Teatro de privacidad

Google logoCon que poco se conforman algunos legisladores. Qué rápido tiran las campanas al vuelo algunos periodistas.

Google anuncia que borrará de sus registros algunos datos, una vez tengan 9 meses de antigüedad. Resulta que el plan de Google pasa por retocar un poco la IP del usuario en los registros de actividad de la compañía, tal cual, y convencernos de que de esa forma ya es imposible reconocer al usuario. Todo eso, no olvidemos, 9 meses después. A los 18 meses, se borrarán 8 bits de la IP del usuario. Ni uno más, ni uno menos. Evidentemente, se espera que nosotros confiemos en que al hacer eso, Google muerde su propia mano y ya es incapaz de saber a quién pertenecen esos datos que tan rentables le resultan.

Pero pasado todo ese tiempo, Google ya ha tenido la posibilidad de identificar a los usuarios, sin duda alguna, y almacenar los datos relevantes en algún otro fichero, prescindiendo de la IP (bueno, de un trocito sólo) que esa persona usó 18 meses atrás. ¿Creen que no es posible? Cuando AOL dejó accesibles los datos de cientos de miles de clientes (vaya pifia y qué barato les salió, despidieron a tres cabezas de turco y ya está) no se necesitaron más que unos días y ojear superficialmente los datos para identificar a muchos de ellos.

Según TheReg.

“After nine months, we will change some of the bits in the IP address in the logs,” the company says. “After 18 months we remove the last eight bits in the IP address and change the cookie information…It is difficult to guarantee complete anonymization, but we believe these changes will make it very unlikely users could be identified.”

Está claro. Puro teatro de privacidad (en analogía con el teatro de seguridad). Google anuncia medidas que «ayudan a la privacidad de los usuarios», pero esta utilidad con respecto a la mejora de la privacidad es más que dudosa. ¿Teatro para evitar que la UE los multe? Seguramente.

Y en la UE, ¿qué opinan? Supongo que opinan que cuando el «estado del bienestar» acabe por irse al carajo, ¿quién mejor que Google podrá venderle a los Estados la información que quieran saber sobre las actividades de sus ciudadanos?

Bienvenidos al lugar donde te hacemos creer que tienes más privacidad de la que tienes y así tú te quedas contento y a nosotros (uséase, al Sergey y al Larry) nos dejas de mirar mal.

Y por supuesto, te tienes que creer lo que sea que Google te diga sin mayor evidencia científica, ya que no hay forma de que llegues a las máquinas de Google y hagas un par de peticiones MySQL para verificar que lo que dicen es cierto. Qué aproveche.

*** Relacionado

  • Teatro de seguridad, aunque sólo sea porque los dos funcionan utilizando la misma lógica, en ámbitos diferentes.

Doctor en Química laser especializado en desarrollo de hardware para análisis. Consultor y Project Manager. Autor de los libros publicados La sociedad de control y La neutralidad de la Red.

One Comment

  1. estoy de acuerdo, el tema es que ya esta en todos lados,
    por ej en esta misma pag tienen googlesyndication, de
    una u otra forma caes en la db de google …
    y ni ellos se creen que van a borrar la ip ni cualquier
    dato jaja
    saludos

Submit a comment