Aclarando dos mitos sobre la cibervigilancia

IMAGE: Paulus NR - 123RFLa cibervigilancia es un tema que viene de muy lejos, casi tan antiguo como el uso comercial de la web. El desarrollo de las cookies por parte de Netscape como forma sencilla de preservar información entre sesiones de navegación de un usuario dio origen a una amplia gama de posibilidades de monitorización que han ido sofisticándose con el avance de la tecnología, relacionadas generalmente con cuestiones como la publicidad, el control de acceso, los carritos de la compra, etc., y que han terminado por llevarnos a la situación actual.

Sus connotaciones, sin embargo, cambiaron bruscamente a partir de las revelaciones de Edward Snowden que comenzaron en mayo de 2013. La llamada “era post-Snowden” se caracteriza por la creencia de que un gobierno, particularmente el norteamericano, es el protagonista principal de todo lo relacionado con la cibervigilancia. Tras comprobar de manera fehaciente la magnitud de las operaciones de la NSA, hay dos verdades que se han instalado de manera persistente en el imaginario colectivo: la primera, que la principal amenaza a la privacidad de los usuarios proviene de la NSA. Y la segunda, que el problema es que el gobierno norteamericano abusa de la Patriot Act y permite una serie de prácticas que resultarían imposibles en otros países.

La primera cuestión, la magnitud de la cibervigilancia, está ganada a pulso. El incremento de la magnitud de las operaciones de la NSA adquiere tintes de auténtica metástasis, una hipertrofia brutal que coincide además en el tiempo con la apertura del faraónico complejo de Utah y con la evidencia de que sus actividades, permitidas y alentadas por aquel presidente que parecía tener actitudes tan abiertas ante la tecnología, parecen ir mucho más allá de lo que sería razonable en aras de una hipotética protección de la seguridad nacional. Pero no nos engañemos: la principal amenaza a la privacidad y el mayor volumen de datos recolectados sobre nuestras actividades en la red no corresponde a la NSA, sino a compañías privadas.

A medida que las evidencias sobre la cibervigilancia de la NSA van minando nuestro nivel de tolerancia para hacernos creer que este tipo de cuestiones son “lo normal” o “lo que todo el mundo hace”, las compañías están escalando sus prácticas de monitorización mediante tecnologías como el llamado “device fingerprinting” (la captura de una amplia variedad de datos sobre características de la máquina que origina la conexión, con el fin de acumularlas para obtener una especie de huella característica de la misma) o las llamadas supercookies, que permiten el seguimiento de un usuario a través de diferentes dispositivos.

Como bien advertía Rebecca MacKinnon en su The consent of the networked, para cuya edición española tuve el honor de escribir el epílogo, la cibervigilancia no es responsabilidad ni labor exclusiva de los gobiernos, sino de una combinación de actividades de empresas privadas y de estos. De hecho, una de las técnicas empleadas por los gobiernos es precisamente relajar esta recolección de datos en dichas empresas privadas, a las que posteriormente pueden reclamar el acceso. En el futuro, es muy posible que la tendencia sea precisamente esta: relajar la recolección directa de datos por parte del gobierno a medida que se incrementa la presión política y ciudadana para un control más exhaustivo de la misma, pero incrementar el nivel de exigencia sobre las empresas que recopilan datos de los usuarios con fines comerciales.

Lo que nos lleva al segundo mito: que el gobierno de los Estados Unidos es, de alguna manera, “especialmente peligroso” con respecto al tema de la privacidad. En efecto, el gobierno norteamericano ha sido el que ha sufrido el impacto directo de las revelaciones de un Edward Snowden que, después de todo, se infiltró en su plantilla y no en la de otro país, y parece además especialmente motivado a ejercer un fuerte nivel de vigilancia a partir del clima que se generó con los atentados del 11S y posteriores. Sin embargo, hay una gran verdad de la que no se suele hablar tanto: al menos en el gobierno de los Estados Unidos existen algunos mecanismos que posibilitan que este tipo de acciones, que efectivamente en muchas ocasiones caen en el abuso, puedan ser mínimamente investigadas. La desclasificación obligatoria de documentos tras pasar un cierto tiempo, o la posibilidad de las empresas de argumentar o contestar las peticiones de datos gubernamentales llevan a que, en realidad, y por mucho que podamos decir de los Estados Unidos, la situación de las amenazas a la privacidad por parte de gobiernos sea mucho peor no solo en países que directamente no respetan los derechos humanos, sino incluso en otros, como muchos en Europa, que ni siquiera permiten a las empresas decir nada en caso de que los datos de sus clientes sean reclamados por su gobierno.

Países como Suiza, o como una Alemania que habitualmente se considera extrema en las medidas de protección de la privacidad, no permiten a las compañías ningún tipo de defensa ante un requerimiento gubernamental. En otros casos, esa legislación es directamente difusa o desconocida, y la práctica habitual es tapar todo ese rango de actividades bajo el amplio manto de “secretos oficiales”. Sí, el gobierno de los Estados Unidos abusa a todas luces de su capacidad para la cibervigilancia de los ciudadanos y de su potencial para actuar como punto central en el que se concentran peticiones a diversas compañías. Sí, muchos de los controles que teóricamente había han fallado estrepitosamente. Pero como usuarios, debemos preocuparnos más por controlar los abusos a los que nos someten las empresas privadas y los gobiernos de nuestros propios países, en los que todo indica que existe un nivel de control inferior al que, después de todo, impera en los Estados Unidos.

