Es un tema recurrente cuando hablamos de web social, el intentar averiguar dónde queda lo privado, hasta dónde llega lo público, cuándo lo social se convierte en vacío y cuando una invitación deja de ser tal para convertirse en spam.

Voy a hablar de una molestia que no dudaré en calificar de spam, y que está muy relacionada con el ritmo impuesto en la expansión viral de las redes sociales; que es precisamente eso, una expansión viral. Hace ya mucho tiempo que recibir invitaciones por parte de tal o cual contacto para que pruebes/te registres/encuentres un amigo en un cierto servicio web es algo habitual. Pero con el aumento de componente «social» y del número mismo de webs dedicadas a compartir aspectos específicos de nuestras vidas con nuestros «amigos», el número de invitaciones/spam que recibo es cada día mayor. Y más molesto. Porque el hecho de que sea más habitual no lo convierte en más aceptable.

¿Qué quieren que les diga? Mola mucho lo social, pero ¿dónde queda lo privado? Cuando te doy mi dirección de correo-e a tí, o te añado [a ti, otra vez] como contacto en twitter (o facebook, o ponga-aquí-_______-su-red-preferida), te lo estoy dando a tí y te lo estoy dando en ese contexto y no quiero que cada vez que te registres en una página web me invites a registrarme y a añadirte como contacto mientras le regalas a esa red la valiosa información que representa tu red de contactos a cambio de nada. No digo que no puedas hacerlo (técnicamente lo difícil es precisamente lo contrario, evitar que lo hagas) tan sólo me gustaría llamar la atención ante un acto que la mayoría de personas llevan a cabo de forma irreflexiva y acelerada. ¿Quieres buscar amigos en tu red de MSN Messenger/GTalk/Yahoo! Messenger? Y para colmo lo regalas todo a una página cuyo servicio aún no has probado (generalmente te preguntan durante el proceso de registro) y que quizá no te gustará. Y automáticamente nos spammeas a todos. Si quiero contactar con alguien lo buscaré, no necesito martirizar a mis 200 contactos de la agenda de correo. De hecho, esta es una forma mucho más natural de buscar contactos: buscarás sólo aquellos que realmente te importan, tendrás 25 contactos en lugar de 700, pero serán 25 contactos muy relevantes para tí, sin ruido y sin tonterías. La relevancia es un parámetro a tener en cuenta en esos casos.

¿Hasta que punto tienen derecho los usuarios a llevarse todos sus contactos de una red en un contexto A a otra en un contexto B que me spammeará por haber concedido a un cierto contacto mi información en una web/contexto A? La gente hace palmas con Data Portability, y yo entiendo que la idea parece buena, pero tengo mis reservas precisamente por las implicaciones mismas que crean este problema: yo no te doy mis datos para que los utilices en la página B, sino en la página A; ¿darías mi teléfono móvil a cualquiera que te lo pida o le dirías «mira, cuando te lo cruces se lo pides tú mismo, o hazlo en un comentario en su blog»? Pues mi correo-e me identifica tanto como mi móvil, por favor: no se lo des a cualquier página que te registres. Hazte el favor a tí mismo (que tampoco te conviene que todo el mundo de tu dirección a cualquier página en que se registren) y adopta el buen hábito de no enviar invitaciones masivas a tus «amigos de msn/gtalk» cada vez que te registres en una web; si están registrados en esa web podrás buscarlos o preguntarles cuando los veas por messenger, pero no des sus datos a priori (y ahórrales el continuo spam y la pérdida de tiempo que conlleva).

Y sé que es un tema espinoso, porque en el fondo la portabilidad de los datos no es más que una brizna del problema real, que no es otro que la propiedad de los datos, pero de eso hablaré en los próximos días porque el tema se complica y me alargaría demasiado. La solución vendrá, por supuesto, de la extensión de buenos hábitos: nunca de intentar técnicamente que estos datos no puedan viajar, sino de conseguir que seamos conscientes de lo que nuestros actos conllevan y sólo demos el paso cuando lo valoremos adecuadamente (que no debería pasar del grado de «muy poco/casi nunca»). El resto del tiempo recurrir al método de buscar poco a poco a los contactos que más nos interesan será mucho más interesante para nosotros (instintivamente seleccionaremos los contactos que más nos importan, ahorrándonos el ruido).

Para todos aquellos curiosos que piensen mal: sí, este post-quejica surgió debido a las molestias que me ocasionan las continuas invitaciones que recibo por parte de gente que va registrándose por ahí y pensando que pueden darle tu correo a todas las empresas del mundo (precisamente lo que estas páginas persiguen) mientras te llenan el buzón (es un decir, claro) con correos que no me interesan y me hacen perder tiempo. Hay gotas que derraman ríos.

