Tres años después de la intensa batalla entre Apple y el gobierno de Estados sobre el desbloqueo del iPhone de un sospechoso de terrorismo, toma forma un nuevo enfrentamiento entre la empresa, defensora de la privacidad, y la administración Trump.

El Fiscal General de Estados Unidos, William Barr, ha pedido a Apple que ayude al FBI (Oficina Federal de Investigación) a desbloquear dos iPhones vinculados al tiroteo que acabó con la vida de tres personas en una base naval de Florida en Diciembre. El ataque, perpetrado por un cadete saudí de la fuerza aérea, ha sido catalogado por el momento como acto terrorista.

El Fiscal General se queja de que Apple “no nos ha dado ningún apoyo relevante”. “Esta situación ilustra perfectamente por qué es de vital importancia que los investigadores tengan acceso a las pruebas digitales una vez que tienen permiso de un juez”, dijo.

Esta petición de ayuda para desbloquear el iPhone de un supuesto terrorista se parece a la pugna de 2016 entre Apple y el FBI, que quería acceder a la información almacenada en el teléfono de uno de los asesinos de la masacre de San Bernardino, en California.

Apple ha respondido a Barr. Rechaza la acusación de que no ha colaborado con la justicia y señala que respondió a la petición del FBI en cuestión de horas y ya ha proporcionado a los investigadores “muchos gigas con información”.

Pero también reiteró en un comunicado que se opone a debilitar sus sistemas de encriptado y señala que “no hay una puerta de atrás para que entren sólo los buenos” porque “esas puertas traseras podrían ser utilizadas también por quienes amenazan nuestra seguridad nacional o la seguridad de los datos de nuestros clientes”.

La información que Apple proporcionó al Gobierno es, probablemente, la almacenada en la nube. La que el FBI quiere es la almacenada en el teléfono, que sólo es accesible con la clave de acceso al teléfono. Apple no tiene acceso a ella.

Apple es una de las empresas tecnológicas que han limitado la cantidad de datos de los usuarios que almacenan en sus propios servidores a raíz de lo revelado por Edward Snowden y, en parte, para evitar peticiones por parte de los gobiernos.

Donald Trump ha participado en esta disputa y ha tuiteado una crítica a Apple por negarse a “desbloquear teléfonos utilizados por asesinos, narcotraficantes y otros elementos criminales violentos”.

La disputa sobre el teléfono del asesino de San Bernardino estalló cuando Apple se negó a cumplir con una orden de un tribunal federal que le pedía ayudar al FBI a desbloquear el teléfono. Al mismo tiempo, el máximo ejecutivo de la empresa, Tim Cook, se defendió agresivamente de la petición del poder judicial que, dijo, “debilitaría las libertades que nuestro gobierno debe proteger”.

Varias organizaciones de derechos civiles se han manifestado a favor de Apple en el frente legal pero el caso ha superado ya lo jurídico. El FBI entró en el teléfono con la ayuda de una empresa privada.

Esta disputa pasó a segundo plano durante varios años hasta que en octubre de 2019 el Fiscal general envió una carta a Facebook en la que pedía una puerta trasera de entrada al encriptado de usuario a usuario que la empresa planea poner en marcha en todas sus aplicaciones de mensajería.

El secretario británico del interior y su homólogo australiano se unieron a la carta enviada por Barr a Facebook y provocaron una ola de críticas por parte de expertos en seguridad y privacidad de todo el mundo.

“Esto va más allá de un solo iPhone”, escribió en su cuenta de Twitter la Unión Americana por las Libertades Civiles“. ”La petición del gobierno debilitaría la seguridad de millones de iPhone y es inconstitucional“.

Traducido por Alberto Arce

Más del 32% de los menores ha visto contenidos inapropiados y dañinos en Internet, según el último informe del grupo de investigación EU Kids Online. Las cifras tampoco son positivas al señalar cuántos experimentaron alguna forma de acoso (el 33%) o a los que recibieron mensajes sexuales (el 26%). En una era donde la Red es un complemento de vida presente en casi cualquier dispositivo, ¿cómo hay que proteger a los niños?

Laura Higgins cuenta con más de 20 años de experiencia intentando construir comunidades online seguras. Formó parte del comité de Children in Need, una organización benéfica de la cadena BBC para ayudar a jóvenes desfavorecidos del Reino Unido. Y actualmente, aunque quizá muchos padres no lo sepan, es quien evita que el contenido inapropiado llegue al smartphone o la videoconsola de muchos hijos.

