú lo hayas consentido. Esa información tuya que venden puede incluir aspectos muy sensibles como poder adquisitivo, ubicación, orientación sexual o política o tus deudas.

Todo ese paquete que llegó a cientos de compañías es guardado y cada una de las poseedoras lo puede vender a otras empresas. Y si existe una filtración o un ataque informático, esos datos pueden terminar en la web oscura vendiéndose a quien sea.

Yo considero que Facebook es un buitre de los datos porque es una empresa que fundamentalmente gana dinero a partir de la explotación de la información personal de la gente.

¿Qué tanto afecta esto a un usuario de internet?

Nos afecta de manera invisible y eso es parte del problema. No es algo tangible y sin embargo puede tener efectos catastróficos.

Por ejemplo, es posible que el día de mañana pidamos un préstamo y que el banco no te lo acepte por algún detalle que está en esos historiales que están a la venta. Y es posible que esos datos sean incorrectos o que ya estén desactualizados. Y nunca lo vamos a saber porque nunca se te explica en base a qué información se tomó esa decisión y no sabremos qué se puede hacer para revertirla. Es muy posible que te discriminen para un préstamo, para un trabajo o para un apartamento y que nunca te enteres la razón.

Otro de los efectos más perniciosos de personalizar los contenidos y anuncios es la polarización. La gente gusta ver lo que confirma sus peores sospechas y muchas veces es información incorrecta. En lugar de que exista una esfera pública en la que todos pueden debatir, cada quién ve una realidad basada en su perfil psicológico.

La campaña de Trump, en lugar de tener cinco o seis anuncios para que los vean todos, tenía seis millones diferentes para los distintos tipos de perfiles identificados. Eso produce que no exista un diálogo sano entre las diferentes perspectivas.

REUTERS

¿Qué pueden hacer los países para proteger los datos de sus ciudadanos?

En primer lugar hay que terminar con la economía de datos. La información personal no debería ser algo que se puede vender y comprar. Incluso en las sociedades más capitalistas están de acuerdo en que hay cosas que deben estar fuera del mercado como los votos, las competencias deportivas o las mismas personas, por ejemplo.

Necesitamos elevar mucho los estándares de ciberseguridad y eso solo puede pasar a través de la regulación. Ahora mismo el internet está construido de manera muy insegura, en parte para promover la recolección de datos y también porque no existen incentivos para mejorarla.

También falta un esfuerzo diplomático. Necesitamos una alianza común que pueda hacerle frente a países como China o Rusia que tienen muy poco respeto por la privacidad.

¿Será posible recuperar internet o es una batalla perdida?

Yo soy bastante optimista. Hace años, cuando empecé a trabajar en privacidad, todo el mundo pensaba que era un tema muerto y hoy es más relevante que nunca. Hace años nadie pensaba que el GDPR (Reglamento General de Protección de Datos de la Unión Europea) era posible y, aunque es muy imperfecto, es un hito histórico.

En el pasado hemos cambiado muchas cosas impresionantes como la capa de ozono. Nos dimos cuenta que la estábamos destruyendo y con regulación y esfuerzo se está recuperando. Otros ejemplos que antes eran inimaginables son el sufragio universal, los derechos laborales, la jornada de ocho horas o las vacaciones.

En este momento internet es como el salvaje Oeste y estamos pasando por un proceso civilizatorio en el que tenemos que hacer sea más habitable.