Es evidente que las filtraciones que Edward Snowden ha realizado sobre los programas de espionaje y monitorización masivos de la NSA han hecho que muchos usuarios se sientan ahora especialmente preocupados por la posible invasión a su privacidad.
Ya no solo en Internet, donde en cierta medida ya quedaba claro que el uso de servicios web gratuitos de Google o Facebook hacía que cediésemos parte de nuestra privacidad para disfrutarlos. No: ahora esa preocupación se extiende al móvil, donde la captación de datos es mucho mayor de lo que suponíamos.
¿Cuánto sabe de nosotros la NSA (entre otras)?
De hecho, esos documentos filtrados han ido permitiendo conocer cómo la agencia de inteligencia estadounidense lleva años captando los metadatos de diversos tipos de comunicaciones realizadas con nuestros smartphones.
La Universidad de Stanford planteó recientemente un experimento en el que sometió a varios usuarios de dispositivos Android. La instalación de una aplicación que "simulaba" la captación de datos que realizaba la NSA dejó claro que esos metadatos revelaban mucha información sobre los usuarios. Como revelaban en Genbeta recientemente,
Los metadatos sí revelan mucho sobre los usuarios a los que pertenecen. Los autores del estudio afirman que están sorprendidos de toda la información que han conseguido de una muestra tan pequeña, durante pocos meses y con gente que, a fin de cuentas, sabía que su teléfono estaba siendo monitorizado. ¿Qué información tendrá la NSA sabiendo que realiza recolección de metadatos telefónicos de manera masiva y que lleva haciéndolo durante años?
Ese argumento, por supuesto, contrasta con otras reflexiones sobre lo que realmente saben la NSA u otras agencias y organismos --por no decir las propias operadoras, si nos ponemos ya histéricos-- sobre nosotros. Porque por muchos datos que recolecten, parece que eso no ayuda demasiado en situaciones en las que deberían hacerlo. En The Next Web planteaban recientemente una pregunta interesante. Si la NSA sabe tanto de todo el mundo, ¿por qué se tardó tanto en lograr coger a los responsables del atentado del maratón de Boston, o por qué el trágico accidente del vuelo MH370 sigue siendo todo un misterio?
Lo cierto es que tengan esos datos o no, y sepan qué hacer con ellos --esa última reflexión parece demostrar lo contrario-- o no, la privacidad en dispositivos está a la orden del día.
Cuestión de sacrificios
Como sucede en PCs y portátiles tradicionalmente, la gestión de nuestra privacidad suele ser una cuestión de simples sacrificios. ¿Estamos dispuestos a dar información sobre nosotros a cambio de acceso a un servicio o producto?
Esa es la pregunta que uno debería plantearse antes de apuntarse a una red social, al último servicio web de moda, o a la instalación de una aplicación en sus dispositivos móviles. En este último caso existe un apartado adicional: las tiendas de aplicaciones suelen filtrar aplicaciones "sospechosas". En Android la cosa va algo más allá, y los usuarios disponen de las habituales pantallas de advertencia en las que se avisa a los usuarios de qué permisos y recursos necesitan esas aplicaciones para funcionar de forma completa.
Los usuarios habitualmente dan en "Siguiente" con bastante alegría y sin pararse a pensar por qué, por ejemplo, una grabadora de voz necesita acceder a nuestras conexiones de Internet. Ahí debería encenderse una alarma, y hay propuestas que tratan de proteger nuestra seguridad y privacidad para darnos más control sobre esas opciones.
La privacidad total es virtualmente imposible de conseguir, sobre todo en este mundo en el que vivimos pegados a los móviles y no aprovechar ciertas prestaciones parece casi razón de exclusión social. Aún así, es posible mantener cierta privacidad gracias al anonimato. Es decir, a la utilización de ciertos servicios a través de cuentas con una identidad virtual falsa.
Es una medida interesante, pero no tiene demasiado sentido en redes sociales como Facebook en las que la identidad real es el pilar del uso de este servicio, y lo mismo ocurre con otras muchas ofertas que nos suelen hacer la vida más cómoda.
¿Quiénes deberían garantizar nuestra privacidad?
La batalla por la privacidad no es solo cosa de los usuarios, desde luego. Los desarrolladores de aplicaciones móviles deberían tener este apartado como uno de los principios de sus desarrollos y hay esfuerzos en este sentido.
Por ejemplo, el de el Gobierno de Australia, que hace tiempo publicó una guía para que los desarrolladores móviles de ese país tuvieran en cuenta ciertos apartados de protección de la privacidad de los usuarios. Los responsables de ese informe aluden a un principio básico: el que ya en el diseño de esas herramientas se tenga en cuenta la privacidad:
El entorno móvil, así como la nueva economía de aplicaciones que ha generado, presenta tanto potencial como riesgos sobre cómo se gestiona la información personal. Si eres un desarrollador móvil, tanto si trabajas por cuenta propia como para una empresa o agencia gubernamental, deberías adoptar una aproximación en la que la privacidad esté implícita en el diseño.
La pasada RSA Conference celebrada en febrero de 2014 también dio pie para hablar de esa gestión de la privacidad por parte de los reguladores. Tanya Forsheit, una de las socias de InfoLawGroup, comentaba lo siguiente sobre las aplicaciones móviles:
Los reguladores están tratando de entender cómo solucionar la privacidad en el mercado móvil dada la disponibilidad de la información y el hecho de que tantas partes distintas tienen acceso a ella.
La FTC (Federal Trade Commission) también ha reaccionado en este apartado, y en 2013 emitió dos informes, uno con sugerencias para gestionar temas de privacidad en móviles, desarrolladores de aplicaciones y redes publicitarias, y otro en el que se examinaba la privacidad de los pagos desde móviles.
Forsheit recomendaba en sus comentarios que las empresas sepan qué información están recolectando sus aplicaciones, y que trabajen con abogados especializados en estos temas para crear unas políticas de gestión de la privacidad en aplicaciones, se mantengan al tanto de los cambios en la tecnología y estén muy atentas a la regulación de cada momento.
Conclusiones
Es evidente que en materia de privacidad el compromiso para salvaguardarla debe ser de los proveedores de servicio y de los desarrolladores de aplicaciones, pero a menudo ni ellos pueden garantizarla sin que sus herramientas pierdan sentido.
Es ahí donde entran los usuarios, por supuesto. Y sobre todo, un sexto sentido que a muchos parece faltarnos a menudo. El sentido común. Ese que debería impedirnos instalar una aplicación o apuntarnos a un nuevo servicio web solo por el mero hecho de probar algo nuevo, o porque esté de moda.
Porque una vez le damos a "Siguiente", aceptamos unos términos de uso que, por supuesto, nadie se lee, y en los que se explican con detalle a qué hemos renunciado para disfrutar de lo último de lo último en nuestro móvil.
En Applesfera | Cómo meter la privacidad y la seguridad de tu dispositivo iOS en cintura En Xataka Android | ¿Cómo funcionan los permisos y seguridad de los datos en Android?
Ver 5 comentarios