Opinión

Privacidad es poder • Carissa Véliz

Datos, vigilancia y libertad en la era digital.

  • Escuchar
ADELANTOS EDITORIALES

La guía definitiva para afrontar uno de los problemas más acuciantes de nuestro tiempo: la pérdida de la privacidad.

Nos vigilan. Saben que estás leyendo estas palabras. Gobiernos y cientos de empresas nos espían: a ti y a todos tus conocidos. A todas horas, todos los días. Rastrean y registran todo lo que pueden: nuestra ubicación, nuestras comunicaciones, nuestras búsquedas en internet, nuestra información biométrica, nuestras relaciones sociales, nuestras compras, nuestros problemas médicos y mucho más.

Quieren saber quiénes somos, qué pensamos, dónde nos duele. Quieren predecir nuestro comportamiento e influir en él. Tienen demasiado poder. Su poder proviene de nosotros, de ti, de tus datos. Recuperar la privacidad es la única manera de que podamos asumir de nuevo el mando de nuestras vidas y de nuestras sociedades. La privacidad es tan colectiva como personal, y es hora de retomar el control.

Privacidad es poder es el primer libro que propone el fin de la economía de los datos. Carissa Véliz explica cómo nuestros datos personales están cediendo demasiado poder a las grandes empresas tecnológicas y a los gobiernos, por qué esto es importante y qué podemos hacer al respecto.

Fragmento del libroPrivacidad es poder. Datos, vigilancia y libertad en la era digital” de Carissa Véliz. Editado por Debate. Cortesía de Penguin Random House.

Carissa Véliz es profesora asociada de la Facultad de Filosofía y del Instituto de Ética de Inteligencia Artificial, así como miembro del Hertford College de la Universidad de Oxford.

Privacidad es poderCarissa Véliz

#AdelantosEditoriales


1

Buitres de datos

Si estás leyendo este libro, es probable que ya sepas que tus datos personales se recopilan, se guardan y se analizan. Pero ¿eres consciente del alcance al que llegan las invasiones de la privacidad en tu vida? Empecemos por el amanecer.

¿Qué es lo primero que haces cuando te despiertas por la mañana? Probablemente, miras tu teléfono. Voilà! Ese es el primer dato que pierdes en el día. Al coger tu teléfono a primera hora de la mañana estás informando a toda una serie de entrometidos —el fabricante de tu móvil, todas las aplicaciones que tienes instaladas en él, tu compañía de teléfono, así como las agencias de inteligencia, si resultas ser una persona «de interés»— de a qué hora te despiertas, dónde has dormido y con quién (suponiendo que la persona con quien compartes cama también tenga su propio teléfono cerca).

Si llevas puesto un reloj inteligente en la muñeca, habrás perdido algo de tu privacidad incluso antes de despertarte, pues este habrá registrado todos tus movimientos en la cama (incluida, desde luego, cualquier actividad sexual). Supongamos que tu empresa te dio ese reloj como parte de un programa pensado para incentivar hábitos saludables y para, de ese modo, pagar primas más baratas por los seguros de sus trabajadores. ¿Puedes estar segura de que tus datos no se utilizarán en tu contra, o de que tu jefe no los verá? Cuando tu empresa te da un dispositivo, es ella la que continúa siendo dueña legal de este —tanto da si es un aparato de registro de actividad física, un ordenador portátil o un teléfono— y puede acceder a los datos en él registrados en cualquier momento y sin tu permiso.

Después de mirar cuál ha sido tu frecuencia cardiaca durante la noche (demasiado rápida, necesitas hacer más ejercicio) y enviar esos datos a tu teléfono móvil, te levantas de la cama y te lavas los dientes con un cepillo eléctrico. Una app te informa de que no te los lavas tan a menudo como deberías.

Esta mañana se te han pegado las sábanas y tu pareja se ha ido ya a trabajar. Vas a la cocina y buscas azúcar para el café, pero te das cuenta de que no queda. Decides preguntarle a la vecina si le sobra un poco. Cuando estás frente a su puerta, percibes algo inusual, una cámara. Tu vecina te lo explica nada más abrir: es un nuevo timbre inteligente. Se trata de un aparato de la casa Ring, una empresa de Amazon. Es muy probable que los empleados de Ring revisen luego ese vídeo que se ha grabado de ti para etiquetar objetos manualmente a fin de entrenar a su software para realizar tareas de reconocimiento. Esos vídeos se almacenan sin cifrar, lo que los hace extraordinariamente vulnerables al jaqueo. Amazon ha presentado una solicitud de patente para el uso de su software de reconocimiento facial en timbres. Nest, propiedad de Google, ya utiliza el reconocimiento facial en sus cámaras. En algunas ciudades, como Washington, la policía quiere llevar un registro oficial de todas las cámaras de seguridad privadas e incluso subvencionarlas. A saber dónde irán a parar las grabaciones de esos timbres inteligentes y para qué se usarán.

