(Ilustración: Víctor Aguilar Rúa)
(Ilustración: Víctor Aguilar Rúa)
Susan Fowler

En el 2018, quedó muy claro que los estadounidenses no tienen control sobre su información digital. Descubrimos que nuestros teléfonos celulares podrían ser monitoreados y que muchas de las aplicaciones en nuestros teléfonos nos están rastreando. Descubrimos que Facebook compartió nuestros mensajes privados con terceros y permitimos que los desarrolladores usaran su plataforma y aprovecharan nuestros datos para influir en las elecciones políticas. Nuestros datos se recopilan, filtran, explotan, violan y venden constantemente.

Y tal vez lo que depara el futuro sea aún peor. Lo más probable es que no estemos al tanto de todas las compañías que tienen nuestros datos personales y lo que están haciendo con ellos.

Pero el 2018 también fue el primer año de protección de la privacidad en Europa: el Reglamento General de Protección de Datos entró en vigencia en mayo. A pesar de las protestas de quienes se quejan de que el GDPR impone una carga organizativa indebida a las startups, podría devolverle la privacidad a millones de personas que viven en la Unión Europea.

En Estados Unidos no tenemos protecciones de privacidad similares. No tenemos cómo saber qué compañías tienen nuestros datos, y no creo que eso vaya a cambiar en el 2019. Tampoco soy muy optimista sobre si se aprobará una legislación importante, especialmente dadas las relaciones entre algunos miembros del Congreso y las empresas de Silicon Valley. Las únicas personas que tienen la oportunidad de responsabilizar a las empresas de tecnología y exigir mejores protecciones son las personas comunes, como usted y yo. Y creo que vamos a fallar.

Muchos de nosotros borraremos aplicaciones. Deshabilitaremos tanto seguimiento como podamos en nuestros teléfonos. Vamos a eliminar nuestras cuentas de Facebook. Eliminaremos nuestras historias de las redes sociales y correos electrónicos y mensajes de texto antiguos. Pero no será suficiente porque a la mayoría de las personas no les importará: el intercambio entre privacidad y comodidad valdrá la pena para ellos, porque la pérdida de su privacidad tendrá poco o ningún impacto en su vida diaria. La mayoría de la gente leerá (o quizás ignorará) las noticias sobre cada nuevo escándalo de privacidad, y luego volverán a sus teléfonos.

Hubo algunas violaciones de datos muy grandes y aterradoras este año. Quora fue hackeada y se comprometieron 100 millones de cuentas de usuarios. Facebook fue hackeado, y 50 millones de usuarios fueron afectados. Google+ fue hackeado, y Facebook fue hackeado nuevamente, lo cual reveló que le dio a los desarrolladores acceso a las fotos que los usuarios habían subido pero nunca publicaron. Y luego Marriott se dio cuenta de que había sido pirateado, exponiendo los datos personales de 500 millones de personas.

La respuesta inmediata de este año ha sido decir que estas compañías necesitan castigos más fuertes por violaciones a la seguridad, o que necesitamos regular las compañías de tecnología. Esta respuesta es apropiada en los casos en que la violación es el resultado de prácticas de seguridad deficientes, como parece haber sido el caso en la violación de Equifax en el 2017. Pero algunas de las brechas de este año fueron diferentes: los ataques a Marriott y Quora parecen haber sido trabajo de hackers maliciosos, y en el caso de Marriott, los hackers han sido espías del gobierno chino.

No está claro si estas violaciones fueron el resultado de prácticas de seguridad deficientes o negligencia corporativa. La verdad es que, y lo digo como alguien que ha trabajado como ingeniera en Silicon Valley, los equipos de seguridad y las prácticas de seguridad en Google y Facebook se encuentran entre los mejores del mundo. No está claro si castigos más fuertes o más regulaciones solucionarán el problema o evitarán que ocurran este tipo de violaciones de datos.
Ser los mejores del mundo en lo que se refiere a seguridad y seguir las mejores prácticas de seguridad no han protegido a estas empresas y, en última instancia, no han mantenido a salvo nuestros datos. Veremos más de estas brechas este año en las grandes empresas y nuestros datos serán explotados de maneras que nunca hubiéramos podido soñar.

Hay mucho en juego. Los espías de gobiernos extranjeros que piratean empresas estadounidenses no están tratando de destruirte a ti, a mí, ni a ningún individuo específico que viva en Estados Unidos, sino al país en el que vivimos.