¿Alguna vez ha tenido la sensación de que alguien le observa? Luego te das la vuelta y no ves nada fuera de lo normal. Sin embargo, dependiendo de dónde te encuentres, puede que no te lo hayas imaginado del todo. Hay miles de millones de cosas que te detectan cada día. Están por todas partes, escondidas a la vista: dentro de tu televisor, nevera, coche y oficina. Estas cosas saben más de ti de lo que imaginas, y muchas de ellas comunican esa información a través de Internet.

Publicado por The Conversation Autores: Roberto Yus & Primal Pappacha

https://theconversation.com/smart-devices-spy-on-you-2-computer-scientists-explain-how-the-internet-of-things-can-violate-your-privacy-174579, el 14 de marzo de 2022

En 2007, habría sido difícil imaginar la revolución de aplicaciones y servicios útiles que han traído los smartphones. Pero tuvieron un coste en términos de intrusismo y pérdida de privacidad. Como informáticos que estudian la gestión de datos y la privacidad, nos encontramos con que, al extenderse la conectividad a Internet a los dispositivos de los hogares, las oficinas y las ciudades, la privacidad corre más peligro que nunca.

 

Internet de las cosas

Tus electrodomésticos, tu coche y tu casa están diseñados para facilitarte la vida y automatizar tareas que realizas a diario: encender y apagar las luces cuando entras y sales de una habitación, recordarte que tus tomates están a punto de estropearse, personalizar la temperatura de la casa en función del clima y las preferencias de cada persona del hogar.

Para hacer su magia, necesitan Internet para pedir ayuda y correlacionar datos. Sin acceso a Internet, tu termostato inteligente puede recopilar datos sobre ti, pero no sabe cuál es la previsión meteorológica, y no es lo suficientemente potente como para procesar toda la información para decidir qué hacer.

Pero no sólo las cosas de tu casa se comunican por internet. Los lugares de trabajo, los centros comerciales y las ciudades también se están volviendo más inteligentes, y los dispositivos inteligentes de esos lugares tienen requisitos similares. De hecho, el Internet de las Cosas (Internet of Things:IoT) ya se utiliza ampliamente en el transporte y la logística, la agricultura y la ganadería, y la automatización de la industria. En 2018 había unos 22.000 millones de dispositivos conectados a Internet en uso en todo el mundo, y se prevé que la cifra aumente a más de 50.000 millones en 2030.

 

Lo que estas cosas saben de ti

Los dispositivos inteligentes recogen una amplia gama de datos sobre sus usuarios. Las cámaras de seguridad y los asistentes inteligentes son, en definitiva, cámaras y micrófonos en tu casa que recogen información de video y audio sobre tu presencia y actividades. En el extremo menos obvio del espectro, cosas como los televisores inteligentes utilizan cámaras y micrófonos para espiar a los usuarios, las bombillas inteligentes rastrean tu sueño y tu ritmo cardíaco, y las aspiradoras inteligentes reconocen los objetos de tu casa y mapean cada centímetro de la misma.

A veces, esta vigilancia se comercializa como una característica. Por ejemplo, algunos routers Wi-Fi pueden recoger información sobre la ubicación de los usuarios en el hogar e incluso coordinarse con otros dispositivos inteligentes para detectar el movimiento.

Los fabricantes suelen prometer que sólo los sistemas automatizados de toma de decisiones y no los humanos ven sus datos. Pero no siempre es así. Por ejemplo, los trabajadores de Amazon escuchan algunas conversaciones con Alexa, las transcriben y las anotan, antes de introducirlas en los sistemas automatizados de toma de decisiones.

Pero incluso limitar el acceso a los datos personales a los sistemas automatizados de toma de decisiones puede tener consecuencias no deseadas. Cualquier dato privado que se comparta a través de Internet podría ser vulnerable a los hackers en cualquier parte del mundo, y pocos dispositivos de consumo conectados a Internet son muy seguros.

