Los investigadores de la filtración de datos personales de políticos y periodistas registrada el pasado verano no son capaces de llegar al origen de la brecha. Así consta en un escrito reciente del Ministerio Público. El informe, fechado a finales de enero y al que ha tenido acceso infoLibre, deja claro que "se sigue desconociendo" más de medio año después "de dónde" han "podido obtener" dichos "datos" los autores de hasta tres publicaciones en redes sociales y foros con información de todo tipo sobre miembros del Gobierno –entre ellos el propio presidente–, diputados o reconocidos comunicadores.

Los hechos se remontan al pasado mes de junio. El día 19, la Comisaría General de Información de la Policía Nacional puso en conocimiento de la Audiencia Nacional que se estaban difundiendo datos sensibles que afectaban al entorno de intimidad y a la seguridad de diferentes autoridades gubernamentales. La primera publicación se produjo en el canal de Telegram @gov.eth, donde se colgó el enlace a un conocido foro que contenía desde números de DNI y teléfonos hasta direcciones de domicilio y correos de miembros del Ejecutivo y de las Cortes Generales, pudiendo constatarse la veracidad de una parte relevante de dichos datos.

La Policía volvió a notificar al día siguiente a la autoridad judicial la existencia de una nueva publicación en el citado foro, idéntica a la anterior. En este caso, se titulaba "Políticos Spain Resubido" y la fIrmaba un tal Akkaspace. El mismo usuario que el 21 de junio colgaba una nueva filtración –"Políticos V2"– encabezada con la siguiente frase: "dox by @akkaspace and @Pakito". En este caso, no solo se difundían datos personales de ministros o diputados, sino que también se exponían, por ejemplo, los de varios investigados en el caso Koldo-Ábalos-Cerdán. Además, ponía a la venta por un puñado de euros la herramienta de la que decía servirse para obtener dichos datos.

Eso fue, precisamente, lo que hizo caer a Akkaspace. Un agente encubierto se puso en contacto con ellos para adquirir el supuesto bot. Y el 1 de julio, en localidad grancanaria de Agüimes, miembros de la Comisaría General de Información arrestaron a dos jóvenes en relación con estos hechos. Uno de ellos, Yoel, era quien se escondía tras el alias Akkaspace. Y el otro, Cristian, ejercía como su "mula bancaria". "Prestaba sus cuentas en diversas plataformas para recibir, transferir y custodiar fondos que procedían de las actividades delictivas llevadas a cabo por Yoel, actuando como su intermediario en operaciones de blanqueo o lavado de dinero", recoge un reciente oficio policial, fechado el pasado mes de febrero.

Pakito, por su parte, fue identificado finalmente por la Guardia Civil, si bien la investigación contra él, a diferencia de lo que sucede con Akkaspace, no se está llevando a cabo en la Audiencia Nacional, sino en un juzgado de León. A quien no se ha podido poner nombre y apellidos, según expone en su informe la Fiscalía, ha sido a quien se escondía tras el usuario @gov.eth, quien ha protagonizado filtraciones similares de políticos en Argentina y quien ha mostrado abiertamente su admiración por la figura de Adolfo Hitler. En una entrevista antes de su detención, Yoel reconoció que @gov.eth era una persona a la que le había facilitado la información, pero negó que dicha persona hubiera intervenido en los ataques.

Más de medio año después de la filtración, los investigadores siguen sin localizar la brecha por la que fluyeron los datos. "Se desconocía entonces y se sigue desconociendo ahora de dónde han podido obtener dichos datos los autores de las publicaciones", señala el Ministerio Público en su informe, en el que asegura que "pese a todas las diligencias de investigación" no ha podido acreditarse "que los datos personales publicados" hubieran sido obtenidos "mediante el ataque" a alguna base de datos del Gobierno, Poder Judicial, Tribunal Constitucional, Tribunal Supremo, Consejo de Gobierno o algún Tribunal Superior de Justicia autonómico.

En dicho escrito la fiscal interesa que la Audiencia Nacional envíe el caso para su continuación a los juzgados de Las Palmas de Gran Canaria. Lo hace al entender que los hechos no son constitutivos de los delitos de terrorismo sobre los que ha girado la causa desde un primer momento. Como mucho, señala, estaríamos ante un delito de descubrimiento y revelación de datos personales. Una petición a la que se oponen algunos de los afectados.

El endurecimiento del discurso del Gobierno español frente a las grandes tecnológicas estadounidenses —anunciando regulaciones más estrictas y enarbolando la bandera de la soberanía digital europea— contrasta con la enorme exposición de las grandes empresas españolas a las big tech norteamericanas.

El 74% de las compañías cotizadas en nuestro país dependen de servicios tecnológicos de empresas de Estados Unidos. La ofensiva política de Pedro Sánchez pone así en una situación incómoda a compañías expuestas a una elevada vulnerabilidad estructural y desnuda la distancia abismal entre el discurso político y la infraestructura real sobre la que opera el capitalismo en España.

Los datos proceden de un informe elaborado por Proton, la compañía suiza especializada en servicios de correo electrónico cifrado y soluciones de privacidad, considerada una de las empresas más seguras del sector por su sede en Suiza y su arquitectura de seguridad de extremo a extremo. Proton, que no opera desde territorio estadounidense y que ha convertido la protección de datos en su seña de identidad, ha analizado la dependencia tecnológica de casi 10.000 empresas cotizadas en 31 países europeos, centrándose en un indicador revelador: el uso de servicios de correo corporativo, que funciona como proxy fiable de la infraestructura en la nube y los servicios asociados de ofimática, colaboración y seguridad que utilizan las compañías.

El resultado sitúa a España en el puesto 12 de ese ranking europeo, una posición intermedia-alta que refleja una dependencia superior a la de las grandes potencias económicas continentales. Francia registra un 66% de dependencia, Alemania un 58% e Italia un 69%. La brecha es notable: España supera en 16 puntos porcentuales a Alemania y en 8 a Francia, las dos locomotoras industriales de Europa. Solo nos aventajan en dependencia los países nórdicos —Islandia (97%), Noruega (96%), Finlandia (92%), Suecia (91%), Dinamarca (89%)—, Irlanda (93%), el Reino Unido (88%) y algunos Estados pequeños como Luxemburgo, Bélgica o Malta. Por debajo de España quedan no solo las grandes economías mencionadas, sino también países como Polonia (45%), Rumanía (39%) o Bulgaria (16%), que presentan niveles de dependencia tecnológica estadounidense significativamente inferiores.

La explicación de estas diferencias es reveladora. Los países nórdicos combinan economías altamente digitalizadas con mercados pequeños que históricamente han adoptado soluciones globales sin desarrollar alternativas nacionales robustas. El Reino Unido e Irlanda mantienen vínculos históricos, lingüísticos y económicos estrechos con Estados Unidos que facilitan esa dependencia.

En cambio, Alemania y Francia han desplegado durante décadas estrategias deliberadas de soberanía tecnológica, impulsando campeones nacionales y proyectos europeos alternativos, aunque con resultados desiguales. España, mientras tanto, se sitúa en un limbo: demasiado dependiente para las ambiciones de autonomía que llegan desde la política, demasiado poco estratégica en sus decisiones de inversión tecnológica.

Con todo, lo más preocupante no es el dato agregado, sino su distribución sectorial. El informe de Proton identifica seis sectores económicos en España donde el 100% de las empresas cotizadas dependen de software y servicios estadounidenses. Entre ellos figuran dos especialmente críticos: la energía y la banca. Que la totalidad de las entidades financieras cotizadas y de las empresas energéticas operen sobre infraestructura tecnológica controlada por corporaciones extranjeras no es una anécdota estadística, sino una vulnerabilidad estratégica de primer orden.

En particular en un contexto geopolítico en el que el presidente de Estados Unidos, Donald Trump, no oculta su disposición a abrir una guerra digital contra Europa si Bruselas insiste en regular las big tech, que se cuentan entre sus principales aliados corporativos. Ya ha amenazado con aranceles disparatados que pueden hacerse realidad si el conflicto con las tecnológicas escala, poniendo a las grandes empresas españolas en una situación de riesgo. Los avisos son muy visibles.

La banca española —con gigantes como Santander, BBVA o CaixaBank entre las principales entidades europeas— gestiona datos financieros sensibles de millones de ciudadanos y empresas, procesa transacciones por valor de cientos de miles de millones de euros y constituye el sistema nervioso del flujo monetario del país. Que su infraestructura de correo, ofimática, almacenamiento en la nube y seguridad dependa íntegramente de proveedores estadounidenses —fundamentalmente Google, Microsoft y Amazon— implica que cualquier decisión regulatoria, fallo de seguridad o presión geopolítica en esas compañías puede afectar directamente al funcionamiento del sistema financiero español.

Similar situación se reproduce en el sector energético, columna vertebral de cualquier economía moderna. Empresas como Iberdrola, Endesa, Naturgy o Repsol operan infraestructuras críticas cuya gestión, comunicación y sistemas de control dependen de tecnología estadounidense. En un contexto de transición energética acelerada, donde la digitalización de las redes eléctricas, la gestión inteligente de la demanda y el desarrollo de energías renovables requieren capacidades tecnológicas cada vez más sofisticadas, esta dependencia plantea interrogantes sobre la capacidad real de España para controlar su política energética de forma autónoma.

Además de estos dos sectores con dependencia total, el estudio identifica otros cuatro ámbitos donde al menos el 75% de las empresas cotizadas españolas utilizan tecnología estadounidense: utilities (electricidad, agua, saneamiento), transporte, software y servicios, y sanidad. Es decir, la infraestructura crítica del país —desde el suministro de agua hasta la gestión hospitalaria, pasando por el transporte de mercancías y personas— opera mayoritariamente sobre tecnología que no controlamos.

Los proveedores dominantes son conocidos: Google Workspace (anteriormente G Suite), Microsoft 365 y Amazon Web Services lideran un mercado donde las alternativas europeas han fracasado sistemáticamente en alcanzar masa crítica. Los intentos de crear nubes soberanas europeas, como el proyecto Gaia-X impulsado por Francia y Alemania, han avanzado con lentitud y resultados modestos.

La concentración del mercado es aplastante. Amazon Web Services lidera con un 30% de cuota global, seguido de Microsoft Azure con un 20% y Google Cloud con un 13%. Entre estas tres compañías controlan más del 63% del mercado mundial de infraestructura en la nube, un porcentaje que se replica con ligeras variaciones en el entorno español. Otros actores estadounidenses como Oracle, IBM Cloud y Salesforce suman cuotas residuales del 2-3% cada uno. Frente a este dominio, los proveedores europeos apenas alcanzan en conjunto el 15% del mercado.

La dependencia tecnológica no es solo una cuestión económica o de eficiencia operativa: plantea un conflicto jurídico de fondo entre dos concepciones incompatibles de soberanía sobre los datos. La legislación estadounidense, particularmente la Cloud Act aprobada en 2018, otorga a las autoridades de ese país potestad para exigir a cualquier empresa bajo su jurisdicción que entregue información almacenada en sus servidores, independientemente de dónde se encuentren físicamente esos datos.

Un servidor de Amazon en Aragón o de Microsoft en Madrid, aunque opere en suelo español con datos de empresas y ciudadanos españoles, puede ser objeto de una orden judicial estadounidense que obligue a la compañía matriz a entregar esa información sin pasar por los canales habituales de cooperación internacional.

Esta capacidad extraterritorial colisiona frontalmente con el Reglamento General de Protección de Datos europeo, que establece restricciones estrictas sobre quién puede acceder a información de ciudadanos de la UE y bajo qué condiciones. El resultado es que las empresas españolas que operan sobre infraestructura en la nube estadounidense navegan en una zona gris donde dos sistemas legales contradictorios coexisten sin resolución clara, y donde la promesa de soberanía digital choca con una realidad en la que las llaves últimas de acceso a los datos permanecen bajo control ajeno.

Las razones de esta dependencia son múltiples y se retroalimentan. España carece de compañías tecnológicas competitivas en servicios en la nube, ofimática o correo corporativo comparables a los estadounidenses. Las inversiones públicas y privadas en tecnología han sido históricamente insuficientes y dispersas.

La formación de talento tecnológico avanzado, aunque ha mejorado, sigue siendo inferior a la de países como Alemania, Francia o los nórdicos. Y las empresas, presionadas por la competencia global y las exigencias de rentabilidad, han priorizado soluciones inmediatas antes que construcción de capacidades propias.

Además, existe un efecto red difícil de revertir: cuantas más empresas utilizan las mismas plataformas estadounidenses, más complicado resulta para cualquier actor individual cambiar, porque la interoperabilidad, los estándares de facto y los costes de migración actúan como barreras de salida.

Un banco que opera con Microsoft 365 se comunica fluidamente con proveedores, clientes y reguladores que también lo usan; migrar a una alternativa europea o nacional implicaría costes, riesgos operacionales y pérdida de eficiencia que pocos están dispuestos a asumir voluntariamente.

Lejos de estabilizarse, la dependencia se acelera. El mercado global de infraestructura en la nube creció un 25% interanual en 2025, según una investigación publicada en octubre, impulsado fundamentalmente por el auge de la inteligencia artificial generativa y la computación de alto rendimiento.

En España, mientras el 73% de las grandes empresas ya han migrado a soluciones en la nube, las pymes —que representan el grueso del tejido productivo español— apenas rozan el 26% de penetración. Esta brecha no es tranquilizadora: señala el enorme potencial de crecimiento futuro que tiene el big tech estadounidense en un segmento empresarial masivo que aún está por capturar.

El impacto de la inteligencia artificial intensifica aún más esta dinámica. Los servicios de IA generativa experimentaron un crecimiento del 160% en el último año, y la inmensa mayoría de empresas españolas acceden a esta tecnología a través de los paquetes comerciales de Microsoft o Google, reforzando así el cerrojo tecnológico.

La dependencia se vuelve pegajosa, en expresión utilizada por los analistas del sector: una vez que una organización migra sus flujos de trabajo a ecosistemas como Microsoft 365 o Google Workspace, el coste de salida —en términos de tiempo, formación, compatibilidad y riesgo de pérdida de datos— se vuelve prohibitivo.

Paradójicamente, esta dependencia se ha anclado físicamente en territorio español mediante inversiones multimillonarias que complican aún más cualquier estrategia de desacoplamiento. Microsoft ha comprometido 2.100 millones de dólares para construir centros de datos en Madrid, mientras que Amazon Web Services ha elegido Aragón para establecer una de sus instalaciones de infraestructura más importantes de Europa.

Estas instalaciones permiten a las empresas españolas cumplir formalmente con las normativas de residencia de datos —los servidores están en suelo nacional—, pero no alteran la ecuación de fondo: el software base, la inteligencia operativa, las actualizaciones críticas y, en última instancia, el control real siguen bajo jurisdicción de matrices corporativas estadounidenses.

Quienes son aficionados al género recordarán las escenas de Minority Report (2002), la película de Steven Spielberg, en las que a los viandantes se les muestra publicidad personalizada desde los paneles electrónicos que cubren las paredes de los lugares de paso. La publicidad exterior funciona en la ficción de la película, basada en un relato corto del maestro del género Philip K. Dick, gracias a un sistema de vigilancia total: las pantallas de la ciudad identifican a cada persona mediante escáneres de retina y, en tiempo real, cruzan esa información con bases de datos comerciales para mostrar anuncios personalizados que la interpelan por su nombre y apelan a su historial de consumo.

Todavía no estamos ahí, pero la publicidad exterior (OOH, como la conocen en el sector por las siglas de out of home, fuera de casa) se está acercando, impulsada por la tecnología. En 2024 consiguió pasar de ser un soporte de apoyo a convertirse en el segundo medio por penetración, por encima incluso de la televisión lineal y solo por detrás de Internet, según datos del Estudio General de Medios (EGM).

Su crecimiento (un 9,7% en el primer semestre de 2025, por encima de cualquier otra categoría, según los últimos datos de InfoAdex) se explica por cuatro factores estratégicos: digitalización, compra programática, saturación digital y televisiva, y utilización de mecanismos de medición avanzada.

La transformación de los mupis de papel (los paneles verticales que suelen encontrarse en aceras, paradas de autobús o plazas) en pantallas LED de alta resolución ha sido clave, ya que permite cambiar los anuncios en tiempo real, segmentar por franjas horarias y usar creatividades dinámicas (algunas de ellas en 3D, otras incluso interactivas).

Ahora las marcas pueden comprar mupis o pantallas igual que compran banners en internet: por subasta y en tiempo real. Esto ha atraído a anunciantes digitales que antes no utilizaban el medio exterior.

El sector se está viendo favorecido, además, por dos fenómenos simultáneos: el hartazgo de los usuarios ante los anuncios en móviles (y el uso cada vez más generalizado de bloqueadores de publicidad online) y la caída de audiencia de la televisión. La calle se percibe, al menos de momento, como un entorno no intrusivo y de gran impacto visual que el público no se puede saltar con tanta facilidad.

Si a eso se añade el cruce de datos con la geolocalización de los móviles, las empresas que gestionan la publicidad exterior pueden medir con mucha precisión cuánta gente ha pasado delante de un anuncio e incluso conocer cuál es su perfil socioeconómico.

¿De dónde salen esos datos? Las grandes plataformas tecnológicas (Google, Meta y, en menor medida, Apple) los recogen a través de móviles, aplicaciones, mapas, redes sociales y servicios aparentemente gratuitos. Las propias apps —tiempo, juegos, linternas, transporte, compras— incorporan herramientas de terceros que capturan la localización y el comportamiento del usuario, muchas veces más allá de lo necesario para su función.

Esta información a menudo acaba en manos de intermediarios especializados en comprar, agregar, cruzar y revender datos sobre movimientos, hábitos y perfiles. A ello se suma la información que manejan los operadores de telecomunicaciones, como Movistar o Vodafone, que pueden facilitar datos agregados o anonimizados (no siempre de forma clara), y las empresas de publicidad programática, que compran esos perfiles para ofrecer anuncios hipersegmentados que ahora también se pueden utilizar en publicidad exterior digital.

El mercado de este tipo de soportes en España está muy concentrado en unos pocos gigantes que gestionan el mobiliario urbano, el transporte y las grandes pantallas. A la cabeza está JCDecaux, una multinacional francesa a la que se atribuye una facturación del 25-30% del total de la publicidad exterior en nuestro país, y que domina estos soportes prácticamente en todo el mundo.

Su ventaja se basa en el control del mobiliario urbano de las principales ciudades (incluida Barcelona, con la que han renovado por diez años), los aeropuertos de Aena y gran parte de la red de Metro de Madrid. Al frente se alternan los hijos del fundador, Jean-François y Jean-Charles Decaux, pero el control sigue en manos de la familia, que posee aproximadamente el 65-70% de las acciones. El resto cotiza en la Bolsa de París.

La noticia en el sector se produjo el año pasado, cuando Atresmedia, la matriz de Antena 3, La Sexta y Onda Cero Radio —propiedad, a su vez, de las familias Lara y De Agostini—, adquirió Clear Channel, la segunda compañía de publicidad exterior de España y el principal competidor de JCDecaux.

Clear Channel tiene una presencia muy fuerte en mobiliario urbano y centros comerciales y ha sido pionera en la digitalización de soportes en Madrid y Barcelona. Atresmedia se la quedó por unos 115 millones de euros, después de que Competencia bloquease su adquisición por parte de JCDecaux, tras la decisión de su matriz estadounidense de salir del mercado español.

La decisión de Atresmedia de diversificar sus soportes publicitarios encaja con el retraimiento del mercado de anuncios en las televisiones privadas producido en 2025. A falta de cifras de todo el año, los datos del primer semestre son más que reveladores, con un retroceso del 8,3%.

El resto del sector de la publicidad exterior en España está controlado por el grupo británico Global Media & Entertainment, un gigante de la comunicación del que forman parte las principales radios del Reino Unido. Son líderes en publicidad en transporte público (gestionan, por ejemplo, los autobuses de Madrid y València y gran parte del Metro de Barcelona).

El nuevo escenario sitúa por primera vez a un gran grupo de comunicación convencional, Atresmedia, en competencia directa con gigantes multinacionales franceses y británicos por el control del mobiliario urbano. La decisión de diversificar su negocio publicitario no compensa, al menos de momento, la caída de ingresos de sus televisiones, pero sí allana el camino si la evolución del mercado se consolida y la televisión lineal sigue perdiendo audiencia.

La compra de Clear Channel, en todo caso, aporta a Atresmedia sinergias de las que no disponen sus competidores. Puede realizar lo que se denomina venta cruzada —acudir a un anunciante y ofrecerle un paquete que combine un programa de televisión de éxito con presencia activa en horarios y lugares concretos en plena calle— y controlar mejor los datos de los que dispone al combinar la información que extrae de la audiencia de su plataforma Atresplayer con la geolocalización de las pantallas de Clear Channel.

El Reglamento Europeo de Libertad de Medios (EMFA, por sus siglas en inglés) equipara la publicidad exterior y el cine con los “prestadores de servicios de comunicación”, lo que implica que las empresas del sector también están obligadas a cumplir con las obligaciones de transparencia en la propiedad y en el dinero público que reciben mediante publicidad institucional. Sin embargo, no lo hacen, al igual que la práctica totalidad de los medios de comunicación.

En términos económicos, la publicidad exterior en España alcanzó una inversión de 432 millones de euros en 2024, lo que representa un crecimiento del 6,2% respecto al año anterior. Aunque su peso sobre el total del mercado publicitario nacional (13.080,8 millones de euros) se sitúa en el 3,3%, su relevancia es mucho mayor si se analiza en relación con los medios controlados, donde su cuota asciende al 7,0%. Este impulso se debe principalmente a la digitalización de los soportes (DOOH), que ya genera prácticamente la mitad de los ingresos del sector.

Endesa Energía ha alertado este lunes a sus 10 millones de clientes de que ha sufrido un jaqueo de sus datos personales, como números de DNI, datos relativos a su contrato y sus medios de pago (IBAN), si bien asegura que, en ningún caso, se han visto comprometidos datos de acceso a contraseñas, según informa EFE.

En una carta dirigida a sus clientes, la compañía explica que ha "detectado un incidente de seguridad, que ha permitido el acceso no autorizado e ilegítimo a su plataforma comercial" y que ha "comprometido la confidencialidad de ciertos datos de los que Endesa Energía es responsable". 

Asegura además que, en cuanto que ha tenido conocimiento del incidente, ha activado los protocolos y procedimientos de seguridad correspondientes, incluido el bloqueo inmediato de los usuarios de acceso comprometidos, el análisis de los registros y la notificación a todos los clientes afectados. 

También está realizando un seguimiento continuo especial de los sistemas para detectar cualquier actividad sospechosa y ha notificado el incidente a las autoridades competentes, incluyendo la Agencia Española de Protección de Datos.

Mientras, dice, continúa con la investigación tanto a nivel interno como con sus proveedores para averiguar lo sucedido y tomar cualquier otra medida que sea necesaria.

La compañía -que cuenta con unos diez millones de clientes potencialmente afectados en España y Portugal (6,3 millones en el mercado libre y 3,5 en el regulado)- asegura que no tiene constancia de que se haya realizado uso fraudulento alguno de los datos robados, pero pide que se comunique cualquier anomalía o desconfianza al número de teléfono 800.760.366.

Una plaza era la última escena, muy confusa, pues la dominaba un mural enorme. Mostraba una pirámide de amplia base. No la formaban rocas, sino incontables números repetidos (ceros y unos) sin orden aparente. En el vértice superior, a modo de corona, tres personajes enlazados, como si jugaran al “corro la patata”, con gorras estilo Trump, con la grafía IA, con mayúsculas. Por encima, cómo sobrevolándola un grifo mono mando chorreante. De la base salía un gran cable conectado a un enchufe. ¿Sería la viñeta de El Roto? Qué más da.

La verdad es que al despertarme no le di mucha importancia, pensé que solo se trataba de un sueño; esos días tenía insomnios discontinuos. Para espabilarme salí a la calle. Veía a la gente y me imaginaba su encéfalo y corazón fundidos en un solo órgano. Compondrían una base de datos parciales. Sabía que algún día esa gente dejaría de existir. Entonces, cual alma en fuga, se perderían los datos acumulados durante toda su vida. Al momento me surgió la duda de si el ADN es un banco de datos; en ese caso nunca se perderán del todo si los individuos tienen descendencia. ¿Será así nuestro cerebro y no uno neuronal como lo planteaba Santiago Ramón y Cajal?

En ese paseo, o en otros, trataba de imaginar qué características de las personas permitirían aventurar si guardaban muchas o pocas señales, características y valores que les permitiesen atesorar datos. Aquí se me presentaba la variable edad, lógico, pero venía matizada por el talle de la persona o la faz de la cara, que es un espejo del alma. Inventaba qué persona tenía la pinta de estar bien instruida, con lo cual lo lógico es que poseyese más datos. De pronto, se me representaron todos juntos en un móvil, como esos que llaman de datos ilimitados, pero de gran tamaño. Vi a mucha gente manipulando cajeros automáticos de sucursales bancarias. ¿Qué caminos seguirán los datos para convertirse en euros? En ese momento me digo si los ricos poseerán muchos y los pobres pocos, tanto datos como dineros. ¿O no será así?

En mi despiste, me planteaba la posibilidad de que esos datos, dentro de la nube telemática, no hubiesen migrado a las bases de datos de los dioses (dueños) de las redes, o se hubiesen amalgamado con los datos (personales, claro) de otra mucha gente que habla idiomas diversos. A propósito, los dueños de los centros físicos de datos utilizan un lenguaje universal. De pronto entendí lo del grifo y el cable trifásico. Agua y electricidad, todos cortocircuitados. Me alarmé. En mi tierra van a ubicarse tantos centros de datos que me temo que nos dejen sin agua y energía. 

Me pregunto si los próximos conflictos bélicos utilizarán los datos de munición. Si así fuese, mal veo a los pobres.

___________________

Carmelo Marcén Albero es socio de infoLibre.

La Agencia Española de Protección de Datos (AEPD) ha ordenado una medida cautelar contra Meta para que, de forma inmediata y ante las próximas elecciones al Parlamento Europeo, suspenda la puesta en marcha en España de las funcionalidades Election Day Information (EDI) y Voter Information Unit (VIU), y la recopilación y el tratamiento de datos que implica el uso de las mismas, según ha recogido Europa Press.

Según ha informado la Agencia, Meta tiene previsto que estas funcionalidades se lancen para todos los usuarios de sus servicios con derecho a voto en las elecciones europeas con la excepción de Italia, "cuya autoridad de protección de datos ya tiene un procedimiento abierto en curso sobre este asunto".

En este escenario, la Agencia considera que el tratamiento de datos previsto por la compañía supone "una actuación contraria al Reglamento General de Protección de Datos (RGPD) que, al menos, incumpliría los principios de protección de datos de licitud, minimización de datos y limitación del plazo de conservación".

Con estas dos funcionalidades, que consisten en facilitar información a los usuarios de Facebook e Instagram sobre las elecciones de la UE, Meta pretende tratar datos personales como, entre otros, nombre del usuario, la dirección IP, edad y género o información sobre cómo interactúa con esas funcionalidades.

"La recopilación y conservación de datos planificadas por la compañía pondrían en grave riesgo los derechos y libertades de los usuarios de Instagram y Facebook, que verían incrementado el volumen de información que esta recopila sobre ellos, permitiendo elaborar perfiles más complejos, detallados y exhaustivos, y generando tratamientos más intrusivos", sostiene la AEPD.

Asimismo, la Agencia advierte de que la puesta a disposición de terceros de datos que podrían ser de carácter personal "supondría una injerencia desproporcionada en los derechos y libertades de los interesados". "Esa pérdida de control supone un alto riesgo de que esos datos sean utilizados por responsables desconocidos y para finalidades no explícitas", ha subrayado.

Por su parte, la Comisión Europea anunció a finales de abril la apertura de un procedimiento contra Meta para analizar, entre otros puntos, aspectos como la desinformación, la visibilidad de contenido político y las herramientas de monitorización de cara a las citadas elecciones, en el marco del Reglamento de servicios digitales. "El uso del big data, la inteligencia artificial y la aplicación del microtargeting en los procesos electorales pueden llevar a la manipulación de las personas mediante la realización de perfilados exhaustivos y la desinformación", ha concluido la AEPD.

La Audiencia Nacional ha avalado la suspensión cautelar de la recopilación de datos personales en España a través del iris, los ojos y el rostro por parte de la empresa Worldcoin para su posterior procesamiento a cambio de un pago en una criptomoneda ingresada en un monedero virtual vinculado a una aplicación. En un auto de este lunes, recogido por Europa Press, la Sala de lo Contencioso-Administrativo rechaza la medida cautelarísima solicitada por Tools for Humanity Corporation GMBH (TFH), perteneciente a la citada empresa, contra la orden de la Agencia Española de Protección de Datos (AEPD) que paralizó la recopilación de esa información.

Los magistrados consideran que atendiendo a la ponderación de los intereses en conflicto y, a la vista de las circunstancia concurrentes, debe prevalecer "la salvaguarda del interés general que consiste en la protección del derecho vinculado a los datos personales de los interesados frente al interés particular de la empresa recurrente de contenido fundamentalmente económico".

En este contexto, la Audiencia Nacional entiende que en caso de obtener una sentencia favorable la compañía podrá ser indemnizada, por lo que no se produciría un perjuicio irreparable como alega en su recurso. En el mismo, la empresa alegaba que la resolución de la Agencia de Protección de Datos le supondría elevadísimos daños y perjuicios irreparables tanto en España como a nivel mundial. Además, esgrimía que la resolución se había extralimitado en su competencia al considerar que debía ser la autoridad de Baviera (Alemania), donde la empresa está domiciliada, la competente para controlar si la empresa cumple con la normativa de protección de datos.

El auto de la Sala se basa en la resolución de la AEPD que explica cómo el proyecto de Worldcoin es un tratamiento de datos biométricos que afecta a numerosas personas, incluidos menores, y sin constar acreditado, según la propia agencia, el consentimiento y la información proporcionada acerca de dicho tratamiento.

La resolución de la AEPD hace referencia a varias reclamaciones en las que se indica que se están capturando datos de menores y se denuncia la insuficiente información suministrada y que no se permite la retirada del consentimiento, remitiendo al interesado al borrado de la aplicación. Así las cosas, la Audiencia Nacional señala que a los efectos de este incidente de medida cautelarísima, la AEPD resulta competente para adoptar dicha medida sin perjuicio de lo que se acuerde cuando se resuelva sobre el fondo del asunto.

Por último, la Sala recuerda que la resolución es temporal, por un máximo de tres meses, por lo que si se le diera la razón en cuanto al fondo del asunto no impediría que esta empresa pudiera continuar su actividad en el futuro.

"Te regalan dinero, ¿quién no quiere dinero gratis?". Esta frase se ha escuchado a lo largo y ancho de España durante las últimas semanas. Desde principios de año, en Madrid, Barcelona, Mallorca, Bilbao o A Coruña se han registrado considerables colas delante de una treintena de pequeños stands de centros comerciales, estaciones de transporte público o en plena calle. Decorados con una pancarta blanca en la que se podía leer "la economía mundial pertenece a todos", las verdaderas protagonistas eran unas pequeñas esferas plateada, conocidas como orbes, encargadas de escanear a cambio de un puñado de criptomonedas el iris, un dato muy sensible ya que que se mantiene inalterable a lo largo del tiempo. 

Hasta este miércoles. La Agencia Española de Protección de Datos (AEPD) dio un golpe encima de la mesa y ordenó a Tools for Humanity Corporation paralizar de forma inmediata a partir del este jueves —que no prohibición, como apuntan algunos medios— de la recogida y tratamiento de datos personales que está realizando en España en el marco de su proyecto Worldcoin y proceda a bloquear los ya recopilados. 

"Los datos biométricos son de una sensibilidad especial, nos acompaña toda la vida. El iris es, además, uno de los más preciados", explica Eduard Blasi, abogado digital y divulgador del canal Tech and Law en Instagram. Según esta startup con sede en el paraíso fiscal de las Islas Caimán y fundada en 2019 por Sam Altman, director ejecutivo de OpenAI, su objetivo es registrar el iris de toda la población mundial para que sea más sencillo distinguir si detrás de un avatar en Internet hay una persona o una máquina. Es lo que Worldcoin llama "pasaporte de humanidad". 

Sin embargo, según la AEPD, lo que estaría haciendo violaría el Reglamento Europeo de Protección de Datos (RGPD) ya que la empresa estaría ofreciendo "una información insuficiente", no permitiendo "la retirada del consentimiento" y captando "datos de menores". ¿A qué se debe la presencia de jóvenes en estas colas? "Tienen una visión de la tecnología naif o de que no hay nada que hacer, que el futuro es así", señala Rebeca Cordero, profesora de sociología aplicada de la Universidad Europea. Para esta experta, ven este tipo de oportunidades como una vía para "obtener dinero fácil" o "como un ascensor social por el valor al alza de las propias criptomonedas". "Sin olvidarse de que tienen una gran desafección social y política", indica. 

Pero además de menores, curiosos y periodistas, en estas colas ante los stands de Worldcoin también había muchos migrantes y personas vulnerables sin recursos. "No sólo se aprovechan de la población en riesgo, también de la falsa percepción de seguridad con respecto a los datos", apunta Cordero que recuerda que "al final los que están en riesgo de precariedad vital no tienen una visión de futuro, viven el día a día y abrazan cualquier opción cortoplacista". 

Esto, en realidad, es la práctica habitual de esta empresa. Antes de aterrizar en Europa, se desplegó por países en vías de desarrollo de África y Asia, olvidándose prácticamente de EEUU a pesar de tener su origen al otro lado del Atlántico. "¿Por qué se dirigió primero a comunidades de bajos ingresos, en lugar de a zonas con entusiastas de las criptomonedas?", se preguntaba un experto en un informe de MIT Technology Review publicado en abril de 2022 donde ya se destacaba como Worldcoin se aprovecha de las personas empobrecidas y de los países de bajos ingresos para hacer crecer su red de datos. 

Y es que las promesas de Worldcoin de dinero rápido por un proceso totalmente indoloro y de pocos minutos calan entre los más vulnerables. Sobre todo, porque prácticamente todo vale cuando llegar a fin de mes cuesta. "En EEUU, por ejemplo, hay gente que dona semen o un órgano", expone Cordero que insiste en que "la necesidad de comer, de sobrevivir, va por encima de cualquier otra cosa" aunque "desde una posición de privilegio, como la que tenemos una gran parte de la población, no se entienda". 

Pero esta startup no solo saca rédito de la vulnerabilidad económica, también se aprovecha del desconocimiento sobre esta tecnología. "Nos preocupa la opacidad de toda la estructura: de la propia empresa, de los usos de los usuarios y de la transformación que hacen de la información", explica Carlos Bajo, responsable de derechos digitales de Oxfam Intermón. 

Así, lo normal en una de estas colas para esperar el turno ante el orbe era escuchar frases como "me van a regalar dinero" o "voy a lograr dinero gratis". "Con estas frases se transmite un desconocimiento total, de ‘solamente hay que poner el ojo’. Es una falta de conciencia sobre la tecnología y las plataformas. Es la misma filosofía que la de las redes sociales, el producto eres tú", señala Bajo que apunta que, en este caso, además están pagando: "Si te pagan hay un rendimiento detrás".

Al final, lo que estaban haciendo era pagar por un dato biométrico que permite la identificación unívoca y que puede asociarse con información sanitaria sensible. "Nadie da nada gratis", defiende Cordero que recuerda que este tipo de prácticas también se lleva a cabo en otros ámbitos como el marketing dentro del actual "proceso de vigilancia y de control". 

En Tools for Humanity Corporation nunca han escondido esta ambición de aprovecharse de los más vulnerables. En su declaración de intenciones, esta startup defiende que podría aumentar "significativamente" la igualdad de oportunidades a nivel mundial. El propio Altman dijo en junio de 2021 a Bloomberg que siempre ha estado "muy interesado" en conceptos como "la renta básica universal" y "la redistribución de la riqueza global". Aunque, tal y como destaca MIT Technology Review, "hasta ahora todo lo que se ha hecho es construir una base de datos biométricos a partir de los cuerpos de los pobres". 

"Se plantea en términos filantrópicos, pero está en manos privadas", señala Carlos Bajón que asegura que, según "lo que transmiten en su web", se desprende un cierto "malabarismo fantástico" e "ingeniería discursiva": "Lo que quieren transmitir es que ‘no estoy comprando tu iris, te estoy regalando una nueva criptomoneda, pero para regalarte necesito que te identifiques en un base de datos biométricos, que son los más sensibles, a cambio de nuestra moneda"'. Cuando, en realidad, esta información "es extremadamente sensible" y "podrían tener el poder de controlar a las personas".

Y en España esta base habría recopilado ya información de más de 400.000 personas, según la AEDP. Según datos de la propia empresa de principios de 2024, el 0,8% de la población española ya había escaneado su iris. En diciembre, la startup cifraba en 300.000 las personas que había pasado por delante de su orbe sólo en España. En todo el mundo, más de cuatro millones.

Sin embargo, todos estos datos están ahora mismo, y durante al menos tres meses —aunque se podría extender hasta seis—, bloqueados. Así, mientras al principio de semana al entrar en la app de Worldcoin salían hasta 35 espacios donde escanear el iris, este viernes ya no deja pedir cita en absolutamente ninguno. Cabe destacar que la selección de los lugares dónde colocar estos stands no es casual. "La elección de los centros comerciales o estaciones de transporte hacen referencia a estos colectivos con menos recursos", admite Carlos Bajo de Oxfam Intermón. 

Según explica la AEDP en un comunicado, "la adopción de medidas urgentes de prohibición temporal de las actividades está justificada para evitar daños potencialmente irreparables y no tomarlas privaría a las personas de la protección a la que tienen derecho según el RGPD". "La empresa no puede tratar los datos personales ya recopilados. No pueden destruirlos, que sería un tratamiento. Los mantienen, pero bloqueados", matizan a infoLibre. 

¿Qué tiene almacenado Worldcoin? El orbe hace un escaneo del ojo, en concreto del iris, uno de los datos biométricos más unívocos: no hay dos iguales y, además, incluso permite conocer el estado de salud de una persona. Esta información puede usarse en métodos de identificación biométrica en programas de identificación ciudadana o en control fronterizo. Su uso en espacios de acceso público viola, según defienden desde la sociedad civil, derechos fundamentales ya que puede puede ampliar la discriminación, el racismo y la pobreza. 

"Worldcoin confirma que no recogen el dato biométrico sino un código", sostiene el abogado Eduard Blasi, que apunta que aquí interviene una función hash, una secuencia criptográfica, que contaría con una capa de seguridad que codifica la información obtenida. "Quiere crear una base de datos fidedigna. Esto al final parece que es un propósito que tiene un sentido y, si solo hace eso, no se puede pensar de facto que hay un incumplimiento", explica este experto

Los datos no son lo único que están bloqueados con esta decisión: toda la parte de transacciones económicas también. Aquellos usuarios que tengan criptomonedas logradas tras vender su iris no podrán usarlas mientras dure esta paralización. El pago solía estar entre 15 y 25 worldcoins que, al cambio, podían suponer entre 60 y 100 euros. Es decir, aquellos que no hayan acudido ya a convertirlo en dinero en efectivo, no podrán ni cambiarlas a euros ni transferirlas a una cuenta bancaria durante al menos los próximos tres meses.  

"Una de las cosas importantes de esta suspensión cautelar es asegurarse de aclarar todas estas cuestiones. Primero se desarrollan las actividades y después se desarrolla la legislación. Necesitamos que sea al revés, que primero haya garantías jurídicas", argumenta Carlos Bajo.

No obstante, desde Worldcoin, explican que cumplen "totalmente con todas las leyes": "Nos decepcionó que el regulador español eludiera el proceso y las normas aceptadas por la UE, lo que no nos deja más remedio que presentar una demanda". Su asesor legal, Tim Wybitul, matiza que la orden de la AEPD "viola los requisitos del RGPD y es ilegal". 

"Esta situación podría haberse evitado si se hubiera seguido el proceso legal bien establecido y aplicable en toda Europa", sostiene en declaraciones enviadas a infoLibre. "La medida de la AEDP es cautelar y no implica que sea ilegal, eso aún está por ver", recuerda Blasi que apunta, no obstante, que es la primera decisión de este estilo que se toma en este sentido en Europa. 

Las autoridades de protección de datos de Alemania —donde Tools for Humanity Corporation tiene su sede europea—, Reino Unido, Francia y Portugal están estudiando el caso. Fuera de Europa, Argentina, Corea del Sur y Nigeria también están investigando a la empresa. 

Más lejos han ido en Kenia. En agosto de 2023, las autoridades de este país africano decidieron directamente prohibir esta recolección de datos y llegaron a acusar a los fundadores del proyecto de espionaje. Además, a finales de diciembre, TechCrunch publicó que los orbes ya no estarían disponibles ya ni en Brasil, ni en Francia ni en India, una salida repentina explicada por la startup cómo una extraña "reducción temporal". 

La AEDP toma así la iniciativa con una decisión sobre Worldcoin que recuerda a lo que sucedió en Italia con ChatGPT. La agencia italiana de protección de datos restringió a principios de abril de 2023 el acceso a esta herramienta. "Una vez subsanó determinadas cuestiones, pudo volver a operar con normalidad en territorio italiano", reconoce Blasi. 

¿Puede pasar lo mismo ahora? "Quizás si Worldcoin soluciona algunos aspectos, se le permita volver a operar", apunta este abogado. Habrá que esperar al mes de junio.

Estrategia cutre, farol, órdago, partida de póker o teatro. Estas son sólo algunas de las palabras que se han usado esta semana para calificar la amenaza que deslizó Meta (antes Facebook) a la UE en un documento que presentó a la Securities and Exchange Commission (SEC) y que se hizo público el pasado lunes. En concreto, el imperio de Mark Zuckerberg asegura en este texto que no podría seguir ofreciendo servicios como Facebook e Instagram en Europa si la normativa comunitaria seguía sin permitirle en el futuro transferir datos de los usuarios europeos a EEUU. El lío estaba montado. El titular se hacía prácticamente sólo, sobre todo ante una compañía que, a pesar del reciente cambio de nombre, se ha convertido en la favorita del mundillo tecnológico para criticar. Eso sí, en los medios del otro lado del Atlántico, la noticia no tuvo casi repercusión.

Pero el órdago se escuchó donde se tenía que escuchar y desde Bruselas no tardaron en contestar a Zuckerberg. Y fueron bastante claros. Los encargados de responder fueron, en esta ocasión, los titulares de finanzas de Alemania y Francia, Robert Habeck y Bruno LeMaire. "Podemos vivir sin Facebook", defendió el ministro galo que también señaló que "los gigantes digitales deben entender que el continente europeo resistirá y afirmará su soberanía". Ni 48 horas tardaron en Menlo Park en salir a apagar un fuego que ellos mismos iniciaron. En un comunicado firmado por el vicepresidente de Políticas Públicas para Europa de Meta, Markus Reinisch, se negaron estas "amenazas": "No tenemos absolutamente ninguna intención de retirarnos de Europa; por supuesto que no". Asimismo, recordó que, aunque la queja existe, ni el problema ni la advertencia son nuevos.

Eso sí, esta ha sido la primera vez que desde el imperio californiano mencionan abiertamente a algunos de sus servicios en particular. En concreto, señaló a Facebook e Instagram. El gran ausente era y es WhatsApp. ¿Por qué llevarse a ambas redes pero dejar a la aplicación de mensajería? "Pues porque a Zuckerberg no le interesa incluir a WhatsApp", explica Natalia Martos Díaz, CEO y fundadora de Legal Army, que sostiene que el líder de Meta sabe que, si se viese obligado a cumplir su amenaza, tiene que "mantener algo en Europa, un as en la manga". "Obtiene tantísima información de los usuarios a través de WhatsApp, que le daría igual perder el combinado actual que hace con las tres aplicaciones", asegura esta abogada especializada en el sector Internet, medios y nuevas tecnologías.

En la misma teoría, la de los datos que maneja cada una, también se mueve Susana Pérez Soler, periodista y doctora de Comunicación Digital por la Universitat Ramon Llull: "Me imagino que será por los datos con los que hace más dinero, y es con los de Facebook e Instagram". Partiendo de la base de que los datos de los usuarios son la base del negocio de Meta, esta experta recuerda que con los de "Facebook e Instagram se venden anuncios" gracias a que ambas redes hacen "un patrón" de las personas, mientras que los de WhatsApp "no son tan valiosos" ni "son tan jugosos" para los anunciantes.

El origen de todo el drama en Meta se remonta al verano de 2020. Cuando el mundo estaba más pendiente de salir de la primera ola del covid, el Tribunal de Justicia de la Unión Europea (TJUE) metió el dedo en la base del negocio de Zuckeberg: los datos. En julio, anuló el Escudo de Privacidad (conocido también como Privacy Shield), un acuerdo entre Europa y EEUU para transferir datos personales. Resumiendo, la sentencia, que responde a una reclamación de Maximiliam Schrems, un usuario austriaco de Facebook, impide a las grandes tecnológicas, la mayoría con pasaporte estadounidense, llevarse los datos de los usuarios europeos a territorio americano.

Esta transferencia será ilegal, hasta que una nueva ley recoja este uso. Aunque es posible que las compañías extranjeras alojen datos de ciudadanos europeos en servidores situados fuera de la UE, estos deben ser países compatibles en materia de protección de datos personales, como por ejemplo Canadá, Japón, Nueva Zelanda o Suiza. El caso de EEUU es bastante más complejo ya que no cuentan con un reglamento federal de protección de datos y cuentan con leyes como la Patriota, aprobada tras los atentados del 11 de septiembre, que permite a las autoridades una vigilancia masiva de los ciudadanos sin orden judicial. "EEUU no tiene los mismos estándares que la UE", insiste Martos Díaz.

Pero, ¿por qué tiene tanto interés Meta en llevarse los datos de la UE a EEUU? Esta abogada apunta dos factores. El primero, porque Europa supone para la compañía "muchísimos datos" y para su negocio "cuantos más datos mejor", sobre todo cuando en Menlo Park pueden hacer "triangulación" ya que reúnen los servidores de Facebook, Instagram y WhatsApp. "Su conocimiento de cada ciudadano llega a límites insospechables", reconoce esta abogada que sostiene que con su actual volumen de negocio sería perfectamente asumible crear un Facebook e Instagram europeos, donde tienen una estructura "mínima", aunque "perderían su ventaja competitiva".

El segundo factor, puede ser un interés "que no podemos garantizar" y que podría ser facilitar al Gobierno de EEUU los datos ya que allí pueden acceder a todos, incluidos los de usuarios europeos. "En EEUU las leyes son más laxas", recuerda Martos Díaz.

Poco después de la sentencia del TJUE, en agosto, la Comisión de Protección de Datos de Irlanda, país donde Meta tiene su sede en Europa para beneficiarse de su baja fiscalidad a las grandes empresas, le remitió una decisión preliminar en la que les avisaba que sus cláusulas relacionadas con los datos de los usuarios no cumplen con el Reglamento Europeo de Protección de Datos (RGPD). Esta normativa, indica Martos Díaz, establece "un régimen regulador sobre cómo tratar los datos de los europeos o de los que transiten por la UE" y permite "la transferencia de datos a terceros países, pero solo a países con reglamentos similares".

El cálculo es que la sentencia definitiva de Irlanda llegue durante la primera mitad de este mismo año. Calendario que explicaría el órdago lanzado medio escondido en una comunicación a la SEC y que estaría buscando mejores condiciones en la futura negociación con Bruselas. Un nuevo revés para su sede irlandesa supondría que tendría que dejar de usar las cláusulas contractuales estándar que ha estado usando desde que se anuló el Escudo de Privacidad. Este mecanismo, según Martos Díaz, permite "si ese país es seguro, hacer una transferencia de la UE". Y sin ninguno de los dos, Meta entiende que su capacidad de operación en territorio europeo peligra.

Pero, ¿este órdago puede convertirse en algo real? "Es un farol y una estrategia bastante cutre. Facebook está experimentando una caída brutal de usuarios y no se puede permitir perder más", sostiene Martos Díaz.

Opinión similar mantiene Pérez Soler: "Es imposible, a Meta se le hundiría el negocio". Para esta experta la partida de póker es clara. Por un lado, Meta "tiene una pataleta" ya que "su negocio se basa en los datos" y no quiere "trabas a su negocio". Y, por otro, Bruselas "intenta marcar su perfil" ya que sabe que la normativa europea es "mejor" e intenta postularse como "defensor de los derechos humanos y cuna de la democracia" frente al modelo de EEUU y China, gracias al RGPD o la futura Ley de Servicios Digitales. Pero, ambos, la UE y Zuckerberg, estarían "yendo de farol". No obstante, para esta experta, por ahora, "está todo en el aire".

Pero en esta partida de póker, Meta no es la única tecnología que juega ya que no es la única a la que afecta la sentencia del TJUE. "¿Por qué Facebook está dando la cara por un problema que también afecta a Google o Amazon? ¿Por qué se pone al frente de esta batalla?", pregunta sin respuesta Pérez Soler, quien recuerda que en el universo de Zuckerberg siempre "hay que leer entre líneas" y "seguir el rastro del dinero". 

Lo que sí que está claro es que por ahora la primera víctima real no ha sido Meta. En enero, la autoridad de protección de datos de Austria concluyó que Google Analytics era ilegal por incumplir el RGPD y prohibió su uso. Decisión prácticamente calcada tomó este mismo viernes la Agencia de Protección de Datos de Francia. Por el momento, ni el Comité Europeo de Protección de Datos ni la Agencia Española de Protección de Datos se han pronunciado, aunque las decisiones con respecto a este servicio de Google podrían comenzar a producirse en cascada.

Aunque Meta no es la única, las críticas por su amenaza a la UE fueron el culmen de una semana negra, por no decir últimos meses, en Menlo Park. Cinco días antes, durante la presentación de los resultados del cuarto trimestre de 2021, se conoció que la tecnológica perdía usuarios por primera vez en su historia. "A Facebook lo damos ya por muerto prácticamente", defiende Pérez Soler. Estos malos datos, provocaron que los títulos de la compañía se desplomaran un 26% y que la fortuna personal de Zuckerberg se redujese en unos 30.000 millones de dólares. Una caída en Bolsa que se prolongó el lunes y el martes siguientes con otro 10%.

Además, en esa presentación de resultados, Meta también reconoció por primera vez que le preocupa la competencia. TikTok le está comiendo terreno a un Instagram que ya se está empezando a quedar anticuado y al que los problemas también empiezan a afectar, sobre todo después de que Frances Haugen desvelará el potencial dañino de la red social para los menores de edad, tras la publicación de un estudio de la propia empresa que revelaba que "un 32% de las chicas dicen que cuando se sienten mal con su cuerpo" la red social de fotografías "les hace sentir peor".

Y, como a perro flaco todo son pulgas, Apple le está haciendo cosquillas con su nueva, pero muy anunciada, función de transparencia de seguimiento de aplicaciones que llegará con el iOS 14 en primavera y que podría costarle un agujero en sus ingresos de 10.000 millones de dólares sólo en 2022. Este mecanismo lanzará un aviso para aceptar o rechazar la petición cuando una aplicación quiera acceder al identificador del dispositivo. Es decir, otro ataque al negocio de Meta ya que los usuarios serán conscientes de cómo las aplicaciones rastrean sus datos. Los problemas, visto lo visto, no dejan de acumularse a las puertas del imperio de Zuckerberg. 

Hasta un millar de pequeñas y medianas empresas estadounidenses, muchas de ellas firmas informáticas, se habrían visto afectadas por un nuevo ataque informático a gran escala del mismo grupo que afectó al proveedor de carne JBS Foods esta primavera. La banda de delincuentes REvil, que se cree que opera fuera de Europa del Este o Rusia, ha atacado esta vez a un proveedor de software conocido como Kaseya, cuyos productos son ampliamente utilizados por las empresas de gestión informática y otros ámbitos, según una alerta de la firma especializada en seguridad informática Huntress Labs, informa Europa Press.

En al menos un caso los atacantes han exigido el pago de un rescate de cinco millones para que las empresas recuperen los datos de sus clientes corporativos, ahora mismo en peligro de acabar en manos del mejor postor, según ha explicado uno de los directores ejecutivos de la firma, Kyle Hanslovan, a la cadena CNN.

Este ataque es el último de una serie de asaltos informáticosasaltos informáticos que ha llamado a la alerta a las autoridades estadounidenses. En mayo, un ataque al oleoducto Colonial Pipeline interrumpió los envíos de combustible a las gasolineras de la costa este, mientras que el ataque a JBS provocó el cierre temporal de sus nueve plantas procesadoras de carne de vacuno de EEUU.

Kaseya ha informado del cierre provisional de sus servidores mientras investiga el incidente, que de momento "se ha limitado a un reducido número de clientes".

Andamos liados con vacunas, con debates, con Superligas y demás mientras no somos conscientes de que entre click y click vamos dejando una huella digital que puede convertirse en una auténtica soga. Somos lo que vemos. Así nos ven al menos las grandes empresas y corporaciones. Cada compra que hacemos, cada página que visitamos, cada publicación que abrimos, dibuja unos contornos sobre nuestro perfil suficientemente atractivos como para mercadear con ellos. Los datos generan dinero y es el gran valor ahora mismo para muchos negocios. Bien interpretados pueden ser claves y sumamente rentables.

Hace un tiempo contaba por aquí lo que nos habían enseñado en una visita que hicimos los estudiantes del máster de alta dirección de empresas a Shanghái. China es el país de las cámaras. No hay rincón que no esté vigilado por uno de esos enormes ojos. Cámaras que registran miles de datos e imágenes por minuto y que se guardan, y aquí está el meollo de todo el asunto. Las cámaras no se ocultan: todos saben que en cuanto ponen un pie fuera de su casa, están siendo grabados y vigilados. El proyecto del Gobierno chino es acabar integrando esas imágenes en un enorme proyecto de control ciudadano. Crear una especie de carnet por puntos, puntos que cada ciudadano irá perdiendo según las infracciones que vaya cometiendo. Monitorizar así a su población, con códigos QR y apps que se descargan en los móviles, les ha servido para controlar de una forma muy eficaz la expansión del virus. Pero también les sirve para crear un enorme sistema de control y vigilancia, lo que muchos han llamado el Gran Hermano Chino.

Pues bien, Europa ha decidido que aquí esto no puede ser viable y ha empezado a poner límites a ese descontrol de datos que pululan por la red. Quiere que, por ejemplo, esa puntuación social sea inviable en nuestro continente: nada de ser penalizados si cometemos una infracción o criticamos al gobierno ni tampoco ser premiados si colaboramos con ONG o hacemos alguna labor social. Nada de un carnet por puntos con el que podamos ser más o menos libres para movernos. Tampoco va a permitir que las cámaras de vigilancia colocadas en espacios públicos puedan realizar reconocimiento facial. Sólo en casos de terrorismo o emergencias estará permitido.

Suele ser habitual que, cuando optamos a algún puesto y enviamos un CV, el responsable de turno nos googlee en la red, es decir, haga una búsqueda rápida para saber quiénes somos, bucee en nuestras redes para ver cómo pensamos, qué hacemos, cuáles son nuestros gustos, qué fotos colgamos, en qué ambientes nos movemos…Pues bien, toda esa información, Europa quiere que siga siendo privada y que las empresas no puedan utilizarla para decidir sobre un puesto de trabajo. ¿Cómo? Bueno, con los llamados perfiles ciegos, en los que sólo se ve nuestra formación y nuestra experiencia y poco más.

La idea es ponerle coto a la inteligencia artificial. Controlarla nosotros a ella y no al revés. Por eso, entre las medidas que ha propuesto Europa hay una que a mí, personalmente, me parece más que necesaria. Más de una vez, cuando estamos haciendo una compra online, la única ayuda que se nos ofrece es un chat con, en teoría, alguien de esa empresa o negocio. Pues bien, muchas veces no es una persona, sino un bot el que nos contesta, una inteligencia artificial con la que se han programado miles de respuestas posibles ante otras tantas miles de preguntas. Y casi siempre, no sé a ustedes, a mí no me resuelve las dudas, al revés. Lo que se pide desde la Comisión es que las empresas dejen bien clarito que con quien estamos hablando es un robot, no una persona y, al menos así, sepamos a qué atenernos. Y no desesperarnos.

Creo que esto es importante. Poner remedio antes de que esto se desboque más y vayamos todos como pollos sin cabeza, dando datos sin ton ni son y convirtiendo toda esa huella digital en una enorme trampa. Esto o vamos de cabeza al metaverso pero, si quieren, hablamos de eso otro día.

Mientras todas las miradas están puestas en el debate sobre la aplicación de StopCovid y el dispositivo de fichaje previsto en el marco de la investigación epidemiológica de seguimiento de personas contagiadas, el gobierno francés ha autorizado, en base al estado de urgencia, el despliegue anticipado del Health Data Hub, la plataforma alojada en Microsoft que centralizará el conjunto de datos sobre el estado de salud de los ciudadanos y que, según preocupa a la Comisión Nacional de Informática y Libertades (CNIL), pueden ser transferidos a los Estados Unidos.

Cuando el proyecto estaba aún en fase de ejecución y los textos de las aplicaciones no estaba todavía listos, el Gobierno aprobó el 21 de abril pasado, basándose en el estado de urgencia, una disposición que modifica el del 23 de marzo sobre la organización del sistema sanitario durante la epidemia. Esta disposición autoriza al Health Data Hub y a la Caja Nacional de Seguro de Enfermedad (CNAM) a recopilar un número considerable de datos “con el único objetivo de facilitar la utilización de datos médicos para las necesidades de la gestión de la urgencia sanitaria y de la mejora del conocimiento sobre el virus covid-19”.

De esta forma, se integrarán en la plataforma los datos del Sistema Nacional de Datos Sanitarios (SNDS) que reagrupa a su vez las principales bases de datos de salud pública, los “datos de farmacia”, los “datos de servicios municipales tales como diagnósticos o datos declarativos de síntomas obtenidos por aplicaciones móviles sanitarias o por dispositivos de seguimiento a distancia, televigilancia o telemedicina”, los datos de laboratorios, los de servicios de urgencias, “las encuestas realizadas a la población para evaluar sus vivencias”, o incluso los datos conseguidos a través del controvertido SI-VIC, el sistema de seguimiento de víctimas durante catástrofes sanitarias que el pasado mes de abril se había utilizado para fichar a los chalecos amarillos.

El Health Data Hub recuperará también datos de la investigación epidemiológica puesta en marcha por la ley de prolongación del estado de urgencia sanitaria entre los que se encuentran los del Sistema de Información Nacional de Detección Poblacional (SIDEP), un fichero creado especialmente para centralizar los resultados de los análisis de laboratorio. Como explica un documento del Ministerio de Sanidad que ha consultado Mediapart, uno de los objetivos del SIDEP es “permitir la reutilización de los datos homogéneos y de calidad para la investigación”. En el marco del Health Data Hub, esta reutilización se hará “en enlace con los demás datos del SNDS (Sistema Nacional de Datos Sanitarios)”.

Este fichero “ayudará a la identificación de casos ya que permite tener visibilidad sobre los numerosos casos de contaminación comprobados fuera de hospital”, explica a Mediapart la directora del Health Data Hub, Stéphanie Combes. “Los datos serán tratados con seudónimos”, asegura.

Como añadidura, la disposición prevé una “subida semanal” de datos al Health Data Hub del programa de medicalización de los sistemas de información (PMSI) que contabiliza los actos médicos facturados por los hospitales con una finalidad de gestión económica y administrativa de los centros. “Es en esencia un fichero económico y que puede tener sus limitaciones en función del uso”, detalla Stéphanie Combes, “pero que aporta mucha información interesante. Incluye códigos que permiten determinar cada acto médico y, por ejemplo, saber si el paciente ha estado en reanimación. Cruzado con los datos del seguro médico, permitirá por ejemplo evaluar la comorbilidad o los factores de riesgo”.

¿Para qué servirá tal concentración de datos? “Las herramientas digitales pueden ser de ayuda para la gestión de esta crisis sanitaria”, asegura Stéphanie Combes, que da algunos ejemplos. “Primero están las herramientas de ayuda a la modelización de la evolución de la epidemia, que analiza entre otros los pases por urgencias. Se podrá también evaluar más fácilmente la eficacia de los tratamientos gracias a lo que llamamos 'ensayos virtuales', los 'datos de la vida real' que, cruzados con los datos patológicos, permitirán entender en qué casos se desarrolla el virus y seguir mejor a los pacientes en riesgo. Aunque por ahora es un poco pronto, se podrá analizar el recorrido de atenciones sanitarias de las personas que hayan estado contagiadas. Finalmente, a más largo plazo, esos datos permitirán estudiar las consecuencias más generales de esta crisis, incluso más allá del virus. Pienso por ejemplo en las consecuencias del confinamiento para nuestro sistema sanitario que ha llevado al aplazamiento de numerosos actos médicos. Se podrá prever y organizar mejor la reprogramación de esos actos.”

Sin embargo, la publicación de este decreto que acelera la puesta en marcha del Health Data Hub no gusta a todo el mundo. Lanzado en la primavera del 2018 por Emmanuel Macron, inmediatamente después del informe Villani sobre inteligencia artificial, este proyecto ha sido fuertemente contestado debido a las dudas relativas a la protección de la vida privada de los usuarios y actualmente es objeto de debate con vistas a bajar las tensiones.

El Health Data Hub fue aprobado por la ley de sanidad del 24 de julio de 2019 con la finalidad de reemplazar al actual SNDS que ya centraliza los principales historiales clínicos, entre ellos el del seguro de enfermedad, ampliando considerablemente su alcance. Con el tiempo, todos los datos relativos a un acto médico reembolsado por el seguro médico figurarán en el Health Data Hub, desde los datos de hospitales a los del historial clínico compartido o los de los programas profesionales utilizados por médicos y farmacéuticos.

Esta concentración sin precedentes de datos médicos ya había causado serias preocupaciones, sobre todo en la Comisión Nacional de Informática y Libertades (CNIL). En un dictamen sobre la ley sanitaria, la CNIL destacaba que “más allá de una simple ampliación, esta evolución cambia la dimensión misma del SNDS, que persigue contener el conjunto de datos médicos que den lugar a un reembolso”. La comisión reclamaba “prestar atención a partir de ahora al principal problema del respeto en la práctica, por estos nuevos tratamientos, a los principios de limitación de propósitos y minimización de datos evolucionando en un contexto de acumulación de datos para alimentar los algoritmos de inteligencia artificial”.

Además, el Health Data Hub está gestionado por un grupo de interés público (GIP), encargado de administrar la apertura de los datos a actores externos. Ahora bien, como señalaba la CNIL, la ley sanitaria ha modificado las disposiciones que regulan ese acceso con el fin de permitir su utilización por actores privados. Hasta entonces, los datos médicos personales sólo podían ser sometidos a un tratamiento informático en el marco del “cumplimiento de las misiones o servicios del Estado” o “con fines de investigación, estudio o evaluación” y “respondiendo a un motivo de interés público”. La ley sanitaria ha hecho desaparecer toda referencia a una finalidad científica para quedarse sólo con el “motivo de interés público”.

Finalmente, y sin duda se trata del punto más preocupante, ese conjunto de datos será alojado por el gigante americano Microsoft.

Como contaba Mediapart, este proyecto se había enfrentado a una revuelta de varios actores del mundo médico. Los hospitales, por ejemplo, poseen ya sus propias bases de datos guardadas en sus “almacenes” y son explotadas por ellos mismos. Muchos aceptan mal la obligación de transferir, sin contrapartidas, este auténtico patrimonio digital que, además, está centralizado hasta el extremo y puesto en manos de un actor sometido a la ley estadounidense que, en teoría, puede obligarle a dar acceso a sus datos a las autoridades. Estos temores habían sido especialmente expresados en un correo enviado por el director de la AP-HP (Asistencia Pública-Hospitales de París), Martin Hirsch, al ministerio de sanidad, que Mediapart pudo consultar.

Además, la concesión del alojamiento a Microsoft se hizo sin licitación pública, provocando el enfado de otros actores del mundo digital francés. El pasado mes de marzo, algunos de ellos escribieron al ministerio de sanidad para denunciar un delito de “favoritismo” y pedir la apertura de una investigación.

En este contexto especialmente tenso, el despliegue del Health Data Hub debía hacerse de manera progresiva. La ley de sanidad no hace más que fijar los grandes principios de la plataforma. Muchos aspectos, entre ellos su arquitectura, tenían que haber sido ser resueltos conjuntamente con la CNIL y la Agencia Nacional de Seguridad de Sistemas de Información (ANSSI) antes de ser objeto de una disposición que todavía no se ha promulgado. Entrevistado por Mediapart el pasado mes de noviembre, Thomas Dautieu, director de conformidad de la CNIL, estaba sin embargo tranquilo: “ La seguridad informática es un tema cuya importancia siempre tenemos en cuenta” nos decía. “Tenemos encuentros regulares y trabajamos con el ministerio y con la ANSSI sobre estos temas. Está también la cuestión del derecho de las personas. Es un aspecto importante. Hemos pedido que las misiones de la futura plataforma incluyan la protección de los derechos de los pacientes, y ha sido aceptado”.

Stéphanie Combes remite a la “página 11 del contrato”

La acelerada puesta en marcha del Health Data Hub es vista por muchos como una imposición por la fuerza y, por parte de la CNIL, el tono se ha endurecido visiblemente. El jueves 23 de abril, la comisión emitió un dictamen que destacaba numerosas preocupaciones y de paso desvelaba algunas novedades sobre el proyecto.

La más importante sin duda es que, contrariamente a lo que se ha había afirmado hasta ahora, los datos confiados a Microsoft podrán ser transferidos a los Estados Unidos en algunos casos. Hasta ahora, los datos debían ser almacenados en servidores gestionados por el gigante americano, pero localizados en la Unión Europea. Según la CNIL, que ha podido consultar el contrato del Health Data Hub con Microsoft, éste efectivamente prevé la localización por defecto de los datos en la UE. Sin embargo, “esta localización sólo se aplica a los datos en reposo, mientras el contrato menciona la existencia de transferencia de datos fuera de la Unión Europea en el marco del funcionamiento ordinario de la plataforma, sobre todo para las operaciones de mantenimiento o de resolución de incidentes”.

La CNIL continua subrayando que la legislación estadounidense permite a las autoridades obligar a las empresas a pasarle sus datos y recuerda “las preocupaciones (…) sobre el acceso por las autoridades de los Estados Unidos a los datos transferidos a ellos, particularmente la recogida y el acceso a los datos personales por motivos de seguridad nacional”, especialmente en el marco de la ley FISA (Foreign Intelligence Surveillance Act o Ley de Vigilancia de la Inteligencia Extranjera). Recuerda también que esta cuestión está además sujeta a un procedimiento “abierto en el Tribunal de Justicia de la Unión Europea” y que “se espera una resolución sobre el asunto en los próximos meses”.

Preguntada sobre este punto, Stéphanie Combes desmiente sin embargo lo que ha dicho la CNIL. “No estamos de acuerdo con esa frase del dictamen. El contrato prevé en efecto que los datos pueden ser transferidos por el proveedor de hosting en ciertos casos, salvo indicación en contrario. Ahora bien, nosotros hemos especificado claramente que los datos no debían salir del territorio francés”, explica. ¿Habrá leído mal el contrato la CNIL? “Yo no estoy diciendo eso, pero me parece que los hechos se distorsionan un poco. En todo caso, nosotros hemos indicado que los datos no podrán ser transferidos. Está en la página 11 del contrato”.

Incluso más preocupante aún, la CNIL afirma que, aunque los datos almacenados estarán cifrados “con algoritmos de última generación a partir de claves generadas por los administradores de la plataforma en un encriptador controlado por la plataforma de datos médicos”, las claves del descifrado serán enviadas a Microsoft. “Serán guardadas por el hosting en un encriptador, lo que permitirá a éste acceder a los datos”, destaca el dictamen de la comisión.

A la Comisión le preocupa igualmente la falta de regulación del procedimiento de acceso de los administradores de la plataforma. En el estudio de impacto del proyecto estaba prevista una “funcionalidad de autorización previa de acceso de los administradores”. Pero “la Comisión hace notar que esta funcionalidad no aparece mencionada en los contratos. Además, la Comisión duda de la efectividad de esta medida que no parece cubrir la totalidad de los accesos posibles”.

En este punto, Stéphanie Combes explica que, en efecto, las claves de descifrado de los datos serán generadas por un HSM (Hardware Security Module), una “caja fuerte digital” y enviadas a la plataforma y también a Microsoft. Pero esas claves “son utilizadas de forma automática, sin intervención humana”.

Sobre el acceso de los administradores, la directora del Health Data Hub explica que “puede haber un acceso de los administradores en ciertas condiciones, pero no cualquiera. Nosotros controlamos esos accesos y nos comprometemos a rechazar cualquier petición que no sea legítima. Estamos totalmente tranquilos en ese aspecto”, asegura.

La Comisión cuestiona otro compromiso del Health Data Hub: los datos puestos a disposición de los usuarios debían poder ser utilizados sólo dentro de la plataforma, sin poder exportarlos. Si es mantenido ese principio, la CNIL se pregunta a partir de ahí “sobre la efectividad del bloqueo de toda posibilidad de exportación” y parece indicar que ésta en realidad será posible en algunos casos. “En consecuencia, la Comisión solicita del ministerio que indique explícitamente que todas las funcionalidades de exportación de datos serán totalmente desactivadas e inaccesibles para los usuarios”, recomienda el dictamen.

Stéphanie Combes desmiente también este punto: “En la plataforma han sido puestos en marcha tanto controles técnicos como organizativos para garantizar la imposibilidad de exportar datos en bruto. Sólo pueden ser exportados los resultados de investigaciones tras un control. No me explico por qué la CNIL tiene dudas en este tema ya que este funcionamiento ha sido presentado en nuestras sesiones de trabajo comunes y parecía que estaban de acuerdo”, explica.

La directora del Health Data Hub y la Comisión están no obstante de acuerdo en un punto: la duración de conservación de los datos. En su dictamen, la CNIL señala en efecto que “el proyecto no menciona una duración precisa de conservación, al tratarse de datos contenidos en el almacén” y de ahí “deduce que los datos deberían ser guardados sólo por el tiempo de duración del estado de urgencia sanitaria”. La directora precisa no obstante que podrían ser conservados si el decreto de aplicación de la futura ley de sanidad lo prevé, siempre que éste entre en vigor antes del final del estado de urgencia. La CNIL “considera (…) que en la hipótesis de que la adopción del marco jurídico de derecho común aplicable a la plataforma de datos no haya podido ser finalizada al concluir el estado de urgencia sanitaria, el conjunto de datos recopilados durante ese período deberá ser destruido”.

“En efecto, se supone que los datos sólo serán almacenados durante el estado de urgencia sanitaria”, asiente Stéphanie Combes. “Cuando termine deberán ser destruidos, salvo que otra disposición prevea su conservación cuando se ponga finalmente en marcha el Health Data Hub”.

“Da la impresión de que el big data es una respuesta mágica”Da la impresión de que el big data es una respuesta mágica”big data

Sobre la forma, la CNIL no oculta su extrañeza al ver hasta qué punto acelera el gobierno la puesta en marcha del Health Data Hub, hasta dar la impresión de una imposición por la fuerza. En efecto, no sólo no dispone todavía el proyecto de marco jurídico y técnico, sino que además es objeto de “un importante plan de acción de implantación de medidas de seguridad que se extiende por un periodo de varios meses”. “La Comisión se pregunta por lo tanto sobre las condiciones de arranque anticipado de la solución técnica en un contexto en el que la plataforma de datos médicos ha tenido que llevar a cabo en unas semanas operaciones, algunas de ellas estructuradoras, para garantizar la seguridad de los datos tratados, que estaban previstas escalonarse en varios meses”, destaca el dictamen.

“Habíamos previsto ponerlo en marcha a comienzos de junio. La disposición ha sido promulgada a finales de abril, lo que sólo supone algunas semanas de adelanto”, defiende Stéphanie Combes. “Además, nosotros seguimos trabajando con la Comisión, que estaba presente en nuestra última reunión de homologación. Las conversaciones no se han roto en absoluto. Vamos a mostrarles lo que hemos puesto en marcha”.

Pero ¿era realmente necesario utilizar el estado de urgencia para hacer avanzar el proyecto? “Nosotros seguimos esperando el decreto que incluya al Health Data Hub en nuestro sistema sanitario”, responde Stéphanie Combes. “Tiene que fijar entre otras cosas su catálogo, la lista de base de datos que se podrán compartir. Para ser totalmente transparente, puedo decirle que actualmente el Health Data Hub sólo contiene datos de la base OSCOUR de Salud Pública Francia que registra los pasos por urgencias. Además, los proyectos que nos presenten deben respetar todos los procedimientos. No puede haber acceso sin un marco claro. Por eso necesitamos un texto a la espera de que el decreto sea aplicado”.

Sin embargo el gobierno va a tener que encontrar un punto medio con las fuertes resistencias que suscita este proyecto y que han reavivado el decreto y el dictamen de la CNIL. El 10 de diciembre, una tribuna publicada en Le Monde, firmada por más de un centenar de personas, entre ellas muchos profesionales de la salud, hacía un llamamiento a “mantener el control sobre las tecnologías empleadas” y a “impedir la privatización de la sanidad” favoreciendo soluciones alternativas como la “compartición de algoritmos y programas informáticos transparentes y de utilidad para los pacientes”.

Desde la publicación del decreto, el colectivo Interhop, compuesto por profesionales del sector sanitario y de la informática médica, ha publicado un nuevo llamamiento. “Contra la opinión de muchos actores –CNIL, Colegio de Médicos, Consejo Nacional de la Abogacía, hospitales– el gobierno francés se apoya en el gigante americano Microsoft para almacenar el conjunto de datos médicos”, afirma. “Pedimos la constitución de un ecosistema universitario, mediático, jurídico, asociativo y político para reafirmar los valores de autonomía y de lo común, y que se cree un gran debate social”.

Las informaciones de la CNIL según las cuales los datos podrían ser transferidos a los Estados Unidos por Microsoft y que además dispondrían de las claves para descifrar los datos, pueden tener, si son verificadas, un efecto devastador sobre el proyecto como manifiesta esta advertencia de un médico marsellés.

“Recuerdo que enseguida vinieron responsables del Health Data Hub a presentarnos el proyecto al CNRS y una de las primeras preguntas que se les hizo fue sobre Microsoft”, dice Catherine Bourgain, investigadora en genética humana y sociología de la ciencias en el Instituto Nacional de Salud e Investigación Médica (INSERM).

“Este proyecto suscita muchas oposiciones y obstáculos”, continua la investigadora. “A los hospitales y a los investigadores les parece exorbitante que se les pida transferir los datos que han recopilado. Tengo por ejemplo un colega del INSERM, responsable de una gran cohorte, con el que hablaba de este tema y me decía que él no iba a transferir sus datos y me decía: Si transferimos nuestros datos, también estamos transfiriendo la responsabilidad ligada a esos datos. Cuando un investigador recopila datos hay un contrato moral y a veces incluso un contrato, sin más, entre él y la persona a la que pregunta. Si pierde el control sobre sus datos, ¿cómo podría saber qué uso se hará de ellos?

Las autoridades harían mal si subestiman el peso de esas resistencias, estima Catherine Bourgain. “Está el texto y está lo que hacen con él los actores. Pensar que un decreto puede cambiar las prácticas del mundo médico es ignorar que éste está formado por élites, incluso baronías, locales o temáticas, con una cultura de oposición muy fuerte. Es un cuerpo que no se deja fácilmente dictar lo que tiene que hacer”.

La investigadora es escéptica sobre la utilidad real del Health Data Hub. “Hay una especie de creencia en las capacidades de los tratamientos algorítmicos”, piensa. “La apuesta es que vamos a poder cruzar datos a un nivel cuantitativo muy importante, aunque no sean de buena calidad, para obtener algo. Pero muchos especialistas son muy escépticos con este planteamiento. Da la impresión de que el big data es una respuesta mágica a todos los problemas, permitiendo compensar la calidad con la cantidad. Pero se trata principalmente de una relación con la construcción del conocimiento muy inapropiada porque no tienen en cuenta el valor individual de los datos”.

Stéphanie Combes, por su parte, es optimista: “La gente del colectivo Interhop no representa a todo el mundo hospitaliario. Hoy mismo he tenido reuniones con los promotores de tres proyectos presentados por centros hospitalarios del Este y del Gran Oeste. El Health Data Hub no va a sustituir a las iniciativas locales. Estamos aquí para favorecerlas, ayudarlas sobre todo financieramente y para proponerles colaboraciones, pues tenemos financiación prevista para eso. Estoy segura de que los primeros proyectos servirán de ejemplo y van a lograr convencer a los demás para que les sigan”.

Contactada por Mediapart, la CNIL no ha querido responder a nuestras preguntas, pero dicen que volverán “muy pronto” a tocar el asunto. Según nuestra información, el próximo jueves se aprobará un dictamen no solicitado por el gobierno y que no afecta al decreto. En paralelo, Stéphanie Combes será oída ese mismo día por la Comisión. Una oportunidad para disipar malentendidos o para poner los puntos sobre las íes.

Traducción de Miguel López.

Texto original en francés:

Una luz verde parpadeante, un correo indicando que cinco personas han visto tu perfil, una petición de amistad, una burbuja de messenger, un meme de un perro abrazando a otro... Picas en cada anzuelo y al cabo de media hora levantas la cabeza de la pantalla del móvil sin saber muy bien qué es lo que ha pasado, persiguiendo al conejo blanco de la información, el último dato o el cotilleo más jugoso, lo que descubrirás a continuación te sorprenderá. Internet ha cambiado mucho —y en muy poco tiempo— desde que dirigíamos veladas declaraciones de amor en el estado de Tuenti o buscábamos nuestra casa en Google Earth. Hoy en día lo que sucede ahí dentro y chupa horas de dedicación de los usuarios tiene un nombre: economía de la atención. Y, como todo lo relacionado con la web, parece recubierto de una nebulosa de irrealidad. Sin embargo, y cada vez más, “nuestra vida digital es nuestra verdadera vida, levantar la cabeza del teléfono es levantar la cabeza, sin más”, en palabras de la periodista Judith Duportail. 

Atrás queda ya la época de los blogs y aquel periodismo ciudadano que se predicaba como una revolución en las facultades de Periodismo. El Internet social se ha ido poco a poco consolidando hasta ocupar todos los espacios y hoy hay quien, en lugar de acudir a las webs oficiales de los periódicos, accede a la información a través de Facebook como si la plataforma fuera un agregador de noticias neutral. Cada usuario pasa, de media, dos horas y cuarto solo en redes sociales, y esa dedicación tiene sus consecuencias. Mientras que en el año 2000 la capacidad de atención de un ser humano era de 12 segundos, actualmente se ha reducido a ocho. Los psicólogos y expertos en el universo digital aluden con frecuencia al viaje de Alicia en el País de las Maravillas para describir el trance en el que se sumerge alguien al encender la pantalla del móvil y volver a realidad tiempo después sin saber muy bien qué es lo que ha pasado entre medias. 

Otro fenómeno aplicado a esta nueva era hiperconectada es el llamado shock del presenteshock, teorizado Douglas Rushkoff para definir la sensación de que todo ocurre aquí y ahora, en tiempo real, sin descanso. Siempre que abres Twitter, encuentras novedades, da igual la hora del día, si es domingo, festivo o un 15 de agosto a las tres de la tarde. Aparece entonces el denominado FOMO, fear of missing out, el miedo a perderse algo. “La capacidad de estar al día no es una habilidad, sino una virtud moral”, escribe sobre esta deriva Marta Peirano, periodista y experta en la materia, en su revelador ensayo El enemigo conoce el sistema (Debate). “Las plataformas de contenido que consumimos hoy están aún más aceleradas y todavía más fragmentadas, con dos agravantes. En un programa televisivo hay una cierta coherencia editorial, un concepto que se repite. El feed de noticias de Facebook, Twitter o de Youtube ofrece contenidos inconexos, una catarata de información impredecible”, añade. 

El solo relato encadenado de estos hechos puede generar cierta ansiedad, pero la mano invisible de las redes sociales ha sabido regularse para que los usuarios se harten de ellas solo lo justo. Cada me gusta en alguna de estas aplicaciones, cada validación positiva, incita la producción de dopamina, es decir, placer. Pero un placer instantáneo y efímero, similar al que provocan las drogas. Y eso tiene su reverso: “Cuando el cerebro libera demasiada dopamina, acaba suprimiendo su producción normal. La abstención nos produce ansiedad y nerviosismo”, subraya Peirano. La dopamina juega también un papel esencial en una sociedad como la actual, movida por emociones: el contenido con más opciones de volverse viral es aquel que o bien indigna o bien produce ternura. “La indignación es la heroína de las redes sociales (...), genera más dopamina que ninguna otra cosa porque nos convence de que somos buenas personas y, encima, de que tenemos razón”, completa la autora de El enemigo conoce el sistema. 

Persuadir para retener

Y si ahí está el maná del placer, ¿por qué renunciar a ello? El negocio de las aplicaciones, entre otras cosas, consiste en retener a los usuarios el mayor tiempo posible y, para ello, dedican enormes recursos y todo un sistema de ingeniería sobre el comportamiento social. “La persuasión tecnológica consiste en que, a través del diseño, los usuarios se queden el mayor tiempo posible en la aplicación y que, además, hagan lo que quieres que hagan”, explica el psicólogo Manuel Armayones, investigador en el laboratorio de diseño del comportamiento del eHealth Center de la Universitat Oberta de Catalunya. Comprar en Amazon, por ejemplo, una vez que la aplicación ya tiene los datos personales del usuario, resulta sencillo y agradable. Y si además cuenta con los datos de la tarjeta, el comprador ni siquiera tendrá que ir a por su cartera, marcar los dígitos, experimentar, en definitiva, que está gastando dinero. “Es más, te da las gracias por tu compra y te informa de que ya está en camino”, añade Armayones. 

En esta tesitura, cualquier otra actividad supone un rival. La atención puede dirigirse de una tarea a otra, pero nunca abarca más de una labor a la vez, por muy interiorizados que estén algunos hábitos. Reed Hastings, cofundador de Netflix, llegó a afirmar que entre sus enemigos se encontraba el sueño: “En Netflix competimos por el tiempo de los clientes”. Y el tiempo, en la neolengua de los gurús digitales, significa más datos que pueden almacenar sobre gustos, hábitos y pulsiones ocultas de quienes usan sus aplicaciones.“El simple hecho de estar conectado ya aporta datos”, señala Armayones sobre uno de los valores que mejor cotizan en el mercado de datos, la geolocalización. 

Todo es, sin embargo, susceptible de ser almacenado. La periodista francesa Judith Duportail se descargó Tinder, la famosa App para ligar, después de romper con su pareja. Tras meses usándola, consiguió que la empresa le enviase los datos que guardaban sobre ella. Le llegaron 800 páginas donde figuraban todos sus matches (los usuarios con los que había conectado) y las conversaciones mantenidas con ellos, las horas de conexión, su formación académica, donde trabajaba en ese momento y donde lo había hecho antes, y también todos sus intereses deducidos a partir de las páginas que le gustaban en Facebook. Duportail consiguió, además, revelar algunas claves del algoritmo en el que se basa la aplicación, que dista mucho de la imagen avant-garde que quieren mostrar en Silicon Valley. Según Duportail, Tinder tiende, por ejemplo, a mostrarle a sus usuarios varones perfiles de chicas más jóvenes que ellos, con menos estudios y menor poder adquisitivo. Toda su investigación fue publicada en The Guardian y en un interesantísimo ensayo editado en español por Contra, El algoritmo del amor, un viaje a las entrañas de Tinder.

Los cebos para retener al usuario conectado y feliz son muchos y variados. “Hasta hace poco, en Facebook solo había un botón de me gusta, pero nunca ha existido el de no me gusta”, cuenta Armayones. En 2016, la compañía de Mark Zuckerberg introdujo un abanico nuevo de emociones para calificar los posts: me gusta, me encanta, me divierte, me asombra, me entristece y me enfada. “Si te fijas”, continúa Armayones, “los botones negativos están colocados a la derecha, porque nosotros empezamos a leer por la izquierda, de manera que la probabilidad de que marques las positivas es mayor”. “Está todo pensando para que tengamos una situación gratificante y nos genere placer estar ahí dentro”. 

A día de hoy, Facebook roza los 2.500 millones de usuarios en el mundo; Instagram, 1.000 millones; y usan WhatsApp 1.600 millones de personas. “Todos esos sistemas pertenecen a la misma empresa”, indica Peirano en su libro. De hecho, en las últimas actualizaciones, Facebook se ha encargado de poner su nombre en la pantalla de inicio de cada una de ellas. El negocio de la compañía de Zuckerberg, continúa la periodista, consiste en “investigar, evaluar, clasificar y empaquetar a los usuarios en categorías cada vez más específicas para vendérselas a sus verdaderos clientes, que incluyen dictadores, empresas de marketing político y agencias de desinformación”. A Facebook no le interesan tanto los datos personales —nombre, apellidos o dirección—, sino aquellos que indican gustos, tendencias, aficiones, ideología, movimientos, hábitos... que permitan ofrecer perfiles mucho más afinados de cara, también, a una publicidad muy específica. 

Durante las primeras semanas de cuarentena por el coronavirus, el tráfico de datos aumentó en España un 80%, situando a España como el quinto país del mundo con más consumo de Internet. Tanto China como Corea del Sur usaron aplicaciones de rastreo mediante teléfonos móviles para comprobar si los posibles contagiados seguían la cuarentena. En Italia también se recurrió a la geolocalización para medir el impacto del confinamiento. En suelo español, hay expertos que aseguran que la cibervigilancia sanitaria es todavía un tema tabú —como afirmó Francisco Canals, director del Observatorio Español de Internet, a Europa Press—, pero quizás una situación tan excepcional como la provocada por esta crisis arrincone las críticas que levantaron en su momento otras medidas similares, como la del Instituto Nacional de Estadística para rastrear los movimientos de millones de usuarios tras llegar a un acuerdo con Movistar, Vodafone y Orange.

Sin embargo, el uso más preocupante de los datos es el que implica fines políticos. El escándalo de Cambridge Analytica, puesto negro sobre blanco por una investigación de The New York Times y The Observer, reveló que la información de 50 millones de usuarios había sido usada en la campaña a la presidencia de Donald Trump y en la de los partidarios del Brexit. La compañía fue multada con 5.000 millones de dólares (4.500 millones de euros) por el Departamento de Justicia estadounidense y el propio Zuckerberg, paradigma del sueño americano con sus camisetas grises de algodón, compareció ante el Congreso de los Estados Unidos para explicar el robo masivo de datos por parte de Cambridge Analytica. 

La capacidad de influencia de Facebook en la vida social y política no siempre resulta tan alambicada. “Prácticamente la mitad de Estados Unidos ha empezado a confiar en Facebook para acceder a las noticias”, escribe Jia Tolentino, periodista de The New Yorker, en su reciente ensayo Falso espejo (Temas de hoy). “Los medios de comunicación dependen de Facebook para llegar a los lectores (...) y Facebook retorció el modelo económico de los medios de comunicación para que se adaptaran a sus propias prácticas: si lo que se pretende es adquirir visibilidad, todas las publicaciones tienen que captar la atención con rapidez y desencadenar constantemente respuestas emocionales”. 

Desde el otro lado, la experiencia del usuario también está condicionada. “Pensamos que estamos muy bien informados, pero en realidad, si solo miras noticias de unos determinados medios, te van a aparecer solo informaciones muy similares, vas a ver las opiniones de gente como tú”, completa el psicólogo Manuel Armayones sobre el llamado filtro burbuja. La recomendación de este experto es ser “promiscuos socialmente”, consumir información de diferentes medios y tomar conciencia de que “Internet no es neutral”. 

No obstante, hubo épocas peores, pero la incidencia de la red no era tan amplia como ahora. “Al principio, era como el salvaje oeste, podías hacer con los datos lo que quisieras”, cuenta Sergio de Juan-Creix, abogado experto en derecho digital de Croma Law Firm y profesor colaborador de la Universitat Oberta de Catalunya. El Reglamento General de Protección de Datos de 2018, que se negoció durante siete años, añadió mayor protección; pero aún quedan importantes pasos legislativos que dar sobre las cookies, los datos que almacena cada web sobre los usuarios que acceden a ellas. “La normativa de protección de datos es territorial”, explica De Juan-Creix, “en la Unión Europea tenemos una normativa que prohíbe exportar datos y las transferencias internacionales se han de hacer cumpliendo una serie de requisitos muy duros”. Para evitar esta barrera, resume este experto, muchas empresas han establecido filiales en suelo europeo, en países como Luxemburgo o Irlanda, más laxos en materia fiscal y de protección de datos. La conocida como tasa Google, por otro lado, venía también a poner un coto —económico, en este caso— en la comercialización publicitaria de los datos. “Se estaban generando millones en publicidad que terminaban en Estados Unidos o donde las empresas tuvieran la sede principal y una de las cosas que se intenta hacer con este impuesto es que las empresas tributen donde hagan publicidad con datos, es decir, si comercializas datos de españoles, pagas aquí por ellos”, explica.

Autoexplotarse en la Red

Para De Juan-Creix, la solución pasaría por empoderar al usuario, hacerle partícipe de su gestión de datos, decidiendo a qué tipo de proyectos querría que se destinasen y otorgándole mayor capacidad en la gestión de los mismos. Armayones sugiere que se expliquen todos los mecanismos más o menos oscuros que utilizan las redes para captar nuestra atención y que también existe un tipo de diseño persuasivo utilizado con fines nobles. Pero, ¿y si no puedes desconectarte? Jia Tolentino reflexiona en su libro sobre Internet como una plataforma que expande el sentido de identidad, donde el individualismo se ha convertido en el último recurso natural del capitalismo, donde los usuarios no pasan simplemente por allí, sino que actúan ante un público invisible que está al otro lado de la pantalla. “La identidad personal en el centro de universo”, las redes sociales como el nuevo curriculum vitae laboral y socialcurriculum vitae. “La gente que tiene un perfil público en Internet está creando un yo que van a poder ver, al mismo tiempo, su madre, su jefe, sus potenciales futuros jefes, sus antiguas parejas (...), así como todos aquellos que andan buscando cualquier causa posible”, subraya Tolentino.

Internet se ha convertido en un monstruo al que nadie sabe muy bien cómo hacerle frente, pero que domina ya nuestra cotidianidad. En un manifiesto publicado en septiembre de 2018, Tim Berners-Lee —creador de la World Wide Web, el lenguaje HTML o conceptos como la URL— reconoció que “a pesar de todo lo bueno que hemos conseguido, la Red se ha convertido en un motor de desigualdad y división bajo la influencia de poderosas fuerzas que la utilizan para sus propios fines oscuros”. Facebook nos prometía reencontrarnos con viejos amigos y parejas, hablar más con nuestros conocidos, estar al día... pero la realidad es, sin embargo, otra. “Como cualquier narrativa distópica”, escribe Marta Peirano, “todo empieza con un buen propósito”.

*Este reportaje está publicado en el número de abril de tintaLibre, a la venta en quioscos. Puedes consultar todos los contenidos de la revista haciendo clic aquí.aquí

Las autoridades de Australia han presentado este lunes una demanda contra Facebook por violar la ley de privacidad del país y filtrar la información de unos 300.000 usuarios en el marco del caso Cambridge Analytica. El Gobierno ha acusado a la empresa estadounidense de llevar a cabo "graves y/o repetidas interferencias" en una clara violación de la privacidad de los usuarios del país, según informaciones del diario local 'The Sydney Morning Herald'.

La comisionada de Información y Privacidad de Australia, Angelene Falk, ha señalado que los datos de los usuarios de Facebook fue filtrada para fines que no tienen nada que ver con aquellos para los que fueron recopilados, lo que supone una violación de la Ley de Privacidad de Australia. En un comunicado, Falk ha indicado que 311.127 usuarios australianos de la red social vieron "expuestos sus datos a la venta con fines que incluyen la creación de perfiles políticos".

En este sentido, ha aseverado que todas las entidades que operen en Australia deben ser transparentes y responsables con la forma en que recaban y utilizan la información respecto a las leyes del país en el que se encuentran. "Consideramos que el diseño de la plataforma de Facebook implicaba que los usuarios no podían hacer un uso razonable de su información personal ni podían controlar qué parte de esa información quedaba al descubierto o no", ha sostenido.

En el centro del escándalo sobre Facebook y Cambridge Analytica se encuentra la filtración de información de millones de usuarios con la citada empresa. Esta consultora política británica habría obtenido sin permiso datos personales de usuarios de la red social que posteriormente fueron utilizados para realizar campañas políticas en el marco de las elecciones presidenciales que celebró Estados Unidos en 2016.

Desde este lunes, los teléfonos móviles de los españoles chivarán al Instituto Nacional de Estadística (INE) los movimientos que hagan sus dueños hasta el próximo jueves 21 de noviembre. Eso sí, no lo harán todos, aunque sí la mayoría: habrá 43 millones de dispositivos chivatos (el 80% de los que hay en España, según la Comisión Nacional del Mercado de Valores). Todos ellos, además, con un contrato con Movistar, Orange o Vodafone. La institución pretende, de este modo, obtener información sobre los hábitos de movilidad de los ciudadanos. ¿Con qué fin concreto? Con el de, por ejemplo, saber a dónde se desplaza la población para trabajar o a qué partes se va de vacaciones, lo que podría arrojar luz también sobre los transportes y servicios públicos que podrían mejorarse. Sin embargo, el rastreo de datos siempre genera controversia. Y esta vez no ha sido la excepción. Por eso, el INE y las operadoras se han encargado de insistir en que todo el proceso es legal, algo que también afirman los expertos. Pero estos advierten, no obstante, de una pega: no hay suficiente transparencia. La recogida de datos también se llevará a cabo el 24 de noviembre, el 25 de diciembre, el 20 de julio y el 15 de agosto. 

El INE hizo el anuncio el pasado 29 de octubre. A través de un escueto comunicado —que luego ampliaron—, el instituto estadístico explicó que la información "se limitará a un recuento de terminales que será proporcionada en forma de tablas agregadas de resultados". Es decir, "los operadores no facilitarán datos individuales sobre números de teléfono, ni sobre los titulares de las líneas, por lo que en ningún caso el INE podrá rastrear la posición de ningún terminal". Así, insistieron una y otra vez en que la legalidad respaldaba todo el proceso. "El INE quiere recalcar que se trata de una estadística sometida, como todas las que elabora, a la Ley de la Función Estadística Pública, que garantiza el secreto estadístico y que cumple con todos los requerimientos de la Ley de Protección de Datos", añadió el organismo.

"La privacidad de los datos es lo más importante para cualquier empresa, pública o privada, que trabaje temas de big data", asegura Daniel Ruiz Nodar, profesor consultor en la UOC y CDO en Equifax Ibérica, que explica que las operadoras, como muchas otras compañías que son dueñas de millones de datos, se plantean comenzar a comercializarlos como una forma de complementar a su actividad tradicional. 

"El proceso es legal porque no van a rastrear nuestros datos, sino las posiciones de los móviles de forma anónima", explica Sergio de Juan-Creix, abogado experto en derecho digital y profesor colaborador de la Universitat Oberta de Catalunya (UOC). De este modo, continúa, "el INE no va a saber, en ningún caso, a qué hora entra una persona a trabajar ni a dónde se dirige después". El organismo "va a ver una cuadrícula con puntitos que se mueven" en un mapa. Nada más. Pero esto es un aspecto en el que, no obstante, se está insistiendo este lunes. Y eso es porque antes ha habido falta de información y, por consiguiente, "falta de transparencia", según De Juan-Creix. Algo con lo que Ruiz Nodar discrepa. "El INE ha hecho un concurso totalmente transparente que han ganado estas tres operadoras. No hay que poner la lupa sobre estos organismos y, en todo caso, para eso está la Agencia Española de Protección de Datos", dice, que velará por el correcto funcionamiento del proceso. 

Un dato anónimo que parte de una persona concreta

"Es verdad que son datos anónimos, pero la fuente originaria es el dato personal que obtiene el INE a través de las operadoras. Así que por mucho que sean anónimos, ¿quién garantiza que el proceso para hacer los datos anónimos va a ser correcto?", reflexiona el abogado. Si el procedimiento no fuera completamente adecuado y los datos personales acabaran en manos del INE, se vulneraría la Ley de Protección de Datos, dice. Así que hay que confiar en que Movistar, Orange y Vodafone separen a la persona del dato de manera correcta antes de venderlo por el medio millón de euros que se calcula que costará al organismo público obtener esta información. 

Y aquí viene uno de los problemas. Si el origen de la información es una persona concreta con nombres y apellidos, ¿debería dar su consentimiento a la operadora para que sus movimientos formen parte del estudio? La realidad es que hay posiciones enfrentadas: Orange y Vodafone dan la posibilidad al usuario de desconectarse para que sus datos no sean vendidos; Movistar no. "Los datos que forman parte de este proyecto son anónimos y por tanto no se aplica la normativa de protección de datos, no siendo necesario el consentimiento del usuario para ello", aseguró la compañía a través de su cuenta de Twitter. "Es cuanto menos llamativo que las grandes operadoras tengan opiniones contrarias en este aspecto", opina De Juan-Creix.

"No todo lo que es legal es bueno"

Según De Juan-Creix, la falta de transparencia es lo que ha generado la oposición de cierta parte de la opinión pública que, sin información suficiente, duda del proceso. "La opinión pública se ha decantado por la sospecha y el miedo", dice. Un ejemplo es Xnet, plataforma dedicada a la defensa de los derechos digitales y la libertad de expresión impulsada por la activista e investigadora Simona Levi. En conversación con infoLibre, se queja de que, una vez más, la "democracia paternalista" trate a los ciudadanos como menores de edad. "Se nos dice 'tranquilos, lo vamos a hacer bien', pero no hay motivo para que no nos expliquen el procedimiento", critica. 

Hay una moda de apelar a la legalidad, dice, pero no es suficiente. "No todo lo que es legal es bueno. Será legal, pero si no nos explican qué es, da igual", denuncia. Y eso es lo que ha pasado en este caso. No hay transparencia ni en el proceso de anonimización de los datos, ni en cómo se sabrá si el dueño de un móvil está en casa o en el trabajo ni por qué no se ha comunicado a los usuarios de los dispositivos objeto del estudio que iban a ser parte de él. 

"Sabemos que si las compañías no hacen anónimos los datos de manera correcta, todo el mundo puede quedar expuesto, así que todo depende de fiarnos de si lo hacen bien o lo hacen mal", dice. "Y esto es un problema porque nos tratan como a menores", insiste. Y hay más. "Para saber quién está en casa no basta con saber cuántos móviles están en la zona, necesitas saber si es la casa de alguna persona", dice. ¿Y cómo se hace ese trabajo?", se pregunta. 

Ya estábamos siendo 'espiados' por las multinacionales

El estudio es novedoso, pero la metodología sólo en parte. Esta es la primera vez que un organismo público rastrea las posiciones de los móviles, pero no es ni mucho menos la primera vez que un dispositivo es localizado. "Nos estamos preocupando por el INE, pero si cogemos aleatoriamente diez móviles de personas diferentes, estoy convencido de que por lo menos ocho tienen concedidos permisos a aplicaciones que les geolocalizan", dice De Juan-Creix. 

Y estas lo hacen, denuncia Rubén Sánchez, portavoz de Facua, con unos fines menos claros y menos beneficiosos para la población. "Por desgracia, estamos acostumbrados a que las multinacionales estén habitualmente controlando nuestros movimientos" para ofrecernos publicidad, critica. "Por tanto, nuestra privacidad está afectada", dice. Y eso, sostiene, "es más preocupante que el hecho de que el Gobierno vaya a utilizar datos de movimientos de teléfonos móviles para una estadística", dice. 

Pero lo importante, continúa, es la finalidad con la que se usen los datos obtenidos pero, a priori, "esta es una de las localizaciones menos perjudiciales para la economía del consumidor porque no tiene la finalidad de vender nada", sentencia. 

La red social Twitter ha informado este martes de que podría haber utilizado datos para anuncios personalizados sin el permiso de sus usuarios debido a problemas con la configuración de la página web, como recoge Europa Press.

La compañía ha señalado que ha descubierto esos problemas recientemente y que han sido solucionados este lunes, aunque no ha detallado quién podría haberse visto afectado.

Los datos del consumidor son una fuerte herramienta que las empresas usan para decidir dónde colocar sus anuncios, qué contenido mostrar y qué consumidores podrían estar interesados en el producto.

Las grandes empresas tecnológicas han estado bajo el escrutinio de los reguladores de todo el mundo sobre sus prácticas de intercambio de datos.

Los datos que Twitter ha afirmado que podría haber utilizado incluyen el código de país, los detalles de su compromiso con un anuncio en particular y las inferencias hechas sobre los dispositivos que usan.

La empresa se ha disculpado a través de su página web y ha prometido tomar medidas para no repetir el "error".

La Comisión Europea ha anunciado este miércoles la apertura de una investigación en profundidad a la multinacional estadounidense Amazon para aclarar si ha habido abusos monopolísticos en el uso de los datos comerciales de quienes venden sus productos a través de la plataforma online, como recoge Europa Press.

El expediente formal abierto por Bruselas servirá para aclarar si Amazon vulneró las reglas europeas en materia de competencia, por ejemplo en el modo en que utilizó datos sensibles de terceros obtenidos a través de sus marketplace (o puntos de venta) o bien el tratamiento de los datos de los ganadores de la Buy Box de la plataforma.

También examinarán en detalle el impacto en dicha selección del uso por Amazon de información sensible sobre los puntos de venta de los vendedores incluidos en el listado.

La Buy Box aparece de manera visible en el sitio de Amazon y permite a los clientes añadir directamente a su cesta de la compra artículos de un comerciante concreto, por lo que ganar esta ventaja resulta esencial para los vendedores, ya que al final la mayoría de las ventas pasan por esta transacción.

"La venta online ha aumentado las posibilidades de elección para los usuarios y la bajada de precios, debemos vigilar que las grandes plataformas no eliminen estas ventajas con comportamientos anticompetitivos", ha declarado la comisaria de Competencia, Margrethe Vestager.

Por ello, ha explicado Vestager, ha tomado la decisión de "examinar detalladamente las prácticas comerciales" de Amazon y su doble papel que juega la plataforma, como minorista y como punto de venta.

Las reglas comunitarias no establecen plazos cerrados para la conclusión de la investigación, de la que el Ejecutivo comunitario ha informado no solo a Amazon sino a otros competidores y que si concluye en que la plataforma violó las normas europeas podría desembocar en una multa millonaria.

Facebook estaría ofreciendo a los anunciantes información personal de sus usuarios con el objetivo de personalizar la publicidad. Según denuncia una investigación conjunta de las universidades estadounidenses del Nordeste y de Princeton, se trataría de datos obtenidos por la red social por motivos de seguridad como, por ejemplo, el número de teléfono que se solicita para activar la verificación en dos pasos. También habrían ofrecido datos de otras aplicaciones de la empresa como Messenger. Facebook, según publica Techcrunch, ha confirmado ya esta práctica.

Los investigadores han descubierto que el servicio de anuncios de la plataforma, Facebook Ads, estaría proporcionando a las empresas información de los conocidos 'como perfiles en la sombra'. Según explica Xataka, los llamados shadow contact information incluyen datos de contacto que han recopilado y que no han sido facilitados para fines publicitarios, es decir, los números de teléfono y los correos electrónicos que incluyen los usuarios durante la autenticación en dos pasos que se lleva a cabo dentro de la política de seguridad de la plataforma. Estos datos se empezarían a usar seis días después.

Además, también estarían usando datos de otras aplicaciones de mensajería de la compañía, como Messenger. Es decir, Facebook estaría accediendo al número de teléfono de los usuarios y lo emplea para vender servicios de publicidad a través de mensajes de texto, los SMS. A mayores, Facebook usaría para sus servicios de publicidad las bases de datos de los usuarios que han sincronizado los contactos de su teléfono con la red social. Según esta investigación, no habría evidencia de que esta práctica se lleve a cabo en WhatsApp, la aplicación de mensajería por excelencia de la compañía californiana.

Los expertos han llegado a esta conclusión después de analizar los datos personales que identifican a una persona y cómo la red social accede a ellos para permitir a los anunciantes afinar el público objetivo de la publicidad.

La confesión de Facebook llega después de que hace unos meses desde la red social aseguran que era un error que algunos usuarios estuvieran recibiendo spam con notificaciones de la plataforma en el número que habían proporcionado en la autenticación en dos pasos. Ahora, en declaraciones a Techcrunch, el gigante estadounidense explica que usan esta información para "ofrecer una experiencia mejor y más personalizada": "Tenemos claro cómo usamos la información que recopilamos, incluida la información de contacto que las personas cargan o añaden a sus propias cuentas". Asimismo, la empresa californiana también recuerda que estos datos se pueden administrar y eliminar en cualquier momento.

Esta revelación llega después de que Facebook tuviera que salir a explicar cómo recopilaban información de personas que no usaban la red social. Después de que su líder, Mark Zuckerberg, lo dejará caer durante su comparecencia en el Congreso y Senado de Estados Unidos por el escándalo de Cambridge Analytica, la plataforma aseguró que esta práctica la llevaban a cabo por "motivos de seguridad" y que se debe a que otras páginas y aplicaciones no pueden distinguir entre usuarios y no usuarios cuando envían datos a la empresa californiana.

Facebook ha pedido a grandes bancos estadounidenses que compartan información financiera detallada sobre sus clientes, incluyendo datos sobre transacciones con tarjeta de crédito y saldos de cuentas corrientes, en el marco de los esfuerzos de la red social de ofrecer nuevos servicios a sus usuarios, según revela el diario The Wall Street Journal citando fuentes conocedoras y recoge Europa Press.

En este sentido, el rotativo señala que en el último año el gigante de las redes sociales contactó con entidades como JPMorgan Chase, Wells Fargo, Citigroup y US Bancorp para discutir sobre potenciales ofertas para los clientes de las entidades disponibles a través de Facebook Messenger, aunque uno de los grandes bancos contactados se habría retirado de las conversaciones debido a las preocupaciones sobre privacidad.

"Facebook ha hablado acerca de una función que permitiría a los usuarios consultar el saldo de sus cuentas", indicaron al diario las fuentes consultadas.

Como parte de los acuerdos planteados, Facebook solicitó a las entidades información sobre dónde están comprando sus usuarios al margen de las compras realizadas usando Facebook Messenger, añade el periódico. Messenger cuenta con 1.300 millones de usuarios activos al mes, según informó la directora de operaciones de Facebook, Sheryl Sandberg, durante la presentación de las cuentas del segundo trimestre.

La red social habría indicado a las entidades que esta información sobre los clientes podría ser utilizada para ofrecer servicios que llevaran a estos a pasar más tiempo usando Messenger y habría asegurado que no emplearía los datos con fines publicitarios ni para compartirlos con terceros.

"No utilizamos datos de compras de los bancos o compañías de tarjetas de crédito para publicidad", declaró la portavoz de la red social Elisabeth Diana, añadiendo que Facebook "no tiene relaciones especiales, ni sociedades o contratos con bancos o empresas de tarjetas de crédito para usar los datos de sus clientes con fines publicitarios".

"Como muchas otras empresas, de forma rutinaria hablamos con entidades financieras sobre cómo podemos mejorar las experiencias comerciales de la gente", añadió Diana, subrayando que una parte esencial de estos esfuerzos es mantener segura la información de las personas. Según fuentes consultadas por el rotativo, otras compañías tecnológicas como Alphabet o Amazon.com habrían solicitado a la banca compartir esta clase de datos si decidiesen colaborar con ellas de cara a ofrecer servicios bancarios básicos a través de aplicaciones como Google Assistant y Alexa.

La Fiscalía de Colonia confirmó que se está investigando un robo de datos privados y potencialmente sensibles de pacientes de cientos de hospitales del oeste de Alemania, según informó el diario germano Bild.

La asociación responsable de los hospitales, situados en su mayoría en la región de Renania, informó a sus miembros en una carta remitida a mediados de abril de un "posible robo" de datos de pacientes, según indicó el diario alemán.

La asociación fue informada de forma anónima el 11 de abril que la plataforma de Internet medileaks.cc tenía en su poder datos sensibles de más de 300 hospitales de todo el país de los últimos diez años. La misiva dice que, de acuerdo con la información del operador, el dominio de Internet en el que están los datos está situado en las Islas Cocos y tiene más de un tercio de datos sensibles que los hospitales están obligados a recopilar de los últimos diez años, informó Europa Press.

Las Islas Cocos son un territorio externo australiano a medio camino entre el continente australiano y Sri Lanka. Además de los datos financieros y personas, también podrían estar afectados por el robo datos como la edad, el género y el código postal de los pacientes.

"Se ha remitido una notificación a la Fiscalía. De acuerdo con el contenido de la notificación, los datos han desaparecido. Se está investigando qué datos han desaparecido", explicó un portavoz de la Fiscalía en Colonia al diario Bild.

La asociación de hospitales dijo que expertos forenses en información tecnológica con reconocimiento internacional de la auditoria Ernst and Young están tratando de solucionar el caso. Un portavoz de la Asociación de Hospitales de Renanina confirmó la autenticidad de la carta desvelada por el diario Bild. Esta asociación representa a 164 hospitales de la región.