TikTok y el gran Firewall de América

El miércoles, la administración Trump anunció el programa The Clean Network, que se supone que protege la información privada de los estadounidenses de los «actores malignos», a saber, China. La idea básica es que prohibir las aplicaciones y empresas chinas hará que Estados Unidos vuelva a ser seguro. «Construir una fortaleza limpia alrededor de los datos de nuestros ciudadanos garantizará la seguridad de todas nuestras naciones», dijo el comunicado del Departamento de Estado.

Esto es similar al lenguaje que los legisladores están usando contra TikTok. “Una empresa estadounidense debería comprar TikTok para que todos puedan seguir usándolo y sus datos estén seguros”, tuiteó recientemente el líder de la minoría del Senado estadounidense Chuck Schumer (D-N.Y.). “Se trata de privacidad”, dijo.

El argumento es que la aplicación de propiedad china TikTok, que tiene acceso a los datos personales de millones de estadounidenses, podría representar una amenaza para la seguridad nacional. Tomado al pie de la letra, esa posición no es descabellada. El problema es la suposición de que se puede confiar en que las empresas estadounidenses mantendrán los datos personales privados y seguros. Esto no necesariamente es cierto.

No, esto no es «whataboutism», o «Estados Unidos también hace cosas malas». Es simplemente para decir que ni siquiera sabemos con certeza si TikTok está manejando mal los datos personales o vigilando a ciudadanos comunes. Sabemos que las empresas estadounidenses lo son. Entonces, ¿por qué no hay más personas hablando de esta amenaza a la seguridad nacional?

La semana pasada, el presidente Donald Trump amenazó con prohibir el TikTok en los EE. UU., Elevando el extraño espectro de un mundo en el que los adolescentes saltan sobre el Gran Firewall de América para usar una aplicación china. Trump retrocedió un poco, diciendo que Estados Unidos cerraría TikTok el 15 de septiembre a menos que Microsoft u otra compañía «muy estadounidense» lo comprara. También dijo que el gobierno de Estados Unidos debería obtener una parte de la venta.

Solo por el argumento, démosle a la Casa Blanca el beneficio de la duda y asumamos que este no es el año electoral que golpea a China o el proteccionismo anticuado. La idea de una empresa de propiedad extranjera que posea un honeypot de datos personales sobre millones de estadounidenses, datos sujetos a un hack de terceros o presión de un gobierno, no es un gran escenario.

EL PROBLEMA ES LA ASUNCIÓN DE QUE LAS EMPRESAS DE ESTADOS UNIDOS PUEDEN SER CONFIABLES PARA MANTENER LOS DATOS PERSONALES PRIVADOS Y SEGUROS.

Pero las empresas estadounidenses también son vulnerables a estas amenazas. El año pasado, el New York Times publicó un análisis profundo de cómo las empresas, en su mayoría no reguladas, utilizan teléfonos móviles para rastrear los movimientos de decenas de millones de personas y también almacenan esa información.

«Dentro de la propia democracia representativa de Estados Unidos, los ciudadanos seguramente se indignarían si el gobierno intentara ordenar que todas las personas mayores de 12 años lleven un dispositivo de rastreo que revele su ubicación las 24 horas del día», señaló el artículo. «Sin embargo, en la década transcurrida desde la creación de la App Store de Apple, los estadounidenses han dado su consentimiento, aplicación por aplicación, a un sistema de este tipo administrado por empresas privadas».

El Times también pudo usar ese mismo conjunto de datos para rastrear, en minutos, la ubicación del presidente Trump. Si ese no es un problema de seguridad nacional, ¿qué es? Si los periodistas pueden usar este tipo de datos para encontrar un presidente de los Estados Unidos, los espías extranjeros probablemente podrían hacer lo mismo.

