En 2019, los cinco gigantes tecnológicos, también conocidos como GAFAM (acrónimo Google/Alphabet, Amazon, Facebook, Apple y Microsoft), tuvieron una capitalización bursátil de casi tres veces el PIB de España. Durante los primeros meses de la pandemia, las fortunas de sus grandes accionistas han crecido como la espuma, mientras implantan sofisticados mecanismos para controlar cualquier movimiento sindical dentro de sus plantillas. Vigilancia masiva (PRISM), manipulación de elecciones (Cambridge Analytica), difusión de bulos, prácticas monopolísticas… la lista de motivos para alejarse de estas compañías si queremos realizar un consumo responsable es infinita, pero nos topamos con una realidad: Google, Microsoft o Amazon están tan imbricadas en la infraestructura actual de la web (entre AWS y Azure, los servicios de computación en la nube de Amazon y Microsoft, soportan entre un 30 y un 60% del tráfico de internet según la fuente consultada) que es prácticamente imposible desaparecer de su radar.
Pero la cuestión va más allá de la perspectiva del consumo, ya que en la era del “capitalismo de la vigilancia”, nuestro rol principal en la red no es el de consumidoras, sino el de productoras de información. La mayor fuente de beneficios de muchas de estas compañías no se encuentra en la venta de productos o servicios (muchas los ofrecen de manera gratuita), sino en la recopilación y procesamiento de nuestros datos personales, tomados en gran medida bajo nuestro desconocimiento.
En estos artículos veremos en cinco puntos cómo empezar a protegernos de sus técnicas abusivas en nuestro uso cotidiano de la red, siendo conscientes de que nuestra misión tendrá limitaciones. Si hacemos un símil visual con las películas de espías, lo que cubriremos en esta introducción en términos prácticos se acerca más a levantarnos las solapas de la gabardina y hablar bajito que a conseguir dar esquinazo y que nos pierdan la pista de manera sorpresiva.
Así pues, ¿por dónde empezar?
1. Conocer al enemigo
A un nivel general, para poder establecer cualquier estrategia de autodefensa, primero es necesario identificar las amenazas que enfrentamos. Tomar conciencia de que en la dinámica actual nuestro derecho a la privacidad está en peligro. Y en cuestión de derechos no debemos renunciar a ellos, porque nunca sabemos cuándo vamos a necesitarlos, y como expresó Edward Snowden:
“Argumentar que no te preocupa el derecho a la privacidad porque no tienes nada que ocultar, viene a ser lo mismo que decir que no te preocupa la libertad de expresión porque no tienes nada que decir. No puedes desestimar los derechos de los demás solo porque tú no los ejerzas.”
Más allá de la pérdida de privacidad está el uso que se hace de los datos que recopilan sobre ti. Como ninguna de estas empresas publica el código de sus algoritmos para que sean auditados por la comunidad, su funcionamiento es opaco. Si nos fiamos de su comunicación de prensa, todo son buenas intenciones: Google lee el contenido de tus correos y tus documentos aún después de eliminados (sabías que lo hace, ¿verdad?) o indexa todo tu historial de búsquedas para darte una información más precisa en sus servicios. Amazon hace seguimiento de tu navegación y escucha con Alexa todas tus conversaciones para ofrecerte exactamente lo que necesitas. Facebook es capaz de inferir tu posicionamiento político o tu orientación sexual desde el perfil que tiene de todas tus interacciones en la red para mostrarte el contenido que más te interesa. Y además, todas lo hacen de forma gratuita.
No vamos a negar que el servicio que ofrecen sea útil, pero aunque sea una frase repetida mil veces, si el producto es gratuito es que el producto eres tú. A nivel individual, es sabido que recopilar toda la información posible sobre tu comportamiento en la red les ayuda a manipular tus hábitos y tus intereses con técnicas de persuasión basadas en la ciencia de la conducta y la psicología. El fin no es facilitarte las cosas, el fin es acumular todos los datos posibles sobre tu persona para su lucro a través de la explotación de esos datos y la venta de los mismos a terceros. En la imagen de conjunto, la constante extracción y acumulación de datos en manos de uno pocos es lo que está incrementando el poder monopolístico de dichos gigantes y lo que hace que muchas otras empresas (y la propia estructura de internet) dependan de ellas.
Merece especial atención el dispositivo que llevamos en el bolsillo a todas partes. Un smartphone tiene una media de 14 sensores, entre ellos una cámara, un micrófono, y varios instrumentos para geolocalizarnos de forma precisa (el GPS es solo uno de ellos).
