Prisma: els governs (també) espien

Estats Units espia els seus propis ciutadans i d’arreu del món mitjançant el programa PRISMA: furga en les dades que li proporcionen les xarxes socials i fins i tot en les xarxes de les operadores de comunicació, arreu, ho veu tot.

Ara ja no és doncs només un tema del perfilat que ens poden fer a les dades socials i la nostra activitat, de ser el producte i no el client, ara sembla que cada vegada més el somni del gran germà orwellià, el govern vigilant, el tenim aquí. Semblava que els dolents eren les empreses que trafiquen amb les nostres dades (de tot tipus) per aprofitar-se i collar-nos més i ara torna el gran dolent de sempre.

Potser per ser Estats Units ho tenim més present, crida més l’atenció. Potser també té a veure que estan en territori americà les seus i majoria de servidors de les grans xarxes socials d’abast mundial (la Xina a banda, com sempre), estan subjectes a la seva legislació i jurisdicció del govern americà, de ben segur que això ajuda… però també ho fan a la Xina (El gran firewall), a l’Aràbia Saudita, a Iran (no volien una substituta d’Internet?) i a alguns quants països més… Recorda algú ara què i a qui escoltava Echelon?

El que és sorprenent no és que s’espiï, això es fa des de sempre.

El que és sorprenent és que això no surti abans, donat el nivell de privatització i d’externalització d’aquestes tasques: feines d’alt secret i relacionades amb la seguretat nacional van a parar a mans d’empreses que no tenen cap més obligació que la d’un contracte mercantil i un de confidencialitat, però els treballadors de les quals no pertanyen al govern (se suposa que els elements de les forces de seguretat estaran més motivats per raons emocionals i patriòtiques). I per molt que les empreses ho venguin com vulguin, no tots els seus empleats tenen el mateix nivell de compromís, eficiència i responsabilitat.

Ningú sabia què estava passant? Els empleats de les empreses subcontractades no deien res? I els de Google, Facebook, Microsoft o Apple, entre d’altres, tampoc no ho sabien? Ara n’ha sortit un, i algú l’ha escoltat. Potser abans n’hi havia hagut més.

Això ens porta a un altre punt: idealitzem la societat civil enfront els governs, la innocent ciutadania enfront el pèrfid govern que espia. I mentre la seguretat està en mans del govern, aquesta imatge encara es pot mantenir: son els seus assalariats (policies, espies, militars) els que ens espien, els que entren a la nostra privacitat. Però a mesura que les agències d’intel·ligència i de seguretat estenen els seus tentacles a empreses de serveis (les coartin o no mitjançant lleis) i a mida que els programes de vigilància digital o física es subcontracten a empreses privades… la imatge d’ells contra nosaltres comença a desfer-se, a caure a miques.

Ara també som nosaltres espiant-nos a nosaltres. O, espera, això també ha passat sempre, no?

Facebook Home o el perfil perfecte

Facebook llença Facebook Home, el seu no-telèfon que fa de telèfon. Jugada interessant des del punt de vista de l’empresa d’en Zuckerberg: sense grans inversions en desenvolupament, es col·loca gairebé al mateix nivell que Google amb Android i Apple amb iOS.

La interfície amable de Facebook Home no està dirigida a un públic professional: està dirigida als milions de persones que usen Facebook per connectar, jugar, publicar, mirar notícies… per als milers de persones per a qui la Internet és Facebook, com n’hi ha per a qui és Google. Aconseguir una part important del pastís d’atenció de l’usuari, tenir-lo sense connectat, rastrejar-lo, ser la interfície de connexió d’un dispositiu gairebé sempre connectat permet el perfilat perfecte de l’usuari: un caramel massa llaminer com per deixar-lo perdre.

Oblidem-nos de privacitat, de permisos, oblidem-nos de tot allò realment útil que es pot fer amb el mòbil: és un mòbil Facebook, dins del món Facebook. Què feu a Facebook? Doncs això és el que facilitarà aquest no-telèfon.

Connexió amb els amics, missatgeria, trucades, aplicacions… quines aplicacions? Al mòbil podem accedir a aplicacions del nostre banc, a aplicacions de l’administració: ho permetrà també aquesta capa, s’hi dissenyaran aplicacions d’aquest tipus? Fa por pensar per on pot passar aquesta informació: si ja no saps quin control hi ha amb Android, quin pot haver-hi amb Facebook, on les aplicacions dels teus amics poden accedir a les teves dades?

És un pas més en el perfilat perfecte de l’usuari de Facebook, un pas més per tenir més dades per tal que Facebook vengui als seus clients una versió millorada del seu producte: les nostres dades, nosaltres mateixos.

El núvol del milió de portes

Cada vegada compartim més continguts i dades nostres sobre xarxes i serveis de tercers, pugem les nostres fotos a serveis en línia o deixem els nostres documents en magatzems fora del nostre ordinador, a la xarxa, al núvol, aquella mena d’entitat omnipresent on tot hi cap i d’on tot surt…

És normal: la facilitat de connexió ens permet tenir la nostra informació a punt tothora i no importa on siguem, la ubiqüitat de la xarxa ens allunya del dispositiu físic, ens allibera de l’angoixa de l’espai al disc dur o d’un error, de la pèrdua d’aquestes dades, ens treu la feina de les còpies de seguretat, la rutina de la gestió dels documents, les còpies històriques… la capacitat sembla-que-infinita de la xarxa ens permet abocar-hi-ho tot, i mitjançant potents eines de cerca ho tornem a trobar tot, fins i tot podem reconstruir-ho en qualsevol moment.