«Aquí nos estamos volviendo locos con respecto a TikTok, cuando los operadores de telefonía celular de las personas están haciendo cosas que comprometen francamente nuestra seguridad de manera mucho más grave», dijo Rebecca MacKinnon, directora fundadora de Ranking Digital Rights, un programa de investigación en Nueva América.

Tampoco la recolección excesiva de datos se limita a las compañías de teléfonos celulares. El acaparamiento de datos de Google es bien conocido. No hace mucho tiempo, Facebook permitió a la firma de datos Cambridge Analytica acceder a los datos privados de 50 millones de usuarios.

En una charla TED ampliamente vista de 2017, el académico Zeynep Tufekci le recordó al mundo cómo Facebook rastrea cada actualización de estado, conversación de Messenger y ubicación de inicio de sesión, sin mencionar toda la información que compra de los corredores de datos. Su charla concluyó con la petición: «Necesitamos una economía digital donde nuestros datos y nuestra atención no se vendan al autoritario o demagogo de más alto nivel».

En el caso de TikTok, el temor es que Beijing pueda exigir datos sobre los usuarios estadounidenses, y el propietario de TikTok, ByteDance, no tendría más remedio que entregarlo. Especialmente en un momento de intensas tensiones entre Estados Unidos y China, muchos estadounidenses se sentirían incómodos con esto, y es comprensible.

Pero algunos de esos mismos estadounidenses probablemente tampoco querrían que su propio gobierno los vigilara. Sin embargo, los datos almacenados por empresas estadounidenses han facilitado precisamente esa situación. Como escribió el criptólogo Bruce Schneier en su libro, «Data and Goliath»:

La [Agencia de Seguridad Nacional] no construyó un sistema masivo de escuchas en Internet desde cero. Se dio cuenta de que el mundo empresarial ya estaba construyendo uno y lo aprovechó … [A] veces esas empresas trabajan voluntariamente con la NSA. A veces, los tribunales los obligan a entregar datos, en gran parte en secreto.

Los gobiernos, por supuesto, son solo una parte del problema. Los piratas informáticos no estatales también pueden causar estragos considerables, como lo demuestra el joven de 17 años de Florida que supuestamente irrumpió en algunas de las cuentas de Twitter más importantes del mundo. Las historias de violaciones masivas de datos se están volviendo demasiado familiares. Los investigadores encontraron que 2019 fue el peor año registrado, con casi 8 mil millones de registros expuestos.

Los honeypots de datos son peligrosos, independientemente de su nacionalidad. Los activistas han propuesto soluciones, incluida la ruptura de los gigantes tecnológicos. Ranking Digital Rights recomienda una Ley Federal de Privacidad que incluye fuertes disposiciones de minimización de datos y limitación de propósito.

“La recopilación, la retención y el intercambio de datos solo pueden ocurrir con un consentimiento muy explícito y la participación del usuario”, dijo MacKinnon. «Pero ese no es el caso. Tenemos protecciones legales muy laxas para los usuarios sobre lo que está sucediendo con nuestros datos «.

«El hecho de que el Congreso no apruebe una ley federal de privacidad sólida es un error de seguridad nacional», agregó MacKinnon.

Otra solución sería la popularización de plataformas descentralizadas de redes sociales en las que los usuarios controlen su propia información. La idea es almacenar datos personales en un libro mayor distribuido en lugar de en una entidad centralizada como Facebook. Esto, en teoría, ayudaría a abordar el problema del honeypot. Si bien esta idea se habla a menudo en la comunidad de blockchain y criptografía, todavía estamos lejos de ver una plataforma como esta desbancar a los gigantes tecnológicos incumbentes.

Ahora que la seguridad de los datos ha vuelto a los titulares, es un buen momento para volver a centrarse en este tema. Podemos comenzar con legisladores estadounidenses que reconocen que este problema es mucho más grande que TikTok y no se resolverá simplemente poniendo más datos en manos de las empresas estadounidenses.

Pagina Original:



Categorías:Noticias

Deja un comentario

A %d blogueros les gusta esto: