¿Somos egoístas cuando hablamos de privacidad?

Infosniper ha publicado en kriptopolis una reflexión sobre privacidad, sobre la sobrevalorada o, mejor dicho, sobre lo asimétricamente valorada que está nuestra privacidad, o eso es lo que él percibe .

Me interesa y me parece útil su opinión porque como usuario de kriptopolis voy a dar por sentado que, al menos alguna vez, debe haberse topado con el tema y alguna vez se habrá preguntado ¿cuánto me interesa mi privacidad?

En su artículo picotea de muchos temas y creo que no lo he entendido bien, porque me da la impresión de que mezcla velocidad y tocino. Demos un pequeño repaso…

Para empezar me pongo en situación, voy a dar ventaja porque me voy a posicionar desde el principio (y mi postura ya la conocen mis lectores constantes): Yo soy firme defensor de la privacidad.

Infosniper me compara la privacidad con asaltar computadoras ajenas, instalar en ella malware, troyanos o usar la ingeniería social. Bueno, no es un mal símil, quizá todos hemos hecho alguna vez esas cosas. Yo desde luego no he creado nunca un virus (mis limitados conocimientos me lo impiden) ni lo he instalado en un pc ajeno, aunque reconozco que entrar a un sistema windows «in-situ» sin autorización es alarmante mente fácil. Incluso aunque esté protegido con contraseña será fácil acceder a los ficheros del sistema. ¿Violar un sistema informático es un atentado a la privacidad? Con toda seguridad, sí. Igual trato vamos a dar a la ingeniería social cuando ésta sirve para lo más general: Conseguir que alguien te facilite información delicada diciendo ser quien no eres. Otro punto a favor de Infosniper.

Esas eran las de velocidad, ahora vamos con el tocino…

¿Crackear un programa es un asalto a la privacidad? No. Puedes estar violando la licencia de uso del software, puedes estar violando leyes de propiedad intelectual o puedes estar saltándote leyes de protección de software (en EEUU está prohibida la ingeniería inversa, por ejemplo). Pero eso no es atentar contra la privacidad del autor. ¿O acaso me he perdido algo? Aquí no estamos de acuerdo.

Del mismo modo conducir borracho o hasta arriba de drogas no es un ataque a la privacidad de nadie. Puede ser una gilipollez, una putada para el que circula sobrio y por su carril, puede ser la muerte. Pero que yo sepa no es un ataque contra la privacidad de nadie. Que el común de los mortales sea capaz de volver a casa con 3 cervezas (o 17) en el cuerpo no significa que esté despreciando la privacidad de nadie. Quizá su vida, quizá la de alguien más; pero ¿qué pinta la privacidad? Otra vez pensamos diferente.

Por eso su argumento de «mi privacidad sí, la de otros no», apoyado en esos comportamientos, no lo comparto. Yo abogo por mi privacidad y la de todos. De verdad no me interesa a qué se dedica la gente, no voy a investigarlo, y tan sólo me gustaría que si alguien se interesa en qué hago yo: Qué marca de ketchup compro, qué marca de refresco, en qué tiendas, a qué horas, qué dia de la semana, a quién le escribo correo o con quién chateo; tan sólo quiero que si alguien quiere saber la marca de mis zapatos, de mis pantalones, si los compré en rebajas, si mi reloj es casio o rolex, si en mi mochila hay una PDA, me lo pregunte así yo decido a quién se lo digo, que no pueda cualquier acceder a esa información privada. Averiguar todo eso sin que yo te lo diga es un ataque a la privacidad. Y no es que conducir borracho o tomar drogas no sea parecido a esto, es que no tiene nada que ver. Privacidad y seguridad no son siempre comparables o equivalentes; por mucho que la informática insegura ponga en peligro tu privacidad, ir por la calle de noche en un barrio marginal no es un ataque contral a privacidad, te puede costar algo de dinero, el reloj y (sobre todo) un buen susto, pero no es lo mismo. Otro en contra.

Sí, cuando Infosniper dice que se cansas de ver que la policía está corrupta le doy la razón. La policía, creo, no está corrupta. Hay policías corruptos. ¡Es un matiz tan importante! También hay albañiles corruptos que trabajan menos horas de las que deben, y profesores de universidad y abogados y políticos. Incluso hay informáticos corruptos capaces de crear malware para secuestrar tus datos bajo cifrado hasta que pagues por el rescate. Eso de la policía no tiene nada que ver con la privacidad. Y como nexo lejano lo único podría ser los planes del gobierno de introducir información biométrica en nuestros documentos oficiales, como ya ha sucedido con el pasaporte y está sucediendo con el dni electrónico. Esos datos y el mal uso que de ellos se pueda hacer (invasión a nuestra intimidad y rastreo de personas) por parte de un estado donde lo militar y lo policial cada vez tiene más peso sí es un problema de privacidad. Así me reitero, no es exceso de celo; en UK el 25% de la población está fichada por ADN, 5 millones de franceses lo están, en EEUU también tienen su base de datos de ADN. Todos tenemos Pasaportes RFID tan inseguros que lo mejor es protegerlos bien. Este casi se acerca, si es que creo entender por dónde van los tiros, pero si ese matiz queda demasiado lejos… en contra (leve).

No, no creo yo que los que decimos privacidad lo digamos con la boca pequeña, lo decimos por la grande: Privacidad para todos, lo decimos como los niños que juegan al escondite, «por mí y por todos mis compañeros». Y mientras nuestros diputados engordan con los turrones de la cesta pagada por nuestros impuestos (algo que ya mencionas tú) no es que haya que pedir que vigilen las calles (que también), sino que es nuestro turno de organizarnos y pedir una legislación adecuada, no para proteger al creador de un programa ni para impedir que un borracho conduzca. Todas esas cosas ya están legisladas y penadas y quizá lo que hace falta es gastar más dinero en educación. Lo que hay que pedir es legislación para proteger nuestra intimidad y nuestra privacidad, que la ley de protección de datos se queda corta cuando mi VISA, mis zapatos, mi cartón de leche, mis vaqueros, o mi pasaporte pueden decirle a cualquiera dónde compro, cuándo, publicar a los cuatro vientos mis hábitos de comida más íntimos o publicar mi nombre, nacionalidad, fecha de nacimiento, edad, estado civil, y mis huellas dactilares en mitad de la calle… Cosas que se pueden hacer con algunas tecnologías actuales y que la ley aún ignora.

Y que conste que mi intención no es otra que la de matizar que no estoy de acuerdo con parte de su reflexión, y esto era demasiado largo para un comentario. Además, ¿qué hostias? Démosle la razón a todo esos gurúes que se pasan el día hablando de la conversación.

Jose Alcántara
Resolviendo problemas mediante ciencia, software y tecnología. Hice un doctorado especializado en desarrollo de hardware para análisis químico. Especialista en desarrollo agile de software. Más sobre Jose Alcántara.
Este blog usa cookies para su funcionamiento.    Más información
Privacidad