Sonríe, te estamos viendo
¿Qué es la privacidad?
Primero, quiero ahorrarles un poco de tiempo y contarles qué es la privacidad, de forma resumida: la privacidad se refiere al derecho de que la información que elijas mantener en secreto, no sea violado y que solo sea visto por personas o entidades que tú elegiste. Este concepto aplica a información como tu información médica; tu dirección, teléfono o contraseñas; incluso en tu vida diaria con familiares, donde quizá todes tengan un diario, y en algo más simple, como ir al baño, pues todes sabemos a qué se va, pero nos gusta mantener eso en privado.
Yo, por ejemplo, no quiero que alguna persona desconocida vea todas mis publicaciones en Facebook, porque es un espacio en el que solo mantengo a amistades cercanas, y en WhatsApp tengo todavía menos personas agregadas. De paso les recomiendo seguirme en Mastodon.
¿A quiénes afecta y en qué se usa?
Todes tenemos derecho a la privacidad, nadie quiere que su información médica, por ejemplo, sea pública para cualquier otra persona en el mundo, solo médicxs y aún así, solo aquellxs que nos atiendan. También están las personas famosas que buscan mantener la privacidad de familiares para que no les acosen, de sus infantes y de lo que pasa dentro de sus hogares. Me imagino que tampoco dejarías pasar a algún policía a tu casa si no tiene razón para hacerlo, ¿no?. La privacidad es un derecho, lo dice en la Constitución:
Toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición, en los términos que fije la ley.
- Artículo 16, párrafo dos
Me preocupa que mucha gente desconoce tanto su derecho a la privacidad, como la increíblemente gigantesca invasión a la privacidad que está ocurriendo en la actualidad y por la que además no están ganando nada, incluso los servicios han ido empeorando, pero esto es tema para otro día.
El otro problema es que estos derechos, aunque los conozcamos, vienen con limitantes:
Las comunicaciones privadas son inviolables. La ley sancionará penalmente cualquier acto que atente contra la libertad y privacía de las mismas, excepto cuando sean aportadas de forma voluntaria por alguno de los particulares que participen en ellas.
- Artículo 16, párrafo doce
¿Y aquí quién nos protege? Porque aunque tenemos la Ley Federal de Protección de Datos Personales, el INAI nos dice que no se han puesto ni siquiera mil millones de pesos en multas desde que existe, lo que significa que, o las empresas no pagan, o las multas son tan pequeñas que vale la pena seguir violando la ley, igual que hacían varias empresas en Europa y E.U.A., ¿o de verdad creen que una multa de 403 millones de dólares a Instagram les va a afectar mucho? Aquí, en 2021, las multas muy apenas llegaron a 90 millones de pesos mexicanos (Heraldo de México, 2022), lo cual es una miseria para las empresas sancionadas (porque fue en total, no para cada una).
Regresando al tema, aquí les dejo algunos datos y evidencias de que las empresas te espían hasta lo que no te imaginas y que siguen intentando de todo para aumentar esta recolección:
Empezando por México:
- El infame Pegasus, un software diseñado para espiar smartphones y cuyo enfoque sería para "combatir delincuencia organizada" fue, inesperadamente, utilizado para espiar activistas políticos y/o ambientales, defensores de Derechos Humanos, periodistas y sus familiares (Ahmed & Perlroth, 2017).
- Se cree que el periodista Cecilio Pineda, cuyo nombre aparece en una lista de una investigación de Forbidden Stories, fue asesinado con ayuda de Pegasus, sin embargo, su teléfono desapareció y no hubo detenidos.
En el Mundo:
- El Reino Unido pasó un proyecto llamado Online Safety Bill, para el cual, el gobierno puede obligar a empresas a crear tecnología para escanear conversaciones privadas y encriptadas en búsqueda de material ilegal, lo cual suena bien en papel, pero significa que tendrían que crearse puertas traseras (o vulnerabilidades conocidas) para poder llevarlo a cabo. También se verán obligadas a remover contenido inseguro para infantes e implementar medidas de verificación de edad, poniendo en peligro la privacidad y aumentando el riesgo de censura en internet.
- La encriptación es parte fundamental de la privacidad y seguridad, si se crean puertas traseras, éstas pueden ser aprovechadas por cualquiera, además de que nada asegura que no se utilicen de forma maliciosa.
- También decidió que era buena idea instalar tobilleras con rastreadores en inmigrantes para saber dónde están 24/7, así como obligarlos a cargarlo cuando deben o ser arrestades. Obviamente hay contratos de millones de euros de por medio y corrupción (Privacy International, 2023) .
