La pesadilla de la privacidad y cómo podemos protegernos

Adam Piore

La internet de las cosas (IoT) no es un simple problema de seguridad. También es una pesadilla de privacidad. Y pocos en Washington saben más de este tema que Marc Rotenberg, profesor de derecho en la Universidad de Georgetown, quien se desempeña como presidente y director ejecutivo del Centro de Información sobre Privacidad Electrónica (EPIC).

Fundada en 1994, Rotenberg creó esta organización de Washington, D. C. con la finalidad de proteger las libertades civiles y la privacidad individual frente a la expansión de la red informática. Y si bien en aquella época eran pocos los bancos y demás intereses comerciales con alguna presencia en línea, hoy día el mundo conectado enfrenta muchísimas amenazas.

En entrevista con Newsweek, Rotenberg habla del surgimiento de los dispositivos conectados, lo que esa creciente conectividad representa para nuestra privacidad, y las medidas de protección que podemos implementar.

También lee: Minimizar el riesgo: 8 tips para proteger tu hogar de los hackers

—Las grandes tecnológicas recogen un montón de datos de sus clientes. ¿Cómo podemos evitar que los fabricantes de IoT obtengan todavía más?

—A falta de una legislación sobre privacidad —como el RGPD europeo—, cada vez que un consumidor adquiere un dispositivo, una cerradura digital o un termostato habilitado para web, lo que hace es autorizar al fabricante para que recoja y utilice sus datos personales.

—¿Eso debe preocuparnos?

—El público ha respondido de manera muy interesante a las recientes noticias del “Ring” de Amazon (timbre con conexión a internet). Hace poco nos enteramos de que Amazon tiene acuerdos con 400 departamentos de policía de todo Estados Unidos, mediante los cuales las autoridades pueden acceder a las transmisiones de video del timbre de internet instalado fuera de la vivienda. La mayor parte de los usuarios no tenía idea de que existía esta posibilidad; ni siquiera imaginaba lo que estaba pasando. Si instalas una cámara de video frente a una casa y la policía accede a las imágenes, ¿quién crees que aparecerá primero en las transmisiones? Te aseguro que no será un criminal, sino los ocupantes de la vivienda. Y eso no solo viola tu privacidad, sino que te vulnera a la vigilancia policial.

—¿Algún otro ejemplo?

—Hemos planteado inquietudes sobre el termostato “Nest” de Google, el cual no es otra cosa que un micrófono de audio con funcionalidad semejante a la de Alexa. Sin embargo, ya están explorando la posibilidad de añadirle reconocimiento facial. En otras palabras, tenemos un dispositivo cuya funcionalidad es bastante clara, pero que al conectarse con la red crea riesgos muy reales. Y esta amenaza no está limitada a los consumidores. Por ejemplo, el principal productor mundial de drones es la compañía china DJI. Pues bien, resulta que, después de algunas pruebas, el Departamento de Defensa (DOD) descubrió que este fabricante podía acceder remotamente a las imágenes y al audio de sus drones. Ante la inquietud de que este tipo de dispositivo pueda almacenar información para transmitirla a terceros, el DOD ha prohibido la comercialización de los llamados “drones de venta libre”.

—¿Qué debe hacerse?

—Gran parte de nuestra labor consiste en hacer que el Congreso y las agencias federales presten atención a estos riesgos, porque están aumentando con mucha rapidez. Sin embargo, no es solo cuestión de privacidad, sino también de seguridad pública. Por ejemplo, si tienes cerraduras conectadas con la internet, alguien podría hackear tu puerta principal y meterse en tu casa. Ahora bien, si tuviéramos una ley integral sobre privacidad, las compañías que recogen datos de identificación personal estarían restringidas en cuanto a la manera como obtienen y utilizan dichos datos. Necesitamos legislación federal que limite la obtención y el uso de datos personales. Tenemos que adoptar estándares de seguridad estrictos para evitar que terceras partes intervengan nuestros dispositivos web. Hay que minimizar la recolección de datos, y tomar decisiones sobre los riesgos que conllevan los dispositivos conectados, desde automóviles, drones y cerraduras hasta termostatos.

Te interesa: La internet de las cosas: el enemigo que acecha en casa
 

—¿Cuáles son las posibilidades de lograr ese tipo de reglamentación?

—La buena noticia es que, a diferencia de muchos otros asuntos dirimidos en Washington, la privacidad no es un tema partidista, de modo que republicanos y demócratas están colaborando en varias legislaciones. Han presentado una docena de iniciativas, pero no hemos visto mucho movimiento hasta ahora. En parte, el problema ha sido que no tenemos un defensor de la privacidad en el Congreso, mientras que la Comisión Federal de Comercio —que se ha erigido en la dependencia de privacidad— no ha hecho lo necesario para informar al Congreso sobre los riesgos de privacidad que suponen estos dispositivos.

—¿Por qué el mercado no ofrece alguna solución o un servicio para proteger a los usuarios? Sería un buen gancho comercial.

—Es muy difícil que el público evalúe el riesgo de privacidad. Además, la tecnología cambia rápidamente y, más que los productos, casi todas las empresas ganan dinero con los datos. Este modelo de negocios impide que los consumidores tomen decisiones bien informadas.

—¿Qué se necesita para que el Congreso o la Comisión Federal de Comercio reaccionen y se hagan cargo del problema?

—Tienen que estar dispuestos a reconocer que las soluciones basadas en el mercado no funcionan. De hecho, tal es el alegato que suele hacerse contra cualquier legislación: “Encontremos una solución basada en el mercado”. No obstante, dado que los consumidores no tienen una capacidad real para evaluar el riesgo, no pueden ejercer presión para que el mercado mejore sus productos.

—¿Cómo propiciar el ambiente de apremio que se necesita para impulsar las protecciones legislativas?

—Hace falta que más personas entiendan los riesgos de los dispositivos habilitados para internet. Y me parece que será necesario que ocurran algunos incidentes muy publicitados. También he dicho que, además de legislaciones sobre privacidad, Estados Unidos requiere de una dependencia que responda a los desafíos emergentes. Los europeos tienen agencias para protección de datos, y uno de los muchos aspectos para los que están desarrollando reglamentos es, justamente, la internet de las cosas.

Publicado en cooperación con Newsweek / Published in cooperation with Newsweek