El dato más valioso sobre una persona no son sus correos personales sino su posición geográfica. Sabiendo donde está una persona en cada momento sabremos dónde vive, dónde trabaja, cuántas horas duerme, cuándo ale a correr, con quién se relaciona, a dónde viaja, cómo se transporta de un sitio a otro
Marta Peirano – El enemigo conoce el sistema (2019).
Por ello, como primera medida, infórmate.
Puedes empezar leyendo este artículo de Ekaitz Cancela en La Marea, esta entrevista en El Salto a Marta Peirano, o la guía básica sobre vigilancia en línea de la Electronic Frontier Foundation, una organización internacional dedicada a proteger los derechos civiles en la era digital.
2. Legislación vigente. Opt out
La privacidad y la extracción masiva de datos son cuestiones que se han abordado en el Parlamento Europeo, y tenemos una regulación de las más avanzadas del mundo al respecto, el Reglamento General de Protección de Datos (RGPD), que incluye la necesidad de un consentimiento activo para poder tratar datos de carácter personal. Lamentablemente, para el caso de las grandes compañías, hacer uso de sus servicios conlleva la aceptación de sus políticas de privacidad (más sobre esto en el último punto).
¿Cuántas veces al día entras en una página web y pulsas por instinto el botón de “Aceptar cookies”? ¿Sabes qué es una cookie? Por ejemplo, visitando un artículo de El País, si en lugar de aceptar directamente su política de privacidad entramos a gestionar los permisos que concedemos, podemos ver que le estaremos dando hasta 25 permisos distintos sobre seguimiento y tratamiento de nuestra información, que compartirán con un listado de más de 600 compradores de datos.
Al menos, en virtud del RGPD, cada sitio web está obligado a mostrarnos esta información y aunque pueda ser una labor tediosa (nunca hay un botón para “rechazar todas”, al contrario que con el consentimiento), lo más recomendable es que rechazes todas las finalidades de registro de tus datos.
El RGPD también establece un derecho a la limitación del tratamiento de nuestros datos personales. Así, aunque una vez aceptamos las políticas de privacidad no podamos evitar que las compañías recopilen información de forma anónima, sí podemos limitar el uso que pueden hacer de ella, principalmente para evitar la elaboración de perfiles personales (artículo 22).
Este paso es esencial. Si tienes cuenta en cualquiera de las GAFAM y no lo has hecho nunca, accede cuanto antes a los ajustes de privacidad y desactiva todos los controles de actividad y de personalización de cuenta. Para Google por ejemplo, se hace desde la gestión de la cuenta de Google, y a continuación yendo a la pestaña de “Datos y personalización”. Igual que con las cookies, es un proceso tedioso en el que habrá que ir desactivando una a una todos los tipos de actividad y usos de la misma que realiza Google, en este caso además habrá que leer por cada una de ellas las buenas intenciones de Google (“es para brindarte unos resultados de búsqueda más rápidas y personalizada”).
Entonces, ¿podemos considerar que haciendo uso de nuestros derechos digitales estamos seguras? Sin duda nuestra privacidad estará menos expuesta, pero las compañías de anunciantes, con las grandes tecnológicas detrás, tienen técnicas más oscuras para seguir realizando el seguimiento de tu navegación, muchas veces incluso a espaldas de la entidad que administra una página al no leerse la letra pequeña de utilizar alguno de sus servicios, como incrustar un botón de “Like” de Facebook o añadir una tipografía de Google. Según los estudios, el porcentaje de webs que cumplen realmente con la normativa del RGPD oscila entre el 15 y el 30%.
En cualquier caso, que deshabilitemos todos estos permisos solo indica nuestra disconformidad según la ley, ya que no hay manera de comprobar que estas compañías realmente cumplen lo que dicen. Escudándose en las leyes de propiedad industrial, no se permite el acceso a su código para realizar una auditoría. El único que puede controlar Facebook es Facebook. Si queremos salvaguardar nuestra privacidad, no basta con confiar en la buena fe de las entidades que hasta el día de hoy sabemos que han estado cediendo nuestros datos a agencias de seguridad de gobiernos y a compañías publicitarias.
En el siguiente artículo entraremos en cuestiones más técnicas y veremos algunas herramientas y estrategias sencillas para protegernos de la vigilancia y recolección de nuestros datos.