La privacidad en la era del internet de las cosas
Algunos testigos inusuales contribuyeron a la condena de
Alex Murdaugh por los asesinatos de su esposa, Maggie, y su hijo, Paul.
El primero fue Bubba, el labrador retriever amarillo de
Maggie. Los fiscales utilizaron una grabación de Bubba para ubicar a Alex en el
lugar de los asesinatos. Dada la presencia de Alex en la escena del crimen,
otros testigos revelaron sus movimientos, rastrearon su velocidad y explicaron
lo que tenía en sus manos. Esos otros testigos fueron una Chevy Suburban 2021 y
los teléfonos celulares de Maggie, Paul y Alex, todos los cuales proporcionaron
datos. Todos ellos forman parte del Internet de las Cosas, también conocido
como IoT.
Las implicaciones de privacidad de los dispositivos
conectados a internet no suelen ser la consideración más importante al resolver
un caso de asesinato. Pero fuera de los procesos penales, afectan la privacidad
de las personas de maneras que deberían hacernos reflexionar.
El internet de las cosas
El Internet de las Cosas incluye cualquier objeto o
dispositivo que envía y recibe datos automáticamente a través de internet.
Cuando se utiliza el teléfono para enviar un mensaje a alguien o las redes
sociales para publicar algo, el intercambio es deliberado. Pero la naturaleza
automática de los dispositivos conectados efectivamente excluye a los humanos
del proceso. Los datos de estos dispositivos pueden revelar mucho sobre las
personas que interactúan con ellos, y sobre otras personas alrededor de los
dispositivos.
📢Suscríbete a nuestro newsletter semanal.
Como profesor asistente de derecho en la Universidad de
Carolina del Sur, he observado cómo han ingresado al mercado nuevos tipos de
dispositivos conectados. Los nuevos dispositivos significan nuevas formas de
recopilar datos sobre las personas.
Los dispositivos conectados recopilan información de
diferentes contextos. Piense en su refrigerador. Como dispositivo no-IoT, su
refrigerador no generaba datos sobre su cocina, su comida o la frecuencia con
la que miraba dentro. Su relación con el refrigerador era efectivamente
privada. Solo usted sabía sobre ese refrigerio de medianoche o si miraba con
avidez el almuerzo de un compañero de trabajo.
Ahora, los refrigeradores inteligentes pueden responder a
comandos de voz, mostrar imágenes de los elementos en su refrigerador, rastrear
quién lo abre, sugerir recetas, generar listas de compras e incluso contactar a
su automóvil para avisarle que la leche ha caducado. Todas estas funciones
requieren flujos continuos de datos.
Datos de dispositivos y su privacidad
Los dispositivos conectados generan una gran cantidad de
datos en contextos que, por lo general, producían pocos datos para hacer esas
situaciones "legibles" para quien pueda acceder a ellos.
En el pasado, si se quería monitorear la frecuencia cardíaca, la oxigenación de la sangre, los patrones de sueño y los niveles de estrés, se podría haber realizado una serie de pruebas en un hospital. Equipos especializados en un entorno controlado habrían medido su cuerpo y harían estas partes de usted visibles para profesionales altamente capacitados y con licencia. Pero ahora, dispositivos como el Anillo Oura rastrean y analizan toda esa información continuamente, en contextos no relacionados con la atención médica.
Incluso si no le importa compartir datos con una empresa de
Internet de las Cosas, existen riesgos de privacidad al usar un dispositivo
como este. En el contexto de la atención médica, una serie de reglas aplicadas
por varios grupos aseguran que el equipo conectado y los datos que genera el
equipo tengan protecciones de ciberseguridad adecuadas. Fuera de ese contexto,
los dispositivos conectados que realizan funciones similares no tienen que
cumplir con los mismos estándares de ciberseguridad.
El programa U.S. Cyber Trust Mark, administrado por la
Comisión Federal de Comunicaciones, está desarrollando estándares de
ciberseguridad para dispositivos del Internet de las Cosas. Pero el programa es
voluntario. En algunos estados, como Washington, las leyes estatales establecen
estándares para proteger los datos de salud de los dispositivos conectados.
Pero estas leyes no cubren todos los datos de todos los dispositivos en todos
los contextos. Esto deja a los dispositivos, y los datos que generan,
particularmente vulnerables al acceso no deseado por parte de hackers.
Su incapacidad para controlar quién ve los datos que
recopilan los dispositivos conectados es otro riesgo de privacidad. Puede dar a
los anunciantes información sobre clientes potenciales. A falta de una opción
de exclusión voluntaria obligatoria, cada proveedor de dispositivos puede
decidir qué hace con los datos del cliente. Amazon, por ejemplo, eliminó
recientemente la opción "No enviar grabaciones de voz" de la
configuración de privacidad de su popular altavoz inteligente, Alexa.
Algunos proveedores de dispositivos conectados participan en
mercados de datos, vendiendo sus datos al mejor postor. A veces, esos
compradores incluyen agencias gubernamentales. Así, en lugar de necesitar una
orden judicial para rastrear su paradero o conocer la actividad en su hogar,
pueden comprar o acceder a los registros del Internet de las Cosas.
Un dispositivo conectado también puede comprometer la privacidad
de los datos de alguien que simplemente se encuentra cerca.
Vehículos conectados
Los vehículos se han unido a las filas del Internet de las
Cosas. La Chevy Suburban 2021 que ayudó a condenar a Alex Murdaugh simplemente
rastreó información sobre el vehículo. Esto incluía la velocidad del vehículo,
el radio de giro del volante y las marcas de tiempo.
La mayoría de los vehículos modernos también incorporan
datos de fuentes externas. Los datos de GPS y los sistemas de
infoentretenimiento que se conectan a los teléfonos celulares también rastrean
los movimientos del vehículo. Todos estos datos también se pueden utilizar para
rastrear el paradero y el comportamiento de los conductores y otras personas en
los vehículos.
📢Suscríbete a nuestro newsletter semanal.
Y a medida que los vehículos se automatizan cada vez más,
necesitan tomar decisiones de conducción en situaciones cada vez más complejas.
Para tomar decisiones de conducción seguras, necesitan datos sobre el mundo que
los rodea. Necesitan conocer el tamaño, la velocidad y el comportamiento de
todos los vehículos cercanos en la carretera, momento a momento. Necesitan
identificar instantáneamente la mejor manera de evitar a un peatón, ciclista u
otro objeto que ingrese a la carretera.
Si usted y yo conducimos en automóviles separados en la misma
carretera, significa que mi automóvil está recopilando información sobre usted.
Y si mi vehículo está conectado, entonces los datos sobre usted se están
compartiendo con otros automóviles y compañías automotrices. En otras palabras,
si un Tesla hubiera estado presente en la escena de los asesinatos de Murdaugh,
sus cámaras orientadas hacia afuera podrían haber capturado imágenes. El
testimonio de Bubba podría no haber sido necesario.
Recopilación de datos por desborde
Los dispositivos del Internet de las Cosas generan datos de
situaciones similares de una manera altamente estructurada. Por lo tanto, lo
que los recolectores de datos aprenden sobre mí de mi dispositivo conectado
también puede darles información sobre otra persona en una situación similar.
Tomemos los medidores inteligentes que comparten información
con la empresa de agua cada 15 minutos. Imagine una urbanización con una gama
limitada de tamaños de casas y jardines. El uso del agua debería ser
relativamente comparable para cada hogar. Los datos de solo un par de casas
pueden dar una buena idea de cuál debería ser el uso del agua para todos en el
vecindario. Sin recopilar datos de cada casa, los datos de los dispositivos
conectados revelan información potencialmente privada sobre personas en
situaciones similares.
Los datos de los dispositivos IoT también pueden alimentar
conocimientos sobre personas que nunca usan o entran en contacto con estos
dispositivos. Los datos agregados de los anillos Oura, por ejemplo, podrían
contribuir a las decisiones que una aseguradora de salud toma sobre usted.
Los dispositivos conectados también están cambiando. Además
de recopilar datos sobre la persona que usa el dispositivo, un número creciente
de sensores recopilan información sobre el entorno que rodea a esa persona.
Algunas de mis investigaciones han examinado lo que
significa la privacidad para las personas observadas por sistemas de sensores
de vehículos como el radar, el lidar y el sonar. Estas tecnologías capturan
información potencialmente muy reveladora sobre las personas y sus propiedades.
Incluso las leyes de privacidad más completas de los Estados Unidos ofrecen a
las personas pocos recursos por el impacto en su privacidad.
Los drones civiles son capaces de recopilar datos sobre
otras personas. Pero a las personas observadas por drones les resultaría
difícil saber que existen datos sobre ellas y aún más difícil controlar cómo se
podría usar esa información.
Mientras tanto, los sistemas de inteligencia artificial están
ampliando las formas en que los datos del Internet de las Cosas pueden afectar
la privacidad de otras personas al automatizar el proceso de entrenamiento de
los sistemas IoT. El fabricante de chips de IA Nvidia ha creado un entorno
digital, o modelo, donde las personas pueden cargar los datos de sus
dispositivos conectados. Este entorno puede ayudar a capacitar a los
dispositivos IoT para "predecir los resultados de las interacciones del
dispositivo con otras personas", según Nvidia.
Modelos como este facilitan que los dispositivos de IA que
usted no posee recopilen datos o lleguen a conclusiones sobre usted. En otras
palabras, los datos de IoT procesados por IA pueden inferir sobre usted,
haciéndolo legible para el sistema de IA incluso antes de que interactúe con un
dispositivo IoT.
Mirando hacia el futuro
Los dispositivos del Internet de las Cosas y los datos que
generan están aquí para quedarse. A medida que el mundo se automatiza cada vez
más, creo que es importante ser más conscientes de cómo los dispositivos
conectados pueden estar afectando la privacidad de las personas.
La historia de cómo los datos del vehículo se combinaron con
los datos del celular en el juicio de Murdaugh es un ejemplo. Al comienzo del
juicio, los fiscales estaban listos para mostrar "registros de llamadas
telefónicas y mensajes de texto, pasos registrados, aplicaciones que
solicitaban información, ubicaciones GPS, cambios cuando el teléfono pasó del
modo vertical al modo horizontal y viceversa, y, clave para el caso de la fiscalía,
cuando se activó la cámara".
Pero eso probablemente no fue suficiente para justificar una
condena. Durante el juicio, GM llamó y dijo algo como "oh, esperen,
encontramos algo", según la fiscalía. Esos datos del vehículo, combinados
con los datos del teléfono celular, contaron una historia que Alex Murdaugh no
pudo negar.
Hay al menos dos lecciones de esta historia. Primero, ni
siquiera GM se dio cuenta completamente de todos los datos que había recopilado
en sus vehículos. Es importante ser consciente de la cantidad de información
que recopilan los dispositivos IoT. Segundo, la combinación de datos de
diferentes dispositivos IoT reveló detalles incontestables de las actividades
de Alex Murdaugh. Fuera de los tribunales penales, la combinación de datos de
múltiples dispositivos IoT puede tener un profundo efecto en la privacidad de
las personas.
Si la privacidad de los datos de las personas importa, ¿cómo
abordamos esta realidad? Una forma de proteger potencialmente la privacidad de
las personas es asegurarse de que las personas y las comunidades observadas por
los dispositivos conectados tengan una voz directa en qué datos recopilan los
dispositivos y cómo se utilizan los datos.
The Conversation/ Traducción: Walter A. Thompson
