Protect Your Digital Privacy

La privacidad no es un problema técnico

«Protect your digital privacy» (Pat McGregor) es un libro que compré hace un par de meses y del que aún no he podido leer (susto da la pila de libros que se me acumulan por leer) más que algunos pasajes sueltos. Esto que pongo a continuación es una traducción (mía, así que es posible que haya algún error) de uno de estos pasajes, que además corresponde a Carl Ellison.

«Para conseguir algo de privacidad uno puede mudarse a una gran ciudad y perderse en la muchedumbre. Con la internet global, hay una muchedumbre aún mayor en la que perderse, pero entonces uno se preocupa por el espionaje ilegal de las telecomunicaciones.  Para contrarrestar esa preocupación tenemos el cifrado de mensajes y de conexiones (GPG, SSL, TLS, S/MIME, …).

Desafortunadamente, esa no es ni la amenaza real ni la solución real.

Las amenazas a la privacidad provienen de la acumulación de datos. Que alguien sepa que existes, eso no representa un problema de privacidad. Que alguien sepa que alguien es seropositivo no es un problema de privacidad. Que alguien sepaque tú eres seropositivo, eso sí es un problema de privacidad.

En los años sesenta, la gente comprendió que las computadoras posibilitarían la acumulación de datos, pero pensaron, erróneamente, que los gobiernos serían los únicos responsables. Después de todo, una computadora capaz de almacenar una base de datos sobre toda la población de los EEUU, mucho más de toda la población mundial, constaría de una unidad principal con muchas pletinas para cintas magnéticas y una bóveda de cintas. Se necesitarían habitaciones llenas de oficinistas introduciendo datos en tarjetas perforadas. De modo que la solución pasaba, obviamente, por legislar en contra del abuso gubernamental de datos personales.

Hoy, una computadora capaz de buscar una base de datos de la población mundial cuesta menos de mil euros y esa base de datos no necesita estar almacenada en cintas magnéticas. Puede ser leída rápidamente desde discos de acceso aleatorio. La granja de discos costaría varios miles de dólares (dependiendo de la cantidad de datos por persona). La información es suministrada por los propios individuos, vía formularios web. De modo que la mayoría de los individuos de los EEUU pueden montar sus propias computadoras acumuladoras de datos. Gracias a la internet global, los agregadores de datos individuales pueden compartir su información. Todo esto puede suceder «de igual a igual» [NdT: peer-to-peer], sin un servidor central contra el que se pueda legislar.

¿No hay esperanza? Según la frase atribuída a Scott McNealy: «La privacidad ha muerto. Asúmelo.»

La buena noticia es que sabemos cómo prevenir la mayoría de la agregación de datos, mediante medidas tecnológicas. Esto es, sabemos cómo establecer un fuerte control de acceso, de modo que una persona pueda guardar sus propios datos y dejarlos libres para los demás cuando así lo decida. También sabemos cómo anonimatizar los datos presentando únicamente características promedio de una población suficientemente grande de modo que ninguna característica individual pueda ser deducida de la salida procesada de los datos. Podemos «pseudonimoizar» los datos eficientemente incluso con métodos manuales (por ej. con una baraja de cartas).

Las malas noticias es que la privacidad no es un problema técnico. Es un problema de política. Un paciente en los EEUU no es legalmente el dueño de sus propios informes médicos. Los EEUU trabajaron para mantener a las compañías estadounidenses libres de las leyes de privacidad europeas.

Desafortunadamente no existe una solución técnica para solucionar el problema y conseguir que esta política cambie.»

– Carl Ellison

Las conclusiones son claras, necesitamos leyes para mantenernos fuera de control de todo aquel que quiera acumular datos para el fin que sea (gobiernos curiosos, vendedores intrusivos, …), pero mientras no tengamos esas leyes sólo nos queda una cosa: Cifrar nuestro correo y usar (en lo posible) navegación anónima.

Doctor en Química laser especializado en desarrollo de hardware para análisis. Consultor y Project Manager. Autor de los libros publicados La sociedad de control y La neutralidad de la Red.

Submit a comment