El imperio más peligroso del mundo: ¿qué hacen Google, Amazon, Facebook y Apple con tus datos?

Patrocinador Oro: Kaspersky
Patrocinadores Plata: SIA, Stormshield, Geekshubs,
Tarlogic, Accenture

Cuando hablamos del llamado grupo de las empresas GAFA casi nadie desconoce ya el acrónimo: Google, Apple, Facebook y Amazon. Se trata, con permiso de Microsoft, de las cuatro empresas tecnológicas más poderosas de todo el mundo, como muestra el actual ránking de capitalización de este tipo de empresas:

A nadie se le escapa que todas estas empresas suponen un negocio de miles de millones de dólares, pero a veces conviene analizar las cifras para ser conscientes de ello. Estas son las empresas tecnológicas que más dinero han facturado entre 2017 y 2019 en todo el mundo:

Pero, más allá de su espectacular negocio, ¿por qué estas empresas son muchas veces tan criticadas? Por su deficiente gestión de la privacidad de sus usuarios, un tema que hemos tratado en el capítulo 10 de El Enemigo Anónimo.

Ahora bien, ¿son estas empresas poco cuidadosas con la información de sus usuarios? Daniel J. Ollero no lo cree así: «Google, Facebook, Amazon, Twitter… No es que sean empresas poco cuidadosas con los datos de sus usuarios. De hecho son muy cuidadosas: los recopilan sistemáticamente, los agregan, se los ceden a otras empresas que a su vez juntan datos entre distintas plataformas y los ‘cuidan’ muchísimo porque son su gran valor de mercado«.

«Recopilan tus datos, los agregan y se los venden a terceros. No es un descuido, sino todo lo contrario: un esquema maestro»

Daniel J. Ollero (El Mundo)

En su opinión, estas empresas «juegan a un juego que es: ‘Te tengo enganchado a mi plataforma todo lo que puedo para que generes información que yo pueda monetizar, y con esa información te estoy colocando aquí estos anuncios para que compres, o le estoy vendiendo esa información a un determinado partido político porque quiere utilizarlo para una campaña electoral'». ¿Podríamos hablar entonces de una gestión poco cuidadosa de los datos? En realidad, siendo irónicos, no: «Es un esquema casi perfecto y muy bien orquestado. No se puede considerar que lo que hagan estas empresas sea un descuido. Es todo lo contrario: un esquema maestro».

Facebook: el mayor traficante de tus datos

Si hay una empresa especialmente señalada por su cuestionable uso de los datos de sus usuarios, esa es Facebook. No solo por su propia red social, sino también por el conglomerado milmillonario que forma con Instagram y Whatsapp. Pero incluso solo como red social ya forma un entramado fastuoso: esta es la facturación de Facebook desde 2009 hasta 2019.

Hablar de Facebook es hablar de Cambridge Analytica, el caso que evidenció cómo la plataforma no solo hace negocio con los datos de su comunidad, sino que también permite que otros lo hagan sin (demasiadas) consecuencias legales: «Por ser tonto no te mandan a la cárcel, pero por ser negligente sí»; nos cuenta Román Ramírez, así que Facebook lo configura todo «para que solo parezcan tontos».

Mientras, la vida de Mark Zuckerbeg en los últimos años ha consistido en disimular o directamente mirar para otro lado mientras prepara las disculpas que lanzará cuando les pillen. Una situación que resume muy bien Marilín Gonzalo: «En Facebook siempre dicen que quieren ser transparentes, pero todo su negocio consiste en microsegmentar perfiles de usuarios, así que, permíteme que seamos escépticos, Zuckerberg, porque si tú sales a dar una rueda de prensa y dices que estás muy comprometido, pues quizá necesitamos menos palabras y más hechos».

Una de las últimas polémicas de Facebook es que, tal y como se ha descubierto, la empresa sigue recopilando datos de usuarios incluso aunque no tengan Facebook. Pero su catálogo de polémicas es infinito: recopilación y venta de datos, apropiación de derechos, privacidad intrusiva, censura, espionaje… En el siguiente gráfico interactivo puedes navegar para descubrir algunas de sus mayores polémicas en los últimos años. (Pincha en +INFO para ampliar el contenido y dale a la flecha de la derecha para pasar de página.)

Google: tus datos, tu dinero, tu historial médico…

Es difícil competir con Facebook a la hora de hacer negocio con los datos de tus usuarios y una cuestionable política de privacidad, pero parece que Google se lo ha propuesto. Eso sí, lo hace de manera mucho más diversificada: a través del buscador de internet, de la publicidad, de los servicios y apps de Android… pero el negocio sigue siendo majestuoso. Estas son las cifras de facturación de Google entre 2002 y 2019:

¿Qué se le puede echar en cara a Google? En realidad… demasiadas cosas. Jorge Louzao nos resume las más preocupantes:

  • «El teclado que viene con Android es un teclado de Google, y uno de los permisos que te pide es acceso a internet. Ese teclado está enviando información: saben lo que tecleas, saben las búsquedas que haces, saben un montón de cosas… Toda esa información, junta y procesada, es petróleo».
  • «Con la localización también saben si vas a un hospital, a una clínica, si haces deporte, si no lo haces, si eres sedentario… Todo esto son datos médicos«.
  • «Ahora también tienes Google Pay, puedes pagar con el móvil y que Google sepa qué estás comprando, dónde estás comprando, cuándo y cuánto te gastas, cuál es tu poder adquisitivo…».

«Estamos tan felices con la mayor herramienta de control que ha tenido la humanidad. Hemos pagado para ser vigilados»

Jorge Louzao

Para él, hay motivos claros para preocuparse: «Estamos tan felices con la mayor herramienta de control que ha tenido la humanidad, que la llevamos todos en el bolsillo. No solo eso, sino que además hemos pagado por tener esa herramienta, hemos pagado para ser vigilados».

Con Google pasa lo mismo que con Facebook: sus polémicas son infinitas y no acaban nunca. Navega en el siguiente gráfico interactivo para descubrir las más representativas. (Pincha en +INFO para ampliar el contenido y dale a la flecha de la derecha para pasar de página.)

Amazon y Apple: los agazapados

Sería injusto decir que Amazon y Apple realizan prácticas tan cuestionables como Facebook y Google. No porque no acumulen polémicas, sino porque el listón de Facebook y Google es casi inalcanzable. En cualquier caso, ambas empresas cuentan con algunos puntos negativos en cuanto a privacidad, especialmente Amazon.

El caso más representativo afecta a ambos: los altavoces inteligentes. «Nos venían diciendo constantemente: ‘No os preocupéis, compraos un altavoz inteligente, no guardamos ningún tipo de conversación, no escuchamos nada'», recuerda Manuel Ángel Méndez.

«De Amazon no nos lo creíamos… y ocurrió, tuvieron que admitir que sí almacenaban información y que era asunto serio de privacidad: cacharros en casa escuchando pasivamente lo que hacemos sin saberlo y sin haberles dado permiso«. Ahora bien, «con Apple fue diferente, porque Apple sí tiene una política mucho más estricta en ese sentido, pero también mintieron con la política de cómo su altavoz almacena y gestiona esas conversaciones».

Con todo, ambas empresas siguen manteniendo un negocio que no para de crecer. Estas son sus cifras de negocio entre 2005 y 2019:

Sanciones irrisorias y millones en lobby

Por si todo esto fuera poco, encima estas empresas se gastan millones de dólares anuales en tareas de lobby para conseguir que las leyes les sean más favorables. En el siguiente gráfico te mostramos el gasto en lobby, según OpenSecrets, de Google, Apple, Facebook y Amazon tan solo en Estados Unidos (los datos de Google entre 2009 y 2015 no son públicos, por eso aparecen a cero; los datos de 2020 de cada empresa solo reflejan el primer cuatrimestre):

Lo peor de todo es que si Facebook, Google, Apple y Amazon cometen tantísimas irregularidades es porque les sale rentable: «A veces les compensa la sanción», reconoce Ofelia Tejerina. «Les compensa hacer lo que les da la gana porque la sanción les hace cosquillas. Las leyes no lo arreglan todo».

Basta con hacer un sencillo cálculo como el que nos hace Icíar López-Vidriero: «Una empresa puede medir que si la sanción que se le puede imponer por un uso no acertado del dato es de 350.000 euros, pero el beneficio que va a sacar es de 600.000 euros… Han medido el riego, pero les ha salido positivo».


LA EMPRESA ESPAÑOLA QUE TE RASTREA Y VENDE TUS DATOS A LAS ASEGURADORAS
Si te piensas que el comercio cuestionable de datos solo ocurre en grandes empresas o en países alejados, te equivocas. Ojo a lo que nos cuenta Manuel Ángel Méndez: «Hay una empresa española, y prefiero no dar nombres, que tiene un software de análisis de toda nuestra actividad online, en redes sociales. Incluso si tú no tienes Instagram, no tienes Facebook, no tienes nada, tus familiares los van a tener, tus amigos los van a tener. Como me decían: ‘Nosotros sabemos si tú estás viviendo por encima de tus posibilidades’. Esto es una cita textual de cómo una startup española vende a las empresas aseguradoras sus capacidades tecnológicas».

Patrocinador Oro: Kaspersky
Patrocinadores Plata: SIA, Stormshield, Geekshubs,
Tarlogic, Accenture

Españoles, la privacidad en internet ha muerto: ¿por qué les regalamos nuestros datos a las empresas tecnológicas?

Patrocinador Oro: Kaspersky
Patrocinadores Plata: SIA, Stormshield, Geekshubs,
Tarlogic, Accenture

«Yo asumí hace tiempo que la privacidad ha desaparecido, es muy difícil mantener una privacidad en internet en el sentido amplio, aunque intentes usar herramientas de todo tipo». Así de tajante lo dice Alfonso Muñoz en el capítulo 10 de El Enemigo Anónimo. No rebaja mucho menos la tensión Jorge Louzao: «La privacidad se está reduciendo al mínimo, es prácticamente un milagro pensar que algún día podamos recuperarla».

No parecen afirmaciones demasiado exageradas. Hace dos años, El Confidencial hizo un experimento: demostrar a sus lectores qué podrían descubrir sobre ellos teniendo uno solo de sus datos. Solo uno: el nombre, el DNI, su perfil de Linkedin o incluso su email o su teléfono. Los resultados hablaban por sí solos: cualquiera puede descubrir sobre ti mucho más de lo que crees.

Pero, ¿es cierto que la privacidad en internet ha muerto? ¿Nos preocupamos por ella? Y si lo hacemos, ¿por qué tantas empresas tecnológicas acaban teniendo acceso a nuestros datos?

Nos preocupa nuestra privacidad…

A los ciudadanos nos preocupa nuestra privacidad. O, al menos, decimos que nos preocupa nuestra privacidad. Así lo asegura el informe Internet Security & Trust 2019, elaborado por el CIGI, que revela que los ciudadanos de todas las partes del mundo están cada vez más preocupados por el uso que hacen las empresas de sus datos personales:

De hecho, si comparamos estas cifras con las de hace un año, veremos que hay zonas geográficas en las que la preocupación está creciendo muy significativamente:

… pero no hacemos casi nada para protegerla

A una preocupación de ese tamaño debería acompañarle una reacción acorde, ¿no? Pues no del todo, la verdad: el Cyber Safety Insights Report de NortonLifeLock pone negro sobre blanco las medidas que están tomando los usuarios para preservar su privacidad online. Entre ellas, gestionar las cookies, tener cuidado con lo que publican en redes sociales, no usar Wifis públicas o recurrir a seudónimos en las aplicaciones y servicios web que utilizan a diario.

Aquí es donde se ve que la teoría está muy bien, pero la práctica es otra cosa. Si tanto decimos que cada vez nos preocupa más nuestra privacidad, ¿de verdad hacemos algo para protegerla? No lo parece. Otro ejemplo: según el estudio The Blinding Effect of Security Hubris on Data Privacy, elaborado por Malware Bytes, solo el 47% de los usuarios sabe qué apps tienen acceso a su móvil, y apenas un 32% se lee los famosos términos y condiciones:

Esta minúscula preocupación por los permisos que concedemos a ciertas empresas tecnológicas también aparecen en otros estudios como el IT Risk/Reward Barometer 2013 de ISACA, que da cuenta de que el 30,6% rara vez se lee los permisos y el 29,4% no lo hace absolutamente nunca.

El mayor espía del mundo es tu móvil

Hay un dispositivo que se ha convertido, de lejos, en el mayor peligro para nuestra privacidad: el móvil. En una época en que los ciudadanos estábamos cada vez más concienciados del riesgo que corren nuestros datos al navegar desde el ordenador, está claro que con el móvil hemos bajado la guardia.

A Juan Tapiador, profesor de la Universidad Carlos III de Madrid (UC3M), no le cabe la menor duda: «El móvil es el mayor instrumento de espionaje que probablemente hayamos desarrollado nunca. Hablamos de un dispositivo que llevamos 24h al día encima. El móvil es lo último que la mayor parte de la población mira antes de acostarse y lo primero que mira cuando se levanta por la mañana. Lo llevas pegado a ti. Es capaz de tomar fotos, de registrar audio, es capaz de saber cómo te relacionas, con quién, quiénes son tus amigos, lo utilizas para trabajar, ahora también sabe tu pulso sanguíneo, si estás nervioso, si te comunicas con mucha o poca frecuencia, a dónde viajas… Sabe más de nosotros que nosotros mismos».

«El móvil es el mayor instrumento de espionaje que probablemente hayamos desarrollado nunca»

Juan Tapiador, UC3M

En este uso del móvil, por desgracia, se cuelan infinidad de ilegalidades. Solo un dato: en 2018, Symantec bloqueó un promedio de 10.573 aplicaciones móviles maliciosas por día. Además, según un informe de RSA, el 60% de las ciberestafas se producen en el entorno móvil. Y las apps de productividad, juegos y entretenimiento son las más peligrosas:

Hemos hablado de los usos ilegales que hacen algunas apps para vulnerar nuestra privacidad, pero hay algo peor: los usos legales. Jorge Louzao nos recuerda que «la gente no es consciente de que se baja aplicaciones a las que les da permiso de cámara, permisos de grabación de audio, permisos de geolocalización…». Y lo peor de todo no es que demos según qué permisos, sino que esos permisos no sean en absoluto necesarios para lo que hace la app en cuestión: «¿Qué tiene que ver un programa de edición de fotos con mi lista de amigos? ¿Por qué la aplicación de cita médica me pide acceso a mi micrófono?», se pregunta Svetlana Miroshnichenko.

