27 / 12 / 2019
Pablo Viollier – La Tercera
Un experto analiza las posibilidades que la dirección IP de los usuarios sea compartida con autoridades, con motivo de identificar y sancionar a potenciales incitadores a la violencia, tal como expresó el presidente Piñera.
El 2 de diciembre de 2015, un tiroteo en San Bernardino (California) derivó en uno de los casos más bullados en relación a la privacidad de los usuarios de dispositivos móviles.
Tras el incidente, que dejó un saldo de 14 muertos y 21 heridos, el FBI quiso acceder a la información privada de un iPhone 5C perteneciente a uno de los atacantes, y ser utilizado como evidencia. Sin embargo, había un problema: el móvil se encontraba bloqueado.
Por ello, el organismo solicitó a Apple que desarrollara una versión de su sistema operativo iOS con algunas funciones deshabilitadas de seguridad, pero se encontró con una rotunda negativa por parte de los creadores del iPhone, argumentando la protección de los datos de sus usuarios.
“El gobierno de Estados Unidos nos ha pedido algo que simplemente no podemos y es algo que consideramos demasiado peligroso. Nos han pedido construir una puerta trasera para el iPhone”, dijo el CEO de la empresa californiana Tim Cook en una carta pública. “El Gobierno está pidiendo a Apple hackear nuestros propios usuarios”.
El tema sentó un precedente en relación a cómo las compañías debían comportarse ante la posibilidad que evidencia sustancial en un crimen pueda estar almacenada en un teléfono móvil. Esto, considerando que actualmente los usuarios utilizan estos aparatos para tener información personal, conversaciones, música, fotos, contactos, notas y ubicación, algo que no sólo debía ser protegida de potenciales hackers, sino también -en este caso- del Gobierno de EE.UU.
Finalmente el FBI llevó el caso ante el Departamento de Justicia de EE.UU., instancia que sólo abandonó cuando una empresa privada accedió no sin problemas, a los datos del smartphone.
Tres años después, un nuevo escándalo de seguridad y privacidad detonaría esta vez, en relación a Facebook.
“Cuando un producto es gratis, el producto eres tú”
La frase acuñada en 1973 como una crítica a los medios de comunicación masivos y utilizada en la explosión de internet en los años ’90, ejemplifica el estado actual de las redes sociales, en donde ofrecemos nuestra información privada de forma “gratuita” a cambio de servicios “gratuitos”.
Parte de ello es el escándalo revelado en 2018 con la empresa Cambridge Analytica, originalmente creada en 2013 como una compañía especialista en el análisis de datos y comunicación estratégica enfocados en procesos electorales.
La consultora fue acusada de obtener la información privada de 50 millones de usuarios para crear anuncios políticos durante las elecciones presidenciales de 2016 en EE.UU., atentando de paso contra las políticas de uso de Facebook. La red social por su parte, habría tenido conocimiento de esta violación de seguridad durante dos años, pero no hizo nada para proteger a sus usuarios, lo que generó pérdidas de 6 mil millones de dólares para su fundador, Mark Zuckerberg.
Y desde entonces, ¿qué tan segura es la información que compartimos en las redes sociales? El caso más reciente se relaciona a las declaraciones del presidente Sebastián Piñera, y la posibilidad que las direcciones IP de los usuarios sean compartidas por las redes sociales a la Fiscalía.
“Uno puede rastrear los famosos IP, que es la dirección digital; vienen muchas de Rusia, de otros países de Europa Oriental y Europa. Es una cosa organizada y sistemática. En el mundo de la inteligencia, hemos tomado la decisión de entregar todos los antecedentes a la Fiscalía para que investigue, y podamos no sólo contar la verdad sino también identificar y sancionar a los responsables”, afirmó el mandatario en una entrevista con CNN en Español.
Pero lo primero es saber qué es una dirección IP, y qué información se puede obtener a partir de ella.
Pablo Viollier, abogado de la ONG Derechos Digitales y Docente de la Universidad Diego Portales (UDP), señala que “la dirección IP es un identificador único, el número que se le entrega al dispositivo. Se trata de un dato público, pero no tiene la posibilidad de vincularlo con una persona en particular”.
“Aún así, existe la posibilidad de saber cuántas direcciones IP se han conectado y rastrear el tráfico. Esto da indicadores del comportamiento, conducta, rutinas, contactos, un perfil detallado de un usuario aunque no conozcamos su nombre”, agrega.
En efecto, todos los sitios que visitamos, los routers donde nos conectamos o los dispositivos que utilizamos tienen una de estas direcciones. Es un número escogido o asignado en la red, para que ésta sepa de quién se trata. Tal como una especie de patente, si hacemos la analogía con un automóvil. O sea, ninguna se puede repetir.
Continuar leyendo en La Tercera