A mediados de marzo de este año 2018, finalmente se produjo un primer despertar ciudadano en EE.UU. y más allá de sus fronteras, en torno a las peligrosas consecuencias que las redes sociales, como Facebook, representan para la privacidad de miles de millones de personas. Sin embargo, siguen pasando desapercibidas las amenazas para nuestra privacidad que se derivan de los dispositivos y aplicaciones que constituyen el Internet de las Cosas (Internet of Things). Respecto a una ulterior innovación, próxima a extenderse, el Internet de los Cuerpos (Internet of Bodies), el principal problema residiría en la seguridad de las personas, en un sentido muy directo.
Internet de las Cosas (IoT) … y la mano que mece la cuna
La siguiente exposición se basa principalmente en un artículo del 10 de agosto de 2018, publicado en el Wall Street Journal (diario al que sólo puede accederse mediante suscripción). Las siguientes citas entrecomilladas, de no advertirse en contra, corresponden a dicho artículo.
“Hace algunos años, un matrimonio del estado de Washington [al norte de California] llegó a preocuparse cuando su hijo de 3 años mostraba temor al ir a dormir. No sabían si creer a su hijo cuando les decía que alguien le hablaba por la noche. “Levántate, pequeño”, decía oír en la obscuridad. “Tu padre te está buscando”. Creyeron que todo eso era producto de pesadillas, hasta que una noche se quedaron vigilando y también escucharon esa voz. “Mira, alguien está entrando”, decía la voz mientras entraron en la habitación de su hijo. Un pirata informático había penetrado en el aparato de vigilancia de la habitación del bebé …”. Sobra aclarar que se trataba de un tarado mental, que disfrutaba haciendo sufrir a los niños pequeños … pero, deben haber tantos.
Cualquier aparato que permita ver u oír en la habitación de un niño -a distancia-, que esté conectado a un móvil, es susceptible de ser hackeado.
“Cualquier aparato que haya funcionado [en el pasado] de manera analógica, pero que actualmente pueda ser conectado a la red -o a otros aparatos [como un móvil] por medio de la red- potencialmente puede formar parte del Internet de las Cosas”.
La vivienda del futuro
“La vivienda en un futuro no lejano, será un sistema que siempre estará escuchando, siempre vigilando, diseñado para anticipar y satisfacer sus necesidades”.
“En no mucho tiempo, su nuevo lavavajillas será capaz de comunicarse [por su cuenta, autónomamente] con [el servicio] Amazon Echo, para encargar la compra de más detergente”. Amazon Echo, funciona en la nube, y escucha las conversaciones que se van produciendo a su alrededor -en este caso, del lavavajillas-, buscando la palabra raíz (por ejemplo, que el detergente se está agotando) tomando la correspondiente decisión: encargar su compra a través de Amazon.
“Los coches y las oficinas funcionarán de un modo análogo”, incluso las bicicletas inteligentes.
En fin, añado yo, una verdadera pesadilla.
Toda esa masa de información sobre los hábitos personales de consumo de millones de personas será enviada de continuo a las sedes centrales de Amazon, Apple, Google, Tesla y otras compañías tecnológicas, “si es que no lo están haciendo ya”.
“La lógica, es comercial. Las compañías que desarrollan y fabrican semejantes dispositivos en red persiguen mejores maneras de hacer llegar sus productos y anuncios a los consumidores”.
Por ejemplo, “Amazon conoce de nosotros mucho más de lo que podemos imaginar”. Nuestro nombre completo y dirección postal, la información de una tarjeta de crédito, los nombres y edades de los hijos y del cónyuge, probablemente una lista de sus productos de interés, sus medidas corporales, sus preferencias cinematográficas … y mucho más”.
La vanidad triunfa sobre la privacidad
“El gran trato entre Silicon Valley y las personas corrientes ha sido siempre el siguiente: deme su privacidad y nosotros le proporcionaremos cosas geniales (cool)”. Según el gurú sobre temas tecnológicos Kevin Kelly, en su libro de 2006: “Si la presente experiencia de las redes sociales nos ha enseñado algo sobre nosotros como especie, es que el impulso humano por compartir desborda ampliamente [en la actualidad] el impulso humano por la privacidad”. Concluyendo: “Vanity trumps privacy”, esto es, “La vanidad triunfa sobre la privacidad” … actualmente.
Un último ejemplo, presentado en el referido artículo del WSJ, que muestra los riesgos de los sistemas de reconocimiento de voz, que es uno de los posibles componentes del Internet de las Cosas.
“Megan y Michael Neitzel no podían comprender qué había sucedido cuando el año pasado recibieron en su casa en Dallas una caja gigante con una casa de muñecas y 1,8 kilógramos de galletas. El día anterior, su hija de 6 años había estado chateando inocentemente con el nuevo asistente digital de la familia: Amazon Echo. La niña, al principio, negaba haber efectuado dicho pedido de 162$, hasta que lo admitió. Los instrumentos de reconocimiento de voz, como Echo, son uno de los ejemplos más frecuentes de la revolución en la interacción entre las personas y los ordenadores, que se conoce como Internet de las Cosas …”.
Conclusión, para los usuarios: cuidado con a quien se le concede la facultad de reconocimiento de su voz para ciertas aplicaciones.
Los estados apenas han regulado aún el Internet de las Cosas
De acuerdo al estudio de la sociedad Spiceworks, 2019 State of Future Workplace Tech, actualmente el 27% de las grandes corporaciones internacionales emplean instrumentos del Internet de las Cosas (IoT), previendo que en 2020 lo harán el 48% de ellas.
El Congreso de Estados Unidos todavía no tomado cartas en este asunto, con una legislación general sobre el Internet de las Cosas. En la Cámara de Representantes que acaba de finalizar su mandato, había tres proyectos de ley sobre este asunto que, quizás, se retomen a comienzos de 2019, pero no cubrían todo este campo sino que eran parciales.
Entre tanto, el estado de California ha sido el primero en adoptar una ley, en junio de 2018, que entrará en vigor en enero de 2020: la California Consumer Privacy Act, que guarda algún que otro parecido con la europea.
En la Unión Europea, el 25 de mayo de 2018 entró en vigor el Reglamento General de Protección de Datos, GDPR, de las siglas en inglés: General Data Protection Regulation. Su ámbito de aplicación comprende al Internet de las Cosas, aunque resulta difícil diseñar el modo en que las empresas que ofertan estos servicios puedan respetar las obligaciones generales de dicha norma.
Internet de los Cuerpos (Internet of Bodies – IoB)
En el caso de estos nuevos desarrollos tecnológicos, que constituirán el Internet de los Cuerpos (Internet of Bodies), es la propia seguridad de las personas la que quedaría comprometida.
Los párrafos citados a continuación corresponden a un artículo del Wall Street Journal, del 12 de noviembre de 2018.
Antes de abordar aquel asunto, es preciso aclarar que con mucha probabilidad los equipos y programas implicados aportarán valiosas soluciones o ayudas al tratamiento de diversas enfermedades y dolencias. Pero, los problemas que se derivarán de ellos serán lo suficientemente graves como para requerir la intervención previa de los legisladores nacionales.
El Internet de los Cuerpos será “una red de pequeños dispositivos inteligentes sujetos a nuestro cuerpo o en el interior del mismo. Pero, al usar nuestro cuerpo como plataforma de esta tecnología, se hará frente a un conjunto de cuestiones legales que los reguladores y jueces pueden no estar [aún] preparados para hacerles frente”.
“Entre estas cuestiones, figuran las siguientes: ¿Quién controlará estos IoB en nuestros cuerpos? ¿Quién podrá emplear la información obtenida de este modo? ¿Quién es responsable de que los dispositivos funcionen como estaba previsto?”
“Actualmente, ya hay un dispositivo [que funciona como un] páncreas artificial que controla la glucosa en sangre y proporciona insulina [al paciente, autónomamente], marcapasos del corazón a control remoto, y un implante coclear [en forma de espiral, para personas casi sordas] basado en comunicaciones Bluetooth”.
“Hay también píldoras inteligentes que contienen sensores que están siendo desarrollados para proporcionar tratamientos anticancerígenos o para obtener informes de situación desde el interior del estómago. Un implante cerebral que se autorregula, alimentado por chips, está siendo puesto a prueba para tratar los síntomas del Parkinson y del Alzheimer …”.
“Y el futuro promete mucho más …”.
Cuestiones jurídicas, propiedad intelectual, bancarrota, etc. son resolver
“Al tiempo que estos cambios pueden transformar la medicina y nuestras vidas de todos los días, introducen un nuevo riesgo: por primera vez, nuestra seguridad física, autonomía y bienestar pueden ser dañados -e inevitablemente lo serán- por defectos del software o fallos de seguridad” provocados por hackers o simplemente por malintencionados.
Los aspectos jurídicos y de procedimiento pendientes de resolver comprenden qué agencias federales son responsables de cada tecnología IoB, que a menudo no encaja en una única agencia.
Respecto a la propiedad intelectual podría suceder, por ejemplo, que una empresa ganara un juicio por plagio contra el fabricante de unas lentes inteligentes (implantadas en los ojos, que requieren un servicio continuo de soporte), de forma que el fabricante tuviera que dejar de dar servicio a determinados modelos.
En caso de bancarrota, las bases de datos de implantes serían tratados como un activo a ser vendido, pero cuyo uso afectaría a la integridad física de muchos clientes. ¿Qué obligaciones tendrían los compradores de dichas bases de datos?
Deja una respuesta