Grabar los aplausos de tus vecinos o a los DJ’s de balcón es una pésima idea: cualquier podría localizar tu casa fácilmente

Pongamos un ejemplo concreto: ¿te acuerdas cuando en el confinamiento veías a gente en redes sociales grabando los aplausos de sus vecinos o las sesiones de los DJ’s de balcón? Pues Clara García Palacios nos recuerda que esa fue una pésima idea: «A día de hoy es muy fácil subir una foto y que te digan exactamente dónde estás; estamos publicando una cantidad masiva de datos continuamente en redes sociales».

Podríamos poner muchos más ejemplos de aplicaciones a las que das voluntariamente permisos para que cojan tus datos… pero que no lo harías si realmente supieras lo que van a hacer con ellos. El mejor ejemplo es el de FaceApp, la aplicación que en 2019 calculaba cómo serías de mayor y en 2020 cómo serías si tuvieras el sexo contrario.

En 2019 ya se informó de que FaceApp podría ser una estupendísima herramienta que aprovecharía su hype para entrenar algoritmos de reconocimiento facial, entre otras muchísimas cosas, pero nada de eso impidió que en 2020 la gente volviese a bajársela. Y lo peor de todo es que mucha de la gente que se la bajó la segunda vez ya sabía a lo que se estaba exponiendo, pero ¿qué importa tu privacidad cuando puedes jugar con una aplicación?

¿Tenemos la culpa los usuarios? En realidad no

El caso de antes es especialmente paradigmático: si sabemos que un app o red social trafica con nuestros datos, ¿por qué seguimos usándola?

Culpar al usuario es la opción fácil, pero no por ello es la más acertada. Siempre se señala que los usuarios no nos leemos los términos y condiciones de las apps y redes sociales que usamos, pero seamos sinceros, ¿hay alguien que lo haga? ¿Hay alguien capaz? En Visual Capitalist han calculado el número de palabras que tienen los términos y condiciones de Facebook, Instagram, Spotify, Twitter, Apple, Amazon… y el tiempo que se tarda en leerlos. Si eres valiente, pincha en el pie de foto de la imagen de abajo para verla entera.

Pincha aquí para ver la imagen entera.

Volvamos a una pregunta que antes dejamos colgando: si sabemos que una red social nos pide más datos de los que serían aceptables, ¿por qué la seguimos usando? «Yo no me puedo salir de Facebook si toda mi familia está en Facebook o si tengo una abuela que solo está en Facebook», nos cuenta Marilín Gonzalo. «Los usuarios somos conscientes de lo que pasa con nuestros datos, pero el problema es tan gordo, está tan poco en nuestras manos salirnos del sistema…».

Yoya Silva también defiende a los usuarios, ya que, para ella, «la gente no está concienciada… y no debería estarlo. Cuando alguien se va a comprar una lavadora no mira que cumpla todos los requisitos de seguridad. Debería ser algo normativo: no puedes vender aplicaciones, no puedes vender terminales, no puedes vender dispositivos si no cumplen unas determinadas condiciones de seguridad».

«Si no te importa la privacidad porque no tienes nada que ocultar… es como si no te interesa la libertad de expresión porque no tienes nada que decir»

Román Ramírez también invierte la carga de la culpa: «Cuando vas a la cocina, coges un vaso, abres el grifo y bebes agua, ¿alguien te ha dicho que pongas un antivirus que detecte bacterias en el caño del grifo y que te asegures de conocer bien cómo funciona la infraestructura distribución de agua? ¿Y que llames al tío de aguas de Madrid para decirle ‘Oye, dame tu cuenta de correo por si te tengo que reportar una amenaza’? ¿A que no? ¿Y por qué tiene que ser diferente en la informática?».

Echarle la culpa al usuario, por tanto, tiene su parte de razón, pero no parece precisamente justo. Eso sí, los usuarios tampoco debemos permanecer al margen de nuestros derechos. Ya lo dijo Snowden: «Si dices que no te importa la privacidad porque no tienes nada que ocultar… es lo mismo que decir que no te interesa la libertad de expresión porque no tienes nada que decir«.

Patrocinador Oro: Kaspersky
Patrocinadores Plata: SIA, Stormshield, Geekshubs,
Tarlogic, Accenture