¿Me espía mi móvil? La privacidad en la era de las Apps móviles

fuente: Briega

En 1994, David Lyon escribió un libro titulado «El ojo electrónico» en el que predecía con un asombroso grado de acierto una sociedad futura en la cual gobiernos y corporaciones conocerían cosas de nosotros a un detalle íntimo. Su objetivo sería por un lado vendernos productos y por otro tomar decisiones sobre nosotros.

A lo largo de este número monográfico vamos a intentar responder a la pregunta:
¿Qué es lo que mueve Internet?

Para ello comenzamos haciendo una analogía con un ecosistema. Un ecosistema es un sistema biológico constituido por una comunidad de organismos vivos y el medio físico donde se relacionan. Digamos que el medio físico lo podríamos considerar las infraestructuras de Internet: grandes centros de datos, servidores, grandes cables submarinos de fibra óptica, etc.
Y entre los organismos vivos destacaríamos a algunos de ellos, los más importantes, serían los datos (primer nivel); los trackers o rastreadores y los data brokers (segundo nivel); y finalmente, los buscadores de publicidad y redes sociales/smartphones (tercer nivel).

A lo largo de este número monográfico haremos un recorrido de 7 puntos:

1. El motor de Internet: la Publicidad
2. Los Buscadores
3. Los Trackers o Rastreadores
4. Las Redes Sociales y los Smartphones
5. Los Data Brokers (“corredores de datos” o “proveedores de datos”)
6. Conclusiones
7. Autodefensa digital

1. El motor de Internet: La Publicidad

Partimos de una afirmación fundamental. Google no es una empresa de búsquedas en Internet, Google es principalmente una empresa de publicidad. Lo demuestra el hecho de que la inmensa mayoría de sus ingresos lo son por publicidad.
Para entender el ecosistema que vamos a describir, lo más importante es comprender el tema de los anuncios en Internet. Comenzamos con una breve esbozo de la historia de Internet que nos permita comprender todo esto:

En 1969 nace Internet como proyecto militar para proporcionar capacidades de subsistencia en caso de holocausto nuclear, recordemos que se viven los tiempos de la guerra fría. Se comienzan dando pasos con la conexión de varias universidades estadounidenses. Este fue el embrión de Internet. Los militares rápidamente se separaron del proyecto y crearon MILNET, una red propia.
Se fueron conectando más y más nodos universitarios e Internet fue evolucionando y en 1990 hubo un debate en torno a si Internet había que llevarlo al público para dar un servicio a la sociedad, pues hasta entonces había sido un proyecto académico.
En los 90 nació la WWW que es actualmente la cara más visible de Internet.
Hasta 1993 publicar anuncios publicitarios estaba totalmente prohibido. En 1993 se liberalizó. En 1994 se publicó el primer anuncio de Internet.

Así llegamos hasta hoy en día. Según fuentes fiables el 66% de los negocios se anuncia en Internet. En EEUU los anuncios de Internet mueven 83.000 millones de dólares al año. La inmensa mayoría de los anuncios se muestran en Redes Sociales.

La AdTech, la Tecnología de los Anuncios

1ª generación de AdTech: Anuncios propios.
Es como la versión digital de la contratación de anuncios en un periódico. En esta generación las propias páginas web (por ejemplo un la página web de un periódico) tenían un servidor propio para contratar anuncios.
El anunciante se ponía en contacto con el periódico, le pasaba las tarifas según la página donde plantaba el anuncio, el tamaño, etc. y el propio periódico ponía los anuncios.
Esta primera generación duró muy poco pues no funcionaba muy bien.

2ª generación de AdTech: Servidores de anuncios.
Se crean agencias llamadas Servidores de anuncios. Ninguno de los actores está contento con esta forma de manejar los anuncios así que también dura poco.

Vocabulario:
Publisher content Server (Servidor del publicador de contenido. p.ej: web periódico)
Supply Side Platform SSP (Plataforma del lado del Suministro. (Tratante))
Data Management Platform DMP (Plataforma de Manejo de Datos o Gestores de Datos)
Ad Exchange (Especie de Bolsa o Mercado de Anuncios, donde se producen las pujas por los clientes)
Demand Side Platform DSP (Plataforma del lado de la Demanda)
Agency (Agencia de publicidad)
Brand (Marca o empresa anunciadora)

3ª generación de AdTech: RTB (Real Time Bidding, o Pujas en Tiempo Real).

Dentro de todo este entramado, para lo que nos concierne aquí es de especial importancia la DMP o Gestores de Datos, que son servicios que van enriqueciendo con nuestra navegación lo que saben de nosotros.

Es importante entender cómo funciona este esquema, aunque sea de una manera superficial, para entender las implicaciones que tiene esta forma de funcionamiento de la publicidad sobre la privacidad y la intimidad de las personas.

Vamos a verlo mediante un ejemplo hipotético:
1. Una persona visita la web de un periódico digital.
2. El periódico se conecta con el SSP para saber quién es la persona que acaba de visitar el periódico.
3. En el DMP se obtienen todos los datos que se guardan de esta persona, por ejemplo, es una mujer, blanca, de 30 años, de izquierdas, impulsiva, con más de dos hijos, con estudios universitarios, etc.

4. En el Ad Exchange los DSP pujan por ponerle el anuncio a esta persona. Dicho anuncio ha sido contratado previamente por las Marcas o Empresas a través de Agencias de Publicidad. Se puja por ponerle el anuncio a esta persona, por ejemplo gana un DSP que ofrece 5 céntimos por ponerle su anuncio.

5. El DSP que gana la puja envía el anuncio al SSP que lo planta en el periódico.

Todo este proceso de 5 pasos ocurre en menos de 300 milisegundos, entre el tiempo que la persona pincha en la página web del periódico en el navegador y se carga la página en el navegador.
Este esquema es una simplificación que intenta hacer comprensible un proceso mucho más complejo.
Como hemos dicho, es importante entender, al menos superficialmente, este proceso para comprender en qué situación se encuentra nuestra privacidad y responder a la pregunta inicial: ¿me espía mi móvil?
Un detalle: el pasado 20 de junio la ICO (Information Comission’s Office u Oficina de la Comisión de Información del Reino Unido) publicó un informe en el que concluía que el RTB es ilegal, pues no cumple con el Reglamento General de Protección de Datos (RGPD), europeo que entró en vigor en la UE el pasado 25 de mayo de 2018.

2. Los Buscadores

Nos podríamos preguntar, ¿y cómo los buscadores se hicieron tan amigos de la publicidad?

Pues porque son fundamentales para la misma, pues a través de nuestras búsquedas saben lo que queremos, saben lo que necesitamos.

Esto es muy importante, ya que los buscadores saben lo que buscas, dónde haces click después de hacer una búsqueda, si miras un producto u otro y si compras o no el producto al que has hecho click. Para obtener estas informaciones, los buscadores han ido desarrollando a lo largo de los años un gran interés por conocer a la persona que hay detrás de las búsquedas para conocer en detalle su comportamiento.

3. Los Trackers o Rastreadores

El rastreo se hace a través de Cookies (galletas), Finger Printing (huellas digitales) o Breadcrumbs (migajas de pan para conocer el historial de los usuarios).

Un Tracker o Rastreador es una empresa que monitoriza en tiempo real lo que hacemos en Internet, todo aquello que pueda tener un valor.

¿Cómo funciona? Veamos el siguiente esquema:

1. Una persona visita por ejemplo videos.com
2. El tracker le da un identificador único.
3. El tracker monitoriza todo lo que esa persona hace en videos.com y lo guarda en un perfil propio creado para esa persona.
4. Seguidamente, la misma persona visita noticias.com
5. El tracker la identifica como la misma persona que visitó anteriormente videos.com
6. El tracker monitoriza todo lo que esa persona hace en noticias.com y lo adjunta a su perfil.
7. Etc.

Además, los Rastradores intercambian información entre ellos.

Una pregunta que es interesante responder es ¿para qué existen los Trackers? Esta pregunta tiene varias respuestas:

• Para hacer recomendaciones en plataformas de comercio, por ejemplo Amazon.
• Para enviarte publicidad personalizada.
• Para monitorizarte cuando visitas Redes Sociales.
• Para analíticas, que sirven para sacar valor de los datos obtenidos.
• Para conversión de clicks (la conversión consiste en convertir un visitante de una página web en un cliente, esto es, que el visitante compre algo en la página web).

4. Smartphones y  Redes Sociales

Desde 2006/2007 tanto las redes sociales como los Smartphones tuvieron un incremento espectacular en su uso.

Smartphones

Un Smartphone es una máquina perfecta de vigilancia e influencia a escala global.
En 2007 la compañía Apple se reinventa por enésima vez sacando el iPhone, que es un verdadero ordenador móvil.
En 2005, Google compró Android y en 2008 le siguió los pasos a Apple y sacó el Sistema Operativo Android, con una filosofía completamente distinta a Apple, ya que Android es un sistema operativo gratuito.
Android es gratuito, pero si quieres trabajar con él necesitas utilizar las Soluciones de Movilidad de Google, esto es Gmail, Google Mapas, Playstore, Buscador, etc.
A día de hoy Android es el sistema operativo más usado de la historia.

Pero, ¿los Smartphones son teléfonos? En realidad son mucho más que teléfonos, más bien, son ordenadores con muchos sensores con los que además puedes llamar a otra persona. Veamos el siguiente esquema:

Expliquemos un poco este esquema sobre los Smartphones
• Tienen sensores de localización, permiten localizar el aparato de una forma exacta mediante las coordenadas GPS y si la ubicación GPS no está activada permite su localización por triangulación mediante las antenas de conexión más cercanas.
• Tienen sensores de movimiento, en concreto un acelerómetro y un giróscopo. Las Apps que usan estos sensores son capaces de sacar hasta 50 atributos de la personalidad por la forma con la cual se sostiene el Smartphone. Envían datos unas 300 veces al día, una vez cada 5 minutos, Además permiten inferir los estados de ánimo de la persona que los utiliza por la forma como la persona que lo usa escribe en el mismo.
• Tienen sensores de Audio (los micrófonos) y de Video (las cámaras) que les permiten registrar lo que ocurre a su alrededor.
• Se usan las 24 horas del día, los 7 días de la semana.
• Se utilizan para la interacción social entre personas.
• Se usan para la interacción con el Internet de las Cosas, esto es, con todos los aparatos que tienen conexión Wi-Fi, como puede ser una lavadora, una SmartTV, una nevera, un parquímetro, etc.

Y todos estos datos que el Smartphone saca y registra son usables por las Apps. Cuando una App se instala pide diversos permisos que van desde el uso de la cámara y el micrófono hasta el uso de las llamadas y los contactos de la persona propietaria del teléfono. Además, el sistema de permisos de Android es tan complejo que literalmente no hay quien lo entienda.
Y ahora podemos pensar, pero ¿qué pintan los Trackers en este esquema? Los Trackers han estado en las Apps desde el inicio, mediante programas incrustados en las Apps. Los Trackers tienen permiso para hacer en tu móvil todo lo que puede hacer la App.
¿Por qué están ahí? Son una estrategia de monetización. La monetización consiste en sacar dinero de una actividad, esto es, por ejemplo, una información del propietario del móvil que puede ser interesante para una empresa, los Trackers se la venden. Esta es la principal razón por la cual las Apps son gratuitas, porque están sacando dinero de un modo indirecto.

Según pudieron comprobar Juan Estévez Tapiador y Narseo Vallina en su estudio de Apps hasta las Apps Premium (aquellas por las que pagas) siguen teniendo Trackers. En muchos casos están ahí y muchos desarrolladores ni siquiera lo saben ya que están integrados en las librerías que usan para programar las Apps.
Véase: https://elpais.com/tecnologia/2019/03/17/actualidad/1552777491_649804.html

 Redes Sociales

Para ver la relación de las Redes Sociales con la publicidad vamos a ver de lo que son capaces las Redes Sociales a través de un anuncio.

Véase:
https://www.nytimes.com/es/2018/04/12/facebook-index-informacion/

Facebook puede dirigir un anuncio específicamente a una persona que, por ejemplo: vive en Madrid, estudia ingeniería en la universidad, tiene 21 años, compró una camiseta azul en el último año, tiene una personalidad neurótica, tiene un sueldo de menos de 20.000 € al año, es probable que compre un coche en los próximos 6 meses, está interesado en la montaña y cuya orientación política es de izquierdas.

De hecho, Facebook no es una Red Social, Facebook es una empresa de publicidad.

¿De dónde saca toda esta información Facebook? Por ejemplo de los Likes que hacemos durante nuestra navegación en Facebook.

Veamos algunos ejemplos de atributos personales que Facebook es capaz de predecir y con qué exactitud:


Véase: Networks of control
https://crackedlabs.org/dl/NetworksOfControl_PressInfoEN.pdf

Un ejemplo interesante que nos puede dar información sobre de dónde saca Facebook toda esta información sobre nosotros es el caso Cambridge Analytica, una consultoría política que combinaba la minería de datos y el análisis de datos (Big Data) con la comunicación estratégica para el proceso electoral. Se conoce que Cambridge Analytica trabajó para la campaña de Mauricio Macri en Argentina, para Donald Trump en EEUU y para la campaña para la retirada del Reino Unido de la UE. En marzo de 2018 la empresa se vio involucrada en un escándalo después de que un ex-empleado revelara algunas prácticas de la compañía para influir en elecciones políticas. Cambridge Analytica, obtuvo acceso a 50 millones de perfiles de Facebook y pudo acceder a información personal de todos ellos.

Este caso permitió abrir un debate público en torno a la desinformación y dónde acaba la persuasión y donde empieza la manipulación.

5. Data Brokers (corredores de datos o proveedores de datos)

Los Data Brokers son los que lo manejan todo. Llevan clasificando personas desde 1969, ahora son profesionales en la clasificación de personas.

Antes, en el mundo no digital, lo que hacían era sacar listados de suscriptores a revistas, a periódicos, censos, personas que hacen compras por catálogo, etc.
Ahora se dedican a obtener datos de las personas de diferentes maneras, a comprarlos a Trackers y a otros Data Brokers y agregarlos a los perfiles que ya tienen almacenados para después comerciar con ellos.

Ahora mismo, todos los datos que hemos descrito se pueden mezclar, cotejar y sacar información valiosa de ellos para los anunciantes.

Acxiom, uno de los más importantes Data Brokers del mundo tiene hasta 3.000 atributos de 700 millones de personas.

Desde hace 10 años conocen variables que pueden predecir nuestro estado emocional.

Si ahora volvemos al principio de este artículo y pensamos en las Data Management Platforms o Plataformas de Manejo de Datos (Gestores de Datos), en el gráfico inicial que esquematizaba el funcionamiento del ecosistema de la publicidad (RTB), estas plataformas son una única compañía que analiza todos esos datos que tienen de nosotros y por tanto tienen toda esta información de nosotros.

6. Conclusiones

Y ¿qué hacemos con todo esto? No tenemos una respuesta. Lo que sí sabemos es que es necesario que esta información se difunda para que el mayor número de gente posible conozca lo que hay detrás de todo este entramado de Internet.
En la siguiente página damos algunos consejos de autodefensa digital.

(Texto adaptado de la charla de Juan Tapiador:
«¿Me espía mi móvil?» en La Vidriera el pasado 3 de julio de 2019).

7. Autodefensa digital

Recomendamos el libro de la Asociación Críptica: «Resistencia digital. Manual de Seguridad operacional e instrumental para móviles«, editado por Descontrol:

«Hemos convertido el smartphone en el principal intermediario que nos pone en contacto con el mundo: prácticamente la totalidad de actividades humanas se encuentra en vías de realizarse a través de una aplicación. Y a medida que la digitalización se expande, la posibilidad de una existencia privada y al margen se hace cada vez más difícil de compaginar. Revisando las grandes masas de datos que producimos de manera diaria, el ojo experto puede deducir fácilmente patrones de uso, acción e interacción, los cuales son únicos en cada persona. Tanto, que accediendo a la información que el teléfono contiene, se obtiene una imagen altamente definida de lo que somos.

Convertir nuestra vulnerabilidad en la posibilidad de una estrategia de respuesta: he aquí lo que esperamos conseguir con este manual. Avasallados como estamos por un entorno cada día más hostil a nuestra privacidad, queremos transmitir los conocimientos que permitan al lector hacerse fuerte en el tatami cibernético. Porque desarrollar una cultura de la seguridad solamente puede ser una obra colectiva.

 Elegimos el camino de la resistencia»

Te puedes descargar el manual desde este enlace:
https://www.criptica.org/material/resistencia_digital.pdf

Para un uso un poco más privado tanto de ordenadores como de smartphones recomendamos el uso de Firefox como navegador. Es necesario ajustar algunas configuraciones que trae por defecto, pero en principio es la opción más respetuosa con la privacidad del usuario. Además permite el uso de complementos para mejorar diversos aspectos.

Los complementos los puedes descargar desde aquí: https://addons.mozilla.org.

Recomendamos el uso de los siguientes complementos:
– uBlock Origin: Bloquea los anuncios y por tanto los trackers que llevan incorporados para monitorizar nuestra actividad.
– Privacy Badger: Bloquea trackers presentes en las páginas que visitemos. Nos otorga un control granular de qué programas de terceros queremos permitir o bloquear.
– Cookie AutoDelete: Destruye las cookies descargadas por una página en cuanto cerramos la pestaña.
– HTTPS Everywhere: fuerza la conexión por HTTPS siempre que sea posible.
– Facebook Container y Google Container: Si usas Facebook o Google o visitas páginas que pertenecen a ellos como youtube, Instagram, etc, este complemento permite aislar tanto a Facebook como a Google para que no puedan rastrear qué otras páginas has visitado a la vez que ellas.

Además del buscador, creemos que se hace un uso excesivo de Google. Si bien es el mejor buscador, su nulo respeto por la privacidad del usuario hace que recomendemos usar buscadores respetuosos con ésta.
Los mejores son:
https://startpage.com y https://duckduckgo.com

Se ha demostrado que el uso de buscadores como Google que personaliza las búsquedas crean burbujas en las cuales la gente no sale de sus gustos o de visiones políticas parecidas a las suyas, creando una burbuja que es un factor importante en la polarización social que se está produciendo en los últimos años en el mundo.

Otras recomendaciones: Documental: «Nada que ocultar«: https://vimeo.com/nothingtohide

También recomendamos el libro: «Dietética digital» que reflexiona en torno al uso abusivo que hacemos de internet y de las pantallas en general, haciendo una llamada a fortalecer las redes sociales reales en vez de las virtuales.