La privacidad no es un problema técnico
«Protect your digital privacy» (Pat McGregor) es un libro que compré hace un par de meses y del que aún no he podido leer (susto da la pila de libros que se me acumulan por leer) más que algunos pasajes sueltos. Esto que pongo a continuación es una traducción (mÃa, asà que es posible que haya algún error) de uno de estos pasajes, que además corresponde a Carl Ellison.
«Para conseguir algo de privacidad uno puede mudarse a una gran ciudad y perderse en la muchedumbre. Con la internet global, hay una muchedumbre aún mayor en la que perderse, pero entonces uno se preocupa por el espionaje ilegal de las telecomunicaciones. Para contrarrestar esa preocupación tenemos el cifrado de mensajes y de conexiones (GPG, SSL, TLS, S/MIME, ...).
Desafortunadamente, esa no es ni la amenaza real ni la solución real.
Las amenazas a la privacidad provienen de la acumulación de datos. Que alguien sepa que existes, eso no representa un problema de privacidad. Que alguien sepa que alguien es seropositivo no es un problema de privacidad. Que alguien sepaque tú eres seropositivo, eso sà es un problema de privacidad.
En los años sesenta, la gente comprendió que las computadoras posibilitarÃan la acumulación de datos, pero pensaron, erróneamente, que los gobiernos serÃan los únicos responsables. Después de todo, una computadora capaz de almacenar una base de datos sobre toda la población de los EEUU, mucho más de toda la población mundial, constarÃa de una unidad principal con muchas pletinas para cintas magnéticas y una bóveda de cintas. Se necesitarÃan habitaciones llenas de oficinistas introduciendo datos en tarjetas perforadas. De modo que la solución pasaba, obviamente, por legislar en contra del abuso gubernamental de datos personales.
Hoy, una computadora capaz de buscar una base de datos de la población mundial cuesta menos de mil euros y esa base de datos no necesita estar almacenada en cintas magnéticas. Puede ser leÃda rápidamente desde discos de acceso aleatorio. La granja de discos costarÃa varios miles de dólares (dependiendo de la cantidad de datos por persona). La información es suministrada por los propios individuos, vÃa formularios web. De modo que la mayorÃa de los individuos de los EEUU pueden montar sus propias computadoras acumuladoras de datos. Gracias a la internet global, los agregadores de datos individuales pueden compartir su información. Todo esto puede suceder «de igual a igual» [NdT: peer-to-peer], sin un servidor central contra el que se pueda legislar.
¿No hay esperanza? Según la frase atribuÃda a Scott McNealy: «La privacidad ha muerto. Asúmelo.»
La buena noticia es que sabemos cómo prevenir la mayorÃa de la agregación de datos, mediante medidas tecnológicas. Esto es, sabemos cómo establecer un fuerte control de acceso, de modo que una persona pueda guardar sus propios datos y dejarlos libres para los demás cuando asà lo decida. También sabemos cómo anonimatizar los datos presentando únicamente caracterÃsticas promedio de una población suficientemente grande de modo que ninguna caracterÃstica individual pueda ser deducida de la salida procesada de los datos. Podemos «pseudonimoizar» los datos eficientemente incluso con métodos manuales (por ej. con una baraja de cartas).
Las malas noticias es que la privacidad no es un problema técnico. Es un problema de polÃtica. Un paciente en los EEUU no es legalmente el dueño de sus propios informes médicos. Los EEUU trabajaron para mantener a las compañÃas estadounidenses libres de las leyes de privacidad europeas.
Desafortunadamente no existe una solución técnica para solucionar el problema y conseguir que esta polÃtica cambie.»- Carl Ellison
Las conclusiones son claras, necesitamos leyes para mantenernos fuera de control de todo aquel que quiera acumular datos para el fin que sea (gobiernos curiosos, vendedores intrusivos, ...), pero mientras no tengamos esas leyes sólo nos queda una cosa: Cifrar nuestro correo y usar (en lo posible) navegación anónima.
Enviar un comentario nuevo