La adquisición de Whatsapp por Facebook y su relación con la privacidad

Esta semana hemos sabido que la mayor red social del mundo adquiría la app de mensajería de más éxito en usuarios, así que aprovecho para llamar la atención de éstos sobre los riesgos de privacidad de usar esta app que, desde que ha sido comprada por Facebook ya son, podríamos decir, exponenciales.

Ya son conocidos los riesgos de Whatsapp por su poca seguridad técnica. Por lo visto, hace no mucho, las claves se guardaban en texto plano. Es decir, un jugoso cebo para hackers privados y públicos (Véase la NSA o Agencias de espionaje nacionales). Lo que sería propio, según parece, de un novato en seguridad o bien, de quien la desprecia la seguridad simplemente. A ello se une ahora la escasa sensibilidad de Facebook por la privacidad de sus usuarios. Hasta la hermana de Mark Zucherberg se ha ido de la red social por este motivo y ha creado todo un proyecto a través de su blog llamando la atención sobre el uso de las redes sociales. Canadá misma afirma que WA espía tus contactos.

No es una exageración que nuestra intimidad y datos personales son el petróleo del siglo XXI, que son el centro del negocio de otros lo pone de manifiesto el propio Rodolfo Carpintier quien está considerado el mayor experto en Inversiones de Startups de Internet en España:

La empresa ha reinventado la comunicación personal, familiar y de negocios con un modelo permeable y transparente que produce toneladas de datos sobre el comportamiento de reducidos grupos de personas. Eso es “tela marinera” para cualquier marketiniano.

No solo se que hacen mis clientes en Facebook, ahora se sus hábitos diarios, sus amigos más intimos, sus círculos de acción, quienes son los líderes, qué teléfonos usan, que familias están dispersas por todo el mundo, quienes son los “generadores de contacto” de cada familia. De que tratan las conversaciones.

Puedo actuar en el contexto, en tiempo real y conseguir que me paguen por no tener publicidad o que lo hagan viendo la publicidad contextual que detecto. Un grupo de amigos están hablando de la compra de un nuevo teléfono y detecto que tengo 100.000 haciéndolo en un país concreto. Puedo hacer una acción especial de venta de un teléfono en los grupos que están hablando de ello. Facebook puede duplicar el alcance de Whatsapp al doble o triple de su tamaño actual y habrá calculado que realmente, a el, le está saliendo a unos 10 dólares por usuario comprado.

Su capacidad para explotar big data se incrementa de manera exponencial con esta compra.

Está claro. El negocio es nuestra privacidad, nuestra intimidad. Esta información, además, se concentra en pocos agentes del mercado y puede generar un nuevo tipo de sociedad orwelliana si nos dejamos querer a cambio de aplicaciones gratis.

Dicho lo anterior, desde una perspectiva legal no está de más recordar que usar Whastapp como aplicación en entornos profesionales no trae más que problemas puesto que esta aplicación – y muchas otras – se copian la agenda completa del usuario sin consentimiento previo de éste y sin el correspondiente contrato de tratamiento de datos por cuenta de tercero suscrito con la propia Whatasapp.  Dado que se suele usar el móvil de empresa para uso personal (Y a la inversa cuando se usa el móvil personal para uso corporativo – BYOD – ), casi todo el mundo tiene su app de mensajería en el smartphone corporativo. Pues bien, generalizando un poco, todos los que no cuenten con permiso previo de los contactos de su agenda corporativa (que sean datos personales a efectos LOPD) para usar la aplicación incurren claramente en cesión ilegal de datos sancionable por aplicación normativa de la LOPD por cuanto esas agendas están en servidores de terceros y eso es una cesión de datos incontestable. A ello unimos que también se podría incurrir en transferencias internacionales de datos inconsentidas e ilegales si no lo son a los espacios legalmente admitidos (como la región UE) o entidades no adheridas al protocolo de Puerto Seguro.

Ciertamente, puede ser cuestionable la cesión ilegal comentada si esos datos de la agenda ya estaban en los servidores de WA por haberlos subido previamente sus titulares para uso personal, lo que haría más que discutible la cesión de datos, pero recordemos que no todos los usuarios tienen dicha app en sus móviles y los que ya la subieron pueden subir menos datos que nosotros (Por ejemplo, nuestro contacto puede subir su móvil y nosotros su móvil y la dirección de su domicilio personal, por ejemplo) y también que, si nos denuncian, tendremos que probar que no es nuestra responsabilidad (A lo que se añade que las sanciones son directamente ejecutivas en cuanto actos administrativos por lo que nos podemos ver abocados a pagar primero y recurrir después en un proceso que puede durar fácilmente un par de años. Cuando se trata de sanciones de 40.000 euros, por ejemplo, puede arruinar la tesorería de muchas empresas y profesionales).

Una buena decisión por parte de los usuarios sería migrar progresivamente a aplicaciones con las mismas funciones que tengan más opciones de ser controladas por ellos como securespot y kontalk, por ejemplo, soluciones que, incluso, se pueden instalar en servidor propio por las empresas y particulares. O también, aplicaciones que ni siquiera usan servidor porque utilizan sistemas punto a punto como el próximo chat de Bit Torrent o TorChat.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s