¿Phorm regresa? Sí, y no viene solo

¿Recuerdan a Phorm? Una empresa que se hizo indeseadamente popular hace un par de años cuando los grupos pro-libertades y pro-privacidad denunciaron que el sistema que proponía Phorm, basado en la intercepción del tráfico para el trazado de perfiles comerciales y la inserción de publicidad, era demasiado invasivo e irrespetuoso con nuestra privacidad, lo que provocó la negativa de los ISP británicos a usar estos sistemas, junto con el hecho de que estos sistemas están en una dudosa situación legal. Levantaron tal escándalo que corrieron a esconderse; hasta la misma Comisión europea (conocida por lo poco que respeta nuestras libertades) movió pieza contra Phorm. Han estado en el agujero dos años, pero acaban de volver a la luz… y no vienen sólos. En esta ocasión Phorm se mueve desde Estados Unidos y, junto a Kindsight, propone exactamente lo mismo que hace dos años: intercepción de tráfico para trazado de perfiles comerciales.

Los ISP del Reino Unido no usarán Phorm

Una noticia que leí en Ars Technica y cuyo enlace recibí también vía Antonio Ortiz, hace unos días.

Los ISP británicos han rechazado usar Phorm, al menos por el momento. Lejos de esgrimir razones filantrópicas ni de respeto a los derechos de los ciudadanos, los ISP apuntan a que el motivo por el cual abandonan su plan es que el sistema de intercepción de los hábitos de navegación para añadir anuncios más personalizados estaba siendo muy polémico y estaba dañando su imagen. De ese motivo, puramente estratégico por su parte, se esgrime que el retroceso de los ISP es, de entrada, temporal. ¿Cómo de temporal? Pues mientras dure el ruido contra estos sistemas, supongo.

En cualquier caso una noticia muy buena para los defensores de la privacidad, que además hace hincapié en algo que en este blog repetimos mucho: todo lo que consumes apoya algo, cada euro que gastas apoya algo, ¿sabes bien qué estás apoyando? Al final es por el talonario por donde los ISP han decidido respetar a los usuarios… cuando han visto el talón amenazado, han dado un pasito atrás.

Para los que no estén muy al día sobre este asunto, sólo recordaos que ya en su día explicamos qué es Phorm y cómo funciona, que es un sistema cuya legalidad ha sido cuestionada y que se descubrió que la empresa responsable (Phorm) estuvo mangoneando con el Estado británico para influir en la ley de protección de datos británica. Además, la UE anunció que penalizaría a Reino Unido si no cambiaba su postura respecto de la permisividad con este tipo de servicios publicitarios.

Toda una película en la que, por ahora, nuestro derecho a la privacidad (en este caso, el de los británicos) ha salido airado. A ver si hacemos de esta noticia una racha y la cosa mejora algo.

Phorm influyendo en la ley de privacidad británica

Esto lo leí hace ya unos días pero no tuve tiempo para centrarme en ello. Resulta que la BBC informó hace unos días que algunos de los miembros del gobierno británico encargados de diseñar una ley de protección de datos (el análogo a nuestra LOPD) se habían reunido con Phorm. (GigaOM).

Al parecer las reuniones tuvieron lugar en enero de 2008, y el grupo del gobierno al cargo del proyecto de ley agradece a Phorm por su contribución a la ley, lo que demostraría que la empresa metió mano al contenido mismo del texto. Esta reunión, sin embargo, fue ocultada por el gobierno británico y no ha sido conocida hasta hace escasas dos semanas.

Una noticia interesante, si consideramos que la UE ya ha amonestado a Reino Unido por la falta de transparencia con la que permite trabajar precisamente a Phorm y por no defender adecuadamente la privacidad de los ciudadanos británicos.

Más:

La UE contra Phorm

Fue la noticia de ayer, aunque por falta de tiempo nosotros la comentemos hoy. La comisión europea advierte a Reino Unido de que debe proveer mayor protección para la privacidad de los ciudadanos ante el uso que los ISP británicos están hacen de la información de tráfico de sus usuarios cuando comercian con ellos usando servicios tipo Phorm.

No está mal, si no fuera porque la misma Comisión es la que erosiona nuestra privacidad con directivas como la de la retención de datos, que luego desembocan en el fin del anonimato en telefonía móvil, o en el registro por parte del Estado de todas tus conversaciones en Facebook y twitter.

Es como cuando la UE anunció que quería limitar a 6 meses el tiempo máximo que una empresa privada podía almacenar datos de usuarios: que la UE que erosiona tu privacidad y manda almacenar tus comunicaciones durante 12 meses luego limite a 6 al sector privado huele a aspiraciones de monopolio público de datos personales. Este caso no lo veo muy diferente: la misma UE que quiere interferir tu tráfico para evitar que uses redes p2p no quiere que interfieran tu tráfico para meterte anuncios; ¿monopolio público absoluto sobre el control de la conexión? No es que no me guste que me protejan de unos publicistas fuera de control, pero me parece que la comisión europea abusa de la doble moral que se puede permitir por ser la institución más poderosa de la UE (aunque no sea democrática).

En fin, que la Comisión Europea actúa contra Phorm, pero que ya tiene gracia que la misma CE que no tiene reparos en dejarnos sin privacidad y promover la intercepción del tráfico para según que fines, luego quiera garantizarse legalmente ese monopolió de no-privacidad y de intercepción de tráfico. El día que ellos también se limiten en este ámbito, me los tomaré en serio. Mientras tanto pensaré que no es otra cosa que una macroestructura política defendiendo su posición.

La noticia la pudimos leer ayer en ORG y Ars, en castellano Error 500 también hoy se hace eco de este asunto.

Relacionado:

La legalidad de la publicidad tipo-Phorm

Hace un par de días comentábamos que Charter (8º operador de Estados Unidos) pensaba utilizar un sistema publicitario basado en la intercepción y modificación del tráfico web que solicita y recibe el cliente. Algo parecido a lo que Phorm hace para algunos ISP del Reino Unido.

Mientras en UK hubo todo un escándalo, en EE.UU. el tema parece haber pasado desapercibido. Desapercibido para casi todos, pero no para dos congresistas de aquel país que ya han escrito a Charter para comunicarle que «yo de tí no lo haría forastero», vamos… que tienen dudas sobre la legalidad de esa acción y habría que estudiarlo antes. Según cuentan en TheRegister, la empresa no habría (aún) contestado a la misiva que, por otra parte, no hace hincapié en la neutralidad de la red sino tan sólo en que el sistema debería ser opt-in en lugar de opt-out. Una vergüenza.

Una vergüenza, porque que les den el aviso es buena noticia, pero que se centren en lo menos importante es un peligro, porque se dejan de guardar las implicaciones más importantes.

Por supuesto, nada de esto se aplica a nuestra legalidad, pero es que yo no creo que aquí eso fuera considerado más legal. Y más nos vale estar atentos, las malas costumbres se transmiten como la gripe.

Publicidad, privacidad, telecos y otros dolores de cabeza.

La intercepción del tráfico web por parte de las telecos es una de las mayores amenazas para la libertad de expresión, para nuestra privacidad y también, por qué no decirlo, para la libre competencia. Esos tres motivos son suficientes (cada uno, por separado) para removernos en nuestro asiento de intranquilidad y conseguir que comencemos a buscar una solución a esta práctica rampante.

La intercepción y modificación del tráfico web (esto es, que tú solicitas ver una página web y tu ISP te la entrega modificada, siquiera mínimamente) ya ha alcanzado titulares en los medios en alguna ocasión. Recientemente, el caso de Phorm sacudió todo el mundo anglosajón y fue muy discutido en medios y círculos hispanos como una advertencia de lo que nos podría suceder a nosotros más pronto que tarde; una advertencia de lo que hay que comenzar a combatir ya para evitar que suceda.

¿En qué consiste el escándalo de Phorm? Básicamente, tu ISP se pone de acuerdo con una empresa de publicidad dirigida para interceptar tus peticiones web para analizar lo que lees y trazar perfiles vinculados a los gustos, aficiones e intereses de las personas que lo utilizan. Publicidad personalizada basada en hábitos y aficiones.

