viernes, 8 de junio de 2012

El curioso caso de la privacidad en Internet

Espacio privado: El autor Cory Doctorow en su estudio. 
Fuente: Jonathan Worth | Creative Commons


Servicios gratuitos a cambio de información personal. Ese es el “acuerdo de privacidad” que todos firmamos en la web. Y puede que sea el peor trato del mundo.

Os contaré algo que ya habréis oído sobre Internet: intercambiamos nuestra privacidad por servicios. La idea es que tu información privada es menos valiosa para ti que para las empresas que la extraen de tu navegador mientras navegas por la Web. Ellos saben qué hacer con esa información para convertirla en algo de valor tanto para ellos como para ti. Esta historia ha alcanzado proporciones míticas y no es de extrañar, porque mueve miles de millones de dólares.
Pero si es un trato, es un acuerdo unilateral bastante curioso. Para comprender la clase de acuerdo que haces sobre tu privacidad cien veces al día, por favor lee y acepta lo siguiente:
Al leer este Acuerdo das a Technology Review y sus socios el derecho ilimitado a interceptar y examinar tus lecturas a partir de este día, vender la información que extraigan de su observación y retener dicha información a perpetuidad además de proporcionársela ilimitadamente a terceros.
En realidad ese texto no es exactamente idéntico a los términos con los que negociamos cada clic del ratón. Para pulir un poco la analogía, tendría que pedirle a esta revista que escondiera el texto en uno de los márgenes de las páginas más recónditas de la misma. Y tendría que terminarlo con la frase Este acuerdo está sujeto a cambios en cualquier momento. Lo que aceptamos en Internet no es un acuerdo negociado; es un bufé libre y los datos privados sobre tu vida (dónde vives, tus intereses, tus amigos) son la oferta culinaria.
¿Por qué valoramos tan poco nuestra privacidad? En parte porque nos obligan. En más de una ocasión Facebook ha pasado de las preferencias sobre privacidad de sus usuarios, sustituyéndolas por ajustes por defecto. Después, Facebook responde al inevitable clamor popular restaurando algo que es como el sistema antiguo, pero ligeramente menos privado. Y añade unas cuantas líneas a un panel de control de la privacidad que es inexplicablemente complejo.
Incluso aunque leamos la letra pequeña, los seres humanos somos malísimos poniendo un precio al valor neto actual de una decisión cuyas consecuencias tendrán lugar en un futuro lejano. Nadie empezaría a fumar si los tumores apareciesen con la primera calada. La mayoría de los acuerdos de privacidad tampoco nos colocan en una situación de estrés física o emocional inmediata. Pero dada la existencia de una población muy grande haciendo un número muy grande de concesiones, es inevitable que se produzcan daños. Todos hemos oído hablar de alguien al que despidieron por equivocarse al marcar el grado de privacidad de un correo electrónico en el que ventilaban su ira contra el trabajo.
Los riesgos aumentan según revelamos más información, algo que el diseño de nuestros medios sociales nos condiciona a hacer. Cuando empiezas tu vida en una red social nueva, se te premia con un refuerzo social cuando tus viejos amigos aparecen y te felicitan al llegar a la fiesta. Posteriores revelaciones de información generan otros premios, pero no siempre es el caso. Hay revelaciones que a ti te parecen una bomba (“Me voy a divorciar”), pero solo producen pequeños cri-cri de grillito en tu red social. Y sin embargo comunicaciones aparentemente insignificantes (“¿Estos vaqueros me hacen el culo gordo?”) pueden producir un torrente de respuestas. Los investigadores de la conducta tienen un  nombre para esta dinámica: “refuerzo intermitente”. Es una de las más poderosas técnicas conductistas que conocemos. Si una rata de laboratorio tiene un botón que le proporciona comida cuando ella quiera, solo lo pulsará cuando tenga hambre. Si tiene un botón que proporciona comida a intervalos aleatorios, no dejará de pulsarlo.
¿Cómo consigue la sociedad conservar mejor su privacidad en línea? Como señaló Lawrence Lessing en su libro Code and Other Laws of Cyberspace (El código y otras leyes del ciberespacio), existen cuatro mecanismos posibles: normas, leyes, código y mercados.
Por ahora lo hemos hecho bastante mal en todos los apartados. Las normas, por ejemplo: nuestro mecanismo normativo primario para mejorar las decisiones sobre privacidad es una especie de reprimenda piadosa, dirigida especialmente hacia los chavales. “¡Pasas demasiado tiempo en esas Interwebs!” Y sin embargo los colegios, las bibliotecas y los padres usan programas espía en la red para atrapar cada clic, cada actualización de estatus y cada mensaje enviado por los chicos, afirmando que es para protegerlos de otros adultos. En otras palabras: tu privacidad es infinitamente valiosa a menos que sea yo el que la viole. (Y si haces lo que sea para esquivar nuestra vigilancia en la red, estarás metido en un buen lío).
¿Y qué hay de las leyes? En Estados Unidos existe una moda legal respecto a algo llamado “No rastrear”: los usuarios pueden dar instrucciones a su navegador para que transmita una etiqueta que dice: “No recojas información sobre mi usuario”. Pero no existe un mecanismo de conformidad incorporado, no podemos estar seguro de que funcione a menos que haya auditores que se metan en los gigantescos centros de datos informáticos para asegurarse de que no están haciendo trampas. En la UE les gusta la idea de que eres dueño de tus datos, lo que significa que tienes un interés como propietario sobre los datos de tu vida y el derecho a exigir que esta “propiedad” no se use de forma perjudicial. Pero este enfoque también está errado. Si hay algo que hemos aprendido de los últimos 15 años de luchas sobre políticas de Internet es que nada se resuelve adjudicando derechos de propiedad sobre información fácilmente copiable.
Sigue habiendo posibilidad de mejoras –y de beneficios económicos- en el código. Una gran parte de la recogida de datos en Internet es resultado de políticas permisivas respecto a cómo nuestros navegadores manejan las cookies, esos trocitos de código que se usan para seguirnos. Ahora mismo existen dos formas de navegar por la Web: rechazar todas las cookies y asumir el hecho de que muchos sitios no funcionarán, o aceptar todas las cookies y asumir que se hará una extracción al por mayor de tus costumbres de uso de Internet.
Los fabricantes de navegadores podrían meterle mano al problema. Como precedente, recordad lo que pasó con los anuncios en ventanas emergentes. Cuando la Web era joven, había ventanas emergentes por todas partes. Aparecían diminutas ventanas que se reproducían cuando las cerrabas. Huían de tu cursor y tenían música. Como las ventanas emergentes eran la única forma de conseguir tarifas decentes de los anunciantes, la idea generalizada era que ningún fabricante de navegadores podía permitirse bloquear las ventanas emergentes por defecto, aunque los usuarios las odiaran.
Ese punto muerto lo resolvió Mozilla, una fundación sin ánimo de lucro que tenía más interés por servir a los usuarios que a los propietarios de los sitios web o los anunciantes. Cuando el navegador Firefox de Mozilla instaló un bloqueo de ventanas emergentes por defecto, tuvo un éxito loco. A los demás fabricantes de navegadores no les quedó más remedio que hacer lo mismo. En la actualidad las ventanas emergentes prácticamente han desaparecido.
Lo siguiente deberían ser los gestores de cookies. Imagina que tu navegador solo cargara las cookies que le parecieran útiles para ti y no decenas provenientes de redes de anuncios con las que no tenías ninguna intención de interactuar. Los anunciantes y compradores de medios te dirán que esta idea no puede funcionar. Pero la verdad es que reducir el seguimiento de los usuarios en Internet no supondrá el fin de la publicidad. En última instancia podría ser un buen cambio para quienes están metidos en el negocio del análisis de datos y de la publicidad. Cuando el acuerdo de privacidad tenga lugar sin coacciones, las empresas buenas podrán construir servicios que obtengan más datos de sus usuarios que las malas. Ahora mismo parece que todo el mundo tiene derecho a extraer datos de tu ordenador, independientemente de la calidad de su servicio.  
Para los aparatos móviles necesitaríamos herramientas más sofisticadas. En la actualidad los mercados de aplicaciones móviles te hacen ofertas de lo tomas o lo dejas. Si quieres descargarte una aplicación para dibujar uniendo los puntos para entretener a tus hijos en un largo viaje en coche, debes dar tu número de teléfono y localización a la aplicación. ¿Y si los sistemas operativos móviles se diseñaran para permitir a sus usuarios mentir a las aplicaciones? “Cuando la aplicación de unir los puntos quiera saber dónde estoy, invéntate algo. Cuando quiera mi número de teléfono, dale uno al azar”. Un módulo experimental para Cyanogemod (una versión libre/abierta del sistema operativo Android) ya hace esto mismo. Funciona relativamente bien pero sería mejor si recibiera el apoyo oficial de Google.
Lejos de destruir negocios, permitir a los usuarios controlar lo que están dispuestos a revelar, crearía valor. Si diseñas una aplicación a la que esté completamente dispuesto a proporcionar mi localización (como la aplicación Hailo creada para parar taxis en Londres), serás una de las pocas y orgullosas empresas con mi permiso para acceder y vender esa información. Ahora mismo los usuarios y los analistas de datos están en una guerra abierta, pero solo los analistas van armados. Existen oportunidades de negocio para una empresa que quiera proveer de armas a los rebeldes en vez de al imperio.
(*) Cory Doctorow es escritor de ciencia ficción, activista, periodista y coeditor de Boing Boing.
Copyright Technology Review 2012.

No hay comentarios:

Publicar un comentario