La gestió poc social de les xarxes socials

La societat canvia, evoluciona, madura.

Demanem als nostres governs més transparència, ens plantegem les nostres identitats (socials, religioses, sexuals), reclamem el nostre dret a la privacitat i la llibertat d’expressió i volem redibuixar el sistema polític, fent-lo més participatiu per tothom.

Per a tot això, usem la xarxa i la tecnologia: dades obertes, periodisme de dades, control ciutadà sobre les finances, plataformes de comparació, pressupostos oberts, portals de transparència, ús del software de codi obert, portals de consumidors… tot un seguit de mesures per recuperar el control, per monitorar les decisions, per fer-les de tots i controlar que ningú se n’aprofita.

Vivim mitja vida en aquest sistema que intentem recuperar, d’acord a unes normes comunes, conegudes per tots, més o menys acordades per tots, i sotmeses a la revisió de tots: democràcia, amb els seus ets i uts.

L’altra mitja vida la vivim a les xarxes socials, siguin quines siguin. Hi deixem hores i dades: relacions, fotos, impressions, gustos, comentaris, reaccions, enllaços. Mirem molt, llegim no tant, i escrivim menys, reaccionem al que ens agrada o ho compartim, ho guardem… Som actius, i la nostra activitat indica com som i què ens agrada. I tot això es guarda, s’emmagatzema i s’analitza, sense permís de ningú, sense dir què ni perquè.

Entrem al món de les xarxes socials acceptant les seves condicions i les alimentem, sense adonar-nos del que fem, complim amb les seves normes unilaterals i si les trenquem (sense saber com ni perquè, sense tenir un sentit, sota arbitrarietat moltes vegades) ens fan fora sense més, amb poques o cap explicació… però no ens tornen el que és nostre: les nostres dades, el nostre jo. Se’l queden, per seguir traient-ne profit. A qui li permetríem una cosa així al món real?

Les grans empreses darrere les xarxes socials tenen immenses quantitats de diner per fer seguir creixent les seves mines de dades, per fer-nos caure-hi d’una manera o altra o cada vegada conèixer més coses, per escapar al control dels limitats governs nacionals (territorials) buscant paradisos fiscals per pagar menys impostos o per teixir xarxes d’empreses dependents unes d’altres per repartir-se responsabilitats, advocats per defensar-se de demandes o per aprofitar-se de condicions de treball pèssimes en països en desenvolupament.

No tot el que ens arriba a través de la brillant pantalla de colors del dispositiu prové d’un grup de joves talentosos en unes oficines lluminoses i ben equipades. Clar que n’hi ha, però no arreu, i el treball si que es subcontracta arreu (aquí, a San Francisco, a Karachi i a Abuja).

Vol dir això que les empreses son dolentes per si mateixes? Les empreses son màquines de fer diners, unes amb més ètica que altres, unes més transparents que d’altres.

Avui en dia és gairebé impossible viure fora de la xarxa (si no vols ser un neoluddita), però cal ser coneixedor de l’entorn en el que estem immersos, conscients de la nostra dependència i del que comporta: ens queda la oportunitat de veure a qui li volem donar les nostres dades i quantes (perquè a algú li acabarem donant) i com intentem controlar què fan.

De la web ideal a la web real

Un breu i explicatiu resum de perquè la web no és l’ideal que en tenim d’ella:

The idea of a global web pub­lic wholly in­de­pen­dent of state sov­er­eignty was to a great ex­tent an il­lu­sion of the early web in­dus­try, a sub­cul­tural hubris that posited the geek pub­lic as a van­guard of every­one on the planet: today Palo Alto, to­mor­row the world. Once the com­mer­cial logic of mar­ket seg­men­ta­tion, prin­ci­pally through the economics of mar­ket­ing, en­tered the pic­ture, the uni­ver­sal pub­lic gave way to the re­al­ity of con­sumer pref­er­ences, which have their own, dis­tinctly non-uni­ver­sal logic.

Scott Malcomson (2016). Splinternet. OR Books

No hi haurà gossos a Internet

A Google, HTTPS, y la Internet de los muertos, Versvs reflexiona sobre el moviment de Google per prioritzar els llocs amb HTTPS en els resultats de les cerques, i les implicacions que té, que no son poques. Interessantíssim post que cal llegir.

Jo em quedo amb un pensament central:

[…] este movimiento erradica uno de los últimos componentes verdaderamente desregulados y libres de la web que conocimos.

La posició de força de Google, provinent de la quantitat d’informació que ja tenia dels seus bots, i encara més de l’ús que recopila amb els usos dels navegadors i d’Android, li permeten forçar la web en la direcció que els interessi. Indubtablement ampliar l’ús de SSL reforça la seguretat i la fiabilitat de la web, però prioritza les possibilitats de llocs de determinats tipus: comercials, corporatius, comunicatius… professionals, en una paraula. La web personal queda marginada, sigui pel pes de l’existència de SSL en l’algorisme de posicionament o, d’una manera més subtil, per veure una marca vermella davant de l’adreça del lloc (i petits canvis estètics poden comportar canvis d’hàbits molt profunds) o, senzillament, pel factor econòmic: el certificat val uns diners, i més si es EV (acabarem veient registradors de DNS que ja no venguin el domini sense SSL?).