Lo malo de este tipo de prácticas es que bajo su discurso de la opcionalidad encubren un poderoso boomerang que puede volver contra nosotros de forma violenta si aceptamos el juego (en realidad está lejos de ser un juego) y lo lanzamos: si todas las compañías de telecomunicaciones alcanzan pactos similares con Phorm o empresas del estilo para realizar este análisis del tráfico web obtenemos la imposición de facto de un control que viola nuestros derechos más básicos (la privacidad y la libertad de información entre ellos, pero también -como ya menciono más arriba- la libre competencia.

El problema es que, siendo ilegal esta intercepción, resulta difícil evitarla. Más aún, las compañías pretenden utilizando la laxitud legal al respecto incluir estas cláusulas en las condiciones de uso del servicio. El último caso conocido es el de Charter, un ISP de Estados Unidos que ha anunciado que va a comenzar a analizar el tráfico web de sus clientes y a sustituir los anuncios que crea conveniente. (TheInq). Otras voces, por contra, comentan que aunque la tecnología permite el reemplazo de anuncios no piensan hacer eso por el momento sino que plantean acordar con los publicistas actuales la cesión de la información (más gente al tanto de todo lo que lees/piensas) para personalizar aún más los anuncios. Esta última posibilidad es sostenida según las fuentes de ArsTechnica.

Esta práctica tiene todos los problemas éticos del caso Phorm, añadiendo otro: atentar contra la libre competencia, ya que si Charter decide incluir una determinada publicidad en su lista negra y añadir sus propios anuncios, aunque una determinada web tenga publicidad contratada, ésta no se mostrará. Por supuesto, esto es un problema derivado de la violación que la intercepción y modificación del tráfico web supone del derecho básico a la neutralidad de la red. De hecho, de confirmarse este paso, Charter daría un paso tan grande que hace que todo lo que Phorm tiene de malo se vea pequeño, pese a la enorme magnitud de aquello.

Para los escépticos que aún piensen que Charter hace bien proponiendo esas condiciones (libre mercado, laissez faire) pues ya habrá otros que no lo oferten y ganen la cuota de mercado, un par de reflexiones: la primera hace alusión a la concentración del mercado de ISP. Si la red está cada vez más concentrada, el mercado de ISP adolece de una falta de frescura abrumadora con no más de 5 grupos (antiguos monopolios estatales privatizados-vendidos-regalados a amigos de los políticos de turno) que se reparten la mayor parte del mercado continental (BT, Vodafone, Deutsche Telekom, France Telekom, Telefónica). Si todos adoptan técnicas de este estilo, ¿dónde queda nuestra libre elección?

Si la primera no fuera suficiente, aquí va la segunda: imagina que el ISP de turno decide que no va a mostrar más anuncios de AdSense y que cada vez que aparezca un anuncio de AdSense lo sustituirá por un anuncio de su elección, cuyos beneficios no serán para el proveedor de la web sino para él mismo. ¿Qué consecuencias tendría eso para la libre competencia? Dramáticas. Por supuesto, Charter debería hacer frente a un aluvión de denuncias, pero mientras tanto uno por otro y la casa sin barrer: con el rendimiento económico de esas actividades podrían bien defenderse y los pequeños anunciantes/generadores de contenidos estarían inmediatamente fuera del mercado.

Pero es que siempre hemos dicho que en cuanto la neutralidad de la red desaparece, internet deja de ser lo que hemos conocido para convertirse en un coto cerrado, un medio absolutamente bajo control donde nada se publica si no tiene un músculo financiero enorme detrás. Un jardin vallado. Una televisión 2.0 donde nada se publica si no tiene el suficiente respaldo detrás.

Y todo eso, además, con violación flagrante e impune de nuestra privacidad. Si en Reino Unido se permite esto, habrá que estar preparados porque aquí las telecos ya hace tiempo que quieren romper la baraja y seguro que más pronto que tarde intentan adaptar este sistema.