Entenent com GAFAM són tan bons a conèixer-nos

Alberto Lempira, Coordinador Acadèmic de l'MSc en Màrqueting

Quantes vegades has pensat que els teus dispositius et poden escoltar? El fet és que no estàs sol. Segons una enquesta realitzada per The Independent, al voltant del 66% tenen dubtes sobre si els seus dispositius els escolten, la qual cosa per a alguns és increïble, però per a alguns altres, és una mica aterridor.

És cert?

Quan es miren les Termes i Condicions, EULA i la Política de privacitat dels membres del GAFAM (Google, Apple, Facebook, Amazon i Microsoft) afirmen que alguna informació personal pot ser utilitzada per a fins comercials com publicitat, màrqueting comunicacions, etc. Això no obstant, alguns són més clars que altres que afirmen si la col·lecció d'aquesta informació es produeix al dispositiu o al "núvol".

Hi ha hagut molts casos exposats en els quals algunes d'aquestes empreses, i especialment els seus assistents de veu han estat escoltant els seus usuaris, en molts casos sense consentiment

Llavors, resposta curta; sí, el dispositiu està almenys prestant molta atenció al que fas.

Recollida de dades del dispositiu

Per entendre com succeeix això és important tenir en compte les diferències entre les dades que es recullen directament dels nostres dispositius i les dades recollides del núvol. La primera dóna l'oportunitat a aquestes empreses d'entendre aspectes de comportament que normalment són implícits i no expressats explícitament:

Molts d'aquests punts de dades ajuden a empreses com Facebook a entendre com és el nostre dia a dia, i per tant a etiquetar-nos en una classificació interna. D'aquesta manera, si utilitzo regularment els punts públics de connexió que requereixen iniciar sessió amb Facebook per accedir a una xarxa Wi-Fi, sabran que puc ser una persona altament mòbil, o si em moc pels aeroports i continuo canviant les xarxes mòbils regularment, sabran que puc ser un viatger freqüent. Tot això sense que jo pugui publicar o compartir res a la seva plataforma; només si es concedeix a la seva aplicació mòbil els permisos d'ubicació.

Recol·lecció de dades fora del dispositiu

A més de les dades que es poden recopilar dels nostres dispositius hi ha coses que aquestes empreses poden saber també perquè les estem fent saber activament: imagineu-vos que comenceu a cercar vols a Cambodja, des del telèfon mòbil, a casa. L'endemà aneu a treballar i comenteu sobre aquestes vacances que heu estat planejant amb la parella, i més tard aquest dia a tu i els vostres companys de feina us apareixen campanyes per a "vols barats a Cambodja"; probablement tothom pensarà que els seus telèfons intel·ligents estaven escoltant les seves converses, però la veritat és una mica decebedora:

Essencialment el que està passant és que, compartint la mateixa xarxa Wi-Fi regularment amb altres persones, empreses com Facebook o Google poden connectar els punts, juntament amb la geolocalització poden saber que en aquesta adreça específica es basa en una o diverses oficines d'empreses. Connectant punts encara més per la carretera poden inferir que basant-se en la ubicació i el fet que tu i els teus col·legues utilitzeu la mateixa xarxa podeu treballar junts.

Tot això, a més del fet que ja tenen un perfil personal de qui són cadascun dels seus usuaris: els seus gustos, què us agrada i què no. Però també, les interaccions entre el compte d'usuari vinculat a aquestes persones fan que diguin:

“Aquesta gent són companys, així que han de xatejar sobre coses comunes”

Si això és cert o no, l'algorisme els permet continuar millorant per assaig i error. Però en el nostre exemple, això serien les suposicions que Facebook faria per mostrar-vos a tu i als teus companys aquells anuncis dirigits.

Però espera, realment ens estan escoltant!

Després de llegir els exemples anteriors podem tenir una idea més clara de com succeeix això de la campanya. Cal tenir en en compte que per a fins didàctics, aquest complex procés ha estat massa simplificat per a aquest article. Però la veritat és que hi ha hagut molts casos exposats en els quals algunes d'aquestes empreses, i especialment els seus assistents de veu han estat escoltant els seus usuaris, en molts casos sense consentiment.

Si hem de preguntar-nos si hem de fer alguna cosa per a protegir les nostres dades o simplement renunciar al fet que si volem tenir accés a serveis gratuïts és quelcom que encara cal pensar.

Siguem clars. Si utilitzeu Siri en els dispositius Apple, i teniu la característica "Hey Siri", aquests dispositius escoltaran activament l'ordre; el mateix passa amb l'Echo i Alexa d'Amazon o amb els dispositius de Google i l'Assistent de Google.

Amb això dit. Els usuaris han de concedir permís exprés a aquestes empreses per mantenir un registre emmagatzemat de les converses i enregistraments de veu als seus servidors. Aquest no va ser el cas d'Apple durant un temps.

Un informe de The Guardian de 2019 va mostrar que alguns contractistes d'Apple tenien accés i escoltaven múltiples enregistraments d'usuaris que anaven des de gent parlant d'informació mèdica a tenint relacions sexuals amb els seus socis. Tot això per millorar la qualitat i qualificar l'eficiència de l'assistent de veu.

Això no es va revelar llavors als usuaris, que van acceptar els termes i condicions per utilitzar Siri sense saber quina informació estaven donant. Apple es va disculpar per aquest error i va decidir desactivar aquesta característica per defecte, i ara els usuaris han d'acceptar-ho explícitament.

Apple no va ser l'únic que va cometre aquest tipus d'errors. Amazon també tenia problemes amb els enregistraments d'usuaris no autoritzats, i encara més, en un article de The Verge el 2018 citant la revista alemanya c't; Amazon va enviar per error 1.700 enregistraments a l'usuari equivocat després d'una sol·licitud de dades personals (cosa a la qual tots els ciutadans europeus tenen accés, en part gràcies a la GDPR) posant a l'empresa enmig d'un escàndol per mala gestió de dades personals i sensibles dels seus usuaris.

Hem de saber quina informació deixarem enrere i, cosa que és més important, com evitar donar informació realment sensible que potser no volem que tinguin

Hi ha res que puguem fer?

Si hem de preguntar-nos si hem de fer alguna cosa per protegir les nostres dades o simplement renunciar al fet que si volem tenir accés a serveis gratuïts és quelcom que encara cal pensar. Això no obstant, el que sens dubte marcarà una diferència en la protecció de les dades personals que presentem a empreses com GAFAM és comprendre les fonts d'aquests punts de dades.

Actualment, aplicacions d'empreses com Facebook tenen més de 52.000 punts de dades per usuari segons KimKomando. Això significa que probablement l'única manera d'evitar que tinguin accés a qualsevol informació de nosaltres és quedar-se fora de la xarxa. Però això no és realista per a la majoria dels usuaris d'Internet.

Així que hem de saber quina informació deixarem enrere i, cosa que és més important, com evitar donar informació realment sensible que potser no volem que tinguin.