Los datos personales de los chilenos que están en el mundo digital son una mina de oro: quien los recopile y analice podrá, en el mediano plazo, vender más fácilmente sus productos y eventualmente manipular elecciones. Hoy el Congreso discute cómo cautelar esos datos, pero CIPER reveló que un abogado de la empresa Imaginaccion ya incidió en reducir la protección. El investigador del IMFD Claudio Gutiérrez, nos advierte sobre los poderosos intereses que ordenan el mundo digital según su conveniencia. Si nos ganan, advierte, “viviremos en una casa de vidrio”, escrutados y manipulados por empresas y estados, pues quien tiene los datos, tiene el poder.
Las personas generan miles de datos cuando usan su celular u otros dispositivos para consultar mapas, dar su opinión, cotizar viajes o pedir una hora al médico. Analizados con los programas disponibles hoy, esos datos permiten a algunas empresas y organizaciones conocer a las personas mucho mejor de lo que ellas se conocen a sí mismas. Se nos dice que eso es positivo, pues las compañías pueden ofrecer servicios que se ajustan más a nuestras necesidades. Pero se omite que quienes acumulan y analizan esos datos tienen ahora el poder y la posibilidad de manipularnos a un nivel que nunca antes había sido posible.
Esta amenaza aún no es tema relevante en el debate público chileno. Claudio Gutiérrez, doctor en ciencias computacionales, profesor de la Universidad de Chile e investigador del Instituto Milenio Fundamentos de los Datos (IMFD), piensa que no percibimos ese peligro, en parte, porque estamos entrampados en una forma de ver las cosas donde lo que podemos tocar y meter en nuestro bolsillo es lo más valioso. Nuestra legislación, por ejemplo, castiga claramente a quien roba un celular. Pero es ambigua respecto de los datos personales que compartimos al usar ese celular y que muchas veces entregamos sin siquiera estar conscientes de ello. Para Gutiérrez un problema crucial hoy es cómo garantizar los derechos de las personas respecto de sus datos.
-Sin una legislación adecuada, los ciudadanos quedan expuestos como en una casa de vidrio-, dijo el investigador a CIPER.
Quienes pueden mirar mejor y más profundamente en esa casa son estados y grandes empresas que tienen los computadores, programas y especialistas capaces de seguir la pista que dejamos en el mundo de los datos (nuestra huella digital). La enorme cantidad de datos que recolectan y analizan (el llamado Big Data), les permite también construir una copia digital del mundo físico y controlar muchos aspectos de nuestra vida desde allí.
En estos días, casi completamente fuera del radar de la prensa, se vota en la Comisión de Constitución del Senado la Ley de Protección de Datos Personales, que regula justamente qué es lo que se pude hacer o no con el inmenso volumen de información que emitimos. En esencia, afirma Gutiérrez, esa ley debería “ordenar un mundo que hoy no tiene orden, dibujar sus límites”. El tema es crucial pues “quien ordene legalmente ese mundo va a tener el poder sobre él”, dice.
Debido a ello, la discusión de la Ley de Protección de Datos Personales debería ser de máximo interés público y de máxima transparencia pues –dice el académico- existe el peligro de que quienes hoy hacen lobby en el Congreso -y consiguen leyes que les permiten controlar el “mundo material”-, usen ese poder para controlar también “la dimensión virtual” de nuestra vida.
-Ese es el origen del reglamento de datos que tiene Europa y también del origen de la ley que se está haciendo en Chile: no están regulando los datos por amor a la gente. En general, estas leyes lo que tratan de hacer es regular la dimensión digital de la manera más conveniente para las personas que están hoy en el poder. Quienes tienen hoy el poder, quieren controlar el mundo virtual.
“Aparentemente algunas reparticiones del Ejército tienen sus correos en Google, espero que el
Estado Mayor no. Eso es de sentido común”.
Sus advertencias tienen asidero. Una investigación de CIPER mostró que en la tramitación de la Ley de Protección de Datos Personales -que debería estar aprobada a fin de año– participó activamente el abogado Roberto Godoy Fuentes, quien en esos momentos era empleado de la empresa de lobby Imaginaccion, controlada por Enrique Correa.
Godoy asesoró al PPD y fue parte de un grupo técnico que, según reveló CIPER, influyó en reducir justamente la protección que se da a los datos personales. El proyecto original del gobierno de Michelle Bachelet buscaba calificarlos de “datos sensibles”, instaurando un estatuto especial para su resguardo. Los datos que querían proteger eran los vinculados a la salud, biométricos, de geolocalización, entre otros; también los datos pertenecientes a niños, niñas y adolescentes. El académico Claudio Gutiérrez opina que ese estatuto era útil.
Pero el comité asesor en el que participaba el abogado Godoy Fuentes recomendó eliminar el resguardo especial. “Los hábitos personales no son información personal que requiera un estándar especial de protección. Su incorporación tiende a banalizar el concepto de dato sensible”, argumentó Godoy en su recomendación a la bancada del PPD.
"Facebook no es una empresa de redes sociales, Google no es empresa de búsqueda, Amazon no es empresa de venta de cosas. Las tres son empresas de datos, que usan sus plataformas para conseguirlos".
La recomendación beneficia claramente a las empresas que operan con bases de datos y fue aceptada. Aunque no está claro qué aspectos protegerá finalmente la ley y cuáles no, el académico sostiene que la recomendación del entonces empleado de Correa revela “una ignorancia espeluznante respecto de qué son los datos”.
Gutiérrez explica que los datos son las «huellas» que dejan los procesos naturales y sociales. El viento y el alza de temperatura son datos, lo mismo que “los hábitos personales: los horarios en los que usamos el celular o tomamos el bus, los recorridos que hacemos, etc. La sensibilidad del dato (es decir, su relevancia) es un asunto social e histórico. La ropa interior que usamos es un dato medianamente sensible hoy. Los exámenes médicos definitivamente lo son. La actividad que uno hace después del trabajo, ¿es o no sensible? Es un asunto social. Nadie que entienda algo de datos puede sostener que es banal discutir sobre qué datos –generados a partir de los hábitos personales- requieren protección”.
– ¿Hay alguien en las ciencias de la computación que esté de acuerdo con el argumento de Godoy?
-Creo que nadie que entienda de datos puede sostener eso.
LA HIDRA DE LOS DATOS
Hasta ahora, la privacidad de las personas en Chile está resguardada por una norma de 1999, hecha cuando la tecnología actual era ciencia ficción. El único cambio legislativo desde entonces fue una modificación a la Constitución, en 2018, que consagra “el respeto y protección a la vida privada y a la honra de la persona y su familia, y asimismo, la protección de sus datos personales”.
– Ni la ley del ‘99 ni el cambio constitucional abordan las definiciones que necesitamos. Hay un vacío legal. Por eso empiezan a aparecer problemas con instituciones que ya están recolectando nuestra información–, explicó Gutiérrez.
El experto plantea, por ejemplo, el uso que se puede hacer de los datos sensibles que recoge la encuesta Casen. “¿Quién los puede usar? ¿Los puedo cruzar con los datos de otros ministerios? Hacer eso está prohibido en Australia, porque se dieron cuenta de que salen cosas inesperadas. Por ejemplo, si cruzas los datos de la Casen con los de Gendarmería, o los datos de evasión de impuestos del SII con la base de datos de los directorios de las grandes empresas, los resultados pueden generar cosas terribles como instalar un prejuicio sobre una población particular”.
La norma europea, en la que los legisladores chilenos se están inspirando, le parece a Gutiérrez un buen avance. Pero puntualiza que no dice nada respecto de un tema clave: los datos implícitos, esto es, la información que es recogida sin que el usuario lo haya autorizado. Por ejemplo, los datos de movimiento de personas, de estados de ánimo, del tráfico telefónico.
Los recogen las compañías de redes sociales digitales, los buscadores, aplicaciones web, telefónicas, etc. “Algunas empresas te dicen: ten Google Maps gratis, usa el correo electrónico, usa Waze, todo gratis. ¿Por qué? Porque lo que quieren es capturar tus datos”, explica el académico. El punto importante es que las empresas nunca dicen que quieren los datos del usuario. Así, las personas entregan mucha información sobre su vida (sus preferencias, sus enfermedades, sus gustos, sus miedos, sus opiniones políticas) sin haber aceptado entregarlas directamente.
“¿Es espionaje que Telefónica de España tenga información de nuestra población? Si Chile comenzara a enemistarse con España, supongo que nuestros militares comenzarían a preocuparse de ese asunto. Lo mismo ocurre esencialmente con el tema Huawei, China y Estados Unidos”.
Gutiérrez cree que es necesaria una agencia pública que esté enfocada en la protección de los datos de las personas. La ley presentada por la administración de Michelle Bachelet planteaba la creación de una Agencia de Protección de Datos pero, en julio del año pasado, el Ejecutivo propuso que el Consejo para la Transparencia (CPLT) se hiciera cargo de esa función.
Hasta ahora, la tarea principal del Consejo para la Transparencia es asegurar el acceso de los ciudadanos a la información del Estado. Es decir, no protege datos sino que busca proveerlos al debate público. Para Gutiérrez, combinar ambas tareas es crear un monstruo de dos cabezas, cada una tratando de comerse a la otra. Y dejar al Consejo a cargo podría ser “dejar algato a cargo de la carnicería”.
-El CPLT, por definición, lo que tiene que hacer es luchar por abrir los datos. Y la otra agencia tiene que luchar por proteger los datos. En muchos países es así porque de ese modo ambas instituciones pelean y se regulan. Si un solo organismo queda a cargo de todo, puede pasar que se cargue hacia un lado. Y es malo para la sociedad que cualquiera de los dos lados pierda.
En el caso chileno, Gutiérrez especula que “perdería la protección de datos de los ciudadanos, por la presión de los poderes fácticos. Y la misma presión podría también redundar en quitarle dientes a la transparencia”.
CAPITALISMO DE PLATAFORMA
El poco interés que han mostrado los medios en la discusión de la Ley de Protección de Datos Personales da cuenta de lo desfasado que está el debate en Chile en esta área. No se asume que los datos están redefiniendo muchos aspectos de nuestra vida.
El influyente libro Platform Capitalism de Nick Srnicek (2017) sostiene, por ejemplo, que las grandes corporaciones modernas no son proveedoras de servicios o vendedoras de productos, como solemos verlas, sino esencialmente plataformas diseñadas para extraer datos, analizarlos y usarlos para los más diversos fines.
Gutiérrez concuerda con esta mirada: “Facebook no es una empresa de redes sociales, Google no es empresa de búsqueda, Amazon no es empresa de venta de cosas.Las tres son empresas de datos, que usan sus plataformas para conseguirlos”.
Gracias al Big Data las empresas pueden construir una copia digital del mundo físico y controlar muchos aspectos de nuestra vida desde allí.
¿Qué va a implicar la existencia de un mundo virtual con datos cada vez más precisos sobre nuestro mundo físico? Nadie lo tiene claro.
-Incluso los que trabajamos en esto todavía no entendemos bien cómo es ese mundo. Una comparación que me gusta es pensar que la ciencia de los datos está en la época de la alquimia. Los alquimistas sabían cómo producir algunos metales preciosos, pero no sabían realmente por qué lo lograban. Por eso hacían muchos «experimentos fallidos» hasta que les salía algo espectacular. ¿Qué sabían? Que había una materia ahí, que combinada producía determinados resultados, pero no lo entendían. Y siguieron actuando de esa manera hasta que lentamente consiguieron entender más. Cuando aparece la química moderna es porque ya podemos saber exactamente qué combina con qué para obtener qué resultado y cómo. Hoy no tenemos esa claridad con los datos. Sabemos que hay una dimensión paralela de los datos, sabemos más o menos lo que contiene, pero en realidad no sabemos manejarla, aunque intuimos el potencial que tiene.
Aciertos fortuitos que se han logrado en esta etapa “alquímica” de los datos, es que la medicina empieza a ser capaz de diagnosticar con anticipación algunos problemas médicos o incluso epidemias. También se ha podido avanzar en entender fenómenos meteorológicos, como los tornados o predecir con cierta certeza el clima.
¿CONFÍA USTED EN GOOGLE?
Es en la economía donde percibimos mejor el impacto del uso de datos. Como remarca Gutiérrez, “el grueso de los grandes procesos estarán automatizados. Y quien tenga los datos, tendrá más posibilidades de analizar y tomar decisiones. No es que el carbón deje de ser importante, ni las manzanas, ni el cobre. Pero los datos cambian la forma en cómo entendemos y analizamos la economía. Te ponen a cargo. Por eso, quien tiene los datos tiene el poder”.
Hoy esos datos se usan intensivamente para vendernos productos y servicios.
-No le tengo ninguna simpatía al márketing, pero no me preocupa tanto. Ellos dirigen tu compra porque los productos que te ofrecen tienen que ver con información sobre ti que ya recogieron; entonces te muestran un mundo constituido por lo que te gusta, y lo que no te gusta, no lo muestran-, explica Gutiérrez.
Lo que sí le preocupa al académico es el uso político del Big Data. “Si conoces a la población, puedes manipularla. El caso emblemático de esto es Cambridge Analytica y cómo influyó en el triunfo de Donald Trump” (ver recuadro).
En Chile el uso político es básico todavía. Una investigación de CIPER mostró que tanto para las primarias de 2017 (que finalmente tuvieron como ganador a Sebastián Piñera) como en las últimas elecciones municipales y parlamentarias, varios candidatos de RN y la UDI usaron un software que permitía a los comandos saber quiénes eran y dónde vivían los adherentes, detractores e indecisos de un candidato.
El software creado por la empresa Instagis cruzaba distintas bases de datos con información de usuarios en redes sociales para predecir patrones de comportamiento, de consumo e incluso preferencias políticas. Generaba así un muy útil mapa geo-referenciado que pudo haber influido en el triunfo de Sebastián Piñera y en transformar a RN en el partido más votado de Chile en las municipales de 2016.
– Justamente porque esto se está haciendo de manera más masiva hay que ponerle atención- dijo Gutiérrez a CIPER.
La Big Data también está planteando un desafío para la seguridad de los países. Eso está detrás de la feroz disputa que hay entre China y Estados Unidos por Huawei. Para Gutiérrez uno de los puntos clave de esa disputa es que, con la tecnología 5G, Huawei podría empezar a recoger datos norteamericanos y, por lo tanto, China podría tener control sobre los datos de la población de Estados Unidos.
El problema de la “soberanía de los datos” está presente en la normativa europea. Si es un poco más avanzada que la chilena, es porque “reacciona contra las compañías norteamericanas, como Google y Facebook, en cuanto a que esas empresas extranjeras tienen ‘nuestros datos’”. Al ser organizaciones que están fuera de la soberanía de la Unión Europea, no hay control legal sobre lo que hagan con la información. En el fondo, la norma dice que si Google quiere hacer algo en Europa tiene que pedir permiso.
“Incluso los que trabajamos en esto todavía no entendemos bien cómo es el mundo digital. Sabemos que hay una dimensión paralela de los datos, sabemos más o menos lo que contiene, pero en realidad no sabemos manejarla, aunque intuimos el potencial que tiene.”
Gutiérrez cree que el concepto de “soberanía de los datos” es muy importante para países como el nuestro, dependientes de la tecnología extranjera.
-Al no entender el valor de los datos, se entregan hoy sin ninguna conciencia de lo que significa. Es peor, no es que se “entreguen”, es que están ahí y quienes tienen el poder de capturarlos -las grandes empresas de datos y los grandes centros de los países de gran tecnología- se los apropian simplemente.
El académico plantea que debiera haber una norma que hiciera que los datos relevantes permanecieran en centros administrados por empresas o instituciones que no vayan a copiarlos y venderlos afuera. Le preocupa, por ejemplo, que la Comisión Nacional de Investigación Científica y Tecnológica (Conicyt) maneje y procese los datos de las investigaciones científicas chilenas en servidores en Google. “No solo eso: todas las universidades, o casi todas, tienen su correo en Google. Aparentemente algunas reparticiones del Ejército tienen sus correos en Google. Espero que el Estado Mayor no, eso es de sentido común”.
– ¿Cree que se deberían dejar de usar los servidores de Google para asuntos estratégicos?
– Por supuesto. Pero eso no basta. El asunto es mucho más fino: hay que entender qué datos son estratégicos y cuáles no. Y qué significa tenerlos localmente (quién los tiene). El problema de los datos es que es un tesoro que hay que compartir, usar, exponer. Esa es la dificultad de este tema y lo que lo hace muy desafiante y hoy mal entendido. El problema es que aún no entendemos bien cómo se pueden “nacionalizar” los datos. Un símil: proteger el territorio no significa que nadie entra o sale de él. Pero hay que poner regulaciones a ese tráfico. Hoy no sabemos cómo hacerlo con los datos que entran y salen.
En el caso del conflicto en torno a Huawei que mantiene la tensión entre Estados Unidos y China, se ha acusado a la empresa de espionaje. Gutiérrez reflexiona: “¿Es ‘espionaje’ que uno tenga la información de los diarios que publica otro país? Creo que no, aunque todas las agencias de espionaje -supongo yo- aprovechan esa información. Lo mismo ocurre con la información de los teléfonos celulares. ¿Es espionaje que Telefónica de España tenga información de nuestra población? Si Chile comenzara a enemistarse con España, supongo que nuestros militares comenzarían a preocuparse de ese asunto. Lo mismo ocurre esencialmente con el tema Huawei”.
Usar tus miedos en tu contra: las lecciones de Cambridge Analytica
Según los medios, unos 265 mil usuarios completaron un test de personalidad en Facebook (creado por el profesor de Cambridge, Aleksandr Kogan). El test solicitaba a los usuarios permiso para acceder a información personal y de la red de amigos (a quienes no se les pedía consentimiento). Kogan se hizo así de actualizaciones de estado, “me gusta” y mensajes privados de más del 15% de la población de Estados Unidos. Esa información se la vendió a la empresa Cambridge Analytica, violando las propias normas de la red social.
La consultora cruzó los datos del test de Kogan con la información obtenida a través de Facebook y consiguieron oro: perfiles psicológicos para cada uno de los 50 millones de usuarios que (directa o indirectamente) llegaron a la máquina de propaganda de Cambridge Analytica. Así, podían saber exactamente cuál era el contenido, tema y tono de los mensajes que debían enviar para cambiar la manera de pensar de los votantes de manera casi personalizada. Pero no solo enviaron publicidad creada para cada usuario.
También generaron una serie de noticias falsas que luego se replicaban en distintas redes sociales, blogs y medios de comunicación. Quien develó el secreto, el “garganta profunda” de Analytica, Christopher Wylie, explicó así a The Guardian lo que hicieron después: «Imagina que estás navegando online y empiezas a ver un blog por aquí y un sitio de noticias por allá, que se ven creíbles aunque nunca escuchaste hablar de ellos, y empiezas a ver por todos lados noticias que no ves en los grandes medios. Entonces empiezas a cuestionarte por qué los grandes medios no están cubriendo estas noticias increíbles que estás viendo en todos lados».
En ese punto, explicó Wylie, es cuando se logra «establecer la desconfianza en las instituciones», como los medios, y por ende, se puede conseguir que la gente cambie sus decisiones. «Si empiezas a deformar la percepción de los votantes sin su consentimiento o conocimiento, esa es una violación básica de su autonomía para tomar decisiones libres, porque están votando en función de cosas que creen que son reales pero no necesariamente lo son», agregó.
Hasta antes del escándalo, la consultora llevaba –según su sitio web- más de 25 años trabajado en «más de 100 campañas» políticas en todo el mundo, incluyendo países como Argentina, Brasil, Colombia y México. Hoy Cambridge Analytica no existe, pero la empresa que crearon sus dueños, Emerdata, sigue generando dudas.
Este artículo es parte del proyecto CIPER/Académico, una iniciativa de CIPER que busca ser un puente entre la academia y el debate público, cumpliendo con uno de los objetivos fundacionales que inspiran a nuestro medio.
CIPER/Académico es un espacio abierto a toda aquella investigación académica nacional e internacional que busca enriquecer la discusión sobre la realidad social y económica.
Hasta el momento, CIPER/Académico recibe aportes de tres centros de estudios: el Centro de Estudios de Conflicto y Cohesión Social (COES), el Centro de Estudios Interculturales e Indígenas (CIIR) y el Instituto Milenio Fundamentos de los Datos IMFD. Estos aportes no condicionan la libertad editorial de CIPER.
Es perturbador que un día ves un video en Youtube en tu computador personal, y luego cuando abres youtube en cualquier otro dispositivo, aparece un montón de sugerencias sobre el mismo tema. Uno no se acuerda si en el momento de ver el video tenía abierto su Gmail o su Facebook, pero el asunto es que alguien con todo el descaro, revisa todo lo que tienes abierto en tu computadora para buscar una manera de identificarte. Podría ser que lo hagan a través de la dirección IP, sin embargo, no es la misma en el PC que el teléfono por ejemplo.
Isabel Maureira | 22.10.2019
Muy bueno el articulo y la investigación entorno al tema, que por lo demás, es muy atingente a lo que ocurre hoy en Chile,
Se realzaron los problemas y tanto las redes sociales como los medios de comunicación están utilizando a la gente orientando la rabia, e instando a mas descontento. La organización que está detrás de esto, está muy consciente de lo que ocasionan pues es lo mismo que ocurrió con Cambrige Analitical, con facebook y el Brexit. (hay nuevos nombres, EMERDATA, Instagis) que perfectamente pueden estar orientando los humores y rencores de la gente.
benito | 19.07.2019
Es un problema muy complicado de solucionar, el sistema funciona con datos, tales como plataformas sociales, transferencias, email, compras, etc., requiere ser alimentados con información, , estos datos necesariamente son almacenados, posteriormente es muy díficil seguir la huella de que se hace con ellos, la única solución es que el usuario cuide mucho que datos entregar .
Jaime | 17.07.2019
Mientras la poblacion chilena no entienda que la huella digital dejada en cada accionar dentro del internet es igual de importante que cuidar el carnet, pasaporte o la info del banco, esto seguira así y se legislará en pro del uso de estos datos por parte de las empresas. Educación digital es también lo que hace falta.
Miguel Guevara | 06.07.2019
Excelente artículo! Un importante llamado de atención a detenernos un momento a pensar cómo estos intangibles modifican nuestro tangible dia a día.
Me hubiese gustado ver alguna mención al Observatorio de Datos que se adjudicó a inicios del año.
Saludos!
EDO | 05.07.2019
Al final lo que se hace en chile casi siempre es copiar alguna ley o reglamentacion de Europa y adaptarla a chile. En este tema creo va a terminar en lo mismo. En el fondo las compañias deberian pagarnos por usar nuestros datos ya que con ellos pueden hacer lo inimaginable.
PD: No puedo creer que el ejercito use correos de gmail.
Mauricio Corco Reyes | 05.07.2019
De acuerdo en todas las aprehensiones que plantea el artículo, sin embargo, el gran problema de fondo, es el nivel de educación, en este caso de la población chilena. Con un nivel más alto de conocimiento de la ciudadanía, les sería mucho más difícil, a los políticos manipular la opinion, y lo que es peor formar la opinión. Por eso a la clase política transveralmente no le interesa y no le conviene, mejorar la educación, estimular la discriminación lógica es un peligro para ellos, que viven de sembrar incertidumbre y de justificar medidas de control social. Más aún si la baja partición electoral los favorece. El grupo objetivo que decide una elección en Chile, es inferior al 30%, entonces, con el Big data la tarea les es mucho más fácil, trabajan en función de esa porción de la población sensible, crédula y desinformada. Como dice, La culpa no es del chancho si no del que le da el afrecho.
Luis Omar | 04.07.2019
Mientras leía este artículo, recibí una llamada telefónica de parte de una mujer que decía ser de COPEUCH, ofreciéndome participar en esa cooperativa. Cuando le pregunté cómo supo mi número, me respondió que "son bases de datos que nos entregan". Es como cuando estamos leyendo algo sobre los terremotos y tiembla. Ahora mismo voy a leer el libro del apocalipsis, para ver qué pasa.
