23/10/2024 | 06:00
Quin diagnòstic fas del moment actual d’internet?
Crec que en algun moment vam perdre la sobirania sobre internet. Venim d’un moment en què hi havia una possibilitat emancipatòria a través de les noves tecnologies, i ho vam viure en moments com la Primavera Àrab. Però el capital ha anat privatitzant-ho tot a la xarxa, tal com explica Marta G. Franco. Hi ha persones com Elon Musk que han comprat xarxes amb la intenció clara d’influir en l’agenda pública cap a la ultradreta. Hem vist caigudes de sistemes, com el de Microsoft, que ha paralitzat aeroports en mig món i ha impactat al nostre sistema sanitari aturant el 061. Cada vegada hi ha més exemples per demostrar que ens cal sobirania tecnològica. Les xarxes informàtiques són infraestructures crítiques, i no és possible separar el que passa al món físic del que passa a internet. Ens cal una lluita potent per avançar en això. És un moment que m’espanta i m’entusiasma a parts iguals.
“Ens cal una lluita potent per la sobirania tecnològica”
Cada vegada són més freqüents els robatoris massius de dades. Què implica això?
A la Direcció General de Trànsit (DGT) li han robat la base de dades de 34 milions de conductors i ningú ha posat el crit al cel. Hi ha molt poca informació, i no ho han notificat als afectats. Casos semblants van passar amb l’Hospital Clínic, o amb la Universitat Autònoma de Barcelona. Són coses que passen cada dia, però les persones afectades se n’adonen molt poques vegades perquè les empreses i institucions afectades no informen dels detalls. I hi ha una altra cara: sovint no donem importància al fet que tinguin aquestes dades.
En el cas de la DGT, què implica que hagin robat les dades del meu carnet de conduir?
Poden tenir el teu nom, el teu DNI, la teva adreça, el teu telèfon… Amb això ja podrien duplicar la teva identitat per utilitzar-la per a coses com crear bots o fer phishing no dirigit… Amb la intel·ligència artificial, s’obre un altre ventall de creació de fakes; és un salt d’escala. Generalment, aquests robatoris només tenen una motivació econòmica; però, si ho ajuntes amb el context de crisi civilitzatòria (crisi climàtica, auge de l’extrema dreta…), el fet que puguin tenir dades és control sobre el ciutadà. Ja no és només que les tingui l’Estat, és que les pot tenir qualsevol grup al qual en algun moment li pugui interessar atacar, per exemple, CRÍTIC o qualsevol mitjà de comunicació. Ja està començant a passar amb moviments i organitzacions en defensa del dret a l’avortament. A tots els polítics catalans implicats en l’1 d’octubre els va passar amb Pegasus. Crec que ens hem de preparar per a una onada d’atacs que poden afectar els moviments socials per motius polítics. I també, més en general, per a atacs que aprofitin la capacitat de la intel·ligència artificial per estafar en un vessant més econòmic.
És per això que penses que les dades són política?
Sí, són un artefacte polític, i això va més enllà dels atacs. Està molt estesa la idea que les dades són objectives, però no és així. Algú ha decidit que s’ha recollit aquella dada i no una altra. I s’analitzen d’una manera o d’una altra, en categories que són subjectives. Les dades disponibles mai són neutres.
Si són una eina tan potent… com les podríem utilitzar per millorar la vida de la gent?
Sempre poso el mateix exemple: podríem utilitzar les dades i la intel·ligència artificial per planificar l’economia. Tenim un munt d’informació cada dia del sector financer, la producció, les borses… El projecte Cybersyn, de Salvador Allende, partia una mica d’aquesta idea, però amb la tecnologia que existia als anys setanta. La idea era rebre en una sala tota la informació actualitzada de les fàbriques de Xile, i així poder avaluar des d’una perspectiva socialista com anava l’economia i què podien fer per millorar-la. És una història explicada genialment al pòdcast The Santiago Boys. Actualment, les dades s’estan utilitzant sobretot amb una perspectiva de guanyar eficiència, de perfeccionar l’extractivisme. Però podríem fer-ho amb una lògica de bé comú, una perspectiva d’utilitzar les dades per ajudar-nos a fer la transició ecosocial. A Barcelona han sorgit iniciatives interessants en aquest sentit, com ara Datalog, que és una mena de cooperativa de dades.
“Podríem utilitzar les dades per planificar l’economia”
Veient tot aquest potencial… potser estem massa a la defensiva amb els canvis tecnològics?
Pot ser, però també és perquè ningú ens ha ensenyat a pensar críticament sobre la tecnologia. A l’escola s’aprèn a utilitzar eines, com ara el PowerPoint o el Google Drive. Però s’hauria de poder fer una reflexió sobre, per exemple, per què és perillós que Microsoft tingui pràcticament un monopoli en les infraestructures digitals de les administracions públiques. Als currículums de les enginyeries tampoc s’hi dona importància. I això passa perquè la perspectiva dominant està molt vinculada a la ideologia de la innovació de Silicon Valley. Domina una idea molt parcial de què és el progrés tecnològic.
