Son como una aspiradora. Los denominados corredores de datos (data brokers, en inglés) compran y venden datos personales de cualquiera de nosotros. Primero recopilan la información de todo el mundo porque casi todo el mundo se conecta a internet, todo el mundo navega, muchos compran, usan redes sociales, dan ‘me gusta’, opinan, juegan… Intercambiamos datos personales sin parar y sin caer en la cuenta que hay personas y empresas que recolectan todo ese valioso tesoro, lo clasifican, empaquetan y venden o alquilan a terceros, a empresas anunciantes o a quién le interese. Saben qué compras, tu código postal, la ciudad donde resides, estado civil e incluso problemas de salud.
Según Avast, una de las compañías más importantes de software de seguridad, los corredores de datos “son los superdetectives de hoy día, capaces de asociar una compra en la farmacia a búsquedas sobre entradas para ver a Justin Bieber, vídeos sobre la teoría de que la Tierra es plana y su divorcio hace diez años”.
Es cierto, como reconocen los expertos de Avast, que esa pesca de arrastre de datos no tiene por qué significar que te conocen a la perfección. Un día puedes mostrar interés en internet por un casco de moto para regalar a tu hermano, comprar una entrada para que tu padre vaya a ver un partido del Real Madrid y pinchar en un enlace de una vinoteca y los corredores de datos te meterán en la categoría de motero, merengue y amante del vino, cuando esa no es la realidad.
Datos de 2.500 millones de personas
El pasado mes de abril, la publicación The Wired tituló un reportaje con una frase que asusta: “Los corredores de datos son una amenaza para la democracia”. Un trabajo que empezaba relatando el caso de la empresa Acxiom, una firma de Arkansas (EE. UU.) que dice tener en su poder datos sobre 2.500 millones de personas de todo el mundo. Y contaba que en el país norteamericano apenas existen restricciones para comprar y usar esa ingente información.
De hecho, el investigador Justin Sherman sostenía en su artículo que además de la información que recopilan las grandes tecnológicas como Facebook, Twitter, YouTube o TikTok, existe todo un ecosistema mucho más amplio de compra, concesión de licencias, venta y uso compartido de datos. “Las firmas de data broker son intermediarios del capitalismo de vigilancia: compran, agregan y vuelven a empaquetar datos de otras muchas compañías”, todo con el objetivo de vender los detalles íntimos de consumidores y ciudadanos.
¿Y por qué amenazan la democracia? Primero porque allí, en EE. UU. no existen normas de privacidad sólidas y esos datos pueden acabar en personas o empresas malintencionadas. Según Sherman, un corredor de datos, como la empresa CoreLogic, anuncia que tiene datos sobre bienes raíces y propiedades del 99,9 % de la población del país norteamericano. Y Acxiom dice manejar información sobre préstamos para la compra de un automóvil a preferencias de viajes. Todo bajo la excusa de que vendiendo esos datos ayuda a las marcas a conectar con sus potenciales clientes de una forma “ética”.
"Bastan 20 €"
Y para que haya corredores de datos tiene que haber clientes que los compren o alquilen, desde anunciantes que quieren acertar a la hora de dirigirse a sus clientes, partidos políticos que los usan para sus campañas, instituciones financieras que quieren asegurarse a quién le dan un préstamo, caseros que quieren comprobar la solvencia de sus inquilinos o, como dice Avast, “cualquier persona que tenga 20 € y desee descubrir secretos de otros”.
Los corredores de datos pueden ‘pillar’ datos tanto en internet como fuera de la red. Información como los certificados de matrimonio, los antecedentes penales o la compra-venta de inmuebles pueden estar disponibles públicamente. En internet los datos pueden conseguirse de muchas maneras, a través de las cookies, que sirven para seguir su rastro en internet y registrar su actividad; la huella digital del navegador, comandos especiales que tienen las páginas web y que identifican su dispositivo, zona horaría o idioma, entre otros datos; las balizas del correo electrónico, imágenes diminutas incrustadas en los mail que espían su actividad, o los propios sitios de comercio electrónico, que registran sus preferencias.
En el reportaje de The Wired se asegura que, por ejemplo, Oracle Corporation, una de las grandes tecnológicas y especializada en el desarrollo de soluciones de nube y bases de datos, trabaja con casi un centenar de corredores de datos, tal y como publicó Financial Times en 2019.
Hasta las agencias de seguridad en EE. UU. compran datos bajo la excusa de actuar contra el crimen. “El Departamento de Seguridad Nacional ha comprado datos de ubicación de teléfonos móviles de millones de estadounidenses, información de domicilios para respaldar deportaciones y datos de servicios públicos domiciliariios para investigaciones”. En EE. UU. existe la preocupación de que esos millones y millones de datos puedan venderse a otros gobiernos o servicios de inteligencia.
En Europa es distinto
Maite Sanz de Galdeano Arocena, abogada digital y delegada de protección de datos, explica que desde la perspectiva europea, “en este momento parece inaceptable la existencia de los databrockers estadounidenses. Sus prácticas desoyen toda consideración ética y desatienden la variable de los derechos humanos. Las consecuencias del uso de los datos que manejan, muchos de ellos desactualizados o falsos, para mayor impacto, pueden ser masivamente lesivas, en especial para los sectores más vulnerables de la población: sus derechos y libertades quedan inevitablemente amenazados por decisiones automátizadas, mediante sistemas y procesos que han asumido los sesgos de sus programadores, sin posibilidad de control por su parte. La desigualdad reflejada en los sesgos producirá más desigualdad, pues las decisiones automatizadas favorecerán la tendencia: si la probabilidad matemática es el criterio, es claro que la brecha desigualitaria se irá consolidando. La eficiencia manda”.
Para los que vivimos en la Europa la cosa cambia un poco. Tal y como explica la abogada, aquí “se está poniendo coto a estas prácticas. Contamos con el Reglamento General de Protección de datos, que ha supuesto un grandísimo avance en cuanto a la protección de nuestra privacidad, gracias al cual, entre otras cuestiones, cualquier perfilado requiere del consentimiento expreso de la persona titular de los datos”.
Además, la Comisión Europea presentó el pasado 21 de abril su propuesta de Reglamento sobre la Inteligencia Artificial, con el objetivo de convertir a Europa en el centro mundial de la inteligencia artificial de confianza. “Con un enfoque basado en el riesgo –aclara Sanz de Galdeano–, la propuesta de Reglamento delimita los usos que se pueden llevar a cabo con esta tecnología, para evitar, precisamente, comportamientos como los de los data brockers americanos”.
Así, por ejemplo, dentro de los sistemas que considera de “riesgo inaceptable” se prohíben expresamente los sistemas que permiten el "scoring social" por parte de los gobiernos. La necesidad de una normativa específica sobre inteligencia artificial era evidente. “Muchas voces la pedían a gritos, así como la creación de un Consejo Europeo de la IA, entidad que aparece prevista en la propuesta de Reglamento como instrumento fundamental para asegurar el cumplimiento de la norma, más allá de sus buenas intenciones. Habrá quien objete que con esta regulación se frena el avance tecnológico europeo, que de este modo China y EE.UU. seguirán liderando la carrera de la IA, pero ante el difícil equilibrio entre innovación y derechos humanos, la garantía de estos últimos ha de ser incondicional. La marca europea en IA no puede ser otra que la “confianza”: es mucha la experiencia europea que enseña que, a largo plazo, un entorno de confianza es la mejor condición para la eficacia”, concluye esta especialista en privacidad digital.