EL DOBLE TALL DE LA PRIVACITAT A INTERNET
On ets, quina música escoltes, quins arxius descarregues o què diuen els missatges que intercanvies -i amb qui-. Molts internautes descartarien de ple atorgar permisos perquè algú tingui accés a aquesta informació personal, però en realitat és molt probable que ja ho hagin fet. Així ho afirma un estudi recent coordinat per dos acadèmics espanyols, Juan Tapiador, de la Universitat Carlos III, i Narseo Vallina-Rodríguez, d’ICSI (Universitat de Berkeley, dels Estats Units), que analitza les aplicacions preinstal·lades en més de 1.700 telèfons Android d’arreu del món (més del 80% del mercat).
Passa tot sovint. El retargeting (adreçar-se a usuaris que abans han interactuat amb una marca determinada) i les tècniques de venda per Internet són com més va més sofisticades, invasives i opaques. Recullen dades de les nostres navegacions i fins i tot del contingut de missatges i correus electrònics. On és el límit ètic i legal? Fabricants, operadores, programadors i grans comerços, entre d’altres, tenen accés a les dades dels internautes i resulta gairebé impossible discriminar quanta informació compartim quan naveguem.
Pot ser que les aplicacions de Google Play ens demanin permisos d’accés, però no és el cas de les que ja van instal·lades amb el sistema operatiu. I l’entramat de permisos es complica a mesura que actualitzem les apps i hi interactuem. Programes espia, píxels de control (imatges que serveixen per a monitorar l’activitat a Internet), cookies o galetes…
Sens dubte, el més valuós del món digital són les dades dels clients. Les empreses digitals es valoren per les dades, i la lluita per aquestes és aferrissada: la informació que s’extreu de les nostres navegacions, les descàrregues, les valoracions que deixem i, per descomptat, els nostres comentaris en les xarxes socials. “Tot el que aportem de la nostra vida digital (i no digital, perquè la real ja és gairebé una extensió de la primera) és valuós per al sistema, fins al punt d’atorgar-nos una puntuació com a usuaris (scoring). Tots tenim un valor econòmic i, segons aquest, en el futur podrem gaudir d’uns serveis o d’altres. Tot ja no és per a tots”, sosté Jesús Hernández, expert en màrqueting digital.
Imagina que vols sol·licitar un préstec per a un cotxe. A hores d’ara, l’entitat financera vigila uns indicadors que tenen a veure amb la nostra nòmina, l’historial creditici, l’aval que puguem aportar o el nostre saldo mitjà: tot un perfil que ajuda a reduir riscos, però que no garanteix la devolució dels diners prestats. Per això, ja hi ha sistemes que ajuden les entitats a saber-ne més sobre els clients. Les nostres navegacions diuen al sistema on som, les fotos que pugem a les xarxes informen del nostre estil de vida i els comentaris fan el mateix amb les nostres conductes i intencions.
“Si quan accedim a una xarxa social els amics amb qui conversem no són els més recomanables (des d’un punt de vista financer), si les fotos que mostrem no s’han fet en els millors moments i la conducta que reflectim no és la més encertada, no serà estrany que no ens donin un préstec o que no puguem accedir a determinats serveis”, argumenta Hernández, també doctor en Economia de l’Empresa per la Universitat Rey Juan Carlos de Madrid. Els algorismes d’intel·ligència artificial ja indiquen els tipus de paraules que introduïm en els textos, en els àudios o en qualsevol tipus de comunicació que fem. I ho fem cada dia, contínuament, a les xarxes socials, WhatsApp, comentaris a notícies…
Enfront d’aquest trànsit de dades ingent, l’usuari s’hi manté ignorant en gran manera, “tret que sigui un expert i sàpiga com intercanvien informació els llocs web, què és una galeta, com funciona la publicitat en línia… Hi ha un sistema complex d’intermediaris que inclouen licitacions en temps real perquè un bàner determinat acabi al teu navegador, segons els interessos de l’usuari”, afirma Ángel Cuevas, investigador del departament d’Enginyeria Telemàtica de la Universitat Carlos III a Madrid.
Internet no existiria sense la informació que, de manera conscient o inconscient, donem al sistema perquè funcioni correctament, però “també és cert que mai no es va concebre comercialment, ni perquè fos segura ni privada”, afegeix Hernández. De fet, si ho fos, mai no ens podríem beneficiar dels avantatges que ens ofereix i que la majoria de vegades exigim quan ens connectem a Internet. “En 30 minuts de navegació lliurem les nostres dades a més de 100 empreses de tota mena”, puntualitza.
Quan ens unim a les xarxes socials, acceptem uns termes i unes condicions on s’especifica que tots els textos són analitzats mitjançant eines de machine learning (‘aprenentatge automàtic’). Moltes aplicacions per a mòbils actuen de la mateixa manera per a accedir a un servei determinat, i el Reglament General de Protecció de Dades de la Unió Europea obliga que s’informi l’usuari de totes les terceres parts que hi ha en una web i quin tipus d’informació es comparteix amb aquestes. “Una altra cosa és que després l’usuari accepti els termes d’ús sense llegir-los. Al final, gairebé ningú no ho fa per una qüestió de temps i de simplicitat”, explica Cuevas.
Les primeres dades que es capturen s’anomenen “actives”, i són aquelles que els usuaris donem de manera voluntària i conscient. Les dades passives, d’altra banda, es recullen sense que el client sàpiga quina informació es capta o amb quina finalitat. Les pàgines web han d’informar sobre les cookies o galetes que s’insereixen en els seus navegadors, però poques persones dediquen el temps necessari a entendre el seu funcionament; convé no acceptar cegament.
Però què són aquestes galetes?’ Es tracta de petits arxius d’identificació personal que crea la pàgina on ens trobem i que són enviats i compartits per una xarxa d’intervinents repartits arreu del món. Si visitem el web d’un producte i seguidament naveguem al nostre diari preferit, rebrem anuncis de productes relacionats. Però la cosa no acaba aquí: a més, és fa un monitoratge de tota la nostra activitat digital i es comprova tot el que pugui ser d’interès. Com, per exemple, el tipus de dispositiu, la localització, les vegades que entrem en una pàgina, la freqüència amb què busquem un producte i fins i tot les vegades que esmentem certa paraula clau en els nostres correus o sistemes de missatgeria.
Retargeting o presència recurrent
A hores d’ara, ja no sorprèn veure com ens apugen el preu d’un servei o d’un bitllet d’avió quan fem la cerca diverses vegades. O que ens ofereixin un producte determinat que misteriosament desitjàvem i del qual només algú ho sabia amb un simple missatge de WhatsApp o un correu electrònic compartit. I els missatges publicitaris també apareixen, molt convenientment, en webs que no hi tenen res a veure, encara que xarxes socials com Facebook o Instagram ofereixen la possibilitat de notificar un anunci massa recurrent. Aquest no desapareixerà, sinó que el canviaran per un altre.
En teoria, tot està encriptat perquè ningú no envaeixi la nostra privacitat, “però el que no es garanteix és que aquestes apps no lliurin informació sobre el nostre comportament de consum de forma anonimitzada. El que importa no és com et dius o on vius, sinó com et comportes, què dius, què vols, amb qui et relaciones i per on navegues”, comenta Hernández.
Segons el Ministeri de l’Interior, el 2017 es van cometre 81.307 ciberdelictes a Espanya. D’aquests, 60.511 (el 74,4%) estan relacionats amb diferents tipus de frau informàtic (estafes bancàries, de targetes de dèbit o crèdit…). Phishing, cartes nigerianes, dipòsits de garantia, falses loteries… La llista és extensa, per la qual cosa convé saber com hem d’actuar si som víctimes d’algun.
Espanya va ser el tercer país del món que més atacs d’aquesta estafa va rebre l’últim trimestre de 2018 (17,5% dels internautes), només per darrere de Guatemala (19%) i el Brasil (18,6%), segons l’empresa de ciberseguretat Kaspersky Lab. Els delinqüents es fan passar per entitats financeres que necessiten verificar les dades de l’usuari, per la qual cosa li demanen que confirmi o actualitzi informació personal sensible com ara números de targetes, noms d’usuari o contrasenyes d’accés. Per fer-ho, utilitzen pàgines web d’aparença semblant a la del seu banc real, amb l’objectiu d’enganyar l’usuari i accedir al seu compte bancari. Si es rep un correu d’aquestes característiques, és fonamental no respondre ni clicar l’enllaç, ja que no és legítim: els bancs no sol·liciten mai aquest tipus de dades. Per protegir-se, convé fer servir un tallafoc i un antivirus, i mantenir-los sempre actualitzats.
Què faries si reps un correu que t’ofereix un negoci extremadament lucratiu? En aquest tipus de frau, dit així perquè originalment els estafadors deien que provenien de Nigèria o d’altres països africans, una persona desconeguda que assegura ser familiar o representant d’algú que acaba de morir busca ajuda per a transferir a l’estranger una quantitat considerable de diners que aquesta persona va deixar, i a canvi ofereix una bona comissió; sol·licita discreció i li demana que obri un compte bancari per a trametre-li els diners.
Per a convèncer la víctima, li envia documents en aparença autèntics i, quan ja tenen la seva confiança, li comuniquen que han sorgit uns problemes per a la solució dels quals cal abonar uns impostos o taxes especials. És el començament d’una sagnia econòmica que assoleix quantitats milionàries: l’any passat, la Policia Nacional va desarticular una banda criminal que duia a terme aquesta estafa en 17 països i que va arribar a defraudar més de 6 milions d’euros. Si reps una comunicació així, no contestis ni enviïs dades bancàries ni personals. Si has arribat a enviar alguns diners, guarda tota la documentació i contacta amb la policia.
La pàgina oficial de Loteries i Apostes va avisar sobre les diferents formes d’aquesta estafa. La víctima potencial rep un correu en el qual se li comunica que ha guanyat la loteria, tot i no haver participat en cap sorteig. Per a rebre el premi, ha de confirmar la seva identitat omplint un formulari i adjuntant còpies del passaport o DNI, i després triar entre una transferència bancària, obrir un compte en una entitat determinada o recollir-ho en persona (en un país molt allunyat). La majoria de les víctimes trien la primera opció, per a la qual cosa caldrà abonar per endavant unes taxes, uns honoraris legals… Com en altres estafes, és vital no respondre a aquestes comunicacions, no enviar diners ni adjuntar còpies de documents d’identitat, guardar tota la documentació rellevant i, per descomptat, contactar immediatament amb les autoritats.
- Si sembla massa bo per a ser veritat, probablement no ho és.
- Si no has participat en un sorteig, mai no podràs guanyar un premi. I si et demanen diners per endavant per cobrar-ho, sospita de frau.
- Desconfia si et demanen el compte bancari, la targeta de crèdit o una altra informació confidencial. Recorda que els bancs mai no sol·liciten dades financeres per telèfon o correu electrònic.
- Si la persona que ha contactat amb tu sembla més emocionada del que puguis estar tu mateix o actua com si fos una amiga íntima, hi ha gat amagat.
- Quan un determinat producte s’ofereix a un preu molt per sota del mercat, alerta. Pot ser una estafa.
- Si et diuen que has de respondre immediatament o els diners es lliuraran a una altra persona, recela. En el cas que hagis abonat diners, no n’enviïs més, notifica-ho a la policia i ves al banc; si hi vas fer servir una targeta bancària, et poden ajudar a reclamar.
- Si tens dubtes sobre la legitimitat d’una empresa, busca-la a Google al costat de termes com ara “opinions”, “comentaris” o “estafa”.
- Abans de comprar un producte, visita el web de l’empresa, verifica el telèfon de contacte i comprova que no conté errors lingüístics; solen ser senyal d’activitats fraudulentes.