"30 minuts" "Tot el que sabem de tu"

Big data: els perills de viure connectats

Tots proporcionem, de forma conscient o inconscient, una gran quantitat de dades personals i hi ha empreses que amb elles elaboren uns perfils molt detallats de la nostra personalitat, hàbits i activitats

Xavier Duran
TEMA:
Protecció de dades
Després de la publicitat pots interactuar amb el player amb els següents botons Instruccions per interactuar amb el player

Més de 200 milions de correus electrònics, unes 7.000 compres a Amazon, uns 4 milions de cerques a Google. Tot això es produeix avui, a tot el món, en un sol minut. Si hi afegim totes les bases de dades públiques i privades en què estan inclosos els ciutadans, el rastre que deixem amb els mòbils, les targetes de crèdit, els navegadors, les càmeres de seguretat i molts altres dispositius, el resultat és que tots proporcionem, de forma conscient o inconscient, una gran quantitat de dades personals. I aquesta és la moneda amb què paguem serveis aparentment gratuïts.

Tot això significa que moltes empreses tenen uns perfils molt detallats de la nostra personalitat, hàbits i activitats. Un exemple el dona la informació que una usuària anomenada Raquel va trobar quan va buscar a Google on era un any enrere:

"A veure? Sí, a tres quarts de vuit ja era a Terrassa, a l'Institut Montserrat Roig, perquè vaig fer de tribunal d'oposicions de mestres. Hi vaig estar dues hores i mitja. Després, agafo el cotxe i me'n vaig cap a Cervelló, que és on viuen els meus pares. I després dino allà, per horari, i a les quatre i deu vinc cap a Sant Cugat, a casa meva."


Aquesta era una part de la informació. Hi havia encara més dades que poden donar la impressió, gens desencaminada, que ens tenen controlats. Totes aquestes dades serien inútils si no fos pel "big data", que permet processar-les, com explica Jordi Vitrià, professor del Departament de Matemàtiques i Informàtica de la Universitat de Barcelona:

"És una tecnologia que ens permet processar grans volums de dades i no especialment per fer coses molt complicades. Simplement, si jo tinc un gran volum de dades i amb el meu ordinador convencional no puc processar-ho, necessito tecnologia de 'big data'."

El "big data" té moltes aplicacions positives. Per explotar bilions de dades sovint cal comptar amb superordinadors com el Mare Nostrum, la peça clau del BSC, el Barcelona Supercomputing Center. Amb la Covid, una part de la feina dels equips del centre s'ha dedicat a estudiar aspectes diferents de la malaltia. En cita uns quants Alfonso Valencia, investigador i professor ICREA i director del Departament de Ciències de la Vida del BSC:

"Des de projectes d'un nivell molecular, disseny de fàrmacs i disseny de vacunes, fins a un nivell cel·lular, intentar entendre quines són les dianes que es poden utilitzar en el genoma humà per fer nous medicaments, fins al nivell de població, en què intentem comprendre com s'escampa l'epidèmia i col·laborar amb els sistemes de salut preveient on arribaran casos, amb quina probabilitat, amb quina afluència, desenvolupar models de l'epidèmia, etc."

El 'big data', amb el suport de les tècniques d'intel·ligència artificial, juga un paper cada vegada més important en medicina
El "big data", amb el suport de les tècniques d'intel·ligència artificial, juga un paper cada vegada més important en medicina

Més enllà de la Covid-19, el "big data", amb el suport de les tècniques d'intel·ligència artificial, juga un paper cada vegada més important en medicina. Així ho veu Itziar de Lecuona, professora de la Facultat de Medicina i subdirectora de l'Observatori de Bioètica i Dret de la Universitat de Barcelona:

"Ens poden ajudar a fer patrons de comportament, prediccions i, per tant, millorar la presa de decisions. Això, amb dades personals que ens ajudarien, per exemple, a avançar en una medicina més personalitzada en un sistema sanitari més eficient."

Però tot té una doble cara perquè es pot utilitzar de manera diversa. David Lahoz, responsable de desenvolupament de producte de Tappx, una empresa catalana de tecnologia per a la publicitat digital, posa aquest exemple:

"Ens hauríem de preguntar per què, i això és un exemple real, per què la teva asseguradora t'abaixa el preu si tens una aplicació que registra si camines molt o camines poc. Aquesta informació és rellevant per a ells, perquè si tu demostres que fas exercici i tens hàbits saludables, el teu risc de la teva pòlissa serà més baix."

 

Per això, introduir-se en el negoci de captació de dades té un gran valor, com explica la periodista Marta Peirano, autora del llibre "El enemigo conoce el sistema":

"Una nevera que et diu si falten glaçons o que et fa la compra per internet, potser millora la teva vida un 3%. Però aquesta nevera està extraient dades, perquè sap el que hi ha dintre i probablement sap quantes persones hi ha a casa i què és el que consumeixen. I el que menges és una dada que interessa molt a una assegurança mèdica, per exemple, no?"

Això seria un exemple basat en un sol electrodomèstic. Però amb el "big data" es poden captar dades de molts llocs i creuar-les. Imaginem què es podria fer unint la informació que té un banc amb la que té una asseguradora, amb la que té Facebook, amb la ubicació del mòbil... Es pot inferir moltíssim sobre nosaltres.

El Reglament General de Protecció de Dades dona garanties als ciutadans sobre l'ús que es farà de la informació que proporcionen
El Reglament General de Protecció de Dades dona garanties als ciutadans sobre l'ús que es farà de la informació que proporcionen


El Reglament General de Protecció de Dades, vigent a tota la Unió Europea des de maig del 2018, dona garanties als ciutadans sobre l'ús que es farà de la informació que proporcionem, com destaca Maria Àngels Barbarà, directora de l'Autoritat Catalana de Protecció de Dades:

"Ens han de dir com tractaran les nostres dades, amb quina finalitat i quines conseqüències tindrà aquest tractament."

Josep Domingo-Ferrer, catedràtic de la Universitat Rovira i Virgili, que dirigeix la Càtedra Unesco en Privadesa de Dades i el CYBERCAT, el Centre de Recerca en Ciberseguretat de Catalunya, valora molt positivament el reglament europeu:

"Permet recollir qualsevol tipus d'informació sempre que hi hagi el consentiment de l'afectat, del subjecte. Sí que és veritat que de vegades la petició de consentiment pot ser difícil d'entendre, tot i que el reglament demana que sigui senzilla i que l'usuari, que el subjecte, el ciutadà, la pugui entendre, aquesta petició."

Però això no és sempre així, com adverteix Maria Àngels Barbarà:

"Una manera de saltar-se això, diríem, és que aquestes clàusules informatives siguin tan grans, tan complexes que la gent va directament i les accepta, aquest és un problema molt important. Vull dir, a partir d'aquí perdem el control de les nostres dades amb totes les seves conseqüències..."

De fet, no sabem quina informació nostra circula per internet, ni qui la utilitza, ni amb quina finalitat. Per això, d'entrada, cal ser prudents i no donar certes dades voluntàriament. Quines serien? Ho preguntem a la periodista Karma Peiró, especialitzada en TIC, tecnologies de la informació i la comunicació:

"D'una manera molt senzilla, jo diria que són totes aquelles que no li donaries a un estrany que et trobessis pel carrer. Li donaries el teu número del DNI? Li diries on vius, l'adreça física? Li diries el teu telèfon? Li deixaries que et fes una foto de la cara? Deixaries que fes un vídeo? Li deixaries el teu correu electrònic? Totes aquestes dades són dades personals que les donem lliurement i tranquil·lament a un munt de companyies que ens posen unes aplicacions superpràctiques, que ens faciliten la vida en el mòbil, i que no ens preocupem de per què les estem donant."

Però no totes les dades les proporcionem de forma conscient. Domingo destaca un cas encara pitjor:

"No només la recollida de dades és implícita com a resultat de fer servir un cert servei, sinó que ni tan sols és recollida, sinó que és una deducció a partir d'accions que tu has fet durant el dia, per exemple."

Així, les empreses en capten moltes més, de forma directa o indirecta. I els algoritmes, les sèries d'instruccions que permeten tractar-les, n'extreuen conclusions.

Poden ser encertades o no. Ángel Cuevas, professor de la Universitat Carles III de Madrid, relata el seu cas amb Facebook, que es va produir quan estava de viatge de feina:

"Vaig rebre un anunci de publicitat que em deia una cosa així com 'connecta amb la comunitat gai a la ciutat i reserva un apartament amb gent como tu'."

A Cuevas el va sorprendre, perquè mai no havia donat informació relacionada amb els seus hàbits sexuals. Es va preguntar com Facebook interpretava si era o no homosexual. Però, a més, l'empresa estava permetent que els anunciants accedissin al seu perfil segons la seva orientació sexual. Es va posar a investigar i va observar que Facebook compartia molta informació sensible sobre salut, orientació política, creences religioses, preferències sexuals...
La investigació va detallar que Facebook i altres xarxes recullen dades i elaboren perfils amb informació sensible que venen a anunciants. I si bé algunes dades poden ser poc o gens problemàtiques, sí que representen un gran risc els perfils sobre orientació sexual, religió o idees polítiques:

"500.000 persones a l'Aràbia Saudita tenien l'etiqueta o l'interès 'homosexual'. I en molts altres països on l'homosexualitat està penada. Això sí que ens sembla greu i crec que qualsevol persona raonable et dirà que aquesta pràctica hauria d'evitar-se a Facebook."

És cert que Facebook no revela els interessos d'una persona concreta i només mostra publicitat a certs perfils d'usuaris. Però amb aquestes etiquetes i altres dades es podrien arribar a identificar.
Facebook pot fer moltes més coses. Un gest tan habitual i aparentment poc important com els "m'agrada" donen molta informació sobre la personalitat, els hàbits i les idees de l'usuari. Així ho han demostrat en el Centre Psicomètric de la Universitat de Cambridge, que dirigeix Vesselin Popov:

"És sorprenentment fàcil i precís. Hem demostrat que 10 dels teus 'm'agrada' de Facebook són més precisos que les prediccions fetes pels teus col·legues. I amb 70, són més precisos que les dels teus amics, i amb 300, més que el teu marit o la teva dona a l'hora de dir com és la teva personalitat."

Tot això pot ser poc important, però també pot dur a discriminacions greus:

"Si utilitzes les dades per predir el risc financer i aleshores denegues una hipoteca, pots afectar seriosament la vida d'una persona. També si les utilitzes per decidir que no hauria d'obtenir una feina que mereix. Per tant, depenent de com s'apliquin, poden tenir conseqüències profundes per als usuaris."

A més, no estar a les xarxes no evita els riscos. Existeixen els anomenats perfils foscos de Facebook, gent que no té Facebook, però que està etiquetada en fotografies penjades per altres persones o que apareix en missatges que expliquen les seves activitats.
I per recollir el màxim de dades, les empreses han creat addicció als diversos serveis d'internet, com explica Marta Peirano:

"Perquè els usuaris generin el màxim possible de dades han de passar el màxim temps possible amb les aplicacions o amb el mòbil. Dissenyen aplicacions i dispositius que causen aquest efecte i entrenen els algoritmes perquè el generin. Pràcticament han dissenyat petites escurabutxaques. Identifiquen els nostres patrons i entrenen els seus algoritmes perquè prediguin no només els nostres moviments, sinó què pensarem, què farem."

 

L'ús de les dades pot ser molt beneficiós per a la societat, però això depèn de per què es facin servir i de fins on transigim, com assenyala Enric Luján, professor de Ciència Política de la Universitat de Barcelona i membre de Críptica, una entitat sense ànim de lucre que defensa la privacitat i la seguretat:

"Si nosaltres estem cedint una part de les nostres llibertats, haurem de veure quines són i per aconseguir què, perquè si resulta que les llibertats que entreguem en la lluita contra el coronavirus no serveixen per contrarestar la pandèmia, llavors, el negoci serà ruïnós per a nosaltres."

