TECNOLOGIA
JORDI SABATÉ

El núvol posa en dubte la privacitat

Les empreses de serveis a internet no poden garantir la protecció de dades davant la pressió dels governs 

Seguretat de les dades al núvol Zoom

El general David Petraeus, exdirector de la CIA, ha acabat els seus dies d'exercici professional com a espia espiat. La versió oficial sobre la seva dimissió com a director de l'agència d'intel·ligència més poderosa del món és que ell mateix va encarregar una investigació a l'FBI sobre certs intents de violar el seu compte de correu electrònic. Gràcies a aquesta investigació es va saber la seva relació extramatrimonial amb Paula Broadwell, la seva biògrafa, que per gelosia havia amenaçat via e-mail una altra dona propera al general.

Però la versió que prefereixen els experts en seguretat digital com Zack Whittaker, editor del bloc Zero Day, és que en realitat l'FBI en va tenir prou amb un mandat judicial per seguir el rastre de les amenaces de Broadwell després de la denúncia de la víctima, i que això els va portar a un compte anònim de Gmail que Petraeus havia obert per comunicar-se amb la seva amant. Sota la pressió del jutge, Google es va veure obligat a revelar la identitat del general, que va anunciar la seva dimissió poc després.

L'assumpte Petraeus, a més de ser un escàndol polític, ha generat una gran polèmica als EUA en posar de manifest la falsedat del mite de la privacitat com un dret constitucional. Scott Adams, dibuixant i creador de les vinyetes de Dilbert, escriu al seu blog: "Als EUA tenim dret a la privacitat de la nostra vida mentre el govern no trobi el mínim motiu per ficar-hi els nassos".

Segons Adams, el govern nord-americà pot saber nombroses dades personals de qualsevol ciutadà només creuant bases de dades: mèdiques, de trànsit, de la Seguretat Social, del cens, etc. I si vol saber-ne més, en té prou fent una petició judicial a les empreses que s'encarreguen de guardar aquestes dades. Com també escriu Whittaker, "el millor sistema per trencar una contrasenya d'alt nivell és un tribunal".

Google alerta

La companyia Google ha llançat -sense que ningú l'hi demanés, però sabent que totes les mirades apuntaven cap a ella- un acte exculpatori per haver revelat el compte de Gmail de Petraeus. Dorothy Chou, analista de polítiques d'ús del servei , va publicar el 12 de novembre un post al blog oficial de Google per queixar-se de l'increment dels requeriments d'informació privada per part dels governs de tot el món, però en especial del dels EUA.

El post (titulat Informe de transparència; els requeriments governamentals d'informació privada es disparen ) alerta d'aquest augment: el poder vol saber quines pàgines visiten els clients, qui són els seus contactes al correu electrònic, de què i amb qui parlen a les xarxes socials, etc.

Des de l'any 2009 Google facilita dades respecte als requeriments per part dels governs. Destaquen els més de 2.000 rebuts per part de l'Índia en l'últim any, o els 1.500 de mitjana de França, Alemanya i el Regne Unit -davant els 530 d'Espanya-, però sobretot sorprenen els gairebé 8.000 dels EUA.

Chou adverteix per acabar l'informe: "A Google no sabem el que els demanen als altres, però hem sentit que també Dropbox, Twitter, LinkedIn i d'altres han patit les mateixes pressions per revelar dades privades".

Blindar el núvol?

A hores d'ara tothom que estigui connectat a la xarxa ha sentit a parlar dels avantatges de l'anomenat núvol, de guardar els documents i correus a Dropbox, Google o en serveis especialitzats de hosting ; de fer servir programari en els servidors de tercers en lloc dels propis. Una plataforma externa garanteix estabilitat i potència al client, ja sigui una empresa o un usuari individual. I també més nivells de seguretat que l'escriptori d'un ordinador o un servidor corporatiu.

Però, ¿pot defensar-nos davant del poder? Segons el periodista i activista digital Antonio Delgado, la pregunta no té sentit: "L'anonimat a internet és un mite, la xarxa no deixa de ser el reflex d'una societat en què, per exemple, no existeix el secret bancari".

Delgado creu que "en principi no hi ha desprotecció, perquè les legislacions actuals són aplicables a l'entorn digital". Salvaguarden, doncs, els drets de ciutadans i empreses a la xarxa, llevat que hi hagi un tribunal pel mig; però això també passa al món real.

Ara bé, més enllà de la pressió governamental, Bruce Schneier, un dels experts en seguretat digital més reconeguts, alerta de la falta d'interès d'algunes companyies d'internet per millorar el blindatge de les dades que els confien ciutadans i empreses. Segons expressa Schneier al seu blog, "les dades amb alts nivells de blindatge no només interessen als seus propietaris: els serveis també viuen d'estudiar aquestes dades i treure conclusions que després venen a tercers o usen per mostrar publicitat".

Sembla que la privacitat també casa malament amb el desenvolupament digital.

Com és un món blindat?

Ser un internauta blindat implica perdre molts dels avantatges del món digital. Suposa no poder utilitzar el GPS del telèfon ni permetre que el teu servei de correu t'apliqui filtres de spam . Tampoc es poden utilitzar serveis de missatgeria com WhatsApp, ja que emmagatzema les converses per si les vols revisar. Quan naveguem haurem de tornar-nos a registrar cada vegada que entrem en un servei d'ús freqüent. Valen la pena tantes privacions en nom de la privacitat?

'Do not track' tapar el navegador

Els navegadors registren -de manera anònima- les rutes que fan els usuaris per elaborar estudis sobre el seu comportament, les tendències, etc. No és il·legal i és útil per millorar l'eficiència de molts serveis, com ara la velocitat dels cercadors i la publicitat contextual. No obstant això, alguns consideren que hauria d'existir l'opció do not track , amb la qual l'usuari optaria per no deixar que registressin la seva navegació.