Lo que pasa | 31 ene 2021
Entrevistas
"La seguridad de la información en Internet está siempre en riesgo y no hay una conciencia clara de eso"
La especialista Beatriz Busaniche aseguró que "los usos de la red pasaron a ser bastante más inseguros desde el punto de vista de la cantidad de información que circula" y explicó cuáles son los riesgos que conlleva entrar en una red social sin prudencia
Beatriz Busaniche es licenciada en Comunicación Social de la Universidad Nacional de Rosario, Magíster en Propiedad Intelectual de FLACSO, docente y presidente de la “Fundación Vía Libre”, una ONG cuyo fin es la defensa de derechos fundamentales en entornos mediados por tecnologías de información y comunicación.
En diálogo con PERIODATA, Busaniche advirtió de los riesgos que tienen los usuarios al volcar sus datos personales en las redes sociales y otras plataformas sin discreción. También se refirió al home office (el trabajo desde la casa por medio de una computadora con conexión a la red) y a la importancia de “tomar una decisión informada sobre la tecnología que usa y a quién le da los datos”.
PerioData: ¿Qué grandes cambios observás desde 1983, con el primer uso del protocolo TCP/IP, a este 2021 de criptomonedas?
Beatriz Busaniche: Si pensamos en una línea histórica desde la década del 80 a esta parte, los grandes cambios están relacionados a la popularidad de Internet. A fines de los 80’ y en los 90’ se empezaron a comercializar servicios de internet domiciliarios. El uso de las tecnologías de información y comunicación estaba de alguna forma reducido de alguna forma a sectores conocedores del campo, como el académico, el campo de la investigación científica, las universidades. La gran diferencia es la entrada masiva del usuario “de a pie”, al que si le preguntás no sabe cómo funciona Internet. Esa masificación es el gran diferencial.
De un uso de tecnología por parte de personas que la dominaban, que eran parte del campo disciplinario del desarrollo de tecnologías, a una adopción masiva de tecnología por parte de cualquier persona con acceso a un dispositivo y conexión a la red.
Terminamos usando la misma Internet, las mismas aplicaciones, el mismo correo electrónico, por ejemplo, pero con una falta de cultura informática y conocimiento general sobre las reales implicancias de la tecnología que estamos usando.
PD: ¿Creció la seguridad de los usuarios a la par del crecimiento de la red?
BB: No tengo datos concretos y me cuesta mucho dar una opinión sobre la generalidad de los usuarios. Mi sensación -y como tal es discutible-, es que más bien es todo lo contrario. De hecho los usos de la red pasaron a ser bastante más inseguros desde el punto de vista de la cantidad de información que circula, del tipo de usos que se hacen, de las poblaciones que están involucradas, que cuando la usaban profesionales y gente que está habituada a la seguridad de la información, como los bancos, las empresas, los académicos o el Estado. En esos lugares, quienes operan los sistemas se espera que tengan un grado de expertise mayor que la del usuario común.
Mi impresión es que la seguridad de la información está siempre en riesgo y que lo que no hay, es una conciencia clara de cuáles son las estrategias que un usuario “final” -el que acepta términos de uso y no tiene margen a negociar nada- tiene para de alguna forma reducir los riesgos de seguridad. También es verdad que nunca hay una seguridad plena, por eso hay mucho trabajo por parte de la comunidad de InfoSec (Nota del Editor: “Information security”, por sus siglas en inglés). Pero lo cierto es que, a mayor experiencia, mayor reducción de las posibilidades de grietas de seguridad.
PD: Cuando le piden el documento en algún local o agentes de la Policía, la gente suele ponerse incómoda. ¿Por qué damos nuestros datos a redes sociales, sitios de cobro, empresas en general, sin dudar?
BB: Es una pregunta interesante porque plantea varios problemas, aunque no estoy tan segura de que la gente se ponga incómoda cuando le piden el DNI. Es distinto cuando hacés un pago con tarjeta y esperás que el que te cobra te pida el documento para validar que el plástico es tuyo, a la cuestión con la Policía que es un asunto muy diferente.
También hay que entender que no todos los países tienen algo como nuestro DNI, en Argentina es una política que fue instaurada durante una dictadura militar (N. del E. se refiere a la Ley Nº 17.671 del 29 de febrero de 1968, bajo la presidencia de facto de Juan Carlos Onganía ) que establecía como norma tener un documento de identificación para “administrar el capital humano de la Nación”, una terminología muy problemática en términos de Derechos Humanos.
El tema es que en las redes sociales hay una especie de “confianza ciega” respecto a lo que estos espacios van a hacer con nuestros datos. La pandemia en ese sentido contribuyó bastante a que mucha gente se volcara al uso de plataformas de pago o a la compra en línea. El problema ahí no es tanto la confianza en estas últimas, porque debería ser la propia empresa las que implemente las medidas de seguridad, garantías y resguardos apropiados; sino el tema de ver que tampoco podemos estar poniendo nuestros datos -sobretodo tarjeta, documentos- en casi cualquier parte.
El tema del documento es sumamente problemático porque son datos que están disponibles de manera pública. Por ejemplo, las declaraciones e inscripciones de la AFIP, el Cuit, datos que dicen mucho sobre una persona. Una categoría de Monotributo te dice mucho del volumen de facturación que tuvo esa persona en el último año, y eso en algunos casos puede ser útil para hacerle daño. Es una cuestión que impacta sobre el derecho de privacidad de las personas.
Falta mucha cultura de la protección de datos. Y esto tiene que ver con que no tenemos un Estado que sea proactivo en el fomento de la protección de este derecho, con un sector privado que saca su tajada de ese descuido, y una ciudadanía que “pivotea” entre decir que “es más cómodo” que “la privacidad ya está muerta” o “qué me importa que tengan mis datos si ya Google lo sabe todo”. Son cosas que las vemos a diario quienes trabajamos el tema de la privacidad.
PD: ¿Qué le aconsejás al usuario cuando se crea un perfil por primera vez o tiene que brindar sus datos personales en alguna página de venta online?
BB: Hay varios. El primer y gran consejo es tomar una decisión informada sobre la tecnología que usa y a quién le da los datos. La cuestión del consentimiento informado está en la regulación de protección de datos en Argentina, es un elemento clave del derecho de protección de datos personales.
Uno no puede o, mejor dicho, no debería meter toda su intimidad en una red, en una empresa que administra una red social, sin antes tener bien leídos y bien entendidos los términos de uso. Saber cuál es la edad mínima; saber para qué la quiere, no entrar porque está de moda o por temor a quedarse “afuera de algo”; entender que ahí (en la red social) hay una transacción económica. Una vez que entendemos esto último, empezamos a pensar desde otro lugar: cuando uno va a realizar una transacción económica, se asegura cuanto menos que sea justa para ambas partes. La gran confusión acá, que nos lleva a no pensar en esos términos, es que son servicios gratuitos. Hay un viejo dicho en Internet que dice “cuando un servicio es gratuito es porque vos sos el producto”. Y esto tiene mucho de cierto.
Quizás nuestra vida privada no sea tan importante, tal vez pensamos que no tiene un valor en el mercado que justifique esta transacción. Sin embargo, en los grandes volúmenes de datos sí tienen un valor económico. La decisión que cada uno de nosotros tome frente a esa recolección de datos, es importante porque entramos sin lugar a dudas en una transacción económica.
El negocio de Facebook -que tiene Instagram y WhatsApp- o de Google -que tiene YouTube y un montón de otras áreas de negocios-, de todas estas plataformas cuyos servicios son gratuitos es administrar, gestionar, procesar datos de las personas. Y, en función de eso, ofrecer audiencias segmentadas de manera milimétrica para personas interesadas en hacernos llegar un mensaje. Ese mensaje puede ser desde una publicidad hasta una campaña de bien público o política, o una noticia falsa. En ese sentido, lo que está en una sociedad en la que abunda la información, lo que falta es la capacidad de atención, de retener la atención a la gente. Por esa atención compiten estas plataformas.
Cuanto más sepan de nosotros, más van a poder inocularse mensajes con distintos tipos de impactos.
PD: ¿Cómo viste el home office -empresas y trabajadores- en este tiempo de pandemia?
BB: Yo soy una vieja defensora del home office, lo hago desde hace muchos años. Conozco mucha gente que lo lleva muy bien y que tiene disciplina para hacerlo. Lo importante es que no se convierta en una estrategia de precarización de los trabajadores vinculados a empresas. Que no se convierta en la excusa para que las empresas se desentiendan de sus obligaciones en tanto empleadores.
Me parece que el home office debe ser opcional, sobre todo cuando hablamos de familias que tienen niños y adolescentes en casa con este momento de la suspensión de la presencialidad en las escuelas. En la pandemia, se convirtió para algunas personas en una pesadilla y para otras un gran hallazgo. Grandes empresas descubrieron también que no era necesario tener montadas esas grandes estructuras de oficinas o esas estrategias de control tan estrictas.
Como a todo, no hay que demonizarlo ni sacralizarlo. Depende del tipo de empresa en que se trabaje, de las condiciones de trabajo, de las condiciones de vida que tenga cada persona y de las opciones personales.
Es interesante que en ciudades grandes como la CABA en la que los tiempos de viaje son largos, el home office se vuelve atractivo porque también ayuda a alivianar el tráfico y mejorar el medio ambiente. Ayuda a bajar los costos en vestimenta y comida, o en transporte. Hay un montón de variables.
Lo principal es que no sea usado como un elemento de precarización, que sea opcional y que quienes optan por el trabajo remoto, no sean discriminados por lo que están en las empresas.
Reivindico el derecho a la desconexión, que todavía está discusión. Hay muchas iniciativas en el mundo, en algunos lugares ya está reglamentado debidamente, y tiene que ver con la posibilidad de distinguir el tiempo de ocio, de descanso, con las horas laborales. En el home office eso tiende a disiparse.
PD: Los hackeos a la PSA, AySA y otros organismos del Estado, ¿demuestran que en Argentina no se le da mayor importancia a la ciberseguridad?
BB: Creo que hay negligencia y es indispensable tener una política seria de seguridad de la información.