Además del sistema NOX que comentamos recientemente, estos días hemos sabido de más planes y desarrollos en el ámbito de la vigilancia y el control de personas en las ciudades. Como en el caso de Sant Viçent dels Horts que comentaban en público hace unos días: un agente-robot vigilará y controlará una ciudad de 30.000 habitantes.

Lo de agente-robot suena a pelicula ochentera ambientada en Detroit, pero la realidad es diferente. Se trata de un sistema inteligente que, según los representantes políticos de la ciudad, pretende «gestionar mejor los recursos humanos y materiales de toda una ciudad». Todo ello, según cuentan, utilizando nodos que se comunican «como hormigas», separados unos cien metros unos de otros y conectados sin cables. No mencionan el mecanismo en sí, y todas los comentarios que veo en la red llevan a la misma noticia de publico.

El sistema electrónico será capaz de controlar mediante ultrasonidos si los contenedores de basura necesitan ser vaciados, mediante control de la humedad y la temperatura decidir si los parques necesitan ser regados y será capaz de aprender del flujo de vehículos diario para interpretar cuándo hay una desviación fuera de lo normal y enviar a la policía. ¿Qué impide que hagan lo mismo con los flujos de personas. ¿Un flujo de personas fuera de lo normal? Policía al canto.

La promesa para que se acepte es que este sistema permitirá un mejor funcionamiento de los transportes públicos, pero es que para eso no hace falta sistema electrónico sino voluntad. En Alemania, donde pasé una temporada, el transporte público pasaba con una puntualidad y regularidad impresionantes, sin sistemas electrónicos. La creencia de que la tecnología en sí misma solucionará los problemas, sin colaboración humana, es absolutamente estúpida.

Toda la info de los nodos de esta red inteligente está accesible en http://147.83.39.62/nodesList.php, usando un sistema de mapas perteneciente a Google, que de camino se entera de dónde está todo, así by-the-face.

En resumen, parece que es un uso de la tecnología bastante interesante que no pone -en sí mismo- en peligro nuestra privacidad, pero me gustaría saber las implicaciones de todo ese control de flujo de vehículos y movimientos. Desde luego, que un sistema (según comentan) del tamaño de una moneda de 5 céntimos sea capaz de gestionar todo eso es bastante susceptible de abusos si no se usa adecuadamente.

La tecnología de identificación mediante radiofrecuencias (RFID) tiene muchas aplicaciones y es ya una realidad mucho más extendida que lo que podría parecer si atendemos al poco conocimiento que de la misma tiene el gran público (digamos, la ciudadanía). Sin embargo, entre estas aplicaciones no pocas entran en conflicto con la privacidad de las personas, poniéndola en peligro la mayoría de las veces tanto esta privacidad como otros derechos fundamentales.

No hay dudas al respecto: cuando hablamos de RFID y privacidad una de las polémicas estrella es el seguimiento detallado de personas. Esta idea no es nueva, aunque en Industry Wizards hablen de «nueva tecnología RFID»: el seguimiento de personas en espacios cerrados mediante RFID fue patentado por IBM [pdf]. Es el típico sistema que luego permite el seguimiento de todo tipo de personas y no sólo de aquellos que, en teoría, se decía que serían vigilados.

Si la tecnología no es nueva, lo nuevo hay que buscarlo en el grado de extensión, desarrollo u implantación de la misma. Esa es la verdadera novedad: se acerca la extensión sin tapujos de estos sistemas, no sólo en aplicaciones desarrolladas por y para el FBI, sino que va a ser puesta a disposición de empresas para que los apliquen en sus fábricas y en sus oficinas, como nos contó Natalia. El sistema en cuestión ha sido bautizado como NOX y Nat compartía una captura de pantalla de la interfaz que nos muestra los registros de monitorización de los chips espías.

Este NOX, como todo sistema de vigilancia contemporáneo, está mucho más allá del panóptico de Bentham o del Gran Hermano de Orwell. Superan esa visión centralizada de la vigilancia para descentralizarla y convertirla en una vigilancia mucho más ubicua y fácil de llevar a cabo. De hecho, tanto el panóptico como el Gran Hermano son modelos de un centralismo tal que su puesta a punto es directamente inalcanzable, por lo que el trazado de un verdadero sistema de vigilancia social pasa precisamente por la solución descentralizada que avanza este plan: repartir la carga de la vigilancia y llevarla mucho más allá del Panóptico, para meterse de lleno en Foucault y su vigilar y castigar.

Cabría desear un poco de defensa legal ante estas medidas pero, ¿cabe esperarla? No parece probable cuando estos sistemas de vigilancia y las empresas que los desarrollan emergen en torno a la financiación pública.

De esta forma la obtención de una ley que preserve nuestras libertades se muestra como una batalla dura contra el estado y su semántica de combate. Conviene (es casi imprescindible) recordar en esos momentos de dura contienda dividida, que la privacidad no es un problema técnico, sino un problema legal.

Las democracias occidentales se están transformando y lo están haciendo rápidamente. No es nada sorprendente, si hablamos de transformaciones: lo habitual es que éstas tengan lugar rápidamente. Todo cambio lento puede ser asimilado por el sistema, que según la segunda ley de Newton reaccionará en contra de la perturbación para minimizarla y volver al equilibrio.

Frente a las voces que claman que en Estados Unidos el totalitarismo está en auge, la burocratizada administración estadounidense sigue dando pasos en firme: no es ya el espionaje de las telecomunicaciones de 200 millones de ciudadanos, ni las trabas a la investigación de ese asunto.

Mientras yo disfrutaba de unos días de descanso, la EFF ha dado la voz de alarma (una vez más) sobre la nueva normativa que permitirá inspeccionar y copiar todo el contenido de los portátiles de las personas que entren o salgan del imperio de los Estados Unidos. Ríete de la licencia de windows a cambio de los datos de tu disco duro (esa licencia, al menos, era opcional).

La única solución contra esto es rechazar la medida. La contratecnología no sirve. Cifrar todo el contenido de tu máquina puede parecer una buena idea, pero lo será tan sólo mientras no se equipare el cifrado con las malévolas intenciones de delincuentes habituales y no se use la-palabra-que-empieza-por-T. Como en el caso de la RFID en pasaportes, protegerlos con una cartera anti-rfid es solución temporal. Porque si el agente interpreta que alguien que protege su pasaporte/computadora es alguien que tiene algo que esconder, estás jodido. Si cifras tu disco duro, ¿te dejarán pasar sin más o te someterán a una ronda de preguntas «rutinarias»?

Repetimos: la contratecnología no sirve. No hay grises, mi portátil es mío, mis datos son míos y cualquier intento de legalizar estas prácticas debe ser rechazado. Lo legal y lo justo no tienen porqué coincidir. En este país tenemos muchas leyes injustas, en EE.UU. tienen también muchas, y ésta nueva norma pasa a engrosar esa lista de dudoso honor. Si estás pensando que no te importa lo que suceda allí porque no irás nunca, es que no te has parado a pensar cómo se «normalizan» estas leyes en el ámbito internacional. Pronto los EE.UU. podrían exigir reciprocidad a todos los países, como ya hicieron con los pasaportes RFID para permitir el ingreso de ciudadanos en su país.

En este contexto, el abuso sistemático de la semántica de combate y la innegable defensa (sic) de la seguridad nacional (sic) que se hace entregando la privacidad actúan dividiendo la respuesta a estas violaciones de derechos fundamentales.

*** Me dicen que diario del viajero también ha hablado del tema.

A menudo, cuando se habla de privacidad con varias personas, tiene uno la sensación de andar predicando en el desierto. Bueno, entiendo que hay gente a la que no le importa, no son esos los que me «preocupan». La reacción que más perplejidad causa suele ser la de aquellas personas que reconocen que la privacidad es algo importante pero no creen que la misma esté en riesgo.

¿A qué se debe que la invasión de nuestra privacidad reciba tan escasa atención, tan poca reacción? Sin duda alguna se debe a que la invasión de la privacidad no se juzga como tal, sino que se juzga esta invasión atendiendo a las ventajas que conllevan los procesos que la vulneran. No se entra a juzgar la parte negativa del asunto, sino que nos quedamos con el envoltorio de ventajas que nos dan a cambio. El problema es que este tipo de presentación de las medidas de control dividen la respuesta, impidiendo una negativa contundente. Te ofrecen una contrapartida que a algunos parecerá bien y a otros no. Los primeros aceptarán la propuesta y los segundos tendrán, como paso previo a la formación de una oposición firme, oponerse primeramente a aquellos que están dispuesto a ceder sus libertades y aceptar las medidas de control. Divide y vencerás.