- En Estados Unidos, Latice Fisher fue arrestada por "matar a su hijo" luego de tener un aborto debido a que un policía encontró que buscó información sobre píldoras para abortar, Purvi Patel fue el primer caso en E.U.A. de este tipo, hay muchos más (Zakrzewski et al., 2022).
- En Nebraska, una madre y su hija fueron arrestadas ya que la madre facilitó un aborto para su hija, quien en ese momento era menor de edad. Se pudo llevar a cabo el arresto por obtener acceso a sus dispositivos y cuentas de Facebook. Simplemente buscar información sobre aborto en E.U.A. puede llevar a marcarte como persona sospechosa dependiendo del estado donde vivas (Kelly et al., 2023).
- El Reino Unido pasó un proyecto llamado Online Safety Bill, para el cual, el gobierno puede obligar a empresas a crear tecnología para escanear conversaciones privadas y encriptadas en búsqueda de material ilegal, lo cual suena bien en papel, pero significa que tendrían que crearse puertas traseras (o vulnerabilidades conocidas) para poder llevarlo a cabo. También se verán obligadas a remover contenido inseguro para infantes e implementar medidas de verificación de edad, poniendo en peligro la privacidad y aumentando el riesgo de censura en internet.
Automóviles, información de Caltrider et al. en Privacy Not Included (2023):
- 84% de las empresas automotrices investigadas venden o comparten tu información.
- 56% compartirían tu información con gobiernos si se las piden (con una simple solicitud, incluso informal).
- 92% te dan muy poco o nada de control sobre el manejo/recolección de tus datos personales.
- Nissan dice en sus términos y condiciones que pueden recolectar información sobre tu actividad sexual, ¿por qué harían eso?
- 68% de las empresas investigadas sufrieron de brechas de seguridad o hackeos en los pasados 3 años.
En fin, muchos datos y quizá no te interesa, pero dime, ¿seguramente utilizas Google o Google Chrome, verdad?:
- ¿Qué te parece que Google utilice toda la información que le provees mediante sus servicios e información que tienes en Chrome? Quizá no es tan malo, quizá solo es otra manera de monetizar anuncios, "equis" dirán muchas personas, pero esto significa:
- Google prácticamente dará acceso a tu historial bajo demanda y también rastreará todo click que hagas.
- Con lo anterior, Google podrá rastrear todo lo que hagas mientras utilices Chrome, además de que este protocolo solo lo implementarán ellos, lo que puede poner en riesgo el internet para el resto de personas y empresas.
- También les das el poder de marcarte como persona no autorizada si ven que consumes contenido pirateado, ilegal, bloqueas anuncios, etc.
- Google también estuvo anunciando malware en los primeros resultados de búsqueda, tardaron semanas en resolverlo.
- ¿Sabías que Firefox y Safari son prácticamente los únicos navegadores que no tienen la misma base que Google Chrome?
- ¿Y cómo va Facebook?
- En 2018 ocurrió la polémica de Cambridge Analytica, una donde Facebook dañó tanto su imagen que después cambiarían su nombre a Meta. En ella, la empresa Cambdrige Analytica que trabajaba con el equipo de Donald Trump, aprovechó medidas irregulares para obtener información de más de 50 millones de personas y utilizar anuncios dirigidos para manipular las elecciones estadounidenses (Cadwalladr & Graham-Harrison, 2018).
- En 2019 se filtró la información de cerca de 500 millones de personas, nada como contraseñas, pero teléfonos, correos electrónicos, direcciones, nombres, etc. son más que suficiente para acosadores y personas peligrosas.
- En 2021 volvió a ocurrir una brecha de datos, también de cerca de 500 millones de personas, en su mayoría números telefónicos e información básica.
- Pueden consultar una lista sobre brechas de datos de Facebook aquí: https://firewalltimes.com/facebook-data-breach-timeline/
- ¿Y qué hay de los... juguetes sexuales?
- La marca We-Vibe pagó 4 millones de dólares canadienses luego de acusaciones de rastrear información sexual sobre sus clientes.
- Un estudio de PrivacyNotIncluded encontró que la mitad de juguetes sexuales analizados son, no solo vulnerables, sino que también sus políticas de privacidad permiten que se comparta la información recolectada con terceros. Además, 87% de las apps de citas dejan tu información vulnerable a brechas de seguridad y, de nuevo, tu información es compartida con terceros y empeora si vinculas redes sociales (Longman, 2021).
Nota: mientras realizaba este escrito, salió un reporte sobre TEMU en el que se le acusa de ser software espía y venir de una compañía fraudulenta. La aplicación tiene muchos rastreadores ocultos, los creadores ya habían sido bloqueados de la Play Store previamente, la aplicación no fue lanzada en China (lo cual es sospechoso) y posiblemente estén buscando vender la información y/o regalarla al gobierno chino.
¿Qué pasaría si no hubiera privacidad?
Creo que ya son suficientes ejemplos, aunque hay millones más, y si no me creen, solo busquen palabras como "brechas de datos" o "data breaches". Continuando con el tema, ¿qué creen que pasaría si no hubiera privacidad? Bueno, en mi caso yo pienso que lo siguiente:
Digamos que seguimos en la fase ultra religiosa, no habría personas queer, no existiría yo de ahora mismo, la ciencia no se habría desarrollado mucho, los papas y sacerdotes hubieran sido sacrificados o quizá hubieran hecho del abuso algo legal y bíblico manipulando la Biblia con otro nuevo testamento; no habría cambios revolucionarios, quizá tampoco habría personas de tonos de piel mezclados. Pienso yo que, en lugar de pensar en una utopía donde no existen la corrupción o los secretos gubernamentales/religiosos, estos se habrían vuelto legales o normalizado.
Y en otro caso, supongamos que estás ahora mismo, en el 2023, y se decidió eliminar la privacidad. Nadie puede tener paredes opacas, contraseñas, cifrados, todo en tus dispositivos está abierto al gobierno y a las personas cercanas a ti, las comunicaciones son totalmente abiertas. Se destapan muchos casos de abuso, pero quienes los cometen suelen ser personas con poder, entonces lo legalizan/normalizan (más); las personas queer son lastimadas; activistas aparecen sin vida, aunque sabemos quiénes fueron los causantes; muchas empresas desaparecen, pues ya no sirven de nada; la corrupción se convierte en algo legal como el lobbying en E.U.A.; todo mundo sabe que tú tapaste el baño y que tu papá le robó dinero a tu tía; sabemos que el presidente y su familia son corruptos, pero no podemos hacer nada porque los militares están bajo su mando. ¿Una revolución? Pfff... eso ya no se puede, los dejamos llegar muy lejos.
Aunque quisiera hablar de un último caso utópico, bonito, donde se comete justicia, no lo haré. A quienes me leen quiero decirles algo: vivimos en el segundo caso, en uno donde hemos llegado muy lejos, donde si les muestro algo bonito, olvidarán todo lo anterior y pensarán: "ay, qué bonito, sí se puede" y nada cambiará. Pero no, estamos muy mal. Hay activistas asesinadxs, no puedes salir a hablar en público sin ponerte en riesgo, no puedes hacer cambios tú solx, hay acosadores ultra conservadores que no te dejarán vivir en paz y redes sociales y empresas que manipularán tu forma de pensar hasta que ya ni te des cuenta.
¿Por qué debería importarme? No tengo nada que ocultar
"Pero yo no tengo nada que ocultar", yo sí, tengo ideas, pensamientos, conversaciones que no tienen por qué ser vistas por personas desconocidas. Tengo planes, tengo opiniones y escritos que me pondrían en riesgo de hacerse públicos. Sabemos que México no es un lugar seguro para andar dando tu opinión en público. Además de eso, también soy una persona queer y anticapitalista, por lo que en un par de ocasiones he tenido conversaciones con gente incómoda.
Por otro lado, el simple hecho de no querer que tus datos sean manejados basta, con decir que no quieres compartir información de más y ya es suficiente, tampoco deberíamos tener que armar una tesis o hacer un escrito en un blog.
Las distopías que tanto leemos como ficción se están volviendo realidad. La ignorancia, el ultra conservadurismo, la religión extremista, la violencia y la eliminación de derechos están ocurriendo a nuestro alrededor, la Tierra está muriendo. Crean o no, si no hubiera privacidad, estaríamos mucho peor.
Aún están a tiempo de hacer un cambio, sustituyan Chrome por Firefox, donen a organizaciones como la EFF, Mozilla Foundation, Amnistía Internacional, GNU, etc., únanse al Fediverso, utilicen alternativas y, sobre todo, hagan el cambio para mejor.
Bibliografía
- Ahmed, A., & Perlroth, N. (2017, junio 19). ‘Somos los nuevos enemigos del Estado’: El espionaje a activistas y periodistas en México. The New York Times. https://www.nytimes.com/es/2017/06/19/espanol/america-latina/mexico-pegasus-nso-group-espionaje.html
- Cadwalladr, C., & Graham-Harrison, E. (2018, marzo 17). Revealed: 50 million Facebook profiles harvested for Cambridge Analytica in major data breach. The Guardian. https://www.theguardian.com/news/2018/mar/17/cambridge-analytica-facebook-influence-us-election
- Caltrider, J., Rykov, M., & MacDonald, Z. (2023a, septiembre 6). After Researching Cars and Privacy, Here’s What Keeps Us up at Night. Mozilla Foundation. https://foundation.mozilla.org/en/privacynotincluded/articles/after-researching-cars-and-privacy-heres-what-keeps-us-up-at-night/
- Caltrider, J., Rykov, M., & MacDonald, Z. (2023b, septiembre 6). It’s Official: Cars Are the Worst Product Category We Have Ever Reviewed for Privacy. Mozilla Foundation. https://foundation.mozilla.org/en/privacynotincluded/articles/its-official-cars-are-the-worst-product-category-we-have-ever-reviewed-for-privacy/
- Constitución Política de los Estados Unidos Mexicanos. Art. 16, (2009). https://www.diputados.gob.mx/LeyesBiblio/pdf/CPEUM.pdf
- Heiligenstein, M. X. (2023, mayo 10). Facebook Data Breaches: Full Timeline Through 2023. Firewall Times. https://firewalltimes.com/facebook-data-breach-timeline/
- Heraldo de México. (2022, enero 9). Multas por infringir Ley Federal de Protección de Datos Personales suman 90 dmp: INAI. El Heraldo de México. https://heraldodemexico.com.mx/nacional/2022/1/9/multas-por-infringir-ley-federal-de-proteccion-de-datos-personales-suman-90-dmp-inai-368338.html
- Ikeda, S. (2023, septiembre 15). Privacy Advocates Celebrate Death of UK Online Safety Bill Clause as Government Admits Encrypted Messaging Can’t Be Scanned Without Breaking It. CPO Magazine. https://www.cpomagazine.com/data-privacy/privacy-advocates-celebrate-death-of-uk-online-safety-bill-clause-as-government-admits-encrypted-messaging-cant-be-scanned-without-breaking-it/
- Kelly, H., Hunter, T., & Abril, D. (2023, marzo 10). Seeking an abortion? Here’s how to avoid leaving a digital trail. Washington Post. https://www.washingtonpost.com/technology/2022/06/26/abortion-online-privacy/
- Longman, M. (2021, febrero 11). Are Your Sex Toys Putting Your Privacy At Risk? Refinery29. https://www.refinery29.com/en-us/2021/02/10302630/sex-toy-privacy-security-mozilla
- Marcial Pérez, D. (2021, julio 18). Un periodista mexicano asesinado en 2017 fue espiado previamente por el ‘software’ Pegasus. El País México. https://elpais.com/mexico/2021-07-19/un-periodista-mexicano-asesinado-en-2017-fue-espiado-previamente-por-el-software-pegasus.html
- Mealy, E. (2023, septiembre 11). Google Chrome just rolled out a new way to track you and serve ads. Here’s what you need to know. The Conversation. http://theconversation.com/google-chrome-just-rolled-out-a-new-way-to-track-you-and-serve-ads-heres-what-you-need-to-know-213150
- Mullin, J. (2023, septiembre 19). Today The UK Parliament Undermined The Privacy, Security, And Freedom Of All Internet Users. Electronic Frontier Foundation. https://www.eff.org/deeplinks/2023/09/today-uk-parliament-undermined-privacy-security-and-freedom-all-internet-users
- Paul, K. (2021, abril 8). Facebook will not notify more than 530m users exposed in 2019 breach. The Guardian. https://www.theguardian.com/technology/2021/apr/08/facebook-2019-breach-users
- Poland: Charges against activist accused of aiding an abortion must be dropped. (2022, abril 7). Amnesty International. https://www.amnesty.org/en/latest/news/2022/04/poland-charges-against-activist-accused-of-aiding-an-abortion-must-be-dropped/
- Por Qué es Importante la Privacidad—Privacy Guides. (s/f). Recuperado el 17 de septiembre de 2023, de https://www.privacyguides.org/es/basics/why-privacy-matters/
- Privacy International. (2023, mayo 5). Who profits from the UK’s 24/7 tracking of migrants? | Privacy International. Privacy International. http://privacyinternational.org/long-read/5063/who-profits-uks-247-tracking-migrants
- Vibrator maker paid out £2.4 million after being accused of tracking users’ sexual activity. (2023, marzo 26). LADbible. https://www.ladbible.com/news/vibrator-maker-we-vibe-ordered-to-pay-2-million-183450-20230326
- Zakrzewski, C., Verma, P., & Parker, C. (2022, julio 6). Texts, web searches about abortion have been used to prosecute women. Washington Post. https://www.washingtonpost.com/technology/2022/07/03/abortion-data-privacy-prosecution/