Traficantes de datos

Socio Director de S2 Grupo 

2013-agosto-opi-S2-Rosell.Dicen que la mentira más común en Internet es “He leído y acepto las condiciones de uso y privacidad de mis datos”. Aquí es donde empieza nuestra historia y una parte de nuestros problemas, al menos los relacionados con el uso que algunas empresas hacen de nuestra información en las redes sociales. Se aprovechan de nuestra inocencia, de nuestro afán por conocer, por compartir experiencias. Se aprovechan de que aún somos muchos los que confiamos en la buena fe de las personas, tanto físicas como jurídicas, para convertirse en los “traficantes de datos del siglo XXI”.

Desde luego, el tráfico de datos no es comparable, en primera instancia –luego me explicaré-, al tráfico de seres humanos, ni comparable al tráfico de órganos, ni siquiera comparable al tráfico de armas, pero cuidado, el tráfico de datos puede ser un medio, no un fin en sí mismo. Si es o no peor que el resto de casos que hemos mencionado, el tiempo lo dirá.

No sabemos dónde pueden acabar nuestros datos, ni para qué pueden usarse. Depende de quién seamos, de quienes sean nuestros conocidos y amigos, de dónde trabajemos, de dónde vivamos o de a qué tipo de información tengamos acceso.

Depende de muchas cuestiones que pueden perfilar finalidades que en estos momentos no podemos concebir. Son muchos los que piensan que no son importantes como para que sus datos lo sean. Esto es un error, un gravísimo error que nos impide proteger como corresponde nuestra información, la de nuestras familias e, incluso, la de nuestros negocios.

El hecho cierto es que se está traficando con nuestra información de forma, en mi opinión, totalmente ilícita. En muchos casos podríamos decir que es inmoral, pero no tengo nada claro que pudiésemos afirmar, de forma tajante, que sea ilegal. Es la “alegalidad” la especialidad de algunos gabinetes jurídicos de estos monstruos de la información.

El manejo de información personal sin nuestro consentimiento atenta contra un derecho fundamental. A pesar de ello, ya sea porque se obtiene nuestro consentimiento con esa gran mentira de Internet a la que hacíamos referencia al principio de este artículo, o simplemente por la habilidad de moverse en el terreno de la indeterminación, el tráfico de datos permite el desarrollo de lucrativos negocios. ¿Por qué creen ustedes que valen tanto dinero las redes sociales en bolsa?

Este es un problema desgraciadamente común en las redes sociales. Incluso algunos que parecen, en este sentido, más serios, tampoco lo son. Consiguen los datos en unas condiciones y luego cambian las reglas del juego de forma unilateral.

Evidentemente, ya se han preocupado antes de avisarte de que lo podían hacer, a través de contratos que has suscrito, sin darte cuenta, y políticas de privacidad y condiciones de uso aceptadas, difícilmente comprensibles para la mayoría de los usuarios.

Ejemplo concreto

Ni siquiera los que trabajamos en este mundo de las tecnologías estamos exentos de riesgo. Hace poco me di cuenta de que mi perfil de LinkedIn está disponible para todo aquel que esté dispuesto a pagar un puñado de dólares.

Aunque lo tengo bastante protegido y soy extraordinariamente escrupuloso con las personas que incorporo a mis redes sociales, he de reconocer que hasta que me ha pasado esto no he leído, ni la política de privacidad, ni las condiciones de uso.

En este sentido, creo que puedo decir que soy una de esas personas que las ha aceptado por defecto y que se ha asombrado al revisar lo que aceptó:

> El lema de LinkedIn “los Miembros son lo primero” no me extraña, es lo que realmente da valor a su compañía. En el punto 1.2 de las condiciones de uso, aceptas que al inscribirte en LinkedIn suscribes un acuerdo jurídicamente vinculante con LinkedIn Ireland.

> En el punto 2.4 de condiciones de uso dice: “El perfil que crees en LinkedIn se convertirá en parte de LinkedIn y será propiedad de LinkedIn, salvo el contenido y la información sobre los que nos otorgas una licencia”.

> Además, “contar con tu confianza es nuestra principal preocupación”, por lo que se comprometen a proteger tu información diciendo: “solo se proporciona a terceros con nuestro consentimiento, o en la medida razonablemente necesaria para mantener las funciones y funcionalidades de LinkedIn. ¿Cuáles son las funciones o funcionalidades de Linkedin?, ¿quién las define? La respuesta es evidente: ellos.

Y para rematarlo, entre un batiburrillo de cláusulas a cada cual más enrevesada, podemos leer: “Podremos modificar esta política de privacidad de vez en cuando. El acto de continuar usando LinkedIn después de que publiquemos o comuniquemos cualquier modificación a esta Política de privacidad significará que estás de acuerdo con los cambios”.

Evidentemente, siempre podemos ejercer nuestro derecho y usar el enlace de “cerrar nuestra cuenta”, pero esto no vale señores; están ustedes jugando con la confianza y con la inocencia de mucha gente, incluida la de un servidor. Con todo esto, por menos de 1.000 euros al mes ofrecen la posibilidad de acceder a perfiles profesionales de personas que no están en tus círculos de confianza, cosa que en teoría no se puede hacer.

Como dice su propuesta comercial, el perfil profesional de 300 millones de personas a un solo clic. Por tanto, sea lo que sea lo que publique en la red social, simplemente pagando un puñado de euros, mis datos estarían disponibles para cualquiera que los quisiese visualizar, sin importar el motivo por el que lo quiera hacer. Si además me centro en mi actividad profesional, la ciberseguridad, esta sería una magnifica fuente de información para diseñar ataques de ingeniería social contra blancos profesionales perfectamente perfilados donde lo conocería todo, o casi todo, de mi objetivo.

Cruce de información

Imagínense la información que podemos llegar a obtener de una persona mezclando la información profesional de este tipo de redes sociales con la personal de otras como Facebook. Imagínese lo que puede ocurrir si ese ataque de ingeniería social se diseña contra una persona del círculo de confianza de un presidente de una gran compañía de un sector estratégico que gestiona infraestructuras críticas en nuestro país. El tráfico de datos puede ser un negocio lucrativo y muy peligroso, incluso para la seguridad nacional.

A pesar de todo lo dicho, creo que las redes sociales son absolutamente necesarias en un mundo global hiperconectado como el nuestro, y que dentro de ellas, en el terreno profesional, LinkedIn es una extraordinaria herramienta que, bien usada, puede aportar valor a todos los ‘stakeholders’, pero teniendo en cuenta que no todo vale.

Los operadores de las redes sociales tienen que hacer un uso responsable de la información depositada en ellos y, como siempre, si la fuerza de la razón no es suficiente, tendrá que actuar la razón de la fuerza; Gobiernos de todo el mundo deberán caer con todo el peso de la ley sobre los maleantes que abusen de esa confianza que los ciudadanos hemos depositado en compañías que, aparentemente, van a hacer un uso legítimo de la información “sin trampa ni cartón”.

www.s2grupo.es 

Suscríbete a nuestra newsletter