El problema de la privadesa al mòbil

Ja sabem que Internet agafa moltes dades dels usuaris, però sovint ho solem acceptar, sense adonar-nos-en quan acceptem les "cookies". Llegir abans de prémer "acceptar" és clau per saber quines dades facilitem. Tot i això, amb el pas del temps les empreses han anat agafant poder, i per això la Unió Europea està prenent múltiples accions per controlar la nostra privadesa. Des de fa poc, són diverses les empreses i pàgines web que obliguen l'usuari a acceptar les galetes. Si no ho volen fer, hauran de pagar per veure el contingut. Així doncs, vols saber en quin moment ens trobem?

Com va expressar Clive Humby el 2006, les dades són el nou petroli. En aquest sentit, assistim resignats al creixement exponencial dels beneficis de molt poques empreses tecnològiques, que ofereixen serveis “gratuïts”. Bé sabem que no és així i que, tot i que és molt el que ofereixen els nous serveis digitals quant a continguts, possibilitat de comunicació i abast extraordinari, també és un gran risc continu al qual ens exposem.

Els avenços socials i tecnològics recents han incrementat notablement la complexitat de les restriccions a l'agència de l'usuari, entesa com la possibilitat de decidir i tenir control sobre la nostra vida digital.

La privadesa, és a dir, aquest dret a controlar l'ús de la nostra informació personal, cada cop està més interrelacionada amb el gaudi d'altres drets. Per posar només uns exemples, la vostra vulneració pot influir en el meu dret a la salut (una companyia d'assegurances accedeix de forma il·lícita a informació que em concerneix), al dret a la feina (si l'empresa que em contracta se subordina a la decisió a cert perfil en xarxes socials) o en la meva dignitat (si algú difon informació personal compromesa sobre mi).

OpinióRamon Llorente Varela

Atemptats contra la privacitat i la intimitat

Aplicacions amb segones intencions

Els dispositius mòbils tenen el rècord com a mitjà per atraure i mantenir l'atenció dels usuaris, gràcies sobretot a les aplicacions de xarxes socials i videojocs, disponibles a tot el món a través de botigues globals en línia a les quals podem accedir en qualsevol moment, des de gairebé qualsevol lloc.

En aquest context, un grup de recerca en privadesa de la Universitat Politècnica de Madrid, Sistemes de temps real i arquitectura de serveis telemàtics (STRAST), es dedica a estudiar les amenaces que poden plantejar per als usuaris. En primer lloc, les dades personals que recapten són moltes vegades transmeses a gran escala per al seu tractament i compartides amb serveis de tercers com les ofertes per Google o Meta.

A més, la majoria de les aplicacions integren funcionalitats que han estat creades per les grans organitzacions tecnològiques i posteriorment afegides pels desenvolupadors. Aquestes, de vegades, fan comportaments addicionals en segon pla (com la recol·lecció i l'enviament de dades personals), que passen inadvertits per a l'usuari i, fins i tot, sovint, per al mateix desenvolupador.

El seu desconeixement suposa un risc per a la privadesa dels usuaris i un risc econòmic per als responsables de l'aplicació, ja que sense saber-ho podrien estar incomplint la llei de protecció de dades i ser sancionats amb multes milionàries.

"Ciberguardians" de les teves dades

El projecte autoGDPR, liderat per investigadors de la UPM, intenta abordar aquests problemes. Per una banda, implementa tecnologies de ciberseguretat que permeten observar el comportament de les aplicacions mòbils. Amb això poden saber quines dades personals es recullen, on s'envien i si estarien potencialment incomplint la llei.

Aquesta tecnologia pot ser utilitzada per les agències de protecció de dades per tenir evidències d'aquests incompliments. També, pels desenvolupadors, ja que podran informar-se a través de la pàgina web del projecte (encara en desenvolupament) sobre què fa la seva aplicació, per poder corregir-ho i adherir-se a la llei. Els usuaris podran conèixer els detalls de com es comporta cada aplicació respecte a la seva privadesa i prendre una decisió informada abans de descarregar-la o utilitzar-la.

Aquest projecte i les tecnologies que integra ja han donat lloc a estudis molt rellevants, que demostren com més del 80% de les aplicacions que envien dades personals podrien estar incomplint la llei de protecció de dades, en enviar-los a empreses com Google o Meta sense el coneixement dels usuaris.

Les teves dades, en mans de 10 empreses

A més, la majoria de vegades s'envien a països fora de la Unió Europea, amb mesures de privadesa i protecció de dades més laxes. Certs estudis reflecteixen que gairebé tres quartes parts de les dades personals acaben en mans de només deu organitzacions, conferint-los un gran poder.

El primer requisit per aconseguir un entorn digital més segur requereix que els desenvolupadors i responsables de les aplicacions siguin transparents amb les seves pràctiques de privadesa, cosa que serà impulsada amb el projecte autoGDPR.

Però la responsabilitat de protegir la nostra privadesa digital recau també en nosaltres, els usuaris. Hem de ser diligents, crítics i selectius sobre les aplicacions que descarreguem i els serveis digitals que utilitzem. És fonamental exercir un rol actiu, llegint i comprenent les polítiques de privadesa, ajustant les nostres configuracions per maximitzar la protecció i donant suport a aquelles empreses i aplicacions que demostren un compromís genuí amb la protecció de les dades dels seus usuaris.

Recordem que cada acció al món digital deixa una empremta. És el nostre dret i deure decidir com de gran i visible volem que sigui. Fem de la nostra privadesa una prioritat perquè, en el gran esquema de l'economia de dades, el poder més significatiu rau en les eleccions quotidianes d'individus informats.

Consulta aquí totes les notícies de Diari de Girona