 

Conozca sus vulnerabilidades

Con algunos dispositivos, como los altavoces inteligentes o las cámaras, los usuarios pueden apagarlos ocasionalmente para proteger su privacidad. Sin embargo, incluso cuando esto es una opción, desconectar los dispositivos de Internet puede limitar gravemente su utilidad. Tampoco tienes esa opción cuando estás en espacios de trabajo, centros comerciales o ciudades inteligentes, por lo que podrías ser vulnerable incluso si no tienes dispositivos inteligentes.

Por lo tanto, como usuario, es importante tomar una decisión informada entendiendo las compensaciones entre privacidad y comodidad a la hora de comprar, instalar y utilizar un dispositivo conectado a Internet. Esto no siempre es fácil. Los estudios han demostrado que, por ejemplo, los propietarios de asistentes personales inteligentes para el hogar no comprenden bien qué datos recogen los dispositivos, dónde se almacenan y quién puede acceder a ellos.

Los gobiernos de todo el mundo han introducido leyes para proteger la privacidad y dar a la gente más control sobre sus datos. Algunos ejemplos son el Reglamento General de Protección de Datos Europeo (GDPR) y la Ley de Privacidad del Consumidor de California (CCPA). Gracias a esto, por ejemplo, puedes presentar una Solicitud de Acceso del Sujeto a los Datos (DSAR, por sus siglas en inglés) a la organización que recopila tus datos desde un dispositivo conectado a Internet. Las organizaciones están obligadas a responder a las solicitudes dentro de esas jurisdicciones en el plazo de un mes, explicando qué datos se recogen, cómo se utilizan dentro de la organización y si se comparten con terceros.

 

Limitar el daño a la privacidad

La normativa es un paso importante; sin embargo, es probable que su aplicación tarde en ponerse al día con la creciente población de dispositivos conectados a Internet. Mientras tanto, hay cosas que puedes hacer para aprovechar algunas de las ventajas de estar conectado a internet sin ceder una cantidad desmesurada de datos personales.

Si tienes un dispositivo inteligente, puedes tomar medidas para protegerlo y minimizar los riesgos para tu privacidad. La Comisión Federal de Comercio ofrece sugerencias sobre cómo asegurar sus dispositivos conectados a Internet. Dos pasos clave son actualizar el firmware del dispositivo con regularidad y revisar su configuración y desactivar cualquier recopilación de datos que no esté relacionada con lo que quieres que haga el dispositivo. La Online Trust Alliance ofrece otros consejos y una lista de comprobación para que los consumidores garanticen un uso seguro y privado de los dispositivos de consumo conectados a Internet.

Si no está seguro de comprar un dispositivo conectado a Internet, averigüe qué datos capta y cuáles son las políticas de gestión de datos del fabricante a través de fuentes independientes como Privacy Not Included de Mozilla. Con esta información, puedes optar por una versión del dispositivo inteligente que desees de un fabricante que se tome en serio la privacidad de sus usuarios.

Por último, pero no menos importante, puedes pararte a reflexionar sobre si realmente necesitas que todos tus dispositivos sean inteligentes. Por ejemplo, ¿estás dispuesto a dar información sobre ti para poder ordenar verbalmente a tu cafetera que te haga un café?

PODCAST

   

Sus defensores dicen que agilizan las colas, pero los defensores de la privacidad se preguntan si son necesarias.

Publicado originalmente por Cynthia O’Murchu en https://www.ft.com/, Londres, el 17 de Octubre de 2021

El ayuntamiento de North Ayrshire afirma que el 97% de los niños o sus padres han dado su consentimiento para el nuevo sistema © FT Montage/MBI/Alamy

Las computadoras de reconocimiento facial han encontrado un nuevo e insólito nicho: escanear las caras de miles de alumnos británicos en los comedores escolares.

El 18 de octubre de 2021, nueve colegios del norte de Ayrshire empezaron a cobrar los almuerzos escolares escaneando las caras de los alumnos, alegando que el nuevo sistema agiliza las colas y es más seguro que los pagos con tarjeta y los escáneres de huellas dactilares que utilizaban anteriormente.

