LA ACTUALIZACIÓN DE WHATSAPP REAVIVA EL DEBATE SOBRE LA PRIVACIDAD DE LOS DATOS PERSONALES

La semana pasada Facebook realizó un anuncio que parecía inevitable: la red social comenzaría a cruzar información de sus usuarios del mensajero WhatsApp con su propia base de datos para mejorar su sistema de recomendaciones, fundamentalmente en lo que tiene que ver con los avisos publicitarios y recomendación de contenidos y contactos. Al mismo tiempo, la empresa adelantó que comenzará a probar una funcionalidad que permitirá que los comercios y empresas utilicen WhatsApp para comunicarse con las personas. De esta forma, las operadoras móviles, los bancos, y otras entidades que hoy utilizan el SMS para enviarles notificaciones a sus usuarios, podrán comenzar a hacerlo a través del popular mensajero. Esto, que no resulta sorprendente, puso en alerta a algunos usuarios que comenzaron a pensar que su privacidad puede estar en riesgo.

Para calmar a las voces de alarma, la empresa aclaró que, de ninguna manera, WhatsApp tendrá acceso al contenido de las conversaciones, a las imágenes compartidas, o a los mensajes de voz y video. De hecho, desde hace algunos meses, la compañía ha comenzado a encriptar todo el contenido transmitido y recibido a través de su aplicación, y ya ha demostrado en varias oportunidades ser muy reticente a compartir el mismo con los gobiernos y hasta con la justicia, situación que le costó varias suspensiones del servicio en Brasil, en reprimenda por esta actitud. Sin embargo, el mensajero móvil sí compartirá con su empresa madre información relativa al número telefónico de cada usuario.

Esto, que puede parecer un dato menor es, en realidad, una información muy valiosa. Y es que Facebook viene intentando sostenidamente, desde hace varios años ya, que los usuarios compartan su número telefónico con la red social, algo que muchos vienen evitando a toda costa, justamente por reparos vinculados con su privacidad. Para la empresa fundada por Mark Zuckerberg, sin embargo, ese dato resulta muy valioso, puesto que combinado con la información que ya posee de cada persona, puede construir un perfil más completo y mejorar su segmentación publicitaria, pero además puede mejorar su experiencia y seguridad en el sitio a través de sistemas como la verificación de dos pasos, que requiere que los usuarios validen su identidad a través de un código recibido en su teléfono móvil cuando desean ingresar desde un navegador o una computadora extraña, un funcionamiento similar al que propone GSMA con Mobile Connect.

En el caso de Facebook, está claro que el grueso de los usuarios confían en la compañía, a la cual le ceden muchos datos personales todos los días. Sin embargo, para muchas personas, el hecho de que algunos desarrolladores puedan acceder a información tan sensible como su número telefónico a través de las APIs de la red social para, por ejemplo, activar notificaciones por SMS, o verificar que el usuario es una persona física, resulta preocupante. Y es que, aunque esto puede radicar en el desarrollo de aplicaciones más efectivas, también posibilita que este dato se filtre partir de un descuido, un hackeo, o un intento deliberado. Es por ese motivo que Facebook habilitó una opción que permite que los usuarios de WhatsApp opten por no compartir sus datos entre ambas plataformas.

 

¿POR QUÉ LOS USUARIOS SON RETICENTES A COMPARTIR SU NÚMERO TELEFÓNICO Y OTROS DATOS SOBRE EL USO DE SUS DISPOSITIVOS?

La preocupación por la privacidad va mucho más allá de Facebook y sus mensajeros. Distintos estudios realizados alrededor del mundo, han demostrado que el número telefónico es percibido como un dato sensible por parte de los consumidores quienes, en cambio, tienen menos problemas en compartir sus direcciones de correo electrónico. Una encuesta de Aimia y la Escuela de Negocios de la Universidad de Columbia realizada en Canadá, Francia, India, el Reino Unido y los Estados Unidos concluyó que, entre las personas de más de 40 años, solo el 32% se sienten cómodas dando su número telefónico, cantidad que trepa al 42% entre los nacidos después de 1980.

Pero el número telefónico no es el único dato que los usuarios prefieren mantener privado. De acuerdo con un estudio realizado por la consultora Mindshare y reproducido por eMarketer, en los Estados Unidos, el 57% de los usuarios expresó que le preocupa que las compañías conozcan sus hábitos de uso de sus dispositivos electrónicos, y otros productos. Esto significa, que más de la mitad de los consumidores no quieren que las marcas conozcan cuándo, ni cuán frecuentemente utilizan los productos que ellas fabrican.

Entre los productos que despiertan mayor preocupación por parte de los usuarios, en tercer lugar se encuentra el alcohol, un hábito que el 42% prefiere mantener en privado. El segundo lugar lo ocupan los televisores, cuya frecuencia de uso prefiere resguardar el 46% de las personas. El primer puesto, sin embargo, es para los teléfonos móviles, sobre los que el 54% de los usuarios expresaron que no quieren compartir sus hábitos de uso.

Entre las razones por las que los usuarios no quieren dar a conocer esta información, en primer lugar se ubicó la valoración por la privacidad, citada como causa por el 59% de quienes participaron del estudio. Al mismo tiempo, al 54%, le da una sensación de desconfianza, y para el 49% la posibilidad de que las empresas utilicen esta información para tratar de venderles algo resulta un motivo de preocupación.

Sin embargo, existen otros motivos significativos, como que los datos no se encuentren bien resguardados y que un grupo de hackers pueda acceder a ellos. Esta es una preocupación que, para Mindshare, comparten el 46% de los usuarios. Esta cifra es consistente con la de otro estudio realizado por la Associated Press y GfK que descubrió que el 45% de los usuarios de Internet se encuentran muy o extremadamente preocupados por la capacidad técnica que tienen los retailers de mantener segura si información personal, cuando compran en sus tiendas online.

Cabe destacar que el 41% prefiere no compartir su información por una cuestión de principios, alegando que las compañías no tienen derecho a conocer sus hábitos de uso, y el 36% temen que estos datos puedan ser utilizados en su contra en el futuro. Un 26%, en cambio, piensa que compartiendo la información no obtiene nada a cambio, y por eso prefiere no hacerlo. Este último grupo, sin embargo, probablemente estaría dispuesto a compartir sus datos si percibiera algún tipo de beneficio.

La mayoría de los usuarios móviles y de Internet, sin embargo, no confían en las empresas para resguardar sus datos persona.es De acuerdo con un estudio realizado por Feedzai y The Harris Poll en enero de 2016, no todos los servicios tendrán la misma dificultad en obtener esta información, puesto que los usuarios tienden a confiar más en algunas marcas y entidades que en otras. Los bancos, por ejemplo, son las instituciones que – en los Estados Unidos – más confianza despiertan a la hora de pedir datos personales, ya que el 25% de los usuarios respondió que se trata de las entidades que más seguridad les despiertan a la hora de compartir esta información con ellos a través de la web o el móvil. En segundo lugar, elegidas por un 13%, se ubican las entidades gubernamentales. Las operadoras móviles, los fabricantes de equipos, y los motores de búsqueda, por otra parte, se encuentran muy por debajo de estas cifras, ya que apenas el 2% de los usuarios dicen que confían en ellas, más que en ningún otro, para manejar sus datos. En el caso de las grandes compañías, y las redes sociales, este número asciende nada más que al 1%. El 51% de los usuarios, sin embargo, no confía en ninguna compañía o entidad.

Conocer estas preocupaciones de los usuarios resulta vital para las marcas y los desarrolladores. Y es que, comprendiendo la preocupación por la privacidad de sus usuarios, pueden desarrollar mejores mecanismos de seguridad, o por lo menos comunicar con mayor claridad de qué manera se resguardarán sus datos personales y, sobre todo, con qué motivo es que se están recolectando. No es coincidencia que los bancos, los cuáles requieren de un mayor número de validadores para poder garantizar la seguridad de la posesiones de sus clientes, algo que comunican muy enfáticamente, sean los organismos que más confianza despiertan.

Aunque a veces pueda no parecerlo, los usuarios se preocupan por su privacidad. Dejarlos tranquilos sobre la seguridad de sus datos puede ser un diferencial muy importante capaz de catapultar el uso de una aplicación, y de ganarse la confianza de sus usuarios.

LA BATALLA POR LA ENCRIPTACIÓN

Aunque en nuestra región todavía nos encontramos un poco ajenos al tema, durante las últimas semanas los Estados Unidos se han convertido en un hervidero en torno a un debate que tiene como eje central a todos los grandes actores del sector móvil. Se trata de la discusión acerca de si debemos —o no— encriptar nuestros datos y, hasta qué punto, tiene derecho el Gobierno Federal Estadounidense (o el gobierno de cualquier país) a tener una puerta de acceso a los mismos. La discusión —que involucra a empresas de tecnología, políticos, jueces y fiscales, y a ciudadanos por igual— no se circunscribió a las legislaturas, sino que tomó en su totalidad a los medios, y hasta llegó al Foro Económico de Davos, donde los líderes mundiales plantearon sus posturas. A continuación buscaremos explicar cuál es el eje de esta discusión, y de qué manera afecta a la industria móvil y a sus millones de usuarios en todo el mundo.

 

El origen del debate

Si bien la idea de encriptar datos sensibles dista de ser nueva, las revelaciones hechas por Edward Snowden en junio de 2013 acerca de la magnitud del aparato de espionaje estatal sobre las comunicaciones y datos privados de los ciudadanos llevaron a un redescubrimiento de la importancia de esta práctica. Si bien el público general recibió las noticias con apatía, por lo menos desde lo práctico —puesto que la gran mayoría de nosotros no cambiamos nuestros hábitos a la hora de manejar nuestros datos privados, ni abandonamos nuestros smartphones o cuentas de Dropbox y Gmail, entre otros servicios— una nueva línea de productos y servicios vinculados con la seguridad móvil comenzó a nacer.

Así, aplicaciones de mensajería instantánea como Telegram, la cual encripta todas las comunicaciones; Signal, otra app gratuita que ofrece mayor seguridad y permite hacer llamadas de voz entre sus usuarios totalmente encriptadas; o Wickr, otro mensajero que no solamente no guarda las conversaciones en sus servidores, sino que ni siquiera almacena metadatos (es decir, datos como quién se comunicó con quién, cuándo, o cuántas veces), se han vuelto populares, y comenzaron a ser utilizadas por corporaciones, periodistas, políticos y otros profesionales que tienen interés en mantener sus datos ocultos del escrutinio público y gubernamental.

Al mismo tiempo, distintas startups y hasta grandes compañías de la envergadura de Boeing comenzaron a desarrollar smartphones más seguros, los cuales no brillaron por su notoriedad entre el público masivo, pero sí resultaron eficaces en mercados de nicho.

Pero en 2015 la NSA apagó sus sistemas de recolección masiva de datos telefónicos tal y como fue previsto en el Freedom Act, una ley federal aprobada por el Senado de aquel país en junio del año pasado. Sin embargo, esta ley no acabó de ninguna manera con la vigilancia estatal, sino que apenas le dio una cierta transparencia, y obligó a la agencia de inteligencia a pasar por los tribunales cada vez que desea recolectar datos de algún ciudadano. Al mismo tiempo, esta legislación no impide que el organismo recolecte datos de ciudadanos de otros países, algo que generó fricciones con la Unión Europea.

Es por esto —y porque existe un estado de sospecha generalizado acerca del nivel de cooperación que varias empresas como Microsoft, Apple, Google, Facebook, Yahoo! y otras tuvieron con estos programas de espionaje— que distintos ejecutivos de la industria se han mostrado insistentes acerca de la necesidad de encriptarlo todo, y de no colaborar con los gobiernos entregando datos de sus usuarios. Especialmente, cuando no hay una orden judicial de por medio. Así, muchas de estas compañías se encuentran batallando en la justicia para no entregar información ante distintos pedidos hechos por el Gobierno, e incluso por tribunales. Al mismo tiempo, de acuerdo con Google y Android, a partir de fines de 2014 sus sistemas operativos no podrán ser desencriptados ni por las mismas empresas si el usuario decide encriptarlos, incluso cuando haya una orden judicial de por medio.

Esta respuesta por parte de las empresas, así como la lenta toma de conciencia acerca de la privacidad de su información por parte de un sector de la ciudadanía, ha llevado a que se comiencen a producir rispideces en su relación con el Gobierno estadounidense, y de otros países. Y es que tanto las agencias Federales como el FBI, la NSA, y hasta la Procuradora General Loretta Lynch vienen insistiendo en los últimos meses con la necesidad de que los fabricantes y los desarrolladores incluyan backdoors, es decir, llaves secretas de acceso, para que sus oficiales y agentes puedan acceder a los dispositivos y a las comunicaciones de los usuarios de manera automática, sin la necesidad de hacer todo el esfuerzo de desencriptar los datos, lo cual a veces toma meses.

Los argumentos de las fuerzas de seguridad son conocidos, y tienen que ver con que temen que la imposibilidad de acceder a las comunicaciones privadas y a los dispositivos de los ciudadanos les facilitaría a los terroristas la posibilidad de esconderse y planear un atentado, sin que puedan ser descubiertos.

Sin embargo, aunque las empresas batallen públicamente por proteger la privacidad de sus usuarios —al punto tal que, hace pocos días, el CEO de Apple Tim Cook protagonizó un encendido intercambio con funcionarios del Gobierno del Presidente Obama, y hasta con la misma fiscal general, acerca de este tema, defendiendo la postura de que no debe haber puertas traseras ni acceso de ningún tipo a la información por parte del gobierno—, la realidad es que todas las compañías responden automáticamente a la gran mayoría de los pedidos de información cuando éstos provienen de fuentes judiciales, por lo que difícilmente se las puede acusar de ayudar al terrorismo.

 

Un conflicto sin resolución a la vista

Atrapados cada uno en su postura, tanto los ejecutivos de las grandes compañías vinculadas al negocio móvil, como el Gobierno y sus agencias, no parecen estar cerca de llegar a una solución. Por otro lado, a falta de leyes federales que resuelvan el problema en Estados Unidos, y a un Congreso que no ha estado trabajando de manera muy activa en este tema, hoy existe un vacío regulatorio que no termina de dirimir la cuestión, y que sigue dando lugar a espacios grises que permiten una cierta flexibilidad en la recolección de información por parte de las agencias gubernamentales.

Es por eso que, ante la falta de respuesta del Gobierno Federal, distintos Estados tomaron el asunto en sus propias manos. Así, en enero de 2016, los legisladores de 16 Estados distintos introdujeron leyes en las legislaturas estatales que buscan proteger los datos personales de sus ciudadanos. Entre otras medidas, estas nuevas leyes buscan prevenir que instituciones puntuales, como las escuelas y universidades, obtengan datos personales de sus alumnos, algo de lo que hay antecedentes escandalosos. Al mismo tiempo, buscan prevenir que las empresas y futuros empleadores obliguen a sus empleados y prospectos a revelar sus perfiles en redes sociales, a aceptar en ellas a sus jefes o reclutadores o, en algunos casos, incluso a entregar sus contraseñas. Algunos Estados han incluso aprobado leyes limitando el uso de los “Stingrays”, unos dispositivos usados por los departamentos de policía y los cuerpos de inteligencia para simular la presencia de una antena celular, y así lograr que las comunicaciones de uno o varios teléfonos pasen por ellos, interceptando así todas las llamadas, mensajes y hasta tráfico de datos. A partir de estas leyes, esos dispositivos sólo pueden ser utilizados con una orden judicial.

Otros Estados, sin embargo, aprovecharon la falta de regulación federal para llevar sus propias legislaciones para el otro lado. Así tanto en California como en Nueva York, dos legisladores locales presentaron proyectos de ley para prohibir la venta de cualquier tipo de Smartphone totalmente encriptado, que no contara con una llave que permita su fácil desencriptación por parte de las agencias del Estado.

Si bien Estados Unidos está lejos, y la legislación propia de cada uno de sus Estados puede no resultarnos relevante, la realidad es que gran parte de las compañías móviles que definen los estándares con los que se maneja el mundo están ubicadas allí. Y son las leyes de ese país, así como las prácticas establecidas por su gobierno, las que fijan un marco de referencia al que luego se termina adaptando toda la industria.

Al mismo tiempo, aunque cuentan con mucho menos visibilidad, estos temas también se han debatido en nuestro país, en el que también hace falta un marco regulatorio más claro, que proteja efectivamente la privacidad de los datos de los ciudadanos.

Mientras el panorama se define, las oportunidades para nuevas startups que buscan reinventar la seguridad y ofrecer nuevas alternativas para proteger a sus usuarios son enormes.  Y mientras las grandes empresas batallan con el Estado por ver hasta qué punto debe llegar su colaboración, el próximo gran avance en este campo está esperando a suceder.