Tu vecina no tiene azúcar (o tal vez no quiera dártelo después de que le hayas hecho el feo a su nuevo timbre). Te vas a tener que conformar con beberte el café sin endulzar. Enciendes el televisor (inteligente, por supuesto) para distraerte de ese amargor en la boca. Están poniendo tu programa favorito: ese placer culpable que jamás admitirás que ves.

Te llaman. Es tu pareja. Silencias el televisor.

—¿Aún en casa? —pregunta.

—Y tú ¿cómo lo sabes?

—Mi teléfono está conectado a nuestro contador inteligente. He visto que estabas consumiendo electricidad.

—Me he dormido —admites entonces.

No parece muy convencido por tu explicación, pero tiene una reunión y debe colgar.

Te preguntas si no te habrán espiado más veces por medio de tu contador inteligente. Estos aparatos no solo constituyen un riesgo para la privacidad de los individuos con respecto a las personas con quienes comparten domicilio, sino que también se ha constatado que son dispositivos muy inseguros. Un delincuente puede jaquearte el tuyo y ver cuándo no estás en casa para entrar a robar. Además, los datos de los contadores inteligentes se conservan y se analizan en los ordenadores de las compañías proveedoras. Algunos de esos datos pueden ser bastante sensibles. Por ejemplo, tu huella energética es tan precisa que puede revelar hasta qué canal de televisión estás viendo. Esos datos pueden venderse o compartirse con terceros.

Tu hijo adolescente entra en la cocina e interrumpe tus pensamientos. Quiere hablar contigo de algo delicado. Puede que sea un problema relacionado con drogas, sexo o un tema de acoso escolar. No apagas el televisor inteligente; aunque silenciado, este sigue emitiendo imágenes de fondo. Es probable que tu televisor esté recopilando información mediante una tecnología llamada «reconocimiento automático de contenido» (ACR, por sus siglas en inglés), que trata de identificar todo lo que ves por televisión y envía los datos al fabricante del aparato, a terceros, o a ambos. Unos investigadores descubrieron que un televisor inteligente de la casa Samsung se había conectado a más de setecientas direcciones de internet después de solo quince minutos de uso.

Eso es lo de menos. Si tuvieras tiempo para leerte las políticas de privacidad de los aparatos que compras, te habrías dado cuenta de que tu televisor Samsung incluía la siguiente advertencia: «Tenga en cuenta que, si entre las palabras que dice se incluye información personal o sensible, esta se encontrará entre los datos recopilados y transmitidos a terceros». Incluso cuando crees que has apagado el televisor, es posible que siga encendido. Agencias de inteligencia como la CIA o el MI5 pueden hacer que parezca que tu televisor está apagado mientras graba lo que dices.

Después de haber compartido sus preocupaciones más íntimas contigo (y con el fabricante de tu televisor, y con cientos de terceros desconocidos), tu hijo se va al instituto, donde perderá más privacidad debido a la vigilancia escolar de su uso de internet. Mientras tanto, vuelves a activar el sonido del televisor. Están pasando anuncios. Si piensas que por fin vas a tener un momento de privacidad, te equivocas. Sin que te des cuenta, esos anuncios televisivos están emitiendo unas balizas sonoras inaudibles (como también las emiten mucha de la publicidad radiofónica o de la música de ambiente en las tiendas) que recibe tu teléfono. Estas balizas de audio funcionan como cookies sonoras que permiten que las empresas triangulen nuestros dispositivos y hábitos de compra a partir de nuestra ubicación. Dicho de otro modo, ayudan a los vendedores a seguirte el rastro a través de tus diferentes dispositivos. Gracias a este rastreo ultrasónico, una empresa puede saber si la persona que ve un anuncio de un producto por la mañana en la televisión y lo busca en su portátil una hora después va luego a comprarlo a la tienda de su barrio o lo encarga en línea.

