Es innegable que con la pandemia del coronavirus el uso de Internet y la tecnología se ha disparado, ya sea por motivos de trabajo, ocio o búsqueda de información. Al mismo tiempo, la sociedad española desconfía de los usos que se puede hacer con la información personal que se comparte en la red. Así lo apunta la encuesta 'Actitudes ante la Tecnología y Usos de las TIC en la Sociedad Española en el marco del Covid-19' realizado por la Fundación BBVA. Al 66% de los españoles les preocupa mucho o bastante que las autoridades accedan a sus datos y actividades virtuales; al 81% le inquieta que lo hagan las empresas.
"En doce años, la percepción de que la privacidad en Internet supone un problema ha subido de un 6,6 sobre 10 a un 8,5", detalla Consuelo Perera, técnico del Departamento de Estudios Sociales y Opinión Pública de la Fundación BBVA. Además, de acuerdo con el informe, la mitad de la población cree que la pandemia está haciendo que los gobiernos usen la tecnología para controlarnos con finalidades distintas a la salud. Una percepción que aumenta entre los jóvenes y entre quienes se consideran ideológicamente de derechas.
En NIUS hemos hablado con varios expertos para entender qué puede pasar con los datos que compartimos a través de plataformas virtuales, qué garantías legales existen y qué podemos hacer para protegernos.
Por ejemplo, ¿tiene el Gobierno acceso a nuestros datos personales a través de la app Radar Covid o del estudio de movilidad DataCovid? En el caso de aplicación, a cada usuario se le asigna un código generado diariamente de forma aleatoria. El sistema Bluetooth del móvil detecta cerca de qué otros códigos ha estado los 15 días previos. Cuando un usuario es positivo, éste avisa manualmente en la app y se manda un mensaje a estos contactos cercanos. Para los mapas de movimientos poblacionales de DataCovid se utilizan datos de geolocalización recogidos por las operadoras de telefonía, que se entregan anonimizados y agregados. Es decir, en ambos casos, no se comparten datos personales.
Pero, ¿se pueden cruzar esta información con otros datos para obtener la identidad de los usuarios? "La desanonimización casi siempre es posible", comenta Fernando Tricas, profesor de Lenguajes y Sistemas Informáticos de la Universidad de Zaragoza. Pero apunta que, en este caso, se necesitarían "mecanismos bastante intensivos en trabajo por parte de un hipotético atacante".
Algunas voces han puesto los ejemplos de las apps de rastreo chinas o surcoreanas, en las que sí se incluyen datos personales, para poner en duda las herramientas desarrolladas por los países europeos. Los expertos consultados por NIUS califican como mucho más intrusivas las aplicaciones de los estados asiáticos y, en el caso de China, recalcan el autoritarismo gubernamental como rasgo diferenciador en los usos de la app.
Para Paloma Llaneza, abogada especializada en protección de datos, lo más parecido a estas aplicaciones en España es el sistema de código QR establecido en Castilla La-Mancha para controlar el acceso a bares y restaurantes. "La administración sanitaria tiene el recorrido de todos los establecimientos que has visitado en los últimos días", explica.
Los datos que compartimos en la red
Pero, los expertos nos recuerdan que ya compartimos diariamente gran parte de nuestros datos en Internet, a través de las redes sociales, aplicaciones y webs que utilizamos. "Si analizamos el riesgo actual de que accedan a nuestros datos, es infinitamente más alto en el caso de una empresa, tecnológicamente hablando que, si se trata de un estado", apunta Llaneza.
Para ilustrar este panorama, trasladamos a nuestros lectores un ejercicio que nos propone Ricard Martínez, director de la cátedra de 'Privacidad y Transformación Digital' en la Universidad de Valencia. Entren en ajustes y miren qué permisos han concedido a sus aplicaciones. Acceso al micrófono, cámara, geolocalización, lista de contactos, correo electrónico, etc. Muchas de las aplicaciones que utilizamos de forma cotidiana piden la aceptación de estas condiciones.
Entonces ¿qué pasa con la información sobre lo que hacemos en plataformas como Twitter, WhatsApp o Tik Tok? "Cuando usamos servicios gratuitos en Internet debemos tener claro que la moneda de cambio es nuestra privacidad", detalla Martinez. Al aceptar sus condiciones de uso, la mayoría de las veces accedemos a que se mande información de nuestros patrones de consumo a terceros. Es lo mismo que ocurre con las cookies. Normalmente estos datos se envían a empresas publicitarias, lo que se traduce en anuncios personalizados.
Sin embargo, el lado oscuro llega "cuando estas estrategias de ergonomía y personalización se convierten en manipulación intencional", como explica Martínez. El caso más representativo es el de la empresa Cambridge Analytica. Esta compañía, que gestionó la campaña política de Trump en 2016, utilizó millones de datos obtenidos a través de aplicaciones de terceros en Facebook, para lanzar mensajes personalizados e influenciar el voto de los electores indecisos.
Este "jaque a la democracia" impulsó un cambio de la legislación a nivel europeo. Es el motivo por el que en 2018 recibimos decenas de mensajes sobre cambios en la política de datos. Los expertos coinciden en que la legislación europea es muy "garantista" a la hora de proteger al usuario. En la actualidad, las sanciones administrativas por el incumplimiento del reglamento pueden llegar hasta los 20 millones de euros o el 4% de los ingresos brutos totales de la compañía.
Lo mismo ocurre con los casos de 'hackeos'. "Claro que alguien puede robar datos o acceder ilegalmente, pero está cometiendo un delito", señala Borja Adsuara, experto en Derecho y Estrategia Digital. "Una cosa es la seguridad jurídica y otra cosa es la seguridad tecnológica", añade.
Además, el gran hándicap es el desconocimiento del usuario de qué datos cede a los servicios de Internet. Por ley, las empresas deben avisar de qué información van a guardar y para qué la van a usar. Pero los expertos consultados por NIUS coinciden en que muy pocos internautas leen estos documentos. El estudio de la Fundación BBVA lo corrobora: solo el 13% de los encuestados dice leerse siempre las políticas de privacidad y condiciones de uso de las plataformas.
Entonces, ¿qué se puede hacer para evitar que nuestros datos estén en la nube? Paloma Llaneza es tajante: la única forma 100% segura de evitar el acceso a tu información personal es no ponerla en la red. "Una vez que das tus datos y alguien analiza tu comportamiento, no sabes dónde pueden acabar", expone la abogada.
Dado que en muchos casos el uso de las tecnologías es ineludible, la clave, como en otras áreas vitales, es conocer que firmamos y valorar si los riesgos superan a los beneficios. "Lo que más debería preocuparnos es para qué acceden y bajo qué condiciones y garantías", subraya Ricard Martínez. Para conocer esto, como nos recuerda Borja Adsuara, además de leer la 'letra pequeña', podemos dirigirnos al delegado de protección de datos de la empresa o institución en cuestión. También se puede acudir a esta figura si queremos que se supriman nuestros datos de sus bases.
En el día a día, la recomendación de los expertos es ser "cautelosos y discretos" con los datos que compartimos. Fernando Tricas avisa, además, que "en Internet estamos a un click de empresas que están sometidas a regímenes legales muy diferentes y tenemos que ser precavidos".