Puede que Roblox sea un misterio para algunos, pero se trata de una plataforma de videojuegos con nada más y nada menos que 90 millones de usuarios al mes, principalmente menores de edad. Está disponible en casi cualquier plataforma (ya sea ordenador, móvil o consola) y su premisa es, a grandes rasgos, trasladar la filosofía de Lego o Tente al mundo digital: ofrece herramientas para que los más pequeños creen sus propios mundos y los compartan con sus amigos.

“Lo primero que hay que hacer con los niños es hablar de temas de privacidad. Debemos asegurarnos de que saben que no hay que dar información personal o contraseñas”, explica Higgins a eldiario.es después de dar una charla sobre seguridad en el Congreso Internacional de Videojuegos Gamelab, celebrado en Barcelona anualmente. Que Internet abre al mundo una ventana de posibilidades casi infinita no es nada nuevo, pero sí lo es el hecho de que cada vez esta apertura se produce a una edad más temprana. De hecho, como refleja un estudio de 2018 realizado por el INE al respecto, casi el 70% de la población de 10 a 15 años dispone de teléfono móvil.

Y el smartphone es solo uno de muchos dispositivos. “Las consolas ahora son otra manera de conectarse online. Cuando yo era pequeña funcionaban con una cinta y se acabó. Pero ya no es así, y muchos padres no entienden que darles una videoconsola es como darles un portátil”, recalca Higgins. No se trata de activar todas las alarmas con los videojuegos, ni tampoco de negar los efectos positivos para el desarrollo de la creatividad y el ingenio, sino de conocer los beneficios y peligros del entorno digital para poder hacer un uso apropiado de este.

“Algunos padres tienen un falso sentido de la seguridad. Piensan que todo está bajo control con filtros parentales, pero también es importante hablar con los niños de cómo es la vida online para que tomen decisiones correctas”, asegura la experta en seguridad. Añade que también ese entorno seguro debe ir ampliando sus horizontes conforme incrementa la edad, ya que“ tienen que cometer errores y aprender de estos errores”. El monitoreo constante tampoco puede ser la solución, como se muestra de forma extrema en el capítulo de Black Mirror titulado Arkangel.

Cuando ni los filtros logran filtrar

Según apuntó Higgins durante la charla, Roblox cuenta con 800 moderadores en distintos lugares del mundo que trabajan las 24 horas del día para estar alerta en todo momento. Sin embargo, el pasado año una madre se sorprendió al comprobar que el avatar de su hija de 7 años estaba siendo violado en grupo en el mundo virtual. Automáticamente, la empresa expulsó a los responsables y emitió un comunicado achacando el problema a un hacker que fue capaz de colarse en sus servidores y sortear la seguridad.

Entonces, aún tomando toda precaución, ¿es posible garantizar que nunca se va a repetir un caso como el anterior? “No hay plataforma 100% segura. Si hay gente que quiere hacer el mal encontrará la manera de hacerlo”, lamenta la especialista. No se trataría de un usuario de Internet cualquiera, sino de alguien con conocimientos suficientes para poder traspasar todas las barreras con las que cuenta la plataforma.

Otro aspecto a tener en cuenta es el servicio de videojuegos que se utilice y a quién va dirigido. Steam, que es la mayor plataforma digital de juegos de ordenador del mundo, modificó su política para no hacerse responsable del contenido permitiendo que “todo ingrese a Steam Store”. Esa premisa la que llevó a un desarrollador a intentar publicar un juego llamado Rape Day en el que violar y matara a mujeres era “parte de la diversión”. Finalmente, decidieron no distribuir el título por considerar que presentaba “costos y riesgos desconocidos”.

“Cuando van a otras plataformas los padres a veces no entienden de qué van. Si están en Steam, lo ideal sería pasar un tiempo con ellos allí y luego tomar la decisión de si pueden permanecer o no en ese sitio”, recomienda Higgins

Por ello, no es baladí tomar conciencia de aspectos como el Gamergate, una corriente organizada de ataques iniciada en 2014 contra mujeres que denuncian la discriminación o el acoso en el mundo del videojuego. De este, probablemente, sea heredero aquel Rape Day.

“El 40% de nuestros usuarios son niñas, y queremos que estén allí y se sientan seguras para que puedan llevar consigo ese legado cuando crezcan. Pero aún hay mucho camino por recorrer, sobre todo viendo que todavía hay mucha gente pasándolo mal”, dice Higgins en referencia a quienes tienen que silenciar chats u ocultar sus nicks femeninos por temor a comentarios machistas.

