¿Es posible que Twitter y Facebook entreguen nuestros datos personales?

El 2 de diciembre de 2015, un tiroteo en San Bernardino (California) derivó en uno de los casos más bullados en relación a la privacidad de los usuarios de dispositivos móviles.

Tras el incidente, que dejó un saldo de 14 muertos y 21 heridos, el FBI quiso acceder a la información privada de un iPhone 5C perteneciente a uno de los atacantes, y ser utilizado como evidencia. Sin embargo, había un problema: el móvil se encontraba bloqueado.

Por ello, el organismo solicitó a Apple que desarrollara una versión de su sistema operativo iOS con algunas funciones deshabilitadas de seguridad, pero se encontró con una rotunda negativa por parte de los creadores del iPhone, argumentando la protección de los datos de sus usuarios. 

"El gobierno de Estados Unidos nos ha pedido algo que simplemente no podemos y es algo que consideramos demasiado peligroso. Nos han pedido construir una puerta trasera para el iPhone", dijo el CEO de la empresa californiana Tim Cook en una carta pública. "El Gobierno está pidiendo a Apple hackear nuestros propios usuarios".

El tema sentó un precedente en relación a cómo las compañías debían comportarse ante la posibilidad que evidencia sustancial en un crimen pueda estar almacenada en un teléfono móvil. Esto, considerando que actualmente los usuarios utilizan estos aparatos para tener información personal, conversaciones, música, fotos, contactos, notas y ubicación, algo que no sólo debía ser protegida de potenciales hackers, sino también -en este caso- del Gobierno de EE.UU.

Finalmente el FBI llevó el caso ante el Departamento de Justicia de EE.UU., instancia que sólo abandonó cuando una empresa privada accedió no sin problemas, a los datos del smartphone.

Tres años después, un nuevo escándalo de seguridad y privacidad detonaría esta vez, en relación a Facebook.

La frase acuñada en 1973 como una crítica a los medios de comunicación masivos y utilizada en la explosión de internet en los años '90, ejemplifica el estado actual de las redes sociales, en donde ofrecemos nuestra información privada de forma "gratuita" a cambio de servicios "gratuitos".

Parte de ello es el escándalo revelado en 2018 con la empresa Cambridge Analytica, originalmente creada en 2013 como una compañía especialista en el análisis de datos y comunicación estratégica enfocados en procesos electorales.

La consultora fue acusada de obtener la información privada de 50 millones de usuarios para crear anuncios políticos durante las elecciones presidenciales de 2016 en EE.UU., atentando de paso contra las políticas de uso de Facebook. La red social por su parte, habría tenido conocimiento de esta violación de seguridad durante dos años, pero no hizo nada para proteger a sus usuarios, lo que generó pérdidas de 6 mil millones de dólares para su fundador, Mark Zuckerberg.

https://www.latercera.com/politica/noticia/pinera-dice-muchos-los-videos-aparecen-violaciones-los-ddhh-crisis-filmados-chile/951808/

Y desde entonces, ¿qué tan segura es la información que compartimos en las redes sociales? El caso más reciente se relaciona a las declaraciones del presidente Sebastián Piñera, y la posibilidad que las direcciones IP de los usuarios sean compartidas por las redes sociales a la Fiscalía.

"Uno puede rastrear los famosos IP, que es la dirección digital; vienen muchas de Rusia, de otros países de Europa Oriental y Europa. Es una cosa organizada y sistemática. En el mundo de la inteligencia, hemos tomado la decisión de entregar todos los antecedentes a la Fiscalía para que investigue, y podamos no sólo contar la verdad sino también identificar y sancionar a los responsables", afirmó el mandatario en una entrevista con CNN en Español.

Pero lo primero es saber qué es una dirección IP, y qué información se puede obtener a partir de ella.

Pablo Viollier, abogado de la ONG Derechos Digitales y Docente de la Universidad Diego Portales (UDP), señala que "la dirección IP es un identificador único, el número que se le entrega al dispositivo. Se trata de un dato público, pero no tiene la posibilidad de vincularlo con una persona en particular".

"Aún así, existe la posibilidad de saber cuántas direcciones IP se han conectado y rastrear el tráfico. Esto da indicadores del comportamiento, conducta, rutinas, contactos, un perfil detallado de un usuario aunque no conozcamos su nombre", agrega.

En efecto, todos los sitios que visitamos, los routers donde nos conectamos o los dispositivos que utilizamos tienen una de estas direcciones. Es un número escogido o asignado en la red, para que ésta sepa de quién se trata. Tal como una especie de patente, si hacemos la analogía con un automóvil. O sea, ninguna se puede repetir.

Existen dos tipos: públicas y privadas, con dos funciones distintas. La pública es entregada por el proveedor de internet (hay fijas y dinámicas, estas últimas cambian sin que lo sepamos) y nos identifican como usuario en la red. Las IP privadas en tanto, son aquellas que se crean en una red casera, como para conectar una impresora, por ejemplo.

https://www.latercera.com/que-pasa/noticia/big-data-en-chile-es-posible-confiar-en-twitter/949961

¿Y es posible que las direcciones IP sean compartidas para estos efectos? "Cuando haces análisis de fuentes abiertas -como las redes sociales- no tienes acceso a la direccion IP. Es información reservada y sólo se entregan en casos específicos como situaciones penales o casos particulares. Esta información no se puede entregar a nivel masivo", asegura Viollier.

"Es la Fiscalía la que solicita una orden al juez de garantía, y con esa orden se solicitan los datos a Facebook o Twitter en el extranjero", añade.

"Lo complejo es que si se analizan datos abiertos como en el caso de Twitter, la ubicación que entrega es la declarada por el usuario. Puedo poner 'Nairobi' y el sistema lo va a creer", añade. "Además, mucha gente no incluye dónde está. Por ello, el análisis es de muy mala calidad. Los datos no son puros, consistentes. Muchas personas no estarán donde dicen que están, y no se puede conseguir la dirección IP de las personas".

Por otro lado, el experto indica que en el caso que un externo quiera desestabilizar a un país, lo que indica el sentido común es que estas personas finjan estar en Chile, utilizando para ello un VPN (sistema que protege una conexión y que al mismo tiempo da a elegir la ubicación desde donde nos conectamos): "Es lógico que si otro país quiere hacer una campaña de desinformación, los bots no van a tuitear desde el país sino que desde su objetivo". afirma.

Para Pablo Viollier, también existen otras explicaciones sobre la aparición de cuentas extranjeras. Puede ser solidaridad internacional que se suma a la conversación apoyando o criticando; y bots con spam que se suman al hashtag del día para difundir su publicidad. "Pero realmente no podemos saber de dónde vienen, menos aún establecer un vínculo entre las conversaciones y las movilizaciones en las calles", dice.

"Ocurre, pero no sé qué tan efectivo es es imposible de comprobar", agrega. "No se puede saber si es un bot, pero sí podemos reconocer a una cuenta de 'mala calidad': si es muy reciente, por su foto de twitter, patrones ocasionales de posteo, todos ellos son factores que indican que la cuenta es un bot. E incluso aquello no nos da la seguridad ya que igualmente puede tratarse de un usuario que no sabe utilizar bien la red social".

"No todo es tan blanco y negro como se podría plantear", sentencia el experto de la UDP.

https://twitter.com/bpoblete/status/1210014393741824000

Bárbara Poblete, Doctora en Computación y experta en análisis de redes sociales, afirmó que las IP de los usuarios de Twitter y Facebook son "privadas", vale decir que no se comparten con terceros. Si bien ambas redes sociales lo registran, es difícil que se entreguen. Además, son fáciles de adulterar porque la información puede ser manipulada.

De hecho, tanto en Facebook como en Twitter la posibilidad de compartir los datos existe, pero sólo en casos extremos y como respuesta a un requerimiento legal, como una orden de registro, una orden judicial o una citación. Incluso considerando aquello, realizar estas peticiones de forma masiva parece muy complejo.

"Requerimos información sobre su registro y ubicación actual, que obtenemos de su dirección IP o configuración del dispositivo, para configurar y mantener su cuenta de manera segura y confiable y para proporcionarle nuestros servicios", afirman en Twitter.

Por su parte, Facebook indica que entregará información privada si es necesario para "detectar, impedir y abordar casos de fraude, usos no autorizados de los Productos, incumplimientos de las condiciones o las políticas aplicables, así como otras actividades perjudiciales o ilegales; para protegernos (incluidos nuestros derechos, nuestra propiedad o nuestros Productos), así como para proteger a ti o a otras personas, también como parte de investigaciones o indagaciones reglamentarias; o para evitar la muerte o lesiones físicas inminentes. Por ejemplo, en los casos relevantes, intercambiamos información con socios externos sobre la confiabilidad de tu cuenta para prevenir fraudes, abusos y otras actividades perjudiciales que se produzcan dentro y fuera de nuestros Productos".