Al final, no podrà haver-hi gossos a Internet, d’una manera o altra, sembla imposar-se la visió de Zuckerberg: una única identitat, una identitat contrastada. En aquest cas, una identitat certificada.

Què fer? Es pot usar Let’s Encrypt, com en Versvs indica, i fer-nos un certificat pel nostre lloc. O també es pot seguir essent un mateix: al cap i a la fi, la pròpia xarxa que un es teixeix creix a poc a poc, i segons el lloc, estar adalt del pagerank no és prioritari, perquè el motiu del lloc és un altre que l’econòmic o el servei públic. I es poden usar altres cercadors, tant a l’ordinador com al mòbil, que prioritzin amb altres algorismes i criteris.

Però la tendència de donar resultats en temps real, prioritzant sites certificats (això és, de fonts identificades), s’acabarà imposant, i caldria saber que no serà la única manera de trobar informació, que també es podrà buscar en els mateixos cercadors amb altres criteris més atemporals, més centrats només en contingut.

I caldrà no oblidar que una informació donada per un lloc certificat potser no és scam, ni phising, però pot ser igualment perjudicial i tendenciosa (pensem en alguns mitjans de comunicació): disminuirem la inseguretat, però no guanyarem en qualitat d’informació.

Volta de clau a la seguretat digital

El mètode més habitual per securitzar una web, una aplicació o un ordinador acostumen a ser els passwords. És el mètode de seguretat digital nadiu per defecte: es basa en alguna cosa que sabem, en el coneixement. Però per més que els guardem encriptats i en fitxers protegits o es donin consells per crear-los molt segurs, els passwords son la baula més dèbil de la cadena de la seguretat: la gent acostuma a fer-ne servir els mateixos, o no vigila gaire on els posa (phising o tècniques d’enginyeria social per aconseguir-los).

Per intentar solucionar aquests problemes la seguretat evoluciona: el reconeixement òptic, les empremtes per securitzar un dispositiu, els certificats digitals o els mètodes de login en dos passos (enviant un identificador al mòbil que després s’ha d’entrar a la web, per exemple). L’usuari (el seu comportament) no és fiable, com és, el que té, o forçar-lo a fixar l’atenció (dos passos) ja ho és més.

Ara Google, Yahoo o Microsoft comencen a provar mètodes d’identificació sense login i en un sol pas, derivant la identificació directament cap al nostre mòbil: volem entrar en un lloc, aquest ens avisa en el nostre mòbil (mitjançant una app) que validem l’entrada i ale-hop!, ja estem dins de la web al dispositiu inicial. Fàcil, molt fàcil, sembla. I segurament, a nivell general, incrementaran la seguretat (nota: un altre motiu per incrementar la seguretat dels nostres mòbils).

Ara bé,: aquests nous mètodes i dispositius no seran accessibles per tothom, només per aquells que tinguin smartphones capaços d’executar les aplicacions. La resta, o qui ho vulgui, podrà seguir fent servir la identificació amb el password tradicional (fins i tot en la identificació amb doble pas no calia tenir un smartphone, només havies de poder un sms amb el pin).

El temps ens confirmarà la utilitat i la fiabilitat d’aquests mètodes.

Però es constata una tendència a basar la seguretat no en allò que sabem (els passwords), sinó en allò que som (retina, empremta dactilar) o, cada vegada més, en allò que tenim.

Una curiosa volta de clau a la seguretat digital: basar-la cada vegada més en allò que tenim, com en la seguretat de tota la vida: qui no té la clau, no entra – només que la clau sembla, cada vegada més, un smartphone.

Un núvol amb peus a terra

Això d’Internet i el núvol és una imatge que ja hauríem de començar a deixar de banda: Internet és una xarxa d’ordinadors, una infrastructura gens etèria.

La teranyina de cables subterranis i submarins que s’estén per tot el món té unes despeses de manteniment considerables, i no només hi circulen dades nostres, sinó (i sobretot) serveis de comunicació operats per empreses que volen guanyar cèntims.

La xarxa (que ja es vulnerable per sí mateixa) està sotmesa a molts interessos: econòmics, socials, polítics… i la dependència que en tenim per qualsevol cosa fa que aquesta vulnerabilitat sigui encara més acusada.

En el món actual, on semblen sortir fantasmes imperials del passat i nous actors truquen a la porta, la defensa de la xarxa ja no és només un tema de ciberguerra: no es pot dependre d’un sol cable o d’un sol proveïdor, s’ha d’estar multiconnectat i controlar els punts d’accés, no poden haver-hi monopolis gestionant les comunicacions, i, a sobre, com a societat, no ens podem permetre la “facilitat” de control punxant uns quants llocs concrets (el projecte Prisma, la Gran Muralla digital xinesa, o el Red Star dels nord-coreans, per posar alguns exemples).

Baixem del núvol, toquem de peus a terra, i revisem els cables també: siguin els russos fent-se veure, sigui algú per motius laborals, una iaia a Armènia buscant coure, d’altres punxant alguns nodes o nosaltres que no encriptem comunicacions, la xarxa (i de retruc la nostra societat) és més vulnerable del que ens pensem.