“Ni siquiera tendríamos que tener esta conversación si las plataformas fueran más equitativas. Pero si una chica quiere usar su nombre en línea, creo que hay que seguir luchando para que tengamos este derecho”, responde la experta a una asistente de su conferencia que decía haber escondido su pseudónimo de mujer. Usaba una máscara de hombre, como previamente hicieron otras muchas pioneras silenciadas a lo largo de la historia.

“Si un servicio es gratuito, es porque el producto eres tú”. Este dogma sobre economía digital ha sido uno de los más citados en este 2018 asociado a Facebook, Donald Trump, Cambridge Analytica y la manipulación de las elecciones de EEUU, pero es válido para cualquier empresa. También para Google, que ha puesto en marcha recientemente una nueva función en su aplicación Google Arts & Culture que halla el parecido del usuario con una obra de arte. Y es gratuita.

Google explica que el objetivo de la app es la divulgación cultural, pero no refiere qué hace exactamente con esa imagen, puesto que su apartado de privacidad deriva a los términos de uso generales para todos los servicios de la empresa. No obstante, una portavoz de Google ha asegurado a eldiario.es que la aplicación borra la foto inmediatamente después de encontrar el parecido: “Los datos de la foto solo se usan para buscar coincidencias. Eliminamos el selfie después de encontrar esa coincidencia”.

¿Ya está? ¿Será que la preocupación de la sociedad por la extracción de datos personales con servicios gratuitos ha convencido a Google de abandonar esta práctica? De momento la multinacional no ha informado de que haya hecho tal cosa. Además, en el análisis biométrico de la imagen de un usuario hay muchos factores de interés para Google además de almacenar el archivo para usarlo con fines publicitarios.

Este tipo de aplicaciones no solo sirven para recoger datos, sino también para entrenar a la máquina. “Una inteligencia artificial capaz de hacer un reconocimiento facial de un ser humano y encontrar coincidencias con obras de arte no está pensada para que tú te entretengas diez minutos”, recuerda Paloma Llaneza, abogada especialista en nuevas tecnologías, de Razona LegalTech.

“Estas aplicaciones están pensadas únicamente para extraer datos o para entrenar a inteligencias artificiales, lo que requiere un volumen de datos muy grande y además muy diverso”, continúa Llaneza, que explica que, pese a la gran publicidad que ha recibido en los últimos tiempos, la tecnología biométrica está lejos de ser perfecta, como prueba la imagen que encabeza esta información. Para afinarla hay que hacer que mire muchas caras y encuentre patrones.

“La única manera de conseguirlo es inventar un juego como este para que el mayor número de gente posible entre, se haga una foto y, con la excusa de sacarle su gemelo en el mundo del arte, entrene a la inteligencia artificial para que mejore sus procesos de reconocimiento facial”, revela la abogada.

Alimenta a tu monopolio preferido

Alimenta a tu monopolio preferido “Dudo de que Google se deshaga de esas fotos”, anticipa Gemma Galdón, directora de Fundación Éticas, que impulsa el desarrollo responsable en las nuevas tecnologías. En cualquier caso, apunta que más allá de la implicación directa en la privacidad por la cesión de esa imagen, es el análisis biométrico de decenas de miles de selfies en todo el mundo lo que “coloca a Google como una súper empresa con la que nadie podrá competir”.

“Con esa base de entrenamiento, al final todos sus servicios tendrán tanta información y estarán tan desarrollados que cualquier persona o empresa que necesite un algoritmo de reconocimiento tendrá que acudir a Google, porque será el único proveedor de ellos”, afirma Galdón: “Tú les estas dando esa ventaja competitiva”.

La experta, nominada al premio mujeres innovadoras de la UE en 2017, expone que ha sido este modelo de negocio basado en los servicios gratuitos el que ha servido a la multinacional para conformar un monopolio de facto en varios sectores de la economía digital. Este hecho, unido a su negativa a hacer transparentes sus algoritmos y cómo los gobierna, ha restado poder de decisión a las sociedades sobre herramientas que se han vuelto básicas en su día a día. Incluso Donald Trump se ha dado cuenta recientemente de los peligros que esto supone.

“¿Hasta qué punto ese tipo de herramientas a las que han dado forma ciudadanos de todo el mundo deben ser controladas solo por una empresa privada, que no rinde cuentas?”, se pregunta Galdón. “En pocos años tendremos un debate importante sobre el poder y la capacidad monopolística de algunas de estas empresas y cómo se relaciona eso con el poder político. Como sociedades ya hemos roto monopolios en el pasado”, concluye.

Durante el año pasado, varios anunciantes que compran espacios publicitarios en Google tuvieron acceso a una potente nueva herramienta para rastrear si sus anuncios generaron ventas en tiendas físicas de los EE. UU. Esa información provino de un acuerdo de compra secreto entre Google y Mastercard para que el buscador accediera a las bases de datos de la empresa de tarjetas de crédito, según ha informado este viernes Bloomberg.

Alphabet (matriz de Google) y Mastercard negociaron el acuerdo durante aproximadamente cuatro años, de acuerdo con la información suministrada a este medio por cuatro personas con conocimiento del acuerdo, tres de las cuales trabajaron en él directamente. La alianza otorgó a Google una capacidad sin precedentes para analizar el gasto minorista, reforzando así su estrategia de defensa de su negocio principal ante el avance de empresas como Amazon.

Antes de poner esta herramienta a disposición de los anunciantes, Google desarrolló una tecnología de doble cifrado para que fuera imposible para todas las partes hacer un seguimiento de los datos personales de usuarios concretos de Mastercard, ha asegurado un portavoz de Google.

El funcionamiento de la herramienta es relativamente sencillo. Cuando los usuarios de Google hacían click en un anuncio y revisaban un producto, decidiendo finalmente no comprarlo, se seguía su actividad con la tarjeta de crédito. Si en un plazo de 30 días ese usuario compraba el artículo que había llamado su atención en Internet haciendo uso de su tarjeta de crédito, el buscador (y los anunciantes que contratan publicidad en su plataforma) se enteraba de ello.

Es posible desactivar la capacidad de seguimiento de Google. Aunque los usuarios de fuera de EEUU en principio no se han visto afectados por este acuerdo secreto, se pueden tomar medidas contra él. En el apartado Mi Cuenta, clicando en Controles de la actividad de tu cuenta, hay que desactivar la opción Actividad web y de aplicaciones.

Desmentido de Mastercard

Fuentes oficiales de Mastercard desmintieron la información de Bloomberg. “Debido a la forma que tiene de operar nuestra red, desconocemos los artículos que un consumidor puede adquirir en cualquier tienda, ya sea física o digital. No facilitamos ningún dato personal o información sobre transacciones personales ya que cumplimos con las expectativas de privacidad que tienen los consumidores y comerciantes de todo el mundo. De hecho, al procesar una transacción, podemos ver el nombre del minorista y el importe total de la compra del consumidor, pero no los artículos específicos”, asegura una portavoz de la compañía.

La empresa de tarjetas de crédito añade que cuando “los comerciantes envían información sobre la campaña publicitaria que han desarrollado -como las fechas de inicio y finalización- se les facilita una evaluación de las tendencias de gasto dentro de esa franja”.

“Con este servicio sólo ofrecemos a los comerciantes y sus proveedores tendencias basadas en datos anónimos, como el precio medio de un artículo y el volumen de venta del comerciante. No facilitamos información que rastree, publique anuncios o incluso mida la efectividad publicitaria relacionada con los consumidores particulares”, concluye una fuente de Mastercard.

Naciones Unidas ha alertado en su último informe del aumento de hackeos por parte de los gobiernos con el objetivo de violar las comunicaciones y la privacidad de sus propios ciudadanos, así como de “manipular dispositivos electrónicos o su software”. Además, denuncia que los Gobiernos “a menudo ven la seguridad personal y digital como una antítesis para la aplicación de las leyes, la inteligencia e incluso sus objetivos de control social o político”.

La investigación, llevada a cabo por el equipo del relator especial de Naciones Unidas para la libertad de opinión y expresión, David Kaye, destaca que éste declaró en 2015 que el encriptado de las comunicaciones y el anonimato digital eran herramientas básicas para el ejercicio de estos derechos. “El informe de 2015 señaló las formas en que los Estados interfieren -o proponían interferir- con el cifrado. Desde entonces, las prácticas de los Estados no solo no han mejorado, sino que pueden haber reducido su compromiso con la seguridad digital”, lamentan los investigadores.

Lejos de impulsar el uso de herramientas para lograr comunicaciones seguras, expone el equipo del relator, “un número cada vez mayor de Estados ha aprovechado la prevalencia de comunicaciones encriptadas como justificación para amplias e intrusivas campañas de hackeo gubernamental”.

Aunque estos hackeos se llevan a cabo por varias vías, los investigadores han querido destacar el peligro de la más extendida: “Los Estados han intensificado sus esfuerzos para debilitar la encriptación utilizada en los productos y servicios de comunicaciones más utilizados. En particular, ha aumentado la presión gubernamental para que las empresas instalen puertas traseras en su cifrado, vulnerabilidades de seguridad diseñadas para que las fuerzas de seguridad accedan a comunicaciones encriptadas o dispositivos seguros”.

El problema de estas gateras que las empresas dejan para que los espías digitales de los gobiernos se cuelen en los dispositivos y aplicaciones es que cualquiera puede utilizarlas, si sabe cómo encontrarlas. “Existe un consenso generalizado entre los expertos en seguridad informática de que tales vulnerabilidades suponen riesgos significativos para la seguridad digital en general, ya que pueden ser explotables por terceros no autorizados, incluso si están destinados exclusivamente para el acceso del gobierno”.

“A pesar de esta amenaza a la privacidad y seguridad de todos los usuarios, los Estados no han podido demostrar la necesidad de puertas traseras, particularmente dada la amplia gama de herramientas de investigación a su disposición”, sentencia el equipo de investigadores de Naciones Unidas.

Además de aquellos regímenes autoritarios que suelen aparecer listados como los menos garantistas con los derechos humanos de sus ciudadanos, el informe destaca como principales ejemplos negativos aquellos países con unos servicios de inteligencia más poderosos: EEUU, Rusia y Reino Unido. En su caso, reprueba que hayan aprobado leyes para amparar los hackeos oficiales y lamenta que otros países como China y Australia hayan seguido su ejemplo.

Por ello, recuerda que el “desencriptado de los mensajes debe ser ordenado solo por tribunales de justicia tras un análisis caso por caso, bajo criterios transparentes y de acceso público”. El informe no menciona específicamente a España, pero sí llama a la UE a apoyar y promocionar de una forma más clara el uso de encriptado en todas las comunicaciones de lo que lo ha hecho hasta ahora, impidiendo que otros países emulen a Alemania y su ley para facilitar la interferencia del Gobierno en los dispositivos móviles.

El pasado 20 de junio la Policía alemana llevó a cabo varias operaciones contra Zwiebelfreunde, organización que ofrece apoyo legal y financiero a iniciativas que favorecen el anonimato digital. Según han comunicado los propios activistas esta semana, los agentes registraron su sede en la ciudad de Dresden y los domicilios de los miembros de su junta directiva, incautando numeroso material informático y documentación. Entre la información retenida por la Policía están los datos personales y bancarios de miles de activistas y mecenas de toda Europa que han apoyado proyectos que impulsa la organización.

Zwiebelfreunde es desde hace años uno de los nodos centrales donde efectuar donaciones para proyectos que aseguran la privacidad digital. Torsevers, que proporciona servidores para asegurar el funcionamiento de Tor, un navegador de correo que blinda el anonimato de quien lo usa; Tails, una distribución de Linux diseñada para asegurar la privacidad; o Riseup, que ofrece correo electrónico seguro que permite el cifrado de los mensajes; están entre ellas.

Es precisamente su relación con este último servicio el que ha provocado la acción policial. El motivo de los registros es la investigación de una supuesta incitación a la violencia contra los asistentes a un acto del partido xenófobo Alternativa para Alemania, vertidas en un blog de extrema izquierda. La información de contacto de ese blog se limitaba a una dirección de correo de Riseup y una clave para enviar comunicaciones encriptadas.

La conexión de Zwiebelfreunde con Riseup derivó en las redadas. “La policía alemana estaba interesada en encontrar a los autores de dicho blog, pero no consideró apropiado solicitar información o perseguir al proveedor de correo electrónico que el blog estaba usando, riseup.net, sino que lo hizo contra la entidad alemana Zwiebelfreunde”, explican los activistas.

“Si alguna vez has donado a Torservers, Tails o Riseup a través de una transacción bancaria europea, es muy probable que tus datos estén ahora en manos de la Policía alemana. (Número de cuenta IBAN, nombre del titular de la cuenta, cantidad y fecha)”, lamentan. No obstante, aseguran que la infraestructura que sostienen en Torservers, Riseup, las cryptoparties o las claves de cifrado de los diferentes servicios no se han visto afectadas.

Varias organizaciones hacktivistas y por la privacidad de las comunicaciones han denunciado la extralimitación de la Policía contra Zwiebelfreunde (que en alemán significa “amigos de la cebolla”, en alusión al método de anonimato por capas que emplea Tor). Algunas sospechan que “los motivos reales” de los registros “son la intimidación y la recopilación ilegal de información de los activistas”. La directora de ciberseguridad de la Electronic Frontier Foundation, organización de referencia en la defensa de los derechos digitales, ha calificado los hechos de “terribles”.

No obstante, las acciones de la Policía no acabaron en Zwiebelfreunde. Chaos Computer Club, otra de las asociaciones hactivistas más importantes de Europa, ofreció apoyo a la primera inmediatemente, lo que le valió otro registro de uno de sus hacklabs. Allí, los agentes irrumpieron e incautaron material sin orden judicial, confundiendo además la información escrita en un pizarra con instrucciones para fabricar bombas, lo que derivó en la detención de tres personas (siempre según el comunicado de Chaos Computer Club).

No es la primera vez que la Policía considera un elemento sospechoso o un agravante la utilización de herramientas de cifrado y privacidad de las comunicaciones. En España, el uso de Riseup por los “anarquistas veganos” detenidos en 2015 acusados de terrorismo provocó que el juez Gómez Bermúdez (Audiencia Nacional) los mantuviera en prisión preventiva por, entre otros motivos, usar “correos electrónicos con extremas medidas de seguridad”. El juicio contra ellos ha comenzado este pasado mes de junio.

Las empresas que practican el denominado capitalismo de la vigilancia, que se nutre del comercio con información personal, tienen un nuevo objetivo. Ya tienen un gran número de datos sobre los gustos y ritmos de las personas gracias a los smartphones, esos dispositivos que son lo primero que miramos al despertarnos y lo último antes de dormirnos (con unas 150 ojeadas diarias de media entre esos dos momentos). Su nueva frontera es saber qué pasa en nuestras casas. Lo han intentado con aspiradoras-rastreadoras y juguetes-espía, pero la oleada definitiva llega ahora.

Recientemente se ha puesto a la venta en España Google Home. Es la avanzadilla: tras él aparecerán otros como Amazon Echo o el HomePod de Apple, que se suman a los de otras marcas más modestas que ya están en el mercado. Su publicidad los vende como “altavoces inteligentes”, pero no llaman la atención por su calidad de sonido. Esa descripción omite una de sus capacidades más importantes, grabar todo lo que ocurre a su alrededor con una sensibilidad muy alta. Son los finos oídos que estas compañías quieren poner en cada vivienda.

Google Home ha demostrado ser capaz de reconocer su comando de activación aunque quien lo pronuncie se encuentre a varios metros del dispositivo y en un entorno lleno de ruido. Las palabras mágicas son “OK Google”. Para detectarlas, la máquina debe registrar constantemente todo sonido que se produce a su alrededor.

Google asegura que su dispositivo solo activa la grabación cuando registra un “OK Google” y que todo lo demás no se envía a los servidores de la compañía ni se guarda en la memoria interna del aparato (lo que quiere decir que cualquier sonido que se produzca tras “OK Google” sí será almacenado). Sin embargo, es imposible comprobar si eso es cierto. La única prueba de ello es la palabra de una multinacional que ha sido multada anteriormente por uso indebido de información personal o por recopilar datos con dispositivos que no tenían por qué hacerlo; y que justo este lunes ha reconocido que permite a cientos de empresas acceder a las cuentas de correo de Gmail, incluido al contenido de los mensajes y sus destinatarios.

“El problema de todos estos sistemas es que son cerrados, son cajas negras en las que no podemos entrar. No sabemos qué está recogiendo, no sabemos cómo lo recoge, no sabemos en qué se traduce esa información en sus bases de datos”, avisa Liliana Arroyo, investigadora del Instituto de Innovación Social de ESADE en temas de vigilancia, privacidad e impacto social de la tecnología.

Para utilizar Google Home es necesario conectarlo con tu cuenta personal de Google, la que gestiona tus búsquedas, tu correo en Gmail o los sitios a los que te guía Google Maps. La trazabilidad de una persona que usa normalmente todos estos servicios se extiende ahora a su domicilio con Google Home.

“En términos de protección de datos se pierde mucho control sobre lo que está registrando sobre ti y lo que no. Conoce tu calendario, sabe cuándo llamas a tu madre, cuándo discutes con tu pareja, a qué hora juega tu hijo, escucha todas las conversaciones de la casa... es un espía que colocas voluntariamente en el salón”, enumera Arroyo.