Las reacciones de escándalo ante las actividades de la NSA son completamente lógicas, pero deben acompañarse de las correspondientes peticiones y presión ante las empresas a las que alegremente entregamos datos para asegurar que mantenemos el control sobre los mismos, y ante los gobiernos de cada país para saber qué es exactamente lo que están haciendo y hasta dónde llegan sus actividades relacionadas con este tema. Limitarse a escandalizarse ante la NSA sin acompañarlo de esta reflexión podría terminar por tener, incluso, un efecto adverso. Ninguna vigilancia oculta es buena, porque básicamente no sirve para nada: los “malos” la evitan, y se termina por monitorizar simplemente a quienes no sienten que tengan motivos para evitarla. Debemos, por tanto, tener claro quién está haciendo qué, a qué nivel de vigilancia nos está sometiendo quién, y reclamar nuestros derechos con la presión adecuada no solo ante los Estados Unidos y la NSA, sino ante quien corresponda en cada momento. A veces, el verdadero enemigo está más cerca de lo que uno piensa.

 

(This post is also available in English in my Medium page, “Clearing up a few myths about cyber-surveillance“)

14 comentarios

  • #001
    Antonio Castro - 14 octubre 2013 - 14:24

    El mayor volumen de información espiado corresponderá como dices tú a empresas privadas y probablemente su objetivo sea el de lograr mayores beneficios, pero la NSA es una agencia de seguridad nacional conectada a poderosos intereses industriales. Una fea combinación que la convierte en extraordinariamente poderosa y retrógrada. Lo que asusta no es tanto la cantidad de información espiada, sino para qué se va a usar esa información.

    Seguramente EE.UU. si tenga algunos controles democráticos, pero el capitalismo extremo de ese país parece justificar medidas bastante antisociales. Es una democracia especial donde el dinero mueve demasiados votos.

    Yo creo que lo que hace la NSA es bastante grave como para intentar desmitificar un daño que es difícil de cuantificar en este momento, porque lo que sabemos gracias lo que ha denunciado Edward Snowden podría ser solo la punta del Iceberg.

  • #002
    Luis Herce - 14 octubre 2013 - 15:03

    Si el origen de la WWW es militar y de USA todo este asunto no me extraña.

    Llevo décadas escuchando que la mejor manera de proteger la información es no sólo no conectandose a la red mejor si nisiquiera enchufamos el dispositivo.

    Cada uno es libre y responsable de usar o no la Red (incluida la NSA y empresas privadas que mencionas).

    El mejor garante de la privacidad es uno mismo ¿No os parece?

    Luis.

  • #003
    Adrian Lijo - 14 octubre 2013 - 17:22

    Creo que el camino para combatir esto está en sentido contrario. ¿Por qué intentar evitar que sepan qué hacemos y qué buscamos? Es mucho más fácil esconderlo dentro de un inmenso ruido, de forma que no les valga de nada:

    Aplicaciones y programas que automáticamente se dediquen a hacer durante todo el tiempo búsquedas aleatorias en nuestro navegador, a pinchar en anuncios y un largo etcétera, todo sin que nos enteremos y que no nos moleste. Así tendrán las empresas tal nivel de ruido que se quedarán sin ninguna información real sobre nosotros.

    Es una idea, por si alguien la quiere pillar ;)

  • #004
    Antonio Castro - 14 octubre 2013 - 17:42

    #003 Los únicos ruidosos serían los que tienen algo que esconder. Es genial. Sería como descubrirse a uno mismo.

  • #005
    Adrian Lijo - 14 octubre 2013 - 17:48

    004
    Menuda tontería.
    Cualquiera que esté en contra de que le espíen puede ser ruidoso. O tú dejas que la policía entre en tu casa porque si? sin razón? “como no tienes nada que esconder”.
    Sí, los únicos que no quieren cámaras en sus habitaciones son los que tienen algo que esconder.
    Lo que hay que oír.

  • #006
    Víctor R. Ruiz - 14 octubre 2013 - 19:29

    Hola Enrique. Como no me van los trackbacks, enlazo por aquí mi respuesta: ¿Mitos sobre la cibervigilancia?.

  • #007
    mercadder - 14 octubre 2013 - 20:38

    1. No estarían vigilados en internet si no usaran el nombre propio y la foto de la cara para vivir en un terreno donde no existe legalidad global. 2. Me gustaría que hicieran un ejercicio de crear una estrategia anti-bélica, con hipótesis de guerra, a ver si no van a querer controlar toda la información posible.

