Datos personales en riesgo, WikiLeaks y los titanes tecnológicos

Ernesto Evans

Ultimos publicados:

• Para que no sean cien años de soledad
• Desafíos de la seguridad laboral en Chile
• Urgente: ponernos al día en seguridad informática

Dice la OCDE que “todo dato debe ser obtenido por medios legítimos y justos y, en su caso, con el conocimiento o consentimiento de la persona afectada” (Guidelines on the Protection of Privacy and Transborder Flows of Personal Data, 2013). También en sus “Directrices para la Seguridad de Sistemas y Redes de Información” llama a los países a tener un comportamiento ético adecuado, debido a la naturaleza intrínsecamente permeable de los mismos. Estados Unidos es miembro de la OCDE, y la reciente filtración de WikiLeaks da a entender que la CIA borra con el codo lo que sus diplomáticos firman en los acuerdos de París.

WikiLeaks ha acusado que la CIA pudo haber sustraído datos de los sistemas operativos Windows, MacOs, Linux y Solaris. O sea, datos del celular que usamos o el notebook con el que trabajamos. Incluso de los televisores inteligentes, los que se conectan a Internet y tienen bidireccionalidad y, que se pueden programar para que graben conversaciones aun cuando parezcan estar apagados. ¿Cómo lo hace? Mediante un malware de distintas características, es decir, un programa malicioso para dañar el sistema, robar información personal, crear ataques distribuidos, o cualquier otra cosa que se quiera, operando remotamente.

La respuesta de los titanes tecnológicos no se hizo esperar. Google declaró que sus sistemas operativos Android y Chrome son suficientemente robustos como para defenderse de lo que la CIA pudo haber explotado para llevar a cabo programas de vigilancia encubierta.

Apple señaló que “nuestros productos y softwares están diseñados para rápidamente tener actualizaciones de seguridad en las manos de los clientes”. Julian Assange (WikiLeaks) sazona aún más el asunto y sostiene que varias empresas tecnológicas les han pedido mayor información sobre estas técnicas de hackeo y luego dice que le darán acceso exclusivo a estas empresas, con todos los detalles, para que así puedan frenar los intentos de la CIA.

¿Qué tenemos? Por una parte, al parecer existe la pretensión de la CIA de transformar a cada ciudadano mundial en un emisor abierto de información, donde bajo el paraguas de la seguridad nacional, pueden ser escuchadas, leídas o vistas cualquier información, sea pública o privada, que emitamos. Por otra, los proveedores nos instan a mantener actualizadas o parchadas nuestras versiones de sistemas operativos para evitar estos programas malvados que dañan o roban nuestros datos.

Esa es la cruda realidad y, lamentablemente, las directrices de la OCDE no son más que buenos deseos. El consentimiento a la recogida de datos tiene cero sustentos reales y, cuando un país líder como Estados Unidos lo transgrede, ¿qué queda para los otros? En este escenario, digamos con fuerza la verdad: no existe posibilidad de proteger los datos personales, porque las amenazas sobrepasan nuestra imaginación. Hasta el mismísimo Mark Zuckerberg lo sabe y tiene la webcam y el micrófono de su laptop tapados con cinta aislante.

Algunos expertos hablan de miles de programitas maliciosos generados diariamente. Luego, inevitablemente, alguien te va a estar mirando… siempre.

Y así, un país como Chile puede tener excelentes prácticas locales, pero de poco sirven cuando la tecnología está interconectada globalmente y muchas veces son las mismas personas las que suben voluntaria y descuidadamente, sus datos a Internet, donde las fronteras legales parecen más difusas.

Cuando leemos que el lunes 13 de marzo, Michelle Bachelet firmó un proyecto de ley que viene a regular el uso de los datos personales y a crear una institución a la que las personas afectadas podrán recurrir, uno se puede preguntar legítimamente si acaso no se quedará en un mero “wishful thinking”.