Vicenç Torra: privacidad en Internet se extingue

Este archivo, gracias a los grandes motores de búsqueda y a las redes sociales, se ofrece a las empresas como un gran escaparate de compra y venta de datos personales; es por eso que la Unión Europea ha empezado a poner en marcha algunas medidas por el “derecho al olvido”. Para aportar un poco de luz al asunto, desde Portalprogramas nos hemos puesto en contacto con el investigador científico del Instituto de Investigación en Inteligencia Artificial - CSIC, Vicenç Torra, que actualmente está dirigiendo una parte del proyecto ARES sobre la privacidad de datos, proyecto que llevan a cabo varias universidades españolas en red.

Transcripción de la entrevista

1. ¿Por qué es tan difícil proteger nuestra privacidad en la red?

En parte, porque Internet es un gran escaparate. Existe una parte de la información que publicamos para nuestros amigos, aunque normalmente no la ven sólo ellos, y otra parte que publicamos sabiendo que llegará a gente que no conocemos. A parte de esta información que damos de forma voluntaria, también hay mucha otra información que suministramos sin darnos cuenta: cuando utilizamos los buscadores o las redes sociales, cuando hacemos compras, cuando visitamos sitios web... Estamos dando información sobre nuestros hábitos e intereses. Otro ejemplo: un usuario puede no tener cuenta en gmail, pero la correspondencia que mantenga con otro usuario que sí tenga obviamente quedará registrada.

2. El 72% de los europeos se muestra preocupado por la privacidad de sus datos. Pero, ¿qué es lo que realmente hacen las empresas con nuestros datos?

Eso depende claramente del tipo de empresa, porque empresas que tengan nuestros datos hay muchas, desde los bancos pasando por los hospitales hasta los servicios de relaciones con Internet: correo electrónico, redes sociales, buscadores... La principal fuente de beneficios de estas últimas empresas es la publicidad y por lo tanto su objetivo, en el momento en que recopilan los datos, es personalizar mejor los anuncios. Hay una cita que últimamente corre por Internet, que dice que si tú no pagas por un servicio es porque tú no eres el cliente sino el producto que se vende. Como la mayoría de los servicios son gratuitos, está claro que lo que se vende es tu información. Google Chrome Screenwise es un ejemplo claro de esto: Google paga para que instales un plug-in en tu navegador, y después sabe todo lo que estás haciendo.

3. Se sabe que a medida que se acumulan los datos de un mismo usuario éstos aumentan de valor. Como bien dices, en el caso de Google, que parece buscar, más que datos concretos, un perfil de un individuo concreto, ¿cómo nos mantenemos anónimos?

En casos de buscadores como Google, hay sistemas que introducen ruido en los perfiles, son el TrackMeNot y el GooPir. Lo que hacen es, a parte de las queries que tu realizas normalmente, añaden otras queries de manera que, cuando Google las recibe todas mezcladas, el perfil que puede realizar es de menor calidad, porque hay ruido.

4. Se sabe que los sitios web pueden instalar en nuestro navegador cookies de terceros. ¿Tenemos alguna forma de evitar esto?

La manera más fácil es simplemente impedir que las cookies se instalen. Aunque eso no es suficiente, porque cuando el navegador se conecta a una página web suministra información a la página que es bastante única, porque informa del sistema operativo, del tipo de navegador, incluso de las fuentes que tienes instaladas en tu sistema. El número de personas que tienen tu misma configuración del navegador, sistema operativo o tipo de letras no es muy grande: es posible, incluso sin cookies, hacer una traza del individuo. Esto sin contar, por ejemplo, el caso de Google monitorizando a la gente con Apple y Safari.

5. Entonces, esto que se hace mucho, para proteger nuestros datos, de utilizar nombres o e-mails ficticios, no sirve para nada.

No mucho. No importa qué usuario tengas en gmail si toda tu información y tu correspondencia está ahí: los propietarios de gmail pueden deducir a partir de tus correos, evidentemente, cómo te llamas y dónde vives.

6. ¿Qué pretende conseguir vuestro proyecto ARES?