El ejemplo clásico es GMail. Un servicio de webmail impecable, fácil de usar, bonito, ligero, con espacio para guardar todos los correos que puedas recibir (aunque la mitad sólo los hayas soñado). Pero Google lee el correo, para conocerte mejor y pasarte anuncios contextuales. Más aún, puedes cifrar el correo y aún Google podrá trazar tu comunicación: quién envía (vamos, tú), a quién le envías, el asunto del mensaje, la frecuencia con la que escribes, la IP que envía el mensaje y su ubicación. Así con todos tus mensajes y contactos. La verdad es que Google no necesita abrir el correo (ojo, esta referencia es anterior a la salida de GMail), aunque desde luego si se lo dejas abrir aún sabrá más sobre tí.

GMail es un ejemplo de manual de servicio que recopila ingentes cantidades de información personal y que es juzgado no en función de sus verdaderas y profundas implicaciones, sino en base a los beneficios que ofrece (interfaz clara, ligera para los móviles, ubicuidad).

Como con GMail, la mayoría de herramientas de vigilancia reciben un trato alarmantemente benévolo. Desde las cámaras de vigilancia masiva (que «sirven» -y esto es un decir, como ya sabrán los lectores habituales- para detener agresiones -y eso es otro decir), a la retención de datos (que sirve para «desactivar células terroristas»), pasando por los controles aeroportuarios (aunque con estos controles realmente no consigan engañar a nadie). Y luego se espía a familias usando desproporcionadas leyes antiterroristas.

El sistema nos vende las ventajas envuelta en celofán y nos cuela el resto del paquete en la letra pequeña. Por eso la reacción ante las medidas que violan la privacidad son tan pequeñas, porque en la mayoría de los casos ni siquiera somos conscientes de lo que sucede (y esto es un problema importante del que muchos aún no se han percatado). Cada vez está más claro que los placeres de la pobreza han vencido nuestra burlada revolución. Y nos van a dar muchos más palos.

*** Relacionada:
Confiamos en la simplicidad

«El precio de la libertad es vigilancia eterna»

En la Biblioteca de la Aduana de Belfast. Imagen sacada (hace mil) de ese pozo de pintadas fantásticas que es Prohibido Fijar Carteles.

Podríamos hablar de vigilantismo o activismo vigilante, y de cómo hay que dormir con un ojo abierto porque los que hoy actúan bien mañana podrían comenzar a no hacerlo; esa pintada es cierta, en internet también. Pero no lo vamos a hacer. O mejor dicho, en este blog se habla de eso todo el tiempo. Esta anotación la aprovecho para coger carrerilla para la siguiente.

Una última cosa, ¡Oh sí!, ¿quién vigila al vigilante? : )

La relación de la privacidad con la publicidad personalizada es estrecha. No se puede personalizar un anuncio si no se conoce al público objetivo del anuncio. Cuanto más quieras adaptar el anuncio al público, mayor conocimiento de los hábitos, las aficiones y la vida privada del mismo vas a necesitar. El problema que surge de la publicidad segmentada es de simple moderación: ¿se puede recoger información sin límites sobre las personas? ¿todo vale? ¿hasta donde consideramos que no nos importa que sepan de nosotros y a partir de qué punto pondremos la barrera de stop? Hablamos de ello en publicidad descontrolada: ¿quién le pondrá riendas?

Facebook Beacon, el programa de publicidad ultrasegmentada de Facebook (y que desconocen la mayoría de usuarios de este servicio web) pretende recopilar cantidades magnas de información personal con el objetivo de desarrollar un conocimiento íntimo de sus usuarios tal que les permita personalizar al máximo los anuncios, siguiendo la lógica que hemos expuesto en el primer párrafo. Pero Facebook Beacon fue desde el principio objeto de muchas críticas y aunque a medio plazo seguramente reportará beneficios a su empresa (a costa de nuestra privacidad) de momento no hace más que darle dolores de cabeza.

Si ya hubo denuncias de EPIC y de muchos usuarios que no querían que Facebook y sus partners compartieran y vincularan automáticamente la información personal de la que disponían, ahora Blockbuster ha sido denunciada por culpa del flujo de datos hacia Facebook Beacon (Physorg). En otras palabras: un usuario ha denunciado a Blockbuster por ser socio de Facebook y compartir con este último sitio toda la información personal/historial de alquileres de su cliente sin el permiso expreso del mismo.

Está claro que no es una denuncia contra Facebook directamente, pero si sus socios comerciales comienzan a recibir amenazas y denuncias por parte de sus clientes, el camino de Facebook Beacon para cumplir su sueño dorado de conocer todas las actividades de todo el mundo para poderlas incluir en tu «feed de actividad» se llenará rápidamente de piedras (más aún).

A mí me parece una buena noticia que los usuarios se quejen contra este tipo de prácticas tan invasivas para nuestra privacidad. Ahora sólo falta esperar a ver en qué queda esta historia.