Expertos HC

Durante ocho días van a seguir todos tus pasos: ¿es una buena o una mala idea?

Salta la polémica tras conocerse que el INE sabrá todos los movimientos de los españoles durante unos días. Los Expertos HC te cuentan su opinión sobre este tema y además aclaran las dudas que lo rodean.

Imagen de succo en Pixabay

A principios de esta semana saltaba la noticia… y el enfado en las redes sociales. Varios medios nacionales publicaban que el Instituto Nacional de Estadística -INE- sabrá cómo se mueven los españoles gracias a los datos que registran sus teléfonos móviles.

Todo ello con la colaboración de las empresas telefónicas. Ellas serán las que le proporcionen al INE el registro de los movimientos que realicen todos los terminales del país durante los días que se efectuará el estudio -8 en total, 4 días laborables de noviembre, un domingo y 3 días de vacaciones-.

Según las diversas informaciones, el INE nunca recibirá información o datos personales de los titulares de los terminales, ya que estarán anonimizados. Para elaborar esta estadística, el INE dividirá el territorio nacional en 3.500 celdas, que no serán del mismo tamaño, ya que cada una contendrá una población de al menos 5.000 personas.

¿Cuál es el objetivo de este estudio? Averiguar cuáles son los desplazamientos más habituales de los españoles. Gracias a ello, se descubrirá dónde deberían prestarse los servicios públicos y dónde deberían reforzarse las infraestructuras.

Como este anuncio ha suscitado un gran debate por las implicaciones y dudas que lleva aparejadas, sobre todo en materia de privacidad, hemos querido saber cuál es la opinión de los Expertos HC sobre este tema. ¿Están en peligro nuestros datos personales? ¿Son habituales estas prácticas? ¿También son los coches fuentes de recopilación de datos? Solo ellos tienen la respuesta.

«Podemos beneficiarnos»

Eduardo Peris, perito informático forense:

«Si es cierto lo que dicen y la única información que se va a compartir es el número de móviles conectados en cada celda en unas horas concretas, con eso obtendrán la densidad de móviles -personas- por hora -o cada X horas- y por zona. 

«De esta manera, se puede comprobar de forma real, qué áreas se vacían de personas y cuáles se llenan. No afecta a la intimidad de nadie y es un estudio interesante, ya que, por ejemplo, nos podría ser útil para la implantación del 5G y priorizar las zonas de cobertura.

«No dudo de que el INE implementará todos los procesos necesarios para garantizar la seguridad y privacidad de los usuarios».

«La Agencia Española de Protección de Datos ya reconoce el tratamiento masivo de datos mediante el uso de técnicas basadas en Big Data o inteligencia artificial, pero obliga a la implementación de garantías para preservar la privacidad. No dudo de que el INE implementará todos los procesos necesarios para garantizar la seguridad y privacidad de los usuarios.

«Si la recogida de datos son anónimas, no hay posibilidad de utilizar los datos por terceros, ni esos datos suponen un perjuicio al ciudadano, el estudio no debería suponer un problema en sí mismo. Y si además puede servir para mejorar las infraestructuras de telefonía, es posible que como ciudadanos podamos beneficiarnos.

«No obstante, la Agencia Española de Protección de Datos, ya está analizando la situación. De hecho, se ha dirigido al INE solicitando información sobre los protocolos establecidos con las operadoras para la utilización de los datos de los teléfonos móviles».

«Con los coches conectados podría hacerse algo similar»

Raúl Orduna, director de Ciberseguridad en Vicomtech:

«En primer lugar, es importante entender cómo funciona el sistema. La recogida de datos por parte de las operadoras no es anónima y se realiza en todo momento. Lo que va a pasar es que los datos se van a anonimizar antes de pasarlos al INE, y lo van a realizar estas mismas operadoras. Por lo tanto, esos datos son anónimos para el INE. En el momento de pasarlos, los datos no contienen información personal, ni el contexto necesario para recuperarla, por lo que, al no estar bajo el paraguas de la ley, las operadoras son las dueñas de los datos y pueden hacer con ellos lo que consideren, incluyendo su comercialización.

«Aportar información para estudios de movilidad y de densidad es un servicio muy valioso cuyas fuentes de datos son relativamente escasas: operadoras móviles, servicios de internet que capturan datos de geoposicionamiento mediante apps instaladas en los móviles, servicios de enrutado on-line, etc. Las empresas que tienen acceso permitido a estos datos tienen una fuente potencial de valor muy grande, ya que está en sus manos eliminar la información personal y usarlos para resolver muchas incógnitas con respecto al comportamiento en masa de las personas.

«¿Sería posible hacer algo similar usando datos de los coches en lugar de datos de móviles? Probablemente sí».

«Con el avance de las tecnologías 5G, cada vez hay más dispositivos que tienen acceso a tecnologías de localización -no sólo GNSS- y que potencialmente pueden aportar este tipo de información. Entre ellos podemos destacar parte de los sensores utilizados en los coches conectados. ¿Quién tiene o tendrá acceso a esta información en el futuro? ¿Con qué organización será necesario compartir los datos para ofrecer los servicios que requieran los conductores?

«Varios de estos organismos, siempre que necesiten para un fin legítimo los datos personales recabados, podrán despojarlos de su naturaleza privada y usarlos como les plazca. ¿Sería posible hacer algo similar usando datos de los coches en lugar de datos de móviles? Probablemente sí, aunque para este tipo de actividad, disponer de suficiente masa crítica -densidad de datos- es fundamental. Además, no debemos olvidar que lo más probable es que estos datos de posicionamiento acaben confluyendo en determinados servicios y, por tanto, en el futuro se usen ambas fuentes de información, de forma conjunta, para tener una imagen más detallada de la realidad.

«En mi opinión, el sector debería liberalizarse, al menos parcialmente. Se debería exigir a este tipo de compañías que ofrezcan de forma abierta información de este tipo, en una condiciones de precisión y frecuencia mínimas para que cualquier persona u organismo pueda usarlos para generar nuevos servicios. Si las necesidades concretas de un problema determinado requiriesen medidas específicas no cubiertas por el servicio ofrecido como datos abiertos, serían los operadores los que podrían resolver este problema y obtener un beneficio de su gestión, pero sin ostentar un monopolio que tienen actualmente y que es consecuencia de su actividad en un sector totalmente diferente -la telefonía-. Actualmente, la barrera de entrada para un nuevo organismo que quiera ofrecer servicios basados en la movilidad y la densidad es demasiado alta como para considerar que estamos en un mercado de libre competencia».

«La era de la sobreexposición de los datos»

Daniel Aranda, CEO de DeMonito:

«Desde el momento que te compras un móvil y lo enciendes, aceptas compartir tus datos personales, de una manera u otra. Primero, con tu compañía telefónica. Y luego con las mega corporaciones, fabricantes de móviles o aplicaciones de redes sociales.

«Todo eso es consecuencia de que vivimos en la era de la sobreexposición de los datos personales. Las grandes multinacionales que quieren saber donde vivimos, nuestro posicionamiento social, cuánto gastamos en ropa deportiva o si preferimos comida china o burguer. Todo gira alrededor de nuestro perfil virtual y nuestro día a día está 100% condicionado. Por mucho que nos empeñemos en negarlo.

«Se suele decir que, cuando una imagen o nuestros datos se suben a Internet, no hay forma de recuperarlos y siempre estarán ahí. De esta forma, quien guarde nuestra información siempre podrá compartirla con otro organismo, reutilizarla e incluso perderla si no la salvaguarda de forma adecuada.

«Ejemplos de esto hay muchos. Por ejemplo, ya hemos visto brechas de datos de usuarios como la que sufrió Myspace en 2008 o Linkedin en 2016 demuestran que los grandes de este negocio también son vulnerables. ¿De verdad están más seguros con un gobierno o con el INE?

«Me parece una buena idea, siempre y cuando exista un retorno que beneficie a la sociedad en general».

«Por desgracia, es prácticamente imposible evitar que nos espíen, ya que hemos entrado en el juego. Tenemos a Alexa en nuestra casa escuchando todo lo que decimos y aceptamos permisos para que los datos que recoge el móvil sean tratados por terceros, cuartos o quien sabe. Resulta paradójico, porque, como bien explica Paloma Llaneza en su libro Datanomics, nunca dejaríamos que un extraño se sentase en nuestro salón a escuchar nuestras conversaciones.

«Lejos de la paradoja del espionaje, yo personalmente utilizo métodos de prevención como son utilizar un móvil de un país extranjero e intentar desvincular mi nombre o mis datos personales de los terminales que utilizo con nombres falsos o a nombre de otra persona. No puedes luchar contra lo que es ‘invisible’, pero sí puedes engañarle.

«No obstante, que el INE quiera subirse al carro del Big Data con fines estadísticos, utilizando datos masivos anónimos me parece una buena idea, siempre y cuando exista un retorno que beneficie a la sociedad en general«.

«Nosotros mismos cedemos parte de la privacidad»

Álex Casanova, experto en seguridad informática:

«Esta claro que vivimos en la era donde los datos tienen muchísimo valor, más del que quizás podamos imaginar. Como también es verdad que, tras las revelaciones de Snowden, cualquier noticia que tenga que ver con la adquisición de información suele despertar un gran interés entre los usuarios. Y eso que a veces no somos conscientes de que somos nosotros mismos los que hemos autorizado a ceder parte de nuestra privacidad al aceptar los términos de condiciones de muchas aplicaciones y servicios.

«Además, ya en el 2016, eldiario.es informaba de que el INE iba a recoger, en próximas publicaciones, información de la ubicación de dispositivos móviles y que la usaría para determinar dónde dormimos, dónde trabajamos y cómo nos movemos. Todo gracias a los datos que almacenan las antenas de telefonía sobre nuestros dispositivos móviles. Por tanto, esta noticia no nos debería asombrar.

«Ningún otro organismo o un cracker podrán acceder a los datos que usará el INE. Los operadores de telecomunicaciones están sujetos a estrictas normativas para la protección de esta información».

«Respecto a la ciberseguridad, podemos estar tranquilos en el sentido de que ningún otro organismo o un cracker podrán acceder a los datos que usará el INE. Los operadores de telecomunicaciones están sujetos a estrictas normativas para la protección de esta información y disponen de mecanismos de seguridad para evitar acceder a estos datos sin autorización.

«Por otra parte, el usuario poco puede hacer para evitar que recojan sus datos. Podría apagar el teléfono, pero no podemos vivir desconectados. Debemos ser cautelosos con la información que compartimos y con las aplicaciones que instalamos. Y como norma general, siempre mantener todos nuestros dispositivos actualizados. Son medidas básicas de seguridad.

«Aunque si entre nuestros lectores se encuentra alguno que quiera ir más allá, y llevar al extremo la seguridad le recomiendo que empiece a indagar acerca del término OPSEC -seguridad operacional-.

«Al final, no esta noticia no dista mucho de lo que nos sucede en nuestro día a día. Estoy convencido de que, si la gente supiera toda la información que recopilan las aplicaciones que tienen instaladas, se alarmarían mucho más.

«Recomendaría a todos los lectores que dedicasen unos minutos a ver la TEDx de Marta Peirano Por qué me vigilan, si no soy nadie”y que ellos mismos extraigan sus conclusiones.

«Y para terminar, ¿podrían convertirse también los coches en fuentes emisoras de datos? Bueno, ya expliqué en el artículo sobre los sensores de presión de neumáticos -TPMS- que los coches también van emitiendo señales de radiofrecuencia que les permiten ser identificados. También los sistemas manos libres de nuestros vehículos los identifican de forma inequívoca, aunque de momento no existen formas de asociar un dispositivo Bluetooh a un conductor.

«También, por motivos obvios de seguridad, en muchas ciudades existen sistemas OCR que leen las matrículas a las entradas y salidas, y registran en bases de datos los movimientos de los mismos».

«No es para tanto»

Pablo F. Iglesias, consultor de Presencia Digital y Reputación Online:

«Realmente, y con los datos que tenemos a día de hoy, no veo que haya un problema tan alarmante como muchos medios y profesionales han señalado en las últimas horas.

«Básicamente, hay que tener en cuenta que, como decía en el artículo que publiqué en mi blogestamos ante datos agregados, no datos personales. Es decir, lo que recibe el INE no es que Pepito a las 4 de la tarde ha hecho el trayecto del punto A al punto B, sino que en una celda específica hubo 543 personas que a las 4 de la tarde hicieron un trayecto del punto A al punto B.

«Tema aparte está el factor legal. Yo no soy abogado, pero viendo lo que han dicho algunos a los que sigo, en principio la LOPD aquí no entra en juego -de nuevo son datos estadísticos, no personales-, pero sí lo podría hacerlo la Ley 25/2007.

En todo caso, y a nivel puramente técnico, veo muy complicado que con esta información incluso contrastándola con otras bases de datos -está claro que por sí misma no es identificativa- se pueda en efecto identificar personas. Han repartido el territorio español en 5.000 celdas y tendrá acceso a los datos de algo más de 3.000. 

«Lo que recibe el INE no es que Pepito a las 4 de la tarde ha hecho el trayecto del punto A al punto B, sino que en una celda específica hubo 543 personas que a las 4 de la tarde hicieron un trayecto del punto A al punto B».

«El único escenario en el que veo que quizás pueda haber capacidad real de desanonimizar esos datos sería si por ejemplo en una celda en particular que pertenece a una zona geográfica muy poco poblada la mayoría de los usuarios de smartphones realizan una acción.

Si, por ejemplo, tenemos que en tal celda 10.000 personas han hecho X trayecto, y en esa zona viven 15.000 personas, se podría llegar a tener una certeza bastante importante de que X ciudadano hace habitualmente ese trayecto.

«Pero vaya, que llegados a tal punto, me da que el gobierno, si de verdad estuviera interesado en esto, tendría mejores maneras -más óptimas y con un gasto de recursos mucho menor- de obtener información más fiable«.

«No me gusta, pero…»

Carlos Sahuquillo, consultor de ciberseguridad del automóvil en GMV:

«Por desgracia es una práctica más habitual de lo que pensamos. El problema radica en que no nos leemos los acuerdos de licencia y privacidad de algunos de los servicios que contratamos, pero hace unos meses realizó este mismo estudio un conocido operador de telefonía español para verificar que la mayoría de coches en las horas punta se encuentran ocupados por una sola persona, que los trayectos son mayoritariamente comunes -desde zonas de residencia a zonas de oficinas, polígonos industriales-, etc.

«Hace unos meses realizó este mismo estudio un conocido operador de telefonía español».

«La práctica en sí no me gusta nada, pero es cierto que en todos los casos se especifica en los acuerdos que firmamos sin leer, así que la solución no pasa solo por dejar de hacerlo -que también-, si no por concienciar a los usuarios para que tengan en cuenta la privacidad de los servicios contratados«.

«Debe servir para que los usuarios protejan sus derechos»

Sergio Maldonado, CEO de PrivacyCloud:

«El INE recibirá datos de los usuarios que no son anónimos, sino que se los puede definir como ‘datos seudonimizados’. Este tipo de datos no revela una identidad concreta, pero, al combinarlos con más fuentes de datos, es posible que sí la desvele. Al disponer de más fuentes de datos es posible individualizar a una gran parte de la población.

«Los datos que las operadoras cederán al INE deberían contemplarse dentro del ámbito de aplicación del Reglamento General de Protección de Datos -RGPD-, ya que figuran dentro de la cesión de datos a terceros -en este caso con una institución pública- y, en su caso, la transferencia internacional de estos. De esta manera, el INE deberá buscar su propia base legal -el consentimiento del usuario es una fórmula obvia-. Cumpliendo los preceptos del RGPD los usuarios serían más proclives a ceder sus datos, siempre y cuando prime la transparencia.

«Este tipo de datos no revela una identidad concreta, pero, al combinarlos con más fuentes de datos, es posible que sí la desvele».

«Este tipo de situaciones deben servir para que los usuarios se acostumbren a ejercer sus derechos. El panorama actual será muy importante para la gestión de fuentes de datos por parte de las administraciones públicas. De esta forma, el cumplimiento de requerimiento de información y la elaboración de una base legal para su tratamiento -teniendo en cuenta la validez del consentimiento- será fundamental de cara al futuro.

«De esta forma, con el objetivo de proteger la privacidad de nuestros datos, aconsejamos utilizar un gestor de datos personales, como WeRule. Esta solución permite al usuario tener conocimiento de los datos de registro para cada servicio y de qué manera serán utilizados, por ejemplo, si la información será compartida con terceros o si la utilizarán para enviar publicidad, teniendo la posibilidad de seleccionar los datos que quiere compartir y con quién. Este tipo de herramienta permite al usuario tener un control total sobre sus datos y así evitar recibir publicidad intrusiva o que las empresas comercialicen su información privada».


La redacción de HACKERCAR la componen periodistas que trabajan en colaboración con expertos en tecnología y ciberseguridad. Hablamos de vehículos, de movilidad, de consejos... y también nos gusta el formato audiovisual. ¿Tienes algún tema que te gustaría que tratásemos o investigásemos? Escríbenos a redaccion@hackercar.com

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.