Desde la parte a cargo del grupo del Instituto de Investigación en Inteligencia Artificial desarrollamos métodos para proteger la privacidad de datos. Están orientados principalmente a usuarios, aunque son métodos que debe aplicar la empresa que posee los datos. Trabajamos con diferentes tipos de ficheros, desde, como podría ser el caso, los de un hospital, hasta logs de búsqueda o grafos para redes sociales. Pongamos por caso que la empresa, como por ejemplo el hospital, tiene nuestros datos, quiere suministrarlos a terceros, pero éstos no tienen que conocer la información confidencial. Ahora estamos empezando a trabajar en técnicas que el usuario mismo puede aplicar en su navegador.

7. ¿Puedes decirme una de estas técnicas concretas?

Ahora estamos trabajando con las cookies para poder gestionarlas, en el caso de las búsquedas con navegadores, de manera que el propietario del servicio de recuperación de información, ya sea Google, Yahoo o cualquier otro, no obtenga toda la información agregada de todas nuestras búsquedas. La idea es que el perfil que pueda construir no sea tan detallado. Hay una parte que, como usuarios, nos interesa. Cuando hacemos una búsqueda, queremos que los resultados sean relevantes a nuestra búsqueda. El hecho de que Google tenga cierta información nos es útil. Lo que no nos interesa es que sepa todos nuestros intereses y los tenga todos agrupados. Por ejemplo, si hay ciertas enfermedades que buscamos frecuentemente, puede suponer que las tenemos nosotros o algún familiar. Nosotros intentamos que haya una cierta personalización pero que el buscador no obtenga toda nuestra información agregada.

8. Desde algunos sitios se ha criticado esta personalización, porque se dice que limita el acceso que tiene el usuario a los contenidos de la red. Si por una parte intenta acercar al usuario a los contenidos que pueden resultar más beneficiosos para él, otra gran parte de la información queda oculta. ¿Queda cuestionada la democracia de éstos algoritmos, de esta forma de personalización?

Yo pienso que la personalización tiene un punto positivo. Cuando haces una búsqueda en un buscador, el número de páginas que satisface tus requerimientos son centenares de miles, o millones. No las vas a mirar todas, de hecho normalmente la gente no pasa de la primera o de la segunda página. La personalización te hace una criba de aquellos documentos que te pueden ser relevantes y de los que no. Claro que un buscador censura información, y la legislación tiene que proteger la libertad y la democracia, pero como usuarios nos interesa una cierta personalización.

9. La Audiencia Nacional ha llevado a Google ante el Tribunal Europeo con el fin de que cumpla con los requisitos de privacidad de datos. ¿Hasta qué punto crees que las leyes de los Estados pueden llegar a incidir en lo que pasa en la red?

Como usuarios debemos pedir que se legisle a todos los niveles. En este sentido creo que en Europa hay iniciativas positivas: hay países donde la población está más concienciada en el tema de la privacidad. Por ejemplo, en Alemania se dijo que los ministerios no podían tener el botón de “sígueme en Facebook”. Después está la Comisaria de Justicia y vicepresidenta de la Comisión Europea Viviane Reding, que ha planteado una reforma de las normas de protección de datos en Europa y ha proclamado el “derecho a ser olvidado”.

10. ¿Qué opinas de los usuarios que, en definitiva, somos todos nosotros y por una parte nos mostramos muy preocupados por nuestra privacidad pero a la vez no dejamos de utilizar este tipo de plataformas? ¿Crees que es inevitable, como una tiranía, que acabemos utilizándolas?

Bueno, inevitable no lo es. Podemos vivir sin ello, lo que pasa es que hay bastante presión social para entrar en algunos de estos sistemas. Hoy en día casi parece obligado tener correo electrónico, y en ciertos entornos si no tienes una cuenta en Facebook es como que estás fuera. No puedes acceder a la información que tienen tus amigos. En cierto modo es algo inevitable.

11. Para acabar, una pregunta para un usuario medio, sin demasiada experiencia en informática. ¿Qué consejo le darías para que pueda proteger sus datos?

Cuando publica datos, uno tiene que tener en cuenta qué datos publica porque una vez hecho se quedan ahí. Sobretodo hay que aprovechar los mecanismos de privacidad de los navegadores y de las redes sociales. Lo mismo que en la vida no virtual, no todo lo cuentas a todo el mundo.

Fuente:
Por Anna Mascaró
http://www.portalprogramas.com/