La privacidad en la era del internet de las cosas


David Sella-Villa 
Universidad de Carolina del Sur

Algunos testigos inusuales contribuyeron a la condena de Alex Murdaugh por los asesinatos de su esposa, Maggie, y su hijo, Paul.

El primero fue Bubba, el labrador retriever amarillo de Maggie. Los fiscales utilizaron una grabación de Bubba para ubicar a Alex en el lugar de los asesinatos. Dada la presencia de Alex en la escena del crimen, otros testigos revelaron sus movimientos, rastrearon su velocidad y explicaron lo que tenía en sus manos. Esos otros testigos fueron una Chevy Suburban 2021 y los teléfonos celulares de Maggie, Paul y Alex, todos los cuales proporcionaron datos. Todos ellos forman parte del Internet de las Cosas, también conocido como IoT.

Las implicaciones de privacidad de los dispositivos conectados a internet no suelen ser la consideración más importante al resolver un caso de asesinato. Pero fuera de los procesos penales, afectan la privacidad de las personas de maneras que deberían hacernos reflexionar.

 

El internet de las cosas

El Internet de las Cosas incluye cualquier objeto o dispositivo que envía y recibe datos automáticamente a través de internet. Cuando se utiliza el teléfono para enviar un mensaje a alguien o las redes sociales para publicar algo, el intercambio es deliberado. Pero la naturaleza automática de los dispositivos conectados efectivamente excluye a los humanos del proceso. Los datos de estos dispositivos pueden revelar mucho sobre las personas que interactúan con ellos, y sobre otras personas alrededor de los dispositivos.

📢Suscríbete a nuestro newsletter semanal.

Como profesor asistente de derecho en la Universidad de Carolina del Sur, he observado cómo han ingresado al mercado nuevos tipos de dispositivos conectados. Los nuevos dispositivos significan nuevas formas de recopilar datos sobre las personas.

Los dispositivos conectados recopilan información de diferentes contextos. Piense en su refrigerador. Como dispositivo no-IoT, su refrigerador no generaba datos sobre su cocina, su comida o la frecuencia con la que miraba dentro. Su relación con el refrigerador era efectivamente privada. Solo usted sabía sobre ese refrigerio de medianoche o si miraba con avidez el almuerzo de un compañero de trabajo.

Ahora, los refrigeradores inteligentes pueden responder a comandos de voz, mostrar imágenes de los elementos en su refrigerador, rastrear quién lo abre, sugerir recetas, generar listas de compras e incluso contactar a su automóvil para avisarle que la leche ha caducado. Todas estas funciones requieren flujos continuos de datos.

 

Datos de dispositivos y su privacidad

Los dispositivos conectados generan una gran cantidad de datos en contextos que, por lo general, producían pocos datos para hacer esas situaciones "legibles" para quien pueda acceder a ellos.

En el pasado, si se quería monitorear la frecuencia cardíaca, la oxigenación de la sangre, los patrones de sueño y los niveles de estrés, se podría haber realizado una serie de pruebas en un hospital. Equipos especializados en un entorno controlado habrían medido su cuerpo y harían estas partes de usted visibles para profesionales altamente capacitados y con licencia. Pero ahora, dispositivos como el Anillo Oura rastrean y analizan toda esa información continuamente, en contextos no relacionados con la atención médica.

Incluso si no le importa compartir datos con una empresa de Internet de las Cosas, existen riesgos de privacidad al usar un dispositivo como este. En el contexto de la atención médica, una serie de reglas aplicadas por varios grupos aseguran que el equipo conectado y los datos que genera el equipo tengan protecciones de ciberseguridad adecuadas. Fuera de ese contexto, los dispositivos conectados que realizan funciones similares no tienen que cumplir con los mismos estándares de ciberseguridad.

El programa U.S. Cyber Trust Mark, administrado por la Comisión Federal de Comunicaciones, está desarrollando estándares de ciberseguridad para dispositivos del Internet de las Cosas. Pero el programa es voluntario. En algunos estados, como Washington, las leyes estatales establecen estándares para proteger los datos de salud de los dispositivos conectados. Pero estas leyes no cubren todos los datos de todos los dispositivos en todos los contextos. Esto deja a los dispositivos, y los datos que generan, particularmente vulnerables al acceso no deseado por parte de hackers.

Su incapacidad para controlar quién ve los datos que recopilan los dispositivos conectados es otro riesgo de privacidad. Puede dar a los anunciantes información sobre clientes potenciales. A falta de una opción de exclusión voluntaria obligatoria, cada proveedor de dispositivos puede decidir qué hace con los datos del cliente. Amazon, por ejemplo, eliminó recientemente la opción "No enviar grabaciones de voz" de la configuración de privacidad de su popular altavoz inteligente, Alexa.

Algunos proveedores de dispositivos conectados participan en mercados de datos, vendiendo sus datos al mejor postor. A veces, esos compradores incluyen agencias gubernamentales. Así, en lugar de necesitar una orden judicial para rastrear su paradero o conocer la actividad en su hogar, pueden comprar o acceder a los registros del Internet de las Cosas.

Un dispositivo conectado también puede comprometer la privacidad de los datos de alguien que simplemente se encuentra cerca.

 

Vehículos conectados

Los vehículos se han unido a las filas del Internet de las Cosas. La Chevy Suburban 2021 que ayudó a condenar a Alex Murdaugh simplemente rastreó información sobre el vehículo. Esto incluía la velocidad del vehículo, el radio de giro del volante y las marcas de tiempo.

La mayoría de los vehículos modernos también incorporan datos de fuentes externas. Los datos de GPS y los sistemas de infoentretenimiento que se conectan a los teléfonos celulares también rastrean los movimientos del vehículo. Todos estos datos también se pueden utilizar para rastrear el paradero y el comportamiento de los conductores y otras personas en los vehículos.

📢Suscríbete a nuestro newsletter semanal.

Y a medida que los vehículos se automatizan cada vez más, necesitan tomar decisiones de conducción en situaciones cada vez más complejas. Para tomar decisiones de conducción seguras, necesitan datos sobre el mundo que los rodea. Necesitan conocer el tamaño, la velocidad y el comportamiento de todos los vehículos cercanos en la carretera, momento a momento. Necesitan identificar instantáneamente la mejor manera de evitar a un peatón, ciclista u otro objeto que ingrese a la carretera.

Si usted y yo conducimos en automóviles separados en la misma carretera, significa que mi automóvil está recopilando información sobre usted. Y si mi vehículo está conectado, entonces los datos sobre usted se están compartiendo con otros automóviles y compañías automotrices. En otras palabras, si un Tesla hubiera estado presente en la escena de los asesinatos de Murdaugh, sus cámaras orientadas hacia afuera podrían haber capturado imágenes. El testimonio de Bubba podría no haber sido necesario.

 

Recopilación de datos por desborde

Los dispositivos del Internet de las Cosas generan datos de situaciones similares de una manera altamente estructurada. Por lo tanto, lo que los recolectores de datos aprenden sobre mí de mi dispositivo conectado también puede darles información sobre otra persona en una situación similar.

Tomemos los medidores inteligentes que comparten información con la empresa de agua cada 15 minutos. Imagine una urbanización con una gama limitada de tamaños de casas y jardines. El uso del agua debería ser relativamente comparable para cada hogar. Los datos de solo un par de casas pueden dar una buena idea de cuál debería ser el uso del agua para todos en el vecindario. Sin recopilar datos de cada casa, los datos de los dispositivos conectados revelan información potencialmente privada sobre personas en situaciones similares.

Los datos de los dispositivos IoT también pueden alimentar conocimientos sobre personas que nunca usan o entran en contacto con estos dispositivos. Los datos agregados de los anillos Oura, por ejemplo, podrían contribuir a las decisiones que una aseguradora de salud toma sobre usted.

Los dispositivos conectados también están cambiando. Además de recopilar datos sobre la persona que usa el dispositivo, un número creciente de sensores recopilan información sobre el entorno que rodea a esa persona.

Algunas de mis investigaciones han examinado lo que significa la privacidad para las personas observadas por sistemas de sensores de vehículos como el radar, el lidar y el sonar. Estas tecnologías capturan información potencialmente muy reveladora sobre las personas y sus propiedades. Incluso las leyes de privacidad más completas de los Estados Unidos ofrecen a las personas pocos recursos por el impacto en su privacidad.

Los drones civiles son capaces de recopilar datos sobre otras personas. Pero a las personas observadas por drones les resultaría difícil saber que existen datos sobre ellas y aún más difícil controlar cómo se podría usar esa información.

Mientras tanto, los sistemas de inteligencia artificial están ampliando las formas en que los datos del Internet de las Cosas pueden afectar la privacidad de otras personas al automatizar el proceso de entrenamiento de los sistemas IoT. El fabricante de chips de IA Nvidia ha creado un entorno digital, o modelo, donde las personas pueden cargar los datos de sus dispositivos conectados. Este entorno puede ayudar a capacitar a los dispositivos IoT para "predecir los resultados de las interacciones del dispositivo con otras personas", según Nvidia.

Modelos como este facilitan que los dispositivos de IA que usted no posee recopilen datos o lleguen a conclusiones sobre usted. En otras palabras, los datos de IoT procesados por IA pueden inferir sobre usted, haciéndolo legible para el sistema de IA incluso antes de que interactúe con un dispositivo IoT.

 

Mirando hacia el futuro

Los dispositivos del Internet de las Cosas y los datos que generan están aquí para quedarse. A medida que el mundo se automatiza cada vez más, creo que es importante ser más conscientes de cómo los dispositivos conectados pueden estar afectando la privacidad de las personas.

La historia de cómo los datos del vehículo se combinaron con los datos del celular en el juicio de Murdaugh es un ejemplo. Al comienzo del juicio, los fiscales estaban listos para mostrar "registros de llamadas telefónicas y mensajes de texto, pasos registrados, aplicaciones que solicitaban información, ubicaciones GPS, cambios cuando el teléfono pasó del modo vertical al modo horizontal y viceversa, y, clave para el caso de la fiscalía, cuando se activó la cámara".

Pero eso probablemente no fue suficiente para justificar una condena. Durante el juicio, GM llamó y dijo algo como "oh, esperen, encontramos algo", según la fiscalía. Esos datos del vehículo, combinados con los datos del teléfono celular, contaron una historia que Alex Murdaugh no pudo negar.

Hay al menos dos lecciones de esta historia. Primero, ni siquiera GM se dio cuenta completamente de todos los datos que había recopilado en sus vehículos. Es importante ser consciente de la cantidad de información que recopilan los dispositivos IoT. Segundo, la combinación de datos de diferentes dispositivos IoT reveló detalles incontestables de las actividades de Alex Murdaugh. Fuera de los tribunales penales, la combinación de datos de múltiples dispositivos IoT puede tener un profundo efecto en la privacidad de las personas.

Si la privacidad de los datos de las personas importa, ¿cómo abordamos esta realidad? Una forma de proteger potencialmente la privacidad de las personas es asegurarse de que las personas y las comunidades observadas por los dispositivos conectados tengan una voz directa en qué datos recopilan los dispositivos y cómo se utilizan los datos.

The Conversation/ Traducción: Walter A. Thompson

Recomendados

Seguir leyendo