Carissa Véliz: "Regalando privacidad construimos la arquitectura para una dictadura imbatible"

Carissa Véliz: "Regalando privacidad construimos la arquitectura para una dictadura imbatible"

“Los gobiernos de hoy saben más del ciudadano que cualquier proyecto totalitario”/”¿Google y Facebook? Creamos unos monstruos, les dejamos crecer y ahora no sabemos qué hacer”

¡A las armas contra el Gran Hermano! Como si fuera un personaje de la novela de Orwell, Carissa Véliz trabaja a contrarreloj para poner en valor la intimidad. Un patrimonio que la ciudadanía ha entregado a empresas, bancos y gobiernos sin recibir nada a cambio. Una rendición sin precedentes.

Profesora en el Instituto de Ética de la Universidad de Oxford, su último libro la ha convertido en enfant terrible de Google, Facebook y todas aquellas compañías que comercian con datos personales. Se titula Privacy is powerThe Economist lo ha catalogado como una de las mejores obras del año. Llegará a España el próximo otoño.

Véliz diagnostica cómo -¡a velocidad estratosférica!- estamos construyendo la “arquitectura perfecta para un régimen totalitario”. El tirano en cuestión no encontraría obstáculos en el control de cada ciudadano.

Redes sociales, aplicaciones varias, tiendas de ropa, electrodomésticos smart, plataformas de música… Cada día, casi a todas horas, la privacidad se nos escapa como el agua entre los dedos. Prueba de ello es, por ejemplo, el poder de Twitter, que puede influir en la libertad de expresión con igual -o mayor- virulencia que cualquier gobierno democrático.

Redes sociales, aplicaciones varias, tiendas de ropa, electrodomésticos smart, plataformas de música… Cada día, casi a todas horas, la privacidad se nos escapa como el agua entre los dedos. Prueba de ello es, por ejemplo, el poder de Twitter, que puede influir en la libertad de expresión con igual -o mayor- virulencia que cualquier gobierno democrático.

Nuestros números de teléfono, nuestro DNI, nuestro nombre y apellidos, nuestros gustos musicales, nuestras fantasías sexuales y nuestra orientación política se han convertido en el producto más rentable del mercado.

El relato de Véliz parece una novela futurista, pero sus conclusiones van aderezadas de evidencias científicas. Ella lo tiene claro: “Hay que prohibir la compra-venta de datos personales como se prohíbe la compra-venta de carne humana”.

Usted nació en México, descendiente de exiliados españoles. Cuando estaba investigando las vivencias de sus abuelos en la Guerra Civil, se preguntó: “¿Tengo derecho a saber lo que ellos no me contaron?”. ¿Qué conclusión alcanzó?

Nunca alcancé una conclusión. Aquello se convirtió en el centro de mi tesis doctoral. ¿Qué es el derecho a la privacidad? La pregunta que usted menciona todavía me divide. En general, los muertos tienen un derecho a la privacidad, pero hay ocasiones en las que el interés de los vivos puede ser más importante, sobre todo cuando está relacionado con la identidad y la historia de uno mismo. Aun así, quiero profundizar más en ese interrogante.

A partir de ahí, comenzó a investigar sobre la privacidad. ¿Hasta qué punto hemos renunciado a ella debido a la irrupción de la tecnología? 

Hemos perdido muchísima privacidad en las últimas tres décadas. La pregunta resulta interesante porque la experiencia fenomenológica es muy distinta. Hace treinta años, podías sentir que tenías menos privacidad porque debías comprar en la tienda de la esquina. Tus vecinos sabían qué comprabas y a qué hora. Hoy, existe una sensación de más privacidad porque puedes recurrir a Amazon sin que aparentemente nadie se entere. 

En cualquier caso, como sociedad, con respecto a las empresas y los gobiernos, tenemos mucha menos privacidad que antes. Hoy hay cientos de compañías que saben cómo te llamas, dónde vives, cuánto pesas, cuánto bebes, qué buscas en internet, qué enfermedades sufres…

Suele decirse: “Lo saben todo de nosotros”. ¿Quiénes son esos que “saben todo”? ¿Empresas? ¿Bancos? ¿Políticos?

Empresas, bancos, políticos y más. También los Data Brokers, compañías que se dedican a comerciar con datos personales. Trabajan para conformar un gran depósito de cada internauta que albergue la mayor información posible. Ese depósito lo venden a quien quiera comprarlo. ¿Quién lo compra? Aseguradoras, bancos, grandes empresas, gobiernos e incluso criminales. Un Data Broker puede vender miles de números de tarjetas de crédito a gente que comete fraudes.

¿Hasta dónde llega la vulneración de nuestra privacidad? Vayamos a lo concreto: ¿pueden conocer nuestra orientación política? 

Sí. Es bastante fácil. Una manera muy sencilla pasa por rastrear a quién seguimos en las redes sociales. Porque tendemos a seguir a los políticos por los que sentimos mayor afinidad. Existen otros modos más indirectos: hay evidencia de que los gustos de música, de ropa o el lugar donde vivimos puede dar información sobre la orientación política. Cruzando todos esos datos, van descubriendo nuestras ideas.

¿Nuestra orientación sexual y nuestras fantasías más secretas?

Sí. Pueden obtener una información tan valiosa como esa. Existe una manera muy directa para hacerlo: las aplicaciones de citas. Las más populares tienen políticas de privacidad bastante malas. Esa información se vende. ¿Maneras indirectas? Lo que decimos online, la gente con la que hablamos, nuestros intereses… También se venden los datos resultantes de los usuarios que ven pornografía.

¿Nuestro sueldo?

A través de nuestro banco, de las características de nuestro puesto, de la situación de la empresa en la que trabajamos, del coche y la casa que tenemos… 

¿Las infidelidades? 

Es bastante fácil saber cuándo dos personas tienen un affaire, principalmente a través de la cantidad de mensajes que intercambian y la ubicación que proporcionan sus teléfonos. No nos separamos del móvil, por eso es tan sencillo averiguar con quién dormimos. ¿Recuerda el caso de Ashley Madison? La plataforma, que facilita las infidelidades de la gente, fue objeto de un hackeo y millones de personas sufrieron extorsión y pérdida de privacidad.

¿Y el estado de ánimo? 

Sí, es alucinante. Hay muchas maneras de hacerlo. En algunas tiendas incluso se han puesto cámaras que analizan los gestos faciales. 

¿Los gobiernos saben más del ciudadano, entonces, que los proyectos totalitarios de los años treinta?

Decididamente, sí. La Stasi -departamento de seguridad de la Alemania comunista- quería poseer información acerca de todos los ciudadanos, pero le salía muy caro. Tenía que contratar informantes para hacer seguimientos. Controlaron a un tercio o un cuarto de la población, depende de las diferentes estimaciones. En ningún caso se acercaron a la totalidad. En cambio, los gobiernos actuales disponen de datos sobre toda su población, incluso sobre la población ajena. Estados Unidos sabe sobre nosotros lo que no sabe nuestra abuela.

Dicho de otra manera: si un tirano llegara al poder, estaríamos mucho más indefensos que los alemanes ante Hitler o los rusos ante Stalin.

Exactamente. Aterrador. Sería un régimen totalitario muy difícil de combatir. En el momento en que empezara la resistencia, estaríamos todos controlados. La gente con la que hablamos, lo que buscamos en internet, lo que compramos, lo que leemos… Estamos construyendo la arquitectura perfecta para un régimen totalitario imbatible. 

Debemos diseñar el armazón que proteja nuestra privacidad. ¿Es optimista?

No soy ni optimista ni pesimista. Estamos en un momento en que podríamos ir hacia un lado o hacia el otro. La situación puede empeorar mucho, es cierto, pero tenemos la capacidad de anular ese tipo de economía de datos. Podríamos evitar el desastre. Depende de nosotros.

Hay que prohibir la compra y venta de datos personales igual que se prohíbe la compra y venta de las personas

¿Podría exponer un proyecto regulatorio?

En primer lugar, hay que prohibir la compra y la venta de datos personales. Incluso en las sociedades más capitalistas existen acuerdos que impiden comprar y vender ciertas cosas. Por ejemplo los votos, el resultado de los partidos de fútbol o las personas. Los datos personales deberían formar parte de esa lista. Ese sería el primer paso. 

¿Y después?

Todas las empresas que tienen un negocio a partir de datos personales deben construir un modelo menos tóxico. En segundo lugar, deberían prohibirse los anuncios personalizados. La propaganda personalizada crea mucha polarización y desinformación. Las ventajas de esos anuncios son muy pocas y se pueden conseguir de otras maneras. Las desventajas, en cambio, son enormes.

Muchos responderán: “Yo sólo quiero ver anuncios que me interesan”. 

De acuerdo, pero imagínese que está buscando zapatos. Si usted pone en el buscador “zapatos azules”, lo único que la compañía necesita saber es eso y debería bastar para mostrar su producto. No importa que sea gay o hetero, gordo o flaco, de derechas o de izquierdas.

Esa falta de privacidad, además, genera desigualdad. Se nos trata de manera distinta.

Sí. No nos tratan como ciudadanos iguales, sino en relación a los datos que tienen de nosotros.

El “Gran hermano” de Orwell.

En algunos sentidos estamos mucho peor que en la novela porque Winston -uno de los protagonistas- no tenía un teléfono en el bolsillo todo el día.

¿España puede hacer algo para regular la pérdida de privacidad o es sólo cuestión de Europa? 

Cada país juega un papel muy importante dentro de la Unión. Por ejemplo, con el derecho al olvido el trabajo de España fue muy relevante. Llevó un caso concreto a Bruselas que luego se aceptó en todos los países del continente. España puede jugar ese rol, claro que sí. Es muy importante, para la regulación, implementar deberes fiduciarios.

¿Qué significa?

El ciudadano suele sufrir una relación asimétrica respecto al profesional: médicos-pacientes, abogados-defendidos, asesores fiscales-clientes… El deber fiduciario, bien regulado, obligaría al profesional a utilizar los datos personales siempre a favor y nunca en contra del ciudadano. Debemos aplicarlo a cualquiera que quiera recolectar o manejar datos personales. 

Una regulación de este tipo siempre entraña el riesgo de la estatalización, de un efecto péndulo que nos conduzca al excesivo control de los gobiernos.

Siempre existe ese riesgo, pero en este caso es paradójico. Sería una legislación que también limitaría el poder del Gobierno, ya que tampoco podría centralizar tantos datos importantes sobre nuestras vidas.

Existe evidencia de que los anuncios personalizados pueden orientarnos políticamente

¿”Nadie” debe tener esos datos? ¿Y los servicios de inteligencia para combatir el terrorismo? 

Los servicios de inteligencia, incluso sin poseer esos datos, tendrían más información que nunca en la Historia de la humanidad. Porque cada vez que interactuamos con un aparato electrónico, dejamos una huella. Además, el big data no es lo más efectivo para prevenir un atentado. Es muy efectivo para obtener patrones entre montañas de información.

¿Podría explicarlo? 

El big data, la gran cantidad de datos, sirve para averiguar, por ejemplo, qué vamos a comprar mañana. Pero el terrorismo es un evento aislado, raro. Con muchos datos nadie habría podido prever que alguien iba a utilizar una olla exprés para cometer un atentado en la maratón de Boston. Volviendo a la pregunta: dar nuestra privacidad a cambio de esa supuesta ayuda a la inteligencia nacional sería entregarla a cambio de nada.

¿Las bandas terroristas ya investigan en esa línea? Los datos deben de ser un plato muy suculento para ellas. 

Sí, pero para los terroristas también es un riesgo, ya que son perseguidos. Por eso se cuidan mucho más que el resto de ciudadanos a la hora de emplear tecnología. Desean esos datos, por supuesto. Hace poco se publicó una noticia en relación a los cárteles mexicanos.

En una conversación con la BBC, usted dijo: “La privacidad ha causado, indirectamente, más muertos que el terrorismo”. ¿Podría argumentarlo? 

Sí. Por ejemplo, en la Segunda Guerra Mundial, los nazis acudían a los registros en cuanto invadían una ciudad. Fíjese lo que ocurre si comparamos a Francia, un país que no tenía demasiados datos sobre la orientación religiosa de sus ciudadanos por cuestión de privacidad; con Holanda, que sí los poseía. La diferencia en la cantidad de judíos asesinados es de cientos de miles. En Holanda, encontraron al 75% de los judíos. En Francia, la cifra se reduce al 25%. 

Del mismo modo que los anuncios personalizados nos inducen al consumo, entiendo que también se pueden generar movimientos políticos y sociales.

Claro. Mucha gente dice: “A mí eso no me influye, yo sé lo que pienso”. Pero las estadísticas muestran que sí existe esa influencia. Hay elecciones que se ganan por unos pocos votos. Con que hubiera un bajo porcentaje de influidos, podría bastar para condicionar unas elecciones.

Se habló mucho de que Rusia lo hizo en Cataluña, difundiendo noticias sobre el independentismo.

Sí. Una de las cosas que ha intentado Rusia con esa técnica ha sido sembrar discordia en las sociedades. No es que apoyaran a un candidato o a un proyecto político concreto, sino que trataban de generar división entre los ciudadanos. Un país donde unos no confían en los otros es disfuncional. A Rusia le viene muy bien.

Los expertos avisaron de la llegada de una pandemia y no hicimos caso. Hoy sabemos que existe el riesgo de un ciberataque mundial

Más de un lector de esta entrevista puede pensar que usted exagera y crea alarmismo. ¿Qué les respondería?

Durante décadas, los académicos intentaron advertirnos de que vendría una pandemia como la del coronavirus. No hicimos caso y estamos como estamos. Ahora sabemos que puede llegar un ciberataque masivo y que la renuncia a nuestra privacidad puede suponer un riesgo para la seguridad nacional. ¿Vamos a escuchar o no?

Imagino que Facebook y Google son dos de los grandes propietarios de nuestra privacidad. ¿Cuáles son sus limitaciones legales?

Sus limitaciones legales son grises. El negocio empezó sin pedir permiso. Hicieron todo lo que podían, a la espera de que alguien les parara. No encontraron oposición durante décadas. En muchas jurisdicciones, todavía no se sabe muy bien qué pueden hacer y qué no. Existen muchas demandas en curso. Facebook y Google son hoy objeto de muchas investigaciones por parte de distintos gobiernos. 

En general, hay varias cosas que son legales y no deberían serlo. Una de ellas es mostrar anuncios personalizados, ya que eso supone la recolección de datos personales y la categorización innecesaria del ciudadano. Se nos expone a influencias externas que ponen en peligro la democracia y la libertad. 

Pero, ¿Facebook y Google pueden hoy comerciar con esos datos?

Técnicamente no venden nuestros datos, aunque sí podrían hacerlo. Intercambian influencia. Por ejemplo, Facebook no le vende nuestros datos a Netflix, pero le deja ver nuestros mensajes; a cambio, Netflix le deja ver a Facebook las series que consumimos. Ese intercambio de datos sí se produce y beneficia a ambas compañías. A todos los efectos, es como si los vendieran.

¿Y Google?

Técnicamente tampoco, entre otras cosas porque les conviene ser los únicos propietarios de esos datos. Es una ventaja competitiva muy potente. Pero sí los categoriza: identifica a la gente con impotencia, a las familias que han perdido un hijo… Son categorías sensibles y muy provechosas para ellos. 

En su libro, usted menciona un ejemplo muy cotidiano: armada de todos estos datos, una empresa puede descartar, por ejemplo, a una mujer que esté pensando en tener hijos. Un banco podría eliminar del proceso a los candidatos de derechas o de izquierdas. ¿Eso ya está sucediendo en España?

Podría estar sucediendo y no lo sabríamos. Ese es el gran problema: es muy difícil comprobar que eso ocurre. Si un banco compra el historial de una persona y luego la rechaza, ¿cómo te enteras? Muy pocas veces se ofrece una explicación al candidato; y otra cosa es que sea sincera.

Usemos Duckduckgo en vez de Google; Signal en lugar de WhatsApp. Escojamos herramientas respetuosas con la privacidad

Pongamos que estamos en la casa de un ciudadano medio. ¿Cuáles son los principales conductos por los que regalamos nuestra privacidad?

Las redes sociales, las aplicaciones de nuestro teléfono, el contestar preguntas en internet… Seguro que usted ha visto esos cuestionarios “para ver a qué famoso se parece más”. Están diseñados para obtener nuestros datos. Es su único propósito. El teléfono es el mayor peligro.

¿Y los electrodomésticos “smart”?

Sí, también son peligrosos. Una sociedad de consumidores en Inglaterra ha publicado un informe sobre cómo los objetos “smart” son más disfuncionales que los convencionales. Una cafetera inteligente, tras dos años, puede tener un software desactualizado. Además, resultan una fuente de inseguridad.

¿Por qué?

A través de ellos, pueden inferir datos personales. Se puede saber cuándo estás en casa, qué canales ves. Normalmente, esos objetos están conectados a otros. Aunque tu teléfono sea muy bueno y cuente con gran seguridad, si la cafetera no lo es, puede abrir las puertas al hacker.

Cabría pensar: “Lo mejor es renunciar a todas las redes sociales”. Pero usted, por ejemplo, conocedora de todo esto, tiene redes sociales. ¿Qué consejos prácticos daría a alguien preocupado por su privacidad? 

Tengo redes sociales en parte por mi profesión. Las necesito para difundir mis investigaciones. No todo el mundo necesita redes. Si alguien no las necesita, le aconsejaría que no las tuviera. Yo no soy el mejor ejemplo. Existen buenos médicos que no llevan vidas saludables. Es muy importante tener un buen ordenador y un buen teléfono. Y no comprarlos a través de una empresa que se dedique al comercio de datos. 

¿Qué más?

Cuando salgas de casa, apaga el wifi y el bluetooth. Así no facilitamos nuestra ubicación. Cuando las empresas te pregunten por tu mail, no lo des si no lo necesitan. Ábrete para esos casos un mail que no contenga datos personales. Las empresas nos hacen preguntas que no tienen derecho a hacernos. Si una marca te pide un correo para comprar una prenda, dales uno falso. Es como si un tío te acosa en un bar y le das un número incorrecto para que te deje en paz.

Desconectar artefactos.

Eso es. Vivimos una tendencia a conectar todo. Es como si nuestra casa, que tiene cuatro ventanas, tuviera dieciocho. El riesgo aumenta considerablemente. Es importante cultivar una cultura de la privacidad: no expongas a los demás, no subas fotos de otro sin pedirle su consentimiento, no reenvíes un mensaje que ridiculiza o viola la intimidad de alguien… Se puede usar Duckduckgo en vez de Google Search; Signal en lugar de WhatsApp. Escojamos servicios que sean más respetuosos con la privacidad. 

La nueva versión de WhatsApp está generando mucho debate. ¿Qué piensa? ¿Es segura desde el punto de vista que comentamos?

Hay que tener en cuenta que Facebook es el dueño de WhatsApp y que gana su dinero a través de los datos personales. Siempre va a tener un conflicto de intereses. WhatsApp está encriptado, pero aloja metadatos sensibles. Este caso ilustra muy bien las tendencias. En 2014, Facebook compró WhatsApp y prometió que no cruzaría datos entre ambas plataformas. En 2016, evidentemente, anunció un cambio de opinión.

Cada vez que cambia sus condiciones, son más intrusivas o autoritarias. Una forma de decirnos: “O aceptas o pierdes tus mensajes y tus contactos”. Cuando llevas años usando WhatsApp, es muy doloroso.

¿Google? ¿Facebook? Creamos unos monstruos que dejamos crecer sin regulación. Ahora no sabemos qué hacer

Otro asunto muy interesante referido a la ética de las redes sociales es la libertad de expresión. Las grandes plataformas tienen mucho más poder que cualquier gobierno democrático. Por ejemplo, Twitter ha cerrado la cuenta de Donald Trump.

Sí. De nuevo muestra cómo no hemos sido inteligentes regulando esas empresas. Es urgente que lo hagamos. Los gobiernos democráticos y legítimos tienen que regular estas empresas. Una compañía no debería juzgar cómo se maneja la libertad de expresión.

A día de hoy, Twitter, Facebook o Instagram no encuentran contrapoderes. Pueden tomar decisiones discrecionalmente que atacan a la libertad de expresión.

Aunque tuvieran las mejores intenciones, esas decisiones deberían ser tomadas de manera legítima, entre los gobiernos y los ciudadanos. Un debate público. No deberían ser tan arbitrarias y momentáneas. Es como el salvaje oeste. 

Los censurados viajaron a Parler, pero esta red social fue anulada por el poder de las grandes plataformas. 

Creamos unos monstruos, los dejamos crecer y ahora no sabemos qué hacer. Ellos no saben siquiera qué hacer con ellos mismos.

Mirado desde un punto de vista estrictamente liberal, podría pensarse: “Son empresas privadas, pueden hacer lo que quieran”.

Eso no sucede ni en las sociedades más liberales. Los restaurantes son empresas privadas y no sirven drogas ni carne humana. Tampoco comida podrida. Existe una regulación que garantiza un mínimo de seguridad y convivencia. 

En su libro, sostiene: “La ciudadanía debe tener el control de los datos”. ¿Estamos más lejos que nunca?

Sí y no. Por una parte, no tenemos ningún control sobre nuestros datos y perdemos privacidad. Pero tenemos una ventaja: somos más conscientes de ello, hemos empezado a percibir el peligro. Los gobiernos se han dado cuenta de que este sistema de datos es muy peligroso para la seguridad nacional. Eso me da una esperanza para pensar que quizá empiecen a regular en el sentido que comentaba.

Sus opiniones son una crítica feroz contra Google, Facebook y compañías similares. ¿Ha sufrido las consecuencias? ¿Siente miedo? 

La verdad es que no. Todavía no he sufrido nada de eso que usted comenta, por lo menos que yo sepa -ríe-. Eso habla bien de nuestra sociedad. No en todas las sociedades podría haber escrito el libro.

Fuente: El País