Una interpretación libre de “inteligencia”

Cuando estos “altavoces inteligentes” se activan arrancan un asistente de voz, un software de conversación como el que incorporan desde hace años los smartphones. Ese programa es capaz de interactuar con el usuarion y responder órdenes como buscar una receta, narrar las noticias, dar el parte del tiempo o anticipar cuánto vas a tardar des tu casa a tu destino con el tráfico de ese día.

Si todo esto no suena demasiado novedoso, es porque no lo es: “Este tipo de asistentes generan unas falsas expectativas cuando se anuncian. Son sistemas que entienden muy poco de lo que decimos los humanos y que solo son capaces de responder a comandos muy sencillos. En realidad son muy limitados”, explica Gemma Galdón, directora de Eticas, empresa que impulsa un desarrollo responsable en las nuevas tecnologías.

En un estudio sobre Alexa, el asistente de Amazon, Eticas concluyó que el hecho de que estos sistemas no sean tan inteligentes como asegura su publicidad termina generando fatiga en los usuarios, que tienden a abandonar su uso. “Como nos hablan de inteligencia artificial les atribuimos inteligencia, y en su uso descubrimos que no lo son. Eso puede dar lugar a momentos cómicos o a momentos peligrosos”, refleja Galdón, recordando cuando uno de estos asistentes grabó la conversación de una pareja y se la mandó a uno de sus contactos porque entendió que habían activado el comando de grabar y luego el de enviar mientras hablaban.

El diálogo complejo entre persona y máquina, en la que la primera ordena y la segunda obedece, es uno de los avances con los que la ciencia ficción ha soñado durante décadas. Sin embargo, la venta de publicidad ultra-dirigida basada en la extracción de datos personales en la que sustentan gran parte de su modelo de negocio las compañías que han desarrollado estas máquinas hace que utopía y distopía se mezclen peligrosamente.

“La gente desconoce cómo funcionan este tipo de aparatos, pero nos fascinan un montón. Que una maquinita en tu casa te hable y sepa responderte es muy chulo. Pero que sea tan chulo nos hace menos críticos con lo que realmente nos aporta y nos quita. En realidad es un aparato que tiene la capacidad de grabar voz de forma continua con el objetivo de estudiar quiénes somos y qué queremos comprar”, lamenta Galdón, nominada al premio mujeres innovadoras de la UE en 2017.

“Google Home y Google Home mini no graban ruidos de la casa”, insiste una portavoz de la multinacional a eldiario.es. No obstante, no niega que todo lo que se pronuncie a continuación de “OK Google” quedará registrado: “Al tratarse de una búsqueda por voz, como una que se pudiera realizar con el teclado o por voz a Google desde un móvil, queda registrado en Cuenta de Google. Ahí el usuario puede conocer qué búsquedas ha realizado que han quedado registradas, decidir eliminarlas todas, algunas, ninguna, etc.”.

Además de saciar la curiosidad de entablar un diálogo con la máquina, la empresa estadounidense expone que Google Home puede convertirse en “el cerebro de la casa”. Puede conectarse con cualquier otro aparato que tenga disponible esta opción y servir de intérprete con su dueño, recogiendo por voz las órdenes que el usuario tiene para él y transmitírselas en lenguaje binario. Por ejemplo, puede encender la televisión o lanzar una determinada aplicación en ella (como Netflix) si se sincronizan ambos dispositivos.

Lo que Google no dice es que ese cerebro no funciona solo para ti. La compañía avanza que a medida que se interactúe con el aparato entrará en juego el machine learning (aprendizaje automático): Google irá aprendiendo cada vez más sobre nosotros y será capaz de responder a las órdenes con mayor eficacia.

“El machine learning en realidad no es más que la identificación de patrones para ser capaz de reproducirlos de forma más rápida. El reverso más importante de eso es que a la máquina la incertidumbre le gusta poco. Te intentará encasillar en cosas que a lo mejor ahora encajan contigo, pero en seis meses no. La imagen que estas compañías tienen de ti nunca se corresponde del todo con la realidad”, sentencia Liliana Arroyo.

Voz, cara, huellas... el revés del Internet de las Cosas

“El problema ya no son solo los datos que recopilan a través de la voz. Tenemos un montón de sistemas que ha traído el Internet de las Cosas, como la integración de los software de reconocimiento facial por ejemplo, que detecta datos en el ambiente y transmite esos datos a la nube”, recuerda Francesca Bria, comisionada de Tecnología e Innovación Digital del Ayuntamiento de Barcelona.

