¿Por qué tu privacidad en internet está (casi) perdida?

¿Sabes que cada que entras a internet tus datos personales están en grave riesgo? El desconocimiento de los usuarios, la legislación y la responsabilidad empresarial son los retos que se enfrentan para lograr que los internautas puedan tener su información a salvo. ¿Todo está perdido? 

 

Las empresas y gobiernos pueden saber, en segundos, dónde estás, a quién telefoneas, qué música escuchas y hasta tus posturas políticas. Esta situación aviva la discusión internacional por la privacidad online, pero parece que la tecnología avanza más rápido que las legislaciones y la toma de conciencia de la población. ¿La batalla por la privacidad en internet está perdida?

Para empezar, los límites de la privacidad no están claramente pautados para las compañías. Una de cada cuatro empresas en México no pudo definir qué es un dato personal, según el último estudio en materia de protección de datos elaborado por la Asociación Mexicana de Internet (Amipci). Asimismo, 44% de las empresas tampoco posee el conocimiento necesario sobre la Ley Federal de Protección de Datos Personales en Posesión de Particulares, que vela por la información de los internautas mexicanos.

El estudio también arrojó que seis de cada 10 mexicanos no saben qué tratamiento le darán a sus datos personales en las redes en que están inscritos.

Para el CEO de GeneXus, Nicolás Jodal, la lucha por mantener millones de datos personales en la privacidad continúa, pero de antemano la da como una batalla perdida.

“Vamos a tener cada vez menos privacidad sobre mucha información que antes era personal”, comenta en entrevista el directivo de la firma desarrolladora de software para apps.

El comentario de Jodal llega después de una avalancha de filtraciones y regulaciones gubernamentales en todo el mundo desde 2013, derivadas del espionaje que Estados Unidos hizo bajo su brazo informático, la Agencia Nacional de Seguridad (NSA, por sus siglas en inglés), y que involucró a gigantes tecnológicos como Verizon, Google y Facebook.

Más que en los usuarios, la responsabilidad mayor está en las empresas. Para Eduardo Mangarelli, director de Tecnología de Microsoft en América Latina, existe una discusión en la que queda mucho por hacerse, donde la responsabilidad para las compañías que manejan enormes volúmenes de información de sus usuarios es muy grande y se encuentra en una zona gris.

“La gran mayoría de los usuarios, entre los cuales me incluyo, no leemos todos los términos y condiciones. Cuando nos registramos en un servicio nuevo, no le decimos a nuestros abogados: ‘por favor, lee estos términos para ver si los apruebo o no’. Ahí está la responsabilidad de las empresas para entender qué deberían o no hacer, más allá de que el usuario acepte los términos y condiciones”, dice.

 

Una tormenta digital

Hasta junio de 2013, el concepto de espionaje remontaba a la época de la Guerra Fría. Pero Edward Snowden, quien trabajaba como contratista de la NSA, revivió el término después de ventilar que el gobierno de Estados Unidos utilizó el programa Prism para obtener información de sus ciudadanos y otros gobiernos.

Por ejemplo, el gobierno solicitaba a Verizon, una de las principales proveedoras de servicios en telecomunicaciones del país, el registro de millones de llamadas telefónicas. Esta firma cuenta con más de 108 millones de líneas. Ocupa el lugar número 21 de la lista Forbes de empresas más valiosas y factura ventas por 127,080 millones de dólares anuales.

Durante la lluvia de filtraciones se revelaron métodos más sofisticados. Ése fue el caso del juego Angry Birds, usado como canal de la NSA para obtener datos personales.

El gobierno no estaba solo. La tormenta de espionaje involucró a gigantes tecnológicos y los puso en la mira de los reguladores. En mayo de 2015, el órgano que supervisa la privacidad europea acusó a Facebook de incumplir las leyes regionales por seguir a personas sin su permiso.

De esta forma, el uso de metadatos ha servido tanto a la industria como a los gobiernos. La gran amenaza es cómo los gobiernos están usando a las empresas para poder obtener información que ellos recopilan, para fines que ellos llaman de “seguridad nacional”, explica Jorge García Ricci, catedrático de la Universidad Iberoamericana.

Además, los días de la computadora como el principal recipiente de datos personales terminó con el auge del smartphone: el sector de apps se ha convertido en uno de los nichos más vulnerables para los usuarios.