«Es la forma más rápida de reconocer a alguien en la caja: es más rápida que la tarjeta y que la huella dactilar», dijo David Swanston, director general de CRB Cunninghams, la empresa que instaló los sistemas.

«En un centro de enseñanza secundaria se dispone de unos 25 minutos para atender a unos 1.000 alumnos. Así que necesitamos un rendimiento rápido en el punto de venta». Dijo que el tiempo medio de transacción se redujo a cinco segundos por alumno.

Muchos colegios británicos llevan años utilizando otros sistemas biométricos, como los escáneres de huellas dactilares, para tomar los pagos, pero los defensores de la privacidad dijeron que no era necesario normalizar la tecnología de reconocimiento facial, que ha sido criticada por funcionar a menudo sin consentimiento explícito.

«Es normalizar las comprobaciones biométricas de identidad para algo que es mundano. No es necesario recurrir a la tecnología de los aeropuertos para que los niños vayan a comer», dijo Silkie Carlo, del grupo de campaña Big Brother Watch.

Swanston dijo que las cámaras comprueban las plantillas de huellas faciales encriptadas, que se almacenan en los servidores de las escuelas y a las que se han apuntado 65 centros escolares.

Argumentó que el sistema de CRB Cunningham, que fue probado por la escuela Kingsmeadow Community en Gateshead en el verano de 2020, era diferente del reconocimiento facial en vivo, que escanea a través de las multitudes para identificar las caras.

El reconocimiento facial en vivo ha causado controversia anteriormente después de ser utilizado por las escuelas para la seguridad o para controlar la asistencia. El estado de Nueva York ha prohibido temporalmente esta práctica, y Suecia ha multado a un municipio que probó este sistema.

El ayuntamiento de North Ayrshire dijo que el 97% de los niños o sus padres habían dado su consentimiento para el nuevo sistema. «Los alumnos olvidan a menudo sus PIN y, por desgracia, algunos también han sido víctimas de fraudes con los mismos, por lo que apoyan los avances previstos y aprecian los beneficios que les reportan», dijo el consejo.

Sin embargo, algunos padres dijeron que no estaban seguros de que sus hijos hubieran recibido suficiente información para tomar su decisión, y sugirieron que la presión de los compañeros también había desempeñado un papel.

En Inglaterra, el Ministerio de Educación comparte con los centros escolares orientaciones sobre la normativa, pero son los centros los que deciden sobre el uso de la tecnología de reconocimiento facial. En respuesta a una solicitud de libertad de información realizada por Pippa King, que dirige el blog Biometrics in Schools, el departamento dijo que no disponía de datos relacionados con el uso del reconocimiento facial en las escuelas.

King afirmó que los países europeos se están tomando «mucho más en serio» la recogida de información biométrica de los niños, y pidió que el Parlamento debatiera más sobre el tema.

Fraser Sampson, Comisario de Biometría para Inglaterra y Gales, dijo que el hecho de que las escuelas puedan utilizar la tecnología no significa que deban hacerlo. «Si hay una forma menos intrusiva, debería utilizarse», dijo.

PODCAST

Episodio 4

¿Hackeo al Cerebro?

Conversando con Chiara Saracini

Doctora en Neurociencias Cognitivas

En este episodio conversamos con Chiara Saracini, Doctora en Neurociencias Cognitivas, sobre el modo en que los últimos avances de la neurotecnología están poniendo a prueba a la humanidad: por ejemplo, las interfaces cerebro-computador (BCI) que leen datos mentales sin nuestro consentimiento y comprometen el derecho a la privacidad mental, o el uso de algoritmos de IA y la posibilidad de “neuromejora” que generan discriminación, potencialmente pudiendo acentuar las desigualdades ya existentes entre la población.

¿Qué hacer ante este panorama? Chiara nos muestra una excelente guía de acciones a realizar para permitir que la ciencia y la tecnología puedan seguir avanzando en beneficio de todos y todas.