  • #008
    Krigan - 14 octubre 2013 - 20:53

    Es evidente que el gobierno USA no es el único que se ha dedicado al espionaje masivo de ciudadanos inocentes, el propio Snowden ha revelado espionajes masivos de otros gobiernos, como por ejemplo el británico. Próximamente The Guardian publicará datos de Snowden sobre España, que es fácil adivinar que no serán muy favorables para nuestro gobierno, que tanto afán mostró en el bloqueo del avión presidencial.

    Una vez aclarado que el gobierno USA no es el único que debe preocuparnos, queda la cuestión de si el espionaje practicado por las empresas es tan preocupante como el de los gobiernos. Tomemos a Google como ejemplo, es el mayor gigante de Internet. Tiene acceso a mis correos, pero no sabe lo que escribo en el Whatsapp ni en el Facebook, la NSA sí. Sabe lo que busco en su buscador, pero no lo que busco en la Wikipedia, ni en la RAE, la NSA sí lo sabe. Etc, etc, etc.

    Esto no quiere decir que Google o Facebook sean hermanitas de la caridad, pero el riesgo principal está en los gobiernos, no en las empresas. Ríanse ustedes de las supercookies, siempre las podré desactivar en mi navegador (o todavía mejor, que mi navegador falsifique los datos), pero no tengo defensa frente a un gobierno averiguando qué páginas visito.

  • #009
    Sunfas Tradelo ("Garepubaro") - 15 octubre 2013 - 03:59

    A ver pero aqui no se habla de lo primordial, lo que distinguia, el sello defintivo de los gobiernos totalitarios ya sean sovieticos o de la novela 1984 no era el espionaje del ciudadano, eso no les importaba mucho, lo importante era no dejar que la ciudadania se comunique entre si y forme redes, ese es el paso fundamental que marca el totalitarismo; solo podian comunicarse con Gran Hermano o con nadie, solo podian comunicarse con “su vigilante” y con nadie mas, aqui muy al contrario no podemos comunicarnos con “nuestro vigilante” porque ni siquiera le interesa lo mas minimo sino todo lo contrario … por eso la gente, y las redes de personas, nunca le dara demasiada importancia a esta supuesta cosa del espionaje americano, ya que mas que nada la gente sabe, que la nueva red que tomara el poder, muchas redes que pretenden sustituir al imperio actual, seria igual o peor, vienen con mala intencion a empoderar, y son gente que no merece la pena mejor dejar la cosa tranquila, a los que estan ya …

  • #010
    Tecnologia Geek - 15 octubre 2013 - 07:24

    Es parte del paquete del Sueno Americano…

  • #011
    Gorki - 15 octubre 2013 - 13:44

    #003 Adrian Lijo
    Opino exactamente igual que tu, la unica forma de defender la privacidad ante la vigilancia informatizada es llenarla tal de ruido absurdo, que no tengan posibilidad de separar la informacion auténtica de la de relleno. Te propongo conectar conmigo para explorar acciones que nos protejan y para las que es necesario colaboración. Por ejemplo para cruzarmnos emails con textos aleatorios, crearse una personalidad comun con la que entrar en paginas web en las que no deseamos utilizar nuestra personalidad y cosas por el estilo que más o menos tengo pensadas Cotacta conmigo felixmaocho”xyz”gmail.com

    . Puedes contactar comnmigo

  • #012
    Cristina - 15 octubre 2013 - 16:28

    También pienso que depende de la situación politica de cada país y a quien se vigila y por que, dentro de un contexto y lo diferencio denla elaboración de perfiles y movimientos.
    Desde mi punto de vista, la primera es selectiva, si se quiere preventiva y si me apuras, rutinaria. La segunda es comercial y “discrecional”

  • #013
    CMT - 15 octubre 2013 - 22:49

    Copioso y pego algo de lo que dije en tu entrada del pasado 23 de junio, “La leyenda de Edward Snowden”

    Enrique, es precisamente gracias a la libertad que se tiene en países como USA o Gran Bretaña, (los “pérfidos espías malos” de la película recientemente estrenada), por lo que sabemos que cientos de millones de personas hemos sido espiados. Es la opacidad y falta de libertades civíles de los países a los que Snowden pide asilo lo que más deberíamos preocuparnos, porque allí nunca transcenderá ninguno de estos escándalos y si llegan a transcender, el whistleblower será rápidamente neutralizado…

    Me alegra enormemente que reconozcas que existen estados mucho menos sensibles a las libertades civiles que el norteamericano.

    Un saludo.

  • #014
    Observador - 17 octubre 2013 - 21:51

    Atentos todos, Observador os está vigilando…

Dejar un Comentario

Los comentarios están cerrados

3 comentarios en Menéame

#001
noexisto - 14 octubre 2013 - 12:30

#0 añadiría una etiqueta supercookie en.wikipedia.org/wiki/HTTP_cookie#Supercookie» autor: noexisto

#002
guachindango - 14 octubre 2013 - 12:31

#1 Vale.» autor: guachindango

#003
radioman - 14 octubre 2013 - 12:42

Aclarando dos mitos sobre la cibervigilancia

Ni es vigilancia ni es ciber.» autor: radioman