En los últimos meses se ha dado un fenómeno curioso: las constantes noticias relacionadas con la amenaza híbrida ejercida por algunos gobiernos o con la herramienta Pegasus han hecho que muchos ciudadanos desconfíen de la tecnología,
¿Por qué preocupa Pegasus si siempre estamos vigilados?. Se cuestionen si están corriendo riesgos que desconocen y busquen información sobre cómo proteger su privacidad en un entorno que está demostrando ser tan hostil.
Sin embargo, seguimos observando cómo en su día a día estos mismos ciudadanos siguen tomando decisiones como poco imprudentes desde el punto de vista de su privacidad, de la protección de sus datos y, en resumen, de la garantía de sus derechos y libertades.
La paradoja de la privacidad
Esto es lo que se denomina la paradoja de la privacidad. Esta paradoja enuncia que a pesar de que la mayor parte de los usuarios de tecnología afirma estar preocupados por su privacidad, sus decisiones cotidianas no son coherentes con esta preocupación. Estas decisiones ponen en muchos casos con demasiada facilidad grandes cantidades de datos sensibles en manos de terceros, como pueden ser empresas tecnológicas, operadores de telecomunicaciones, medios de comunicación, bancos, gestores de datos o administraciones.
La primera explicación que se le dio a esta falta de coherencia se sustentaba en el desconocimiento, es decir, en la falta de sensibilización y de concienciación. Los ciudadanos estaban preocupados por su privacidad, protegerla era una prioridad para ellos, pero no podían tomar decisiones coherentes con esta preocupación si no entendían los riesgos que corrían al tomar ciertas decisiones como instalar una aplicación, darse de alta en una plataforma u otorgar un determinado consentimiento.
Con el paso del tiempo, tanto los medios de comunicación como diferentes organizaciones de consumidores, asociaciones de usuarios, personalidades, académicos, etc. han fomentado una mejora de esta sensibilización y concienciación con diferentes campañas, publicaciones o actividades. Hay más información sobre los modelos de negocio basados en datos, sobre la economía de la vigilancia y sobre los riesgos que corremos al tomar ciertas decisiones. ¿Por qué entonces no ha cambiado la actitud de la mayor parte de los usuarios de tecnología?
Es en este momento en el que aparecen nuevas explicaciones relacionadas con la antropología, la sociología o la psicología, por mencionar solo algunos ejemplos. Principalmente, parece que el ciudadano medio es pragmático y hace lo que se denomina un cálculo, toma una decisión racional sopesando los riesgos que corre y enfrentándolos a los beneficios que obtiene.
Excepto en los casos de usuarios muy celosos de su privacidad, este cálculo suele inclinar la balanza hacia el lado de esa aplicación que ya se ha instalado todo el mundo, de esa plataforma con tantas funcionalidades interesantes o de ese consentimiento que abrirá las puertas a ese servicio, supuestamente gratuito, que tanto se esperaba poder utilizar.
Las emociones importan mucho
Todos los agentes que participan en la economía de la vigilancia conocen estas contradicciones a las que se ven sometidos los usuarios. Y saben explotarlas. Se trata de que los usuarios crean que tiene realmente el control y que son ellos los que deciden voluntariamente ceder sus datos personales a cambio de alguna ventaja a corto plazo.
La cesión debe parecer poco importante, por lo que suele estar camuflada detrás de (dudosos) consentimientos informados y eternas políticas de privacidad y condiciones de uso que nadie lee porque son deliberadamente largas, intrincadas y difíciles de entender. Pero, si no las ha leído, es su responsabilidad, usted es una persona impaciente, tal vez inconsciente. O quizás, no tiene nada que esconder y además confía en el proveedor con el que está realizando la transacción ¿qué interés no legítimo podría tener en sus datos? (entiéndase la ironía).
Al mismo tiempo, el beneficio debe parecer muy sustancioso en comparación con el riesgo que se percibe. Sería un necio, un paranoico o un conspiranoico si renunciara a todas esas ventajas que me ofrece esa gran empresa tecnológica, un periódico, el banco, el operador de móvil o la plataforma de streaming por no hacer click en un simple botón. Lo que entrego a cambio no lo veo; lo que después hacen con ello, tampoco. En algunos casos, lo sospecho; en otros, ni siquiera.
Por si todo esto no fuera suficiente, los interfaces, las páginas, las herramientas: todo está diseñado para darnos ese último empujoncito. Aquí es donde entran en juego los patrones de diseño oscuros o dark patterns que nos muestran algunas opciones marcadas por defecto, que nos hacen tan fácil darnos de alta y tan complicado darnos de baja, o que no nos muestran hasta el último momento la obligación de proporcionar un número de tarjeta de crédito, por mencionar solo algunos ejemplos. Justo cuando ya casi estábamos saboreando el caramelo…
¿Por qué preocupa Pegasus si siempre estamos vigilados? ¿Qué podemos hacer?
¿Nos resignamos a la vigilancia entonces? ¿Cedemos al asedio? Durante un tiempo se abogó por dar a los ciudadanos la posibilidad de escoger entre pagar la tecnología con sus datos o con dinero, como se hacía con los productos tradicionales. Pero esto encierra un peligro: que la privacidad se convierta en un lujo, un derecho solo posible para aquellos que se lo puedan permitir.
Así que en la actualidad estamos trabajando en dos frentes. El primero implica cambiar los modelos de negocio, que todas las empresas que obtienen beneficios directos o indirectos del mercadeo con nuestros datos mejoren en transparencia y tengan incentivos para migrar a nuevos modelos éticos y que respeten los derechos y libertades de los usuarios.
Mientras tanto, se debe empoderar a los ciudadanos y permitir que estén en el centro de sus decisiones. Para ello se les debe formar como ciudadanos digitales, conscientes de sus derechos y de todos los impactos que pueden llegar a tener sus decisiones. Y se les debe dotar de herramientas que les permitan tomar fácilmente decisiones realmente informadas: etiquetas gráficas y sellos de confianza, mecanismos de automatización de configuraciones respetuosas con la privacidad, soluciones de monitorización de incumplimiento, paneles de acceso y transparencia, recibos de consentimiento, sistemas de recomendación y apoyo a la decisión (nuestra última publicación justo supone avances en esta dirección).
Solo cuando estas herramientas se extiendan y estén disponibles para todos los ciudadanos, los que obtienen un beneficio con sus datos sentirán la obligación de conducirse de otra manera.
¿Por qué preocupa Pegasus si siempre estamos vigilados?. Por Marta Beltrán, Profesor Titular de Universidad, Universidad Rey Juan Carlos y Carlos Alberto Villarán Núñez, Colaborador e investigador en Seguridad informática y privacidad, Universidad Rey Juan Carlos
Este artículo fue publicado originalmente en The Conversation. Lea el original.