Recibes otra llamada. Esta vez es de un compañero de trabajo. —Oye, no estoy seguro de cómo ha pasado, pero acabo de recibir

una grabación de una conversación muy privada que estabas teniendo con tu hijo. Parece que la ha enviado tu asistente digital Alexa.

Le agradeces que te lo haya dicho y cuelgas. ¿Habrá enviado Alexa esa conversación a otras personas de tu lista de contactos? Furiosa, te pones en contacto con Amazon. Te explican: «Es probable que Echo se activara con alguna palabra de su conversación que sonó parecida a “Alexa”. Y que luego pensara que le estaba diciendo “enviar mensaje”. Seguramente, preguntó entonces “¿A quién?”, e interpretó un nombre a partir de algo que alguno de ustedes dijo en ese momento». Hay veces en que los altavoces inteligentes se despiertan al oír que, en un programa de televisión, se dice algo parecido a su palabra de activación. Si tuvieras la televisión encendida todo el rato, eso ocurriría entre una y media y diecinueve veces al día (sin contar las ocasiones en que se dice realmente la palabra de activación). Cuando Alexa envió la conversación privada de un usuario de Portland (Oregón) a uno de sus contactos, aquel prometió no volver a conectarse al dispositivo nunca más. Tú vas un paso más allá y estampas el Echo contra la pared. A tu pareja no le va a hacer ninguna gracia.

Se te ha hecho tarde para llegar al trabajo. Subes a tu coche y lo conduces hasta la oficina. Es un vehículo que compraste de segunda mano a una conocida. Probablemente no se te haya pasado nunca por la cabeza, pero resulta que esa persona tiene acceso a tus datos porque nunca desconectó su teléfono de la aplicación del automóvil. Además, el fabricante del vehículo recopila toda clase de datos sobre ti —los lugares que visitas, la velocidad a la que circulas, tus gustos musicales, tus movimientos oculares, si llevas las manos al volante o no, y hasta tu peso (medido por tu asiento)—, datos que pueden, todos ellos, terminar en manos de tu compañía aseguradora, entre otros terceros.

Llegas al trabajo. Vives en Londres y tu oficina está en Westminster. Al pasar junto al edificio del Parlamento, puede que tus datos del teléfono sean aspirados por unos receptores IMSI (conocidos asimismo como «mantarrayas», que son torres de telefonía simuladas que engañan a los móviles para que se conecten a ellas). Los receptores IMSI recopilan datos de identificación y ubicación. .También permiten espiar conversaciones telefónicas, mensajes de texto y navegación por internet.19 Según la Unión Estadounidense por las Libertades Civiles (ACLU, por sus siglas en inglés), en Estados Unidos, al menos 75 organismos y cuerpos gubernamentales de veintisiete estados disponen de esa tecnología (aunque puede que sean muchos más y no lo sepamos). Según un artículo publicado en The Intercept, las agencias de seguridad en ocasiones han «engañado a jueces» y han «confundido a abogados defensores» sobre su uso de dispositivos mantarrayas, diciendo, por ejemplo, que obtuvieron información relevante sobre un acusado a partir de una «fuente confidencial», cuando en realidad se valieron de un receptor IMSI.

Algunos activistas creen que es probable que se hayan usado mantarrayas contra manifestantes del movimiento Black Lives Matter en Estados Unidos en el 2020. Hay pruebas de que la policía está utilizando estos equipos en Londres para espiar a personas, por ejemplo en manifestaciones pacíficas o en las inmediaciones del Parlamento británico. Un consejo que se da en los foros digitales para proteger tu privacidad es que dejes el teléfono en casa cuando vayas a una manifestación; pero el móvil es importante durante una protesta para mantenerte en contacto con tus conocidos y al tanto de la información relevante. Aunque las mantarrayas son usadas sobre todo por los gobiernos, cualquiera puede adquirirlas, ya que son productos comercializados por empresas privadas, y también los hay de fabricación casera.

Mientras te están aspirando los datos del teléfono, entras en tu oficina. Un compañero te saluda y mira su reloj, dejando claro que tu retraso no ha pasado desapercibido. Te sientas frente al ordenador e intentas respirar hondo, pero te falta el aire al ver que tienes cientos de correos electrónicos sin leer. Abres el primero. Es de tu jefe: «Hola, he visto que no estabas en la oficina esta mañana. ¿Tendrás listo a tiempo el informe que te pedí?». Sí, lo tendrás, pero desearías que tu jefe no estuviera agobiándote.

El siguiente correo te pide que rellenes un formulario con unas evaluaciones anónimas de tus compañeros de trabajo. Tu jefe es un firme defensor de la vigilancia laboral.Sabes que supervisa hasta el último movimiento que haces y que controla si vas a las reuniones, a los seminarios y hasta a las cenas y salidas de copas informales después del trabajo. Sabes que monitoriza tus redes sociales porque ya te ha advertido en el pasado sobre publicar contenidos políticos. Se te revuelve el estómago ante la idea de evaluar a tus colegas y que ellos te evalúen.

A continuación, aparece un correo de tu marca de zapatos favorita. Tal vez creas que recibir correos es inocuo para tu privacidad, pero alrededor del 70 por ciento de los correos comerciales (y un 40 por ciento del total) contienen rastreadores. Abrir uno de esos mensajes permite que otros rastreen tu actividad por la web y te identifiquen como usuaria única, aunque navegues desde dispositivos diferentes. Se pueden insertar rastreadores en un color, un tipo de letra, un píxel o un enlace. Hasta los usuarios corrientes incluyen rastreadores para saber si sus correos se leen (y cuándo y dónde). Dado que los rastreadores pueden revelar la ubicación de una persona, un acosador podría utilizarlos para encontrarte.

El siguiente mensaje de correo es de tu hermano. Te lo ha enviado a tu cuenta del trabajo, aunque le hayas pedido mil veces que no use esa cuenta. Las empresas y organizaciones (incluidas las universidades) tienen acceso a los correos electrónicos de sus empleados (una razón más para no usar nunca la cuenta del trabajo para asuntos personales). En su mensaje, tu hermano te informa de que, por su cumpleaños, le regalaron un kit comercial de pruebas genéticas para particulares y decidió hacerse la prueba. Tal vez te guste saber, escribe en su mensaje, que la familia tiene un 25 por ciento de ascendencia italiana. La mala noticia es que le dicen que presenta un 30 por ciento de probabilidades de padecer una enfermedad cardiaca; como es tu hermano, esa probabilidad, a su vez, es la tuya. Tú le respondes: «Ojalá me hubieras pedido permiso antes. También son mis genes y los de mi hijo. ¿No sabías que nuestra abuela era italiana? Si quieres saber más sobre nuestra familia, pregúntame».

Preocupada por tus datos genéticos, lees la política de privacidad de la compañía cuyos servicios utilizó su hermano. No tiene buena pinta. Las compañías que realizan las pruebas pueden considerarse propietarias de la muestra de ADN que se les envíe y usarla como deseen. Las políticas de privacidad de las empresas de análisis de ADN suelen incluir referencias a la «desidentificación» o «seudonimización» de la información para tranquilizar a los usuarios. No obstante, es difícil «desidentificar» unos datos genéticos. Por su propia naturaleza, los datos genéticos permiten identificar a los individuos y a sus conexiones familiares. Sustituir los nombres por unos números identificativos generados al azar no proporciona mucha protección contra la reidentificación. En 2000, los informáticos Bradley Malin y Latanya Sweeney reidentificaron entre el 98 y el 100 por ciento de los individuos en una base de datos de ADN «anonimizada» valiéndose de datos sanitarios personales que estaban disponibles al público y de conocimientos sobre enfermedades concretas.

Te preguntas en dónde acabarán los datos genéticos de tu hermano y si alguna vez se usarán en contra de ti o de tu hijo al solicitar un seguro o un empleo, por ejemplo. Lo peor de todo es que las pruebas genéticas comerciales son muy imprecisas. Alrededor del 40 por ciento de los resultados son falsos positivos. Tu hermano puede haber regalado toda la privacidad genética de la familia a cambio de un informe lleno de palabrería barata que, sin embargo, las compañías de seguros y otras instituciones interpretarán como hechos demos­trados.

En cualquier caso, ahora te toca hacer una videollamada de trabajo a un cliente que te ha pedido que os conectéis por Zoom. Muchas personas no habían oído hablar de Zoom antes de la pandemia de coronavirus, cuando se convirtió en la aplicación de videoconferencias más popular. Durante el confinamiento, te horrorizaste al enterarte de las toneladas de datos que Zoom recopilaba de ti, entre ellos, tu nombre, tu ubicación física, tu dirección de correo electrónico, tu cargo profesional, tu empresa, tu dirección de IP (y muchos más). Te han llegado noticias de que Zoom ha mejorado por fin sus políticas de privacidad y seguridad, pero ¿puedes fiarte de una compañía que aseguraba haber puesto en práctica un sistema de cifrado de extremo a extremo cuando, en realidad, no lo había hecho?

Concluida la llamada, y para relajarte un poco, te conectas a Facebook. Solo un momentito, te dices. Quizá te animes viendo las fotos de tus amigos pasándoselo bien (te vas a desanimar). Como sospechas que tu jefe monitoriza lo que haces en el ordenador, utilizas tu teléfono personal.

Facebook ha vulnerado nuestro derecho a la privacidad tantas veces que repasarlas nos llevaría otro libro entero. Aquí mencionaré solamente algunas de las formas en las que invade nuestra privacidad.

Todo lo que haces mientras estás conectada a Facebook se rastrea, desde tus movimientos con el ratón hasta aquello que escribes y luego decides borrar antes de publicarlo (tu autocensura). Empiezas navegando por la sección titulada «Personas que quizá conozcas». Se trata de una función que tuvo un papel crucial en la expansión de Facebook como red social, cuando pasó de los 100 millones de miembros que tenía en 2008 (cuando se introdujo la mencionada herramienta) a más de 2.000 millones en 2018. Entre las personas a las que puedes ver allí, tal vez reconozcas a parientes lejanos, o a antiguos compañeros de colegio. No parece que haya nada de malo en ello, ¿no? Te recomiendo que no te metas mucho más a fondo en esa madriguera. Si lo haces, es probable que acabes por darte cuenta de que Facebook está intentando conectarte con personas con quienes no quieres tener contacto.

Algunas conexiones entre personas son problemáticas; es el caso, por ejemplo, de cuando se expone la identidad real de trabajadores o trabajadoras sexuales a sus clientes. O de cuando la plataforma vincu­la entre sí a pacientes de una misma psiquiatra y compromete la confi­dencialidad médica. La psiquiatra en cuestión no se había hecho amiga de sus pacientes en Facebook, pero estos probablemente la tenían en sus respectivas libretas de contactos. Entre otras muchas desafortunadas conexiones, Facebook también ha sugerido a un acosador como «amigo» a su víctima (hasta entonces anónima), a un marido al amante de su mujer, y a alguien a quien le habían robado el coche al ladrón del vehículo.

Según su declaración de objetivos, la misión de Facebook es «ofrecer a las personas el poder de crear comunidades y hacer del mundo un lugar más conectado». ¿Y qué hay de dar a las personas el poder de desconectarse de relaciones tóxicas o indeseables? «Hacer del mundo un lugar más conectado» suena muy amigable hasta que te preguntas si quieres que se te obligue a tener tal conexión con personas que te caen mal, a quienes temes o que deseas tener lejos por razones profesionales o personales.

Facebook ha demostrado su falta de respeto por la privacidad de muchas otras formas. La empresa Cambridge Analytica analizó los datos de unos 87 millones de usuarios de la red social con fines políticos. En 2018, le robaron los datos personales a 14 millones de usuarios a raíz de un jaqueo. Durante años, Facebook permitió que el motor de búsqueda Bing de Microsoft viera los amigos de los usuarios de la red social sin el consentimiento de estos, y dio a Netflix y a Spotify la capacidad de leer y hasta de borrar mensajes «privados» de usuarios de Facebook. En 2015, comenzó a registrar todos los mensajes de texto y llamadas de usuarios de Android sin haberles pedido permiso.

Es probable que Facebook haya usado el reconocimiento facial con las fotos que has colgado en su red sin haber obtenido antes tu debido consentimiento. Cuando Facebook te sugirió etiquetar a tus amigos y aceptaste, lo que hiciste fue ceder gratis tanto la privacidad de tus relaciones como tu mano de obra para entrenar al algoritmo de reconocimiento facial. Facebook ha presentado solicitudes de patentes en las que se describen sistemas para reconocer rostros de los compradores en las tiendas y hacerlos corresponder con sus perfiles en redes sociales. Por si eso fuera poco, Facebook también pidió a los usuarios sus números de teléfono como medida de seguridad y luego aprovechó esa información para sus propios fines: concretamente, para crear publicidad dirigida y unificar sus conjuntos de datos con los de WhatsApp, su aplicación de mensajería. En 2019, se filtraron cientos de millones de números de teléfono de usuarios de Facebook en una base de datos abierta en línea porque el servidor en el que se guardaban no estaba protegido con contraseña.

El último escándalo es que los datos de 533 millones de usuarios de Facebook (incluyendo número de teléfono y datos de localización) han sido publicados en línea en una página para jáqueres. Con esos datos, es muy fácil saber dónde vive una persona, robarle la identidad, y más. El colmo de los colmos fue que Facebook dio a entender que la culpa era de los usuarios por no configurar sus cuentas a opciones más privadas. Estos son solo algunos de los desastres más recientes, pero la lista completa es larga y todo parece indicar que las violaciones de nuestro derecho a la privacidad por parte de Facebook no van a parar.

Facebook puede parecer una red social, pero su verdadero negocio consiste en la compraventa de influencia a través de los datos personales. Tiene más de plataforma de publicidad personalizada que de medio social. Está dispuesta a llegar muy lejos con tal de arañar tantos datos personales como sea posible con la mínima fricción, para luego poder vender a los anunciantes el acceso a la atención de sus usuarios. La historia de Facebook nos muestra que, si puede salir impune sin pedir consentimiento —como, hasta el momento, ha sucedido—, no lo solicita, como tampoco se esfuerza por investigar quién recibe los datos de sus usuarios ni cómo se utilizan, y no tiene reparos en incumplir sus promesas. Proteger tu privacidad parece estar en el puesto más bajo de su lista de prioridades. Y ni siquiera puedes mantenerte al margen de este monstruo hambriento de datos, porque Facebook elabora perfiles «sombra» de ti, aunque nunca hayas usado su plataforma. Te sigue por la web a través de sus omnipresentes iconos de «me gusta», y lo hace incluso aunque no hagas clic en ellos. No es de extrañar, pues, que en un informe del Parlamento británico se dijera que Facebook se ha comportado como un «gánster digital» en estos últimos años.

Tras navegar por Facebook un rato y sentir escalofríos por las amistades que te sugiere y los anuncios que te muestra, decides tomarte un descanso. Intentas ponerte a trabajar, pero no logras concentrarte; te agobia la idea de que tu jefe está monitorizando todo lo que haces en el ordenador. Por suerte, es la hora del almuerzo. Pero no tienes hambre, así que optas por acercarte a una tienda para comprarle algo a tu hijo para animarlo un poco.

Entras en una tienda de ropa en busca de una camisa. Los comercios físicos se han sentido desfavorecidos con respecto a los electró­nicos, porque estos últimos fueron los primeros en recabar datos de los clientes. Ahora están intentando recuperar el terreno perdido. La tienda en la que entras utiliza una tecnología que te identifica como cliente recurrente gracias a la señal wifi de tu móvil (por eso hay que apagar el wifi cuando salgas de casa).Los dispositivos móviles envían códigos de identificación específicos (las llamadas direcciones MAC) cuando buscan redes con las que conectarse a la web. Las tiendas usan esa información para estudiar tu comportamiento.

No contentos con ello, los comercios pueden emplear también cámaras para recopilar más datos sobre ti. Estos aparatos pueden cartografiar tu recorrido por la tienda y estudiar qué te atrae. Las cámaras han adquirido tal nivel de sofisticación que pueden analizar qué estás mirando y hasta cuál es tu estado de ánimo basándose en tu lenguaje corporal y expresión facial. Es posible que el establecimiento también esté utilizando reconocimiento facial, el cual, entre otros usos, posibilita las referencias cruzadas entre tu rostro y una base de datos en la que se busca alguna correspondencia con antiguos ladrones o delincuentes conocidos.

Sales de la tienda y miras el teléfono. Una alerta te recuerda que tienes cita con el médico. Hay un problema de salud que te inquieta desde hace algunas semanas. Has buscado información en línea tratando de encontrar una solución y también has esperado que desapareciera por sí solo, pero no lo ha hecho. No se lo has dicho a nadie en la familia para no causar una preocupación innecesaria. Nuestros motores de búsqueda saben más de nosotros que nuestras parejas; nunca les mentimos ni les ocultamos nuestras inquietudes.

Vas al médico. Mientras estás en la sala de espera, recibes una notificación.Tu hermana ha publicado la foto más reciente de tu sobrinita, aún bebé. Sus manitas rechonchas te hacen sonreír. Tomas nota mental de no olvidarte de advertir a tu hermana de los riesgos de exponer a sus hijos pequeños en línea. Deberías decirle que nuestras fotografías en la red se utilizan para entrenar a algoritmos de reconocimiento facial que luego se usan para toda clase de fines perversos: desde la vigilancia a la que los regímenes autoritarios someten a poblaciones vulnerables, hasta la divulgación de la identidad de actrices y actores pornográficos, y la identificación de personas en lugares como el metro en Rusia. Pero la irresistible sonrisa de tu sobrina te distrae. Sus fotos son, a veces, lo mejor de tu día, la golosina que endulza el regusto amargo que la economía de los datos deja en ti, aunque sepas que es precisamente de contenidos cautivadores como las fotos de bebés adorables de lo que se alimentan los buitres de datos. Una enfermera te avisa de que la doctora ya puede verte. Tu médica te hace ciertas preguntas delicadas, va escribiendo tus respuestas en el ordenador y te programa unas pruebas, y tú mientras tanto te preguntas adónde podría ir a parar esa información. Muchas veces, tus datos médicos están en venta. Los brókeres de datos —que se dedican a comerciar con datos personales— pueden adquirirlos de farmacias, hospitales, consultas de doctores, apps médicas y búsquedas de internet, entre otras fuentes. Tus datos médicos pueden ir a parar también a manos de investigadores, aseguradoras o empleadores potenciales.

Un sistema nacional sanitario como el británico (NHS, por sus siglas en inglés) podría decidir donar tu historial médico a una empresa como DeepMind, propiedad de Alphabet (compañía matriz de Google). Esa transferencia de datos podría efectuarse sin tu consentimiento, sin que obtengas beneficio alguno de semejante invasión de tu privacidad, y sin ninguna garantía legal de que DeepMind no vaya a vincular tus datos personales con tu cuenta de Google y, con ello, erosione aún más tu privacidad. En 2019, se interpuso una demanda judicial colectiva contra la Universidad de Chicago y Google. En ella se acusaba al hospital de dicha institución educativa de estar compartiendo con la tecnológica cientos de miles de historiales de los pacientes sin borrar sellos de fecha identificables ni notas de los médicos. A Google se le acusaba de «enriquecimiento ilícito».

También podrías ser víctima de un robo de datos. En 2015, solo en Estados Unidos, más de 112 millones de historiales médicos se filtraron indebidamente. Incluso podrían extorsionarte. En 2017, unos delincuentes lograron acceder a historiales médicos de una clínica y chantajearon a los pacientes; terminaron publicando miles de fotos privadas (algunas de desnudos) y datos personales, entre los que se incluían pasaportes escaneados y números de la seguridad social.

Mientras estos pensamientos te revolotean por la cabeza, te sientes tentada de mentir a tu médica a propósito de cierta información delicada que tal vez (esperas) no sea necesaria para que te dé un diagnóstico preciso. Puede que incluso optes por no hacerte las pruebas que te ha indicado, aunque te hagan falta. Tras la visita con la doctora, vuelves a casa para hacer la maleta para un viaje de trabajo a Estados Unidos. Las apps de tu teléfono han ido rastreando toda tu jornada. Si permites que los servicios de ubicación estén activos para poder recibir noticias, pronósticos meteorológicos y otra información de carácter local, decenas de compañías reciben datos de ubicación sobre ti. En algunos casos, esas aplicaciones actualizan y recopilan tus datos de ubicación más de 14.000 veces al día. La publicidad dirigida según la ubicación mueve unas cifras de negocio que se estiman en más de 17.500 millones de euros anuales.

Entre los muchos agentes que venden tus datos de ubicación se encuentran las telecos. Celosas del éxito del negocio de Silicon Valley, las empresas de telecomunicaciones están ansiosas por competir en el mercado del comercio de datos. Tu móvil está conectándose constantemente a la torre de telefonía más próxima. Por eso, tu compañía telefónica sabe siempre dónde te encuentras. Las redes móviles no solo venden datos de ubicación a otras empresas; algunos periodistas han revelado que, como mínimo, ciertos proveedores de servicio de telefonía móvil también están vendiendo datos de los usuarios en el mercado negro. La conclusión es que cualquiera que tenga un móvil es susceptible de ser vigilado por acosadores, delincuentes, agentes de los cuerpos de seguridad (de cualquier rango y sin orden judicial de por medio) y otros terceros curiosos que podrían estar haciéndolo por motivos más que cuestionables y que no tienen ningún derecho a acceder a nuestros datos sensibles. En Estados Unidos, obtener actualizaciones en tiempo real de la ubicación de cualquier móvil cuesta en torno a 12,95 dólares (unos 11 euros). En ese país, este mercado clandestino de datos de ubicación solo se ha confirmado en los casos de T-Mobile, Sprint y AT&T, pero es muy posible que también estén en él otras telecos y que esté funcionando asimismo en otras zonas del mundo.

Todos estos actores —empresas automovilísticas, brókeres de datos, telecos, tiendas y gigantes tecnológicos— quieren saber dónde estás. Puede que te tranquilices convenciéndote de que, aunque es cierto que la cantidad de datos que de ti se recopilan es enorme, gran parte de ellos se anonimizarán. Por desgracia, es muy habitual que los datos anonimizados sean fáciles de reidentificar. Una de las primeras lecciones sobre reidentificación nos la dio el caso de Latanya Sweeney en 1996, cuando la Comisión del Seguro Colectivo de Massachusetts publicó datos anonimizados en los que se mostraban las visitas médicas a hospitales efectuadas por los empleados del estado. El entonces gobernador William Weld tranquilizó a los pacientes asegurando que su privacidad estaba protegida. Sweeney desmintió esas palabras cuando descubrió su historial médico entre los datos y lo envió por correo a la mismísima jefatura del Gobierno estatal. Posteriormente demostró que se podía identificar al 87 por ciento de los estadounidenses a partir de solo tres datos: su fecha de nacimiento, su género y el código postal de su domicilio.

Otra manera en que se te podría identificar es a través de tu ubicación. Cada persona deja un rastro de ubicaciones diferente, por lo que, incluso si tu nombre no aparece en la base de datos, es fácil averiguar quién eres. La especificidad de los datos de ubicación no es ninguna sorpresa, pues normalmente solo una persona vive y trabaja exactamente donde tú lo haces. Yves-Alexandre de Montjoye, director del Grupo sobre Privacidad Informática en el Imperial College de Londres, estudió quince meses de datos de ubicación de un millón y medio de individuos. De Montjoye y sus colaboradores averiguaron que, en un conjunto de datos en el que se hayan ido registrando las ubicaciones de las personas con una frecuencia horaria y una resolución espacial equivalente a la que proporcionan los teléfonos móviles cuando se conectan a las torres de telefonía, bastan solo cuatro puntos de datos espaciotemporales para identificar de forma exclusiva a un 95 por ciento de los individuos. Él mismo dirigió otro equipo de investigadores que examinó tres meses de registros de tarjetas de crédito de más de un millón de personas y descubrió que no se necesitaban más de cuatro puntos de datos espaciotemporales para reidentificar de manera específica y singular a un 90 por ciento de los individuos.

Muchas veces, las bases de datos pueden desanonimizarse buscando correspondencias con información que es de dominio público. En 2006, Netflix publicó diez millones de puntuaciones de películas de medio millón de sus clientes como parte de un reto dirigido a diseñar un mejor algoritmo de recomendaciones. Se suponía que los datos eran anónimos, pero unos investigadores de la Universidad de Texas en Austin demostraron que podían reidentificar a esas personas comparando sus puntuaciones y marcas temporales con la información pública disponible en la Internet Movie Database (IMDb). Dicho de otro modo, si viste una película una noche determinada, le diste una puntuación positiva en Netflix y luego la calificaste también en la IMDb, estos investigadores podían inferir que fuiste tú quien hizo todo eso. Las preferencias cinematográficas son un material sensible; pueden revelar tendencias políticas y sexuales. Una madre lesbiana demandó a Netflix por el riesgo de revelación no deseada de su orientación sexual que le hizo correr.

Los brókeres de datos inducen a engaño a la población cuando dicen que anonimizan los datos. Comercian con datos personales. Recopilan toda clase de información de extrema sensibilidad, la empaquetan y se la venden a bancos, aseguradoras, comercios, telecos, empresas de medios, administraciones y, en ocasiones, también a delincuentes. Venden información sobre cuánto dinero ganan las personas, o sobre si están embarazadas o divorciadas o tratan de perder peso. Se sabe asimismo que han vendido listas de víctimas de violación, de pacientes de sida y de otras categorías problemáticas.