El Internet de las Cosas y la digitalización de los aparatos de la casa hace incontenible la brecha de privacidad. Por definición, ningún aparato conectado a la red es 100% seguro. Incluso aunque su sistema operativo sea lo bastante robusto como para resistir intentos de injerencia, las aplicaciones de terceros vuelven a multiplicar exponencialmente las formas de penetrar.

En el caso de Google Home ya hay disponibles un buen número de ellas, como por ejemplo para ordenar al aparato que lea las noticias de determinados medios. Cuando recibe la solicitud, el dispositivo se reconecta a una app diseñada por esos medios para operar sobre él. Es a través de estas apps de terceros por donde se producen la mayoría de los agujeros que terminan en filtraciones de datos personales (y sí, es lo que ocurrió en el caso de Facebook y Cambridge Analytica).

Bria, miembro del Internet of Things Council, reconoce las amenazas a la privacidad que supone la invasión de este tipo de tecnología, pero confía en que el nuevo Reglamento Europeo de Protección de Datos sea un punto de inflexión. “Europa se ha quedado atrás en muchas de estas innovaciones. La mayoría de las compañías que están proponiendo estos nuevos sistemas basados en la inteligencia artificial son estadounidenses o asiáticas. Sin embargo, a cambio hemos sido capaces de proponer un nuevo estándar que exige la seguridad en el uso y el diseño de la tecnología”, defiende.

“Cualquiera que quiera comercializar sus productos en Europa tiene que trabajar para adaptarse al Reglamento, y el Reglamento es justamente un marco que pone en el centro los derechos de los usuarios. Con este dispositivo, Google se tendrá que asegurar muy, muy bien de que los datos de los usuarios no son tratados sin su consentimiento en ningún sentido posible”, concluye Bria.

Cientos de empresas que desarrollan aplicaciones que operan sobre Gmail, el servicio de correo electrónico de Google, han podido penetrar en las cuentas de los usuarios y acceder a sus mensajes personales. Según ha informado este lunes The Wall Street Journal, la práctica de la multinacional estadounidense se ha sostenido durante años y es similar a la que permitió a Cambridge Analytica hacerse con datos personales de usuarios de Facebook y utilizarlos en su beneficio.

En este caso no se ha detectado un uso ilegítimo de la información a la que tuvieron acceso estas terceras empresas. Esos datos incluyen el contenido de los correos, direcciones de los destinatarios y la hora de envío. En algunas ocasiones el escaneo de las cuentas era un procedimiento mecánico, pero en otras fueron incluso los ingenieros de estas desarrolladoras los que tuvieron acceso directo a información personal.

Google no ha emitido ninguna reacción oficial a la información de The Wall Street Journal, pero según ha comunicado a este medio, este tipo de acceso especial se otorgó “con el permiso de los usuarios”. Sobre el acceso de ingenieros humanos a las cuentas personales, ha explicado que solo ha ocurrido en “casos muy específicos en los que se solicita y damos consentimiento, o cuando lo necesitamos por motivos de seguridad, como investigar un error o abuso”.

Estas empresas solicitaban accesos especiales a Google para mejorar la eficacia y usabilidad de sus aplicaciones. La multinacional asegura que no en todos los casos se concedía el acceso, pero no ha informado de cuantas solicitudes ha denegado. Según han explicado fuentes de la compañía al medio especializado en información tecnológica The Verge, para otorgar el permiso el personal de Google supervisaba que la “identidad” de la empresa y la app se corresponden. 

No obstante, cabe destacar que hasta la entrada en vigor del nuevo Reglamento Europeo de Protección de Datos el pasado 25 de mayo, las empresas podían solicitar permisos muy genéricos a los usuarios incluso para acceso extensivo a información personal, como este.

Además, el acceso de terceros a información de grandes empresas no ha sido una práctica exclusiva de Google: recientemente Facebook reconoció que había hecho lo mismo con casi todos los fabricantes de dispositivos móviles, con el supuesto objetivo de que pudieran mejorar la adaptación de la aplicación de la red social a las características propias de cada aparato.

A pesar de que todas las empresas que ofrecen este tipo de servicios en España y Europa a raíz de la entrada en vigor del Reglamento han tenido que renovar las solicitudes y ser mucho más específicos en sus peticiones, todos los usuarios de Gmail pueden comprobar y revocar los permisos que han concedido en cada cuenta para evitar que terceros tengan acceso a su información personal.