Encara que no ens agradi, ens sentim atrapats en totes aquestes eines de Silicon Valley.
Per sortir d’aquestes lògiques de dependència, calen polítiques públiques. Hi ha qui pot decidir tenir una relació més sana amb el telèfon mòbil i utilitzar-lo menys. Però hi ha qui no podrà fer-ho perquè la feina l’obliga a estar-hi connectat permanentment. Fixa’t: si em vull assabentar de les novetats sobre l’ajuntament del meu poble, l’únic canal realment actualitzat és la pàgina de Facebook. O si una entitat decideix abandonar Twitter, potser tindrà menys punts a l’hora de rebre una subvenció per una de les seves campanyes, ja que sense això tindrà menys proves del seu impacte digital. En resum, individualment poca cosa s’hi pot fer. Falta molta valentia en les polítiques digitals; cal crear programari lliure i apostar per infraestructura pública. Encara més: hauríem d’expropiar les xarxes socials! Per què no ens dotem d’unes xarxes socials públiques que estiguin protegides dels abusos de poder, amb un disseny supervisat per organismes independents i la societat civil?
Fa anys que sabem que Google sap per on ens movem i quins són els nostres contactes. Com han perfeccionat últimament les tecnològiques els seus sistemes per saber més de nosaltres?
Hi ha molts exemples: cada cop que una persona marca les seves menstruacions en el dispositiu, aquesta informació s’emmagatzema. De fet, les menstruacions són un exemple clar del biaix de les tecnològiques. Apple no va posar en la seva aplicació de salut les opcions sobre menstruació fins que no va veure que hi havia una tendència econòmica allà. Hi podies afegir les passes que havies fet cada dia, o moltíssimes coses més, però no hi podies marcar la menstruació. Va canviar quan van veure que una de les aplicacions més descarregades era una aplicació específica per a això. És a dir: les decisions de disseny en els dispositius i les dades no són neutrals. Estic bastant convençuda que, si a l’equip que va dissenyar això hi hagués, no ho sé, un terç de persones amb menstruació, algú hauria dit: “Hòstia, nanos, no tindrem en compte això?”. I, un cop es dona aquesta opció, es mercantilitza: ara es fa servir per vendre diferents tecnologies relacionades amb el sector reproductiu. Als Estats Units, fins i tot, s’utilitzen aquestes dades per fer que alguns missatges antiavortistes arribin als dispositius de persones que precisament estan en una situació de vulnerabilitat.
“No hauríem d’estar tota l’estona sospitant de cada missatge, de cada correu i de tot el que ve d’internet”
Per tant, molt poca privacitat en dades que són extremament sensibles.
També passa amb les aplicacions de cites, com Tinder i Grindr. Als Jocs Olímpics de París, han hagut de bloquejar l’ús de Grindr perquè en les edicions anteriors hi havia hagut periodistes fent articles sobre quins atletes la utilitzaven. I potser hi havia atletes fent ús de l’aplicació que venien de països on la seva condició sexual no és ni tan sols legal! Que una aplicació ho sàpiga absolutament tot de les teves pràctiques sexuals pot ser molt perillós. Pensem en Polònia: el Govern d’extrema dreta, ara a l’oposició, va plantejar la creació de zones lliures de persones LGTB, i tenia la idea d’implantar-ho a través de sistemes de reconeixement facial. Quines bases de dades utilitzarien per determinar-ho?
Les grans institucions, com ara els bancs, estan fent passos per protegir més les dades dels seus clients?
Sí que s’estan fent coses, com ara protegir cada cop més els accessos, amb eines com les verificacions de dues passes. El problema és que això també acaba fent més gran l’escletxa digital. Ara bé, es podrien prendre moltes decisions en el disseny de la tecnologia per facilitar la protecció. Seria molt senzill que el navegador de Google t’avisés cada 10 dies dient que netegis les galetes i l’historial. Però òbviament no els convé. Són decisions que fan que siguem més vulnerables als atacs. Ara bé, atacar les dades crítiques d’un banc no seria gens fàcil: necessitarien un atac dirigit als usuaris que tinguin accés a les parts més protegides de l’entitat. En lloc d’això, el que s’està fent massivament és phishing aleatori.
En què consisteix el phishing aleatori?
És el cas del típic missatge de text que reps del Banco Santander en què se’t demana amb qualsevol excusa que cliquis un enllaç i donis les teves dades. L’objectiu no és entrar als sistemes interns del banc, sinó al teu compte. Cada cop hi ha més capacitat de simular pàgines web molt més ben fetes, de manera que cada cop és més difícil diferenciar el que és phishing. Pots prevenir certes coses, però el que s’acaba creant amb això és la societat de la sospita. No hauríem d’estar tota l’estona sospitant de tot el que ve d’internet, de tots els missatges, de tots els correus. Tot plegat té molta relació amb el fenomen de la postveritat. Els poders públics haurien d’estar orientats a construir una societat de la confiança, amb mesures que protegeixin l’usuari i no la corporació tecnològica. El CTTI hauria de servir per a això, també. Si no, es va desplaçant la cadena de responsