TikTok y el Gran Cortafuegos de América

El miércoles, la administración Trump anunció el programa The Clean Network, que se supone que protege la información privada de los estadounidenses de los «actores malignos», a saber, China. La idea básica es que, salvo las aplicaciones y empresas chinas, América volverá a estar segura. «Construir una fortaleza limpia alrededor de los datos de nuestros ciudadanos garantizará la seguridad de todas nuestras naciones», dijo el comunicado del Departamento de Estado.

Esto es similar al lenguaje que los legisladores están usando contra TikTok. «Una empresa estadounidense debe comprar TikTok para que todos puedan seguir usándolo y sus datos estén seguros», tuiteó recientemente el líder de la minoría del Senado estadounidense Chuck Schumer (D-N.Y.). «Se trata de privacidad.

El argumento es que la aplicación de propiedad china TikTok, que tiene acceso a los datos personales de millones de estadounidenses, podría representar una amenaza para la seguridad nacional. Tomado al pie de la letra, esa posición no es irrazonable. El problema es la suposición de que se puede confiar en las compañías estadounidenses para mantener los datos personales privados y seguros. Esto no es necesariamente cierto.

No, esto no es «lo que es sobre el terrorismo» o «Estados Unidos también hace cosas malas». Es simplemente para decir que ni siquiera sabemos con certeza si TikTok está manejando mal los datos personales o vigilando a ciudadanos comunes. Sabemos que las empresas estadounidenses lo son. Entonces, ¿por qué no hay más personas hablando de esta amenaza a la seguridad nacional?

La semana pasada, el presidente Trump amenazó con prohibir el TikTok en los EE. UU., Planteando el extraño espectro de un mundo en el que los adolescentes saltan sobre el Gran Cortafuegos de América para usar una aplicación china. Trump retrocedió un poco, diciendo que Estados Unidos cerraría TikTok el 15 de septiembre a menos que Microsoft u otra compañía «muy estadounidense» lo comprara. También dijo que el gobierno de los EE. UU. Debería obtener una parte de la venta.

Solo por el argumento, démosle a la Casa Blanca el beneficio de la duda y asumamos que este no es el año electoral que golpea a China o el proteccionismo anticuado. La idea de una empresa de propiedad extranjera que posea un honeypot de datos personales sobre millones de estadounidenses, datos sujetos a un hack de terceros o presión de un gobierno, no es un gran escenario.

«El problema es la suposición de que se puede confiar en las compañías estadounidenses para mantener los datos personales privados y seguros».

Pero las empresas estadounidenses también son vulnerables a estas amenazas. El año pasado, el New York Times publicó una profunda inmersión sobre cómo las compañías en su mayoría no reguladas usan los teléfonos móviles para rastrear los movimientos de decenas de millones de personas, y también almacenan esa información.

«Dentro de la propia democracia representativa de Estados Unidos, los ciudadanos seguramente se levantarían indignados si el gobierno intentara ordenar que cada persona mayor de 12 años lleve un dispositivo de rastreo que revela su ubicación las 24 horas del día», señaló el artículo. «Sin embargo, en la década desde que se creó la App Store de Apple, los estadounidenses han dado su consentimiento, aplicación por aplicación, a ese sistema administrado por empresas privadas.

The Times también pudo usar ese mismo conjunto de datos para rastrear, en cuestión de minutos, la ubicación del presidente Trump. Si ese no es un problema de seguridad nacional, ¿qué es? Si los periodistas pueden usar este tipo de datos para encontrar un presidente de EE. UU., Los espías extranjeros probablemente podrían hacer lo mismo.

«Aquí nos estamos volviendo locos con TikTok, cuando los operadores de telefonía celular de las personas están haciendo cosas que ponen en peligro nuestra seguridad de manera mucho más grave», dijo Rebecca MacKinnon, directora fundadora de Ranking Digital Rights, un programa de investigación en el grupo de expertos New America.

Tampoco la recolección excesiva de datos se limita a las compañías de teléfonos celulares. El acaparamiento de datos de Google es bien conocido. No hace mucho tiempo, Facebook permitió a la firma de datos Cambridge Analytica acceder a los datos privados de 50 millones de usuarios.

En una charla TED ampliamente vista de 2017, el académico Zeynep Tufekci le recordó al mundo cómo Facebook rastrea cada actualización de estado, conversación de Messenger y ubicación de inicio de sesión, sin mencionar toda la información que compra de los corredores de datos. Su charla concluyó con la petición: «Necesitamos una economía digital en blockchain donde nuestros datos y nuestra atención no se vendan al autoritario o demagogo de más alto nivel».

En el caso de TikTok, el temor es que Beijing pueda exigir datos sobre los usuarios estadounidenses, y el propietario de TikTok, ByteDance, no tendría más remedio que entregarlo. Especialmente en un momento de intensas tensiones entre Estados Unidos y China, muchos estadounidenses se sentirían incómodos con esto, y es comprensible.

Pero algunos de esos mismos estadounidenses probablemente tampoco querrían que su propio gobierno los vigilara. Sin embargo, los datos almacenados por las empresas estadounidenses han facilitado precisamente esa situación. Como el criptólogo Bruce Schneier escribió en su libro, «Datos y Goliat»:

La Agencia de Seguridad Nacional no construyó un sistema masivo de escuchas de internet desde cero. Se dio cuenta de que el mundo corporativo ya estaba construyendo uno, y lo aprovechó a veces esas corporaciones trabajan con la NSA voluntariamente. A veces los tribunales los obligan a entregar datos, en gran parte en secreto.

Los gobiernos, por supuesto, son solo una parte del problema. Los piratas informáticos no estatales también pueden causar estragos considerables, como lo demuestra el joven de 17 años en Florida que presuntamente irrumpió en algunas de las cuentas de Twitter más destacadas del mundo. Las historias de violaciones masivas de datos se están volviendo demasiado familiares. Los investigadores encontraron que 2019 fue el peor año registrado, con casi 8 mil millones de registros expuestos.

Data honeypots son peligrosos, independientemente de su nacionalidad. Los activistas han propuesto soluciones, incluida la ruptura de los gigantes tecnológicos. Ranking Digital Rights recomienda una ley federal de privacidad que incluiría fuertes disposiciones de minimización de datos y limitación de propósito.

Idealmente, «la recopilación, la retención y el intercambio de datos solo pueden ocurrir con el consentimiento muy explícito y la aceptación del usuario», dijo MacKinnon. «Pero ese no es el caso. Tenemos protecciones legales muy laxas para los usuarios sobre lo que está sucediendo con nuestros datos».

«El hecho de que el Congreso no apruebe una ley federal de privacidad sólida es una falla de seguridad nacional», agregó MacKinnon.

Otra solución sería la popularización de plataformas blockchain descentralizadas de redes sociales en las que los usuarios controlen su propia información. La idea es almacenar datos personales en un libro mayor distribuido en lugar de en una entidad centralizada como Facebook. Esto, en teoría, ayudaría a abordar el problema del honeypot. Si bien a menudo se habla de esta idea en la comunidad de blockchain y criptografía, todavía estamos lejos de ver una plataforma como esta para desbancar a los gigantes tecnológicos titulares.

Ahora que la seguridad de los datos ha vuelto a los titulares, es un buen momento para volver a centrarse en este tema. Podemos comenzar con legisladores estadounidenses que reconocen que este problema es mucho más grande que TikTok y no se resolverá simplemente poniendo más datos en manos de las empresas estadounidenses.

Referencia: coindesk.com

Descargo de responsabilidad: InfoCoin no está afiliado con ninguna de las empresas mencionadas en este artículo y no es responsable de sus productos y/o servicios. Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir.