“Este estado de vigilancia es una de las peores enfermedades que tiene una democracia (…) A nuestros vigilantes no les importa que no seamos nadie, porque son algoritmos, no personas. Nuestro perfil es automático. Existe, aunque nadie lo mire. Y el día en que alguien lo mire, tu perfil y tu historial se convierten en tus antecedentes”, dijo recientemente Marta Peirano en una charla TEDXMadrid llamada “¿Por qué me vigilan, si no soy nadie?”, una cátedra aterradora acerca del fin de la privacidad en la era digital.

La autora es una madrileña de 39 años, jefa de Cultura y Tecnología del sitio español eldiario.es y creadora de La Petite Claudine, un blog que tuvo mucho arrastre en la primera década de este siglo. También ha publicado varios libros, entre ellos El rival de Prometeo, una antología sobre autómatas e inteligencia artificial. El más reciente se llama El pequeño libro rojo del activista en la red, y les enseña a los periodistas técnicas para proteger sus comunicaciones y viene prologado por Edward Snowden, el analista de sistemas de la NSA que reveló el caso de espionaje masivo más grande de la historia. Publicado en enero, está a punto de salir la tercera edición mientras que la charla TED que dictó en septiembre tiene más de 200 mil reproducciones, un número considerable para una intervención en castellano.

En su charla, Peirano expone el caso de Malte Spitz, un ciudadano alemán que le pidió a su compañía telefónica (Deutsche Telekom) que le enviara toda la información que tenía sobre él. La empresa se negó, pero tras dos demandas le entregó seis meses de datos en un gigantesco Excel. Con la ayuda de un semanario y una compañía de visualización de datos, Spitz organizó la información que se tradujo en un esquema ultrapormenorizado y orwelliano con datos como la hora en que se levanta, hacia dónde va, qué metro usa, cuándo se detiene, a quién llama, quién le llama, de qué habla, con quién se reúne y dónde, información que ni la Stasi hubiese podido conseguir con ese nivel de detalle en décadas de vigilancia.

“Spitz estaba vigilado el 78 por ciento del tiempo”, cuenta Peirano desde Madrid, la ciudad donde vive. “Hasta cuando estaba dormido, porque cualquier smartphone dice cuándo, cuánto y dónde estás durmiendo, y basta con que haya otro teléfono en la misma habitación para que diga con quién. Y estamos hablando de una sola fuente de datos para ese teléfono, Deutsche Telecom, que tiene además 150 aplicaciones que le están soplando otro tipo de información a otras 150 empresas distintas. (…) Todas las gestiones que hacemos, como sacar dinero, pagar con tarjeta, requieren de una autentificación. Las bases de datos correspondientes a cada una de esas gestiones no están aisladas en el mundo. Es un suma y sigue de información sobre nosotros. Además estamos predispuestos a dar esa información sin que nadie la pida y sin que el contexto la requiera, como ocurre con las tarjetas por puntos”.

¿Qué ocurre con una tarjeta con puntos? 

Te la ofrecen en cualquier tienda, te dicen que es completamente gratuita. Y no lo es. Le estás dando a una empresa una información valiosa acerca de ti que luego empaquetará y venderá a las compañías que trafican con esa información.

¿Qué tipo de compañías?

Hay un mercado que se llama Data Brokers. Empresas de las que nadie ha oído hablar y sin embargo lo saben todo sobre todos. Compran lo que vienen siendo códigos postales, que es información valiosa sobre un usuario, que incluye su nombre, número de teléfono, dirección. Entre más datos tengan tuyos, más vale esa información (tus cuentas bancarias, donde trabajas, cuantos hijos tienes, propiedades, enfermedades, etc.) Las meten en su saco y luego las cruzan, ya que más de una empresa tiene información sobre ti -esto es el Big Data– y la empaquetan para vendérsela a otras industrias. Hay una muy famosa que se dedica a la industria farmacéutica y empaqueta listas de “usuarios” de acuerdo a si son depresivos, han sufrido abusos o maltrato o han tenido problemas con el alcohol. Pagan 75 céntimos de euro (alrededor de 600 pesos chilenos) cada mil direcciones postales con información general. Si los datos son más específicos, pueden llegar fácilmente a los 75 céntimos por persona o más.

¿Qué alcance puede tener esa información recolectada a través de las cuentas de Facebook, Google y otros? 

Históricamente los primeros clientes de estos Data Brokers han sido las compañías de seguros médicos o de accidentes y los bancos con listas de morosos. Pero ahora esos antecedentes los tienes en la red. Es muy fácil descifrar el conjunto de tus datos, contactos, búsquedas, agenda, las compras que haces. Vivimos en casas de cristal. Entonces, el problema es que dentro de cinco años, cuando quieras pedir una beca en una universidad, vayas a una entrevista de trabajo o incluso entrar a un país para hacer cualquier cosa, esa gente va a tener tu historial. Te invento un ejemplo: yo no quiero que mi jefe sepa que he tenido hepatitis o que me he hecho un aborto o que soy homosexual. Tampoco me gustaría que esos datos llegaran a los seguros médicos porque me acabarán aislando. No quiero que sepan que tengo un historial de depresión. Ni ellos ni los padres de mi novio, ni nadie.

Pese a eso, la gente sigue subiendo fotos, videos e información personal.

Somos la típica generación de beta testers. Esta industria que trafica nuestros datos está facilitada por las empresas que organizan nuestra vida con sistemas operativos, apps y hardware. Teóricamente su negocio es vendernos cacharros y software, pero el de vender nuestros datos está creciendo mucho. Entonces todos los demás aspectos de su negocio, como el tipo de plataformas que usar, el software, posibilidades que ofrecen -ya sólo pensando en Facebook- están diseñados para que incluso te sientas interpelado a ofrecer información sobre ti mismo.

Esas tecnologías se llevan muy bien con una suerte de necesidad de la gente por exhibirse, ¿no?

Ya lo dijo Warhol: “En el futuro todos tendrán sus 15 minutos de fama” y tenía razón. Hoy en cambio diría: “En el futuro todos tendrán sus 15 minutos de anonimato”.

¿No basta con poner la información bajo la categoría privado?

En Ashley Madison la gente que estaba casada o vinculada de manera oficial a otras personas buscaba líos con otra gente casada. La clave del éxito era la promesa de que esa información era inaccesible porque no existía, ya que ellos decían que la habían borrado. Pero no era verdad y tú no puedes saberlo, te tienes que fiar de ellos. ¿Por qué confiamos en empresas que no sólo no conocemos, sino que además están reguladas en otros países? Ni siquiera están sujetas a la legislación de nuestras propias administraciones.

¿Me puedes dar un ejemplo?

Cuando se publican los primeros papeles revelados por Snowden, el escándalo en Estados Unidos no es que se esté vigilando a gente de manera masiva, sino que se está vigilando a norteamericanos. Estados Unidos tiene una ley que especifica que el país tiene el derecho de espiar a quien quiera, dónde y cuándo quiera, siempre que no sea norteamericano porque sus ciudadanos son los únicos que tienen derechos. Entonces, cuando usamos aplicaciones, correos y servicios de empresas norteamericanas con servidores en ese país y que guardan sus datos allí, lo que estamos haciendo es que nuestra información personal entre en un espacio donde no tienes ningún derecho.

¿Por qué es importante para los periodistas saber encriptar información tal como plantea El pequeño libro rojo del activista en la red? 

Para el periodista tradicional, el concepto de proteger a las fuentes es moral, personal. Sin embargo, su uso de la tecnología indica exactamente lo contrario. Incluso un fiscal norteamericano lo dijo en el New York Times: “Ya no perseguimos periodistas para saber quiénes son sus informantes porque ya sabemos quiénes son”. Un periodista que no ofrece un canal protegido para recibir información se está perdiendo muchas cosas, como la exclusiva de su vida.