Siete de cada 10 mexicanos han sido víctimas de delitos informáticos a través de sus móviles en algún momento de su vida, según datos del reporte Norton 2013, elaborado por la firma tecnológica Symantec.

Las empresas también aprovechan la poca claridad de sus términos para acceder a información.

Un botón de muestra: para instalar una aplicación como la de Facebook, la empresa de Mark Zuckerberg “requiere” que autorices acceso a tu móvil en funciones como identidad, cámara, micrófono, ubicación, ID de dispositivo y datos de la llamada.

 

¿Preparado para la batalla?

En el caso de México, uno de los principales enemigos de la privacidad es el desconocimiento. Aunque 88% de los mexicanos considera que la privacidad debe ser un derecho constitucional, 73% no sabe a dónde acudir en caso de que una institución haga mal uso de sus datos personales, según un estudio de la firma Parametría.

Otro obstáculo es que el órgano regulador, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai), además de  desconocer el tema de privacidad, no vela por los derechos de los usuarios durante momentos clave ante fines políticos, considera García Ricci.

“(El Inai) no ha alzado la voz en momentos necesarios. Por ejemplo, se dio el problema de la geolocalización. Tenían las herramientas jurídicas para combatir, cuestionar la constitucionalidad de esa ley y no lo hicieron. Te das cuentas que ahí hay un componente político.”

El académico especializado en temas de privacidad se refiere a la aprobación de la Ley de Geolocalización en junio de 2014 por parte de la Suprema Corte de Justicia de la Nación (SCJN), que permite ubicar teléfonos celulares vinculados a delitos sin necesidad de la orden de un juez.

Aunque el panorama de la privacidad no es el mejor en México, García Ricci no considera que todo esté perdido, pues actualmente un grupo de ciudadanos presentaron un amparo que cuestionó la ley y que se encuentra en la Corte.

 

Derecho al olvido y encriptación

El apoyo, además del que emerge de la sociedad civil, también comienza a manifestarse en instituciones internacionales como la Organización de Naciones Unidas (ONU), recuerda el catedrático de la Universidad Iberoamericana, quien ha recomendado a las empresas ponerse del lado de los usuarios.

“Es una señal alentadora, ya que no basta con que digan: ‘¡Ah!, el gobierno me pidió los datos’, porque, de lo contrario, se vuelven cómplices.”

Otro de los caminos más importantes hacia la privacidad online es el derecho al olvido. Aunque el académico reconoce que existe desconfianza sobre este concepto ante la eliminación de la historia que se va registrando en internet, es una opción para aquellas personas que buscan rehacer su vida o controlar información de carácter íntimo que puede afectar su reputación.

“Lo que protege es la dignidad de una persona que está constantemente expuesta cuando ya no es necesario”, precisa.

En México, sin embargo, el derecho al olvido no se ha abordado con la eficacia necesaria.

El Inai emitió una resolución muy pobre, no supo entender qué era el derecho al olvido, y ese tipo de resoluciones pone en peligro la libertad de expresión, advierte el académico.

Además de las garantías legales, otra vía para resguardar la privacidad de información online de los mexicanos (y el resto del mundo) es la encriptación y cifrado de datos, pero esto implica un costo monetario.

“A veces crean brechas tecnológicas entre quién puede pagarla y quién no. Pero, a la larga, esas tecnologías ya están desarrolladas, y eventualmente permean al resto de quienes no pueden pagarlas. Es más redituable, económicamente hablando, invadir privacidad que protegerla. Entonces estamos en ese momento en el que tenemos que cambiar esa situación para decir que la privacidad es importante”, dice García Ricci.

 

¿Qué puedo hacer para cuidar mi privacidad en línea?

El catedrático comparte  tres claves para empezar a vigilar la privacidad a la que por ley tienes derecho. Conócelas a continuación:

1. Pregúntate si realmente necesitas el servicio. Antes de que descargues una app desde tu smartphone, reflexiona si es prioridad para ti esa plataforma o puedes prescindir de ella.

2. Exige la protección de tu información. Cuestiona el porqué de los términos. No los concedas como una autorización en blanco. Cuida el valor que tiene la privacidad, no sólo para las empresas, sino para ti. En la era digital, lo que se crea son registros electrónicos que siempre son recuperables y con muy bajos costos. Cuida la difusión de tus datos.

3. Aprende a decir no. Se vale decir que no aunque hayas autorizado el acceso a tus datos. La privacidad confiere habilidad y el derecho a decidir en qué momento dejas de compartir tu información personal.