Però aquesta facilitat, aquest alliberament de la gestió física del nostre disc dur, de la nostra informació, alhora ens n’allunya d’ella: ja no sabem on la tenim, ja no depèn de nosaltres. Ara, per accedir-hi, necessitem mitjancers: els proveïdors de servei. Sense adonar-nos-en, hem posat a algú entre nosaltres i la nostra informació, siguin documents, correus, converses.

Però no ens hem de preocupar: la xarxa sempre està allà, i els serveis també. I tenim dispositius per accedir-hi també, a tothora i arreu: smartphones, tabletes. Dispositius amb interfícies fàcils, preparades per accedir als mitjancers de les nostres dades, dispositius d’ús unipersonal, lligats a un compte, no pensats per a la compartició entre diferents usuarits si no vols saltar-te la privacitat. És clar que podem navegar, però l’ecosistema digital de les aplicacions d’aquests aparells està pensat per lligar-nos mitjançant aplicacions de pseudoescriptori, que accedeixen a dades remotes i que comparteixen la identitat associada al dispositiu. Com ho fem si en volem una de diferent? Es pot fer, però no és tan senzill com fer-ho amb la predefinida.

Poc a poc anem allunyant-nos de la nostra informació, emmagatzemada en les nostres màquines multiusuari i controlada per nosaltres mateixos (milers de petits magatzems d’informació), per usar uns quants magatzems remots gegants (el núvol), controlat per tercers, introduint mitjancers entre nosaltres i les nostres dades i accedint-hi amb dispositius unipersonals, amb ecosistemes digitals molt més tancats i controlats que els fins ara dominants.

Anem cap a un curiós i paradoxal moment de compartició digital total (ens ho sembli o no) a partir de dispositius totalment personals i individuals.

Depredadors d’informació

L’entrada de dades a Facebook, Twitter, Google o qualsevol altre proveïdor de serveis gratuits ens transforma no en el seu client, sino en el seu producte: el client és el que paga, el producte és el que es ven. I el que es ven és el nostre perfil, les nostres preferències; qui ho compra, qui paga, és el que farà servir aquella informació.

Els mecanismes de recolecció d’informació son variats.:

  • Google registra les nostres cerques i els nostres clicks: els anuncis de les planes que visitem que van amb Adwords coincideixen amb les cerques dels últims productes que hem fet; al seu servei de correu surten anuncis que lliguen amb paraules determinades del text que llegim.
  • Facebook també registre tot el que fem, no només al seu site, sino arreu on anem i naveguem i ens trobem un botó “M’agrada”: automàticament el codi associat al botó modificarà les cookies del navegador registrant que hem passat per allà, i quan tornem a la plana de facebook això quedarà registrat.
  • Twitter també ens ofereix publicitat, i els seus tuits porten més informació de la que es veu (informació que pot servir per cerques de tuits similars per interessos, geolocalització, etc., que poden ser usats per aplicacions de tercers).

A més, aquestes aplicacions tendeixen a ser cada vegada més tancades, a fer que l’usuari hagi de navegar per les pròpies pàgines per veure’n el contingut, a no poder exportar-lo o revisar-lo amb eines de tercers (busqueu rss a facebook o twitter), o a oferir ecosistemes d’associacions entre elles, que aporten un benefici mutu (spotify + facebook -després rectificat-, o els diferents serveis de Google que ara es combinen en una única barra superior), ofereixen serveis afegits propis que permeten controlar el tràfic sortint (abreujadors d’adreces, per exemple).

Tot i així, només tenen una visió parcial del que fa la gent: només saben què fem o què mirem o què ens interessa si estem a les seves planes, usem els seus serveis o passem per planes que incorporen part del seu codi.

O com a mínim fins ara era així, però aixó pot començar a canviar també:

La nova tableta d’Amazon, Fire, incorpora el navegador Silk, que fa ús d’un servei d’Amazon que emmagatzema als seus servidors totes les pàgines que sol·licita l’usuari: els servidors d’Amazon podran descarregar molt més ràpidament aquesta plana i la serviran d’una manera molt més ràpida al navegador (és com construir-se una CDN pròpia), el que millora indubtablement el servei. Però això permet també tenir accés a totes les planes per les que naveguem, per més que estem en un mode anònim dins del navegador. Dit d’una altra manera: ja no cal que estem dins de les seves planes perquè ho sàpiguen tot, o gairebé tot, de nosaltres (no sabran el nostre número de compte ni els cèntims del banc, però sabràn cada quan accedim).

Google ja va fer els seus intents de convertir-se en proveidor d’accés a l’àrea de San Francisco, el que li hagués donat informacions similars.

Quan trigaran d’altres operadores a incorporar tecnologies similars? Amazon disposa del seu núvol, i Apple i Google estan també en disposició de fer un moviment similar.

Potser no hi ha res intrínsecament dolent en fer aquesta recol·lecció de dades, però em preocupa el que es pugui fer amb elles. Ja no és només que tot això permet perfilar-nos de manera molt acurada o que aquesta inforamció es pot passar a tercers (siguin publicistes, governs, agències de seguretat, policía, mutues, asseguradores, empreses), és que, no essent jo client, sino producte, no tinc cap manera d’evitar que l’amo del negoci decideixi fer públiques les meves accions sense consultar-ho.

Decididament, no em fa gaire gràcia aquesta mena de Gran Germà autoacceptat.