L'usuari també pot proporcionar dades donant la seva autorització de manera inconscient. Si entrem en una web, aquesta pot tenir acords amb d'altres, que reben les dades i les poden utilitzar. Són les anomenades cookies de tercers. Així, podem pensar que entrem en una web, però en realitat estem cedint informació a desenes de webs.

L'artista i investigadora Joana Moll va comprar un milió de perfils d'usuaris de tot el món per 136 €
L'artista i investigadora Joana Moll va comprar un milió de perfils d'usuaris de tot el món per 136 €


Fins i tot és senzill comprar bases de dades amb informació sensible. Així ho ha demostrat l'artista i investigadora Joana Moll amb el seu projecte The Dating Brokers, els marxants de cites. De manera casual, va descobrir que a internet es venien bases de dades de clients de pàgines de contactes:

"Era una mica com un supermercat. És a dir, tu tenies paquets de dades, tenies dades de, no ho sé, un milió de perfils de gent de tot el món, un milió de perfils d'homes tailandesos, tres-cents mil perfils de dones llatinoamericanes, etc., etc. I tu anaves i triaves el que volies. I després també et podies fer paquets a mida, que això era una mica més car. I pagues i t'ho envien. Així de fàcil. I jo vaig comprar un milió de perfils d'usuaris de tot el món per 136 €."

Els perfils eren molt complets i incloïen adreces de correu electrònic, noms d'usuari, dates de naixement, orientació sexual, descripcions molt detallades de personalitats, pes, estatura, si tenien fills, si fumaven, si prenien drogues, etc..
Estirant el fil, va descobrir que algunes pàgines de contactes formaven part d'empreses més grans. Era el cas de Plenty of Fish, que era part de Match Group. I en les condicions de privacitat hi posava que qualsevol informació d'usuari es podia compartir amb Match Group i amb qualsevol empresa relacionada amb Match Group.
Match Group és l'empresa més gran del món dins la indústria de cites online. Però, a més, Match Group era part d'una empresa molt més gran, Interactive Corp, un gegant d'internet als Estats Units.
Finalment, algú que hagués entrat en una web de contactes podria haver acabat proporcionant dades sensibles a més de 700 empreses.
Davant de tot això, què podem fer. Simona Levi, fundadora d'Xnet, na plataforma pels drets digitals, i directora del curs de Tecnopolítica i Drets a la Universitat de Barcelona, fa aquesta proposta:

"Si entre tots comencem a dir "Ho sento, no necessita la meva adreça de casa per donar-me el servei, i no l'hi donaré". A poc a poc anirem corregint aquests abusos d'autoritat i millorant la privacitat de tothom."

Però si cada vegada hi ha més decisions que es prenen a partir d'algoritmes i aquests s'alimenten amb milions de dades nostres, hi ha el risc que la democràcia es converteixi en una dadacràcia? Així ho veu Luján:

"Una dadacràcia, no ho sé, una tecnocràcia segur, no? Una tecnocràcia és tractar els éssers humans com si fossin instruments o fonts de dades que cal analitzar dins d'una espècie de sistema informàtic agregat."

I Vitrià rebutja la idea, però alerta sobre què pot voler dir això:

"Si algú ens diu que vol una dadacràcia, en el fons ens està enganyant, ens està dient que ell vol controlar quines preguntes farem, com adquirirem les dades i com aplicarem la resposta. Sempre hi haurà un humà o molts humans al darrere d'una teòrica dadacràcia. La dadacràcia és un concepte absurd, no té sentit."

Però això també assenyala el risc: qui pot obtenir les dades i qui dissenya els algoritmes perquè donin respostes concretes o tinguin en compte certes característiques i no unes altres, és qui té el poder. S'anomeni o no dadacràcia a aquest sistema.

ARXIVAT A:
Protecció de dades Google Facebook

NOTÍCIES RELACIONADES

VÍDEOS RELACIONATS

Anar al contingut