Estás siendo rastreado. Si tiene un teléfono inteligente, si alguna vez se conecta a Internet, si en algún momento se abrió paso a través de un acuerdo de usuario en línea sin leer detenidamente las 12 000 palabras, lo están rastreando.
Tal vez te sientas un poco incómodo por eso. Tal vez trates de no pensar en ello. Tal vez, de verdad, creas que no es gran cosa.
Tal vez deberías despertar.
"La gente no sabe lo que se está dando aquí", dice Joe Touch, quien durante 17 años fue director del Centro Postel para Redes Experimentales del Instituto de Ciencias de la Información de la Universidad del Sur de California. "La gente no sabe a lo que está renunciando y no sabe lo que está exponiendo porque no regresa y los muerde de inmediato".
El último ejemplo de seguimiento de personas, literalmente seguimiento, como en cada paso, apareció en los titulares a fines de enero de 2018 cuando un estudiante y analista australiano notó que Strava, un sitio de redes sociales para atletas, tal vez había revelado involuntariamente el movimiento de ciertas personas y, al hacerlo, destacó las carreteras de las bases militares estadounidenses en todo el mundo. Strava publicó el año pasado un "mapa de calor" que rastrea el movimiento de sus miembros; algunos de ellos, utilizando aplicaciones de teléfonos inteligentes o dispositivos portátiles de fitness para conectarse a la red, hacen ejercicio en instalaciones militares de EE. UU. La Casa Blanca calificó el mapa de Strava como un "riesgo de seguridad". El Pentágono ya ha emitido advertencias a su personal.
"Tomamos estos asuntos con seriedad y estamos revisando la situación para determinar si se requiere capacitación u orientación adicional, y si se debe desarrollar alguna política adicional para garantizar la seguridad continua del personal del Departamento de Defensa en el país y en el extranjero", dijo el coronel del ejército Robert. dijo Manning III en un comunicado.
La ironía:los usuarios de Strava no necesitaban compartir toda esa información confidencial. Podrían haber rastreado sus entrenamientos sin que el mundo lo supiera.
"Es importante tener en cuenta que el GPS (como se implementa actualmente) es una señal unidireccional que se integra localmente para calcular la posición y el tiempo. No hay absolutamente ninguna razón para que un receptor GPS (que son todos los dispositivos) necesite 'compartir' esa información para poder funcionar", explica Touch en un correo electrónico posterior. "Los dispositivos GPS que muestran mapas necesitan descargar esos mapas, ya sea durante la fabricación (como lo hicieron algunos de los dispositivos Magellan, Garmin y otros dispositivos más antiguos de esa época) o bajo demanda. Eso puede exponer la ubicación del usuario al indicar qué mapas son de interés. ... los sistemas que registran esas entradas para uso futuro (en mi opinión) lo hacen para monetizar la información, no principalmente para brindar un servicio al usuario".
El escándalo de Strava, como todos sabemos, es solo un ejemplo de cómo nuestra información personal se ve comprometida. Pero pasa todo el tiempo. Ya sean piratas informáticos que irrumpieron en la oficina de crédito Equifax el año pasado para obtener información sobre 143 millones de estadounidenses, o las 40 millones de cuentas pirateadas en Target en 2013, o las 500 millones de cuentas pirateadas en Yahoo! hack en 2014, nuestra información está disponible.
A veces, como fue el caso de Strava, no hay nada evidentemente ilegal al respecto. A menudo voluntariamente, aunque no entendamos completamente las ramificaciones, entregamos parte de nuestra información más sensible y valiosa. Números de Seguro Social. Fechas de nacimiento. Números de cuentas bancarias. Donde estamos. Lo que estamos haciendo.
El pensamiento de algunos, tal vez, es que todos recopilan información, y las posibilidades de que algo realmente útil se use para propósitos nefastos son bastante remotas. O:¿Cuál es el problema?
"La privacidad es irrecuperable", dice Touch, ahora consultor independiente. “Es ingenuo creer que hay seguridad en los números al exponer su privacidad individual, es decir, que es 'seguro' porque 'todos los demás lo están haciendo'. El peligro es exactamente cuando esa suposición [se vuelve] incorrecta".
Una vez que está ahí, está ahí para siempre.
Cómo mantener su información privada
Cuando la privacidad se ve comprometida, ya sea que una empresa sepa cada uno de sus pasos o un pirata informático que robe su identidad, generalmente hay muchas fallas para todos. A veces, simplemente no prestas suficiente atención a tus objetos de valor.
"Algunas personas están felices publicando fotos con etiquetas geográficas en sus vacaciones, o incluso blogueando sobre su gran viaje mientras están fuera, justo hasta que les roban porque los ladrones saben que están fuera de la ciudad [ver pleaserobme.com]", Touch dice. "El problema es que es demasiado fácil no pensar en las consecuencias hasta que es demasiado tarde".
Pero a veces, este puede haber sido el caso con Strava, puedes estar alerta y aun así quedar atrapado con la guardia baja.
Aquellos que usan el servicio de Strava podrían haber optado por no seguir el seguimiento (aunque ese es el objetivo del sitio)... pero no habría sido fácil. Strava tiene hasta siete pasos de seguridad diferentes que realizar para pasar completamente desapercibido. Eso es mucho pedirle a cualquiera.
Sin embargo, eso no es diferente a muchas aplicaciones, que tienen configuraciones predeterminadas que les permiten recopilar la mayor cantidad de información posible en lugar de que el usuario opte por esa configuración. Esos acuerdos de usuario de 12.000 palabras también establecen los términos de lo que se puede y no se puede recopilar. Pero, ¿quién los lee?
Entonces, ¿cuál es la principal preocupación de Touch? Lo que las empresas les dicen a sus consumidores, dice. "Incluso si exigimos que divulguen lo que recopilan (lo que debería ser un requisito legal), actualmente no requieren suscribirse ni están obligados a tener una confirmación positiva cuando cambian los términos del servicio. Si pueden cambiar las reglas sin la confirmación activa de los consumidores, entonces no tiene sentido", dice Touch en un correo electrónico.
Él dice que es fácil decirles a los consumidores lo que están regalando en términos de privacidad y hacer que acepten explícitamente los cambios en los términos del servicio. "Hacer que los sistemas basados en la información recopilada dejen de funcionar hasta que estemos de acuerdo activamente", dice Touch. "Solo entonces comenzaremos a comprender lo que nos están quitando".
Si no desea que su negocio personal esté disponible para que todos se reúnan, Touch tiene una regla simple:no le dé a nadie información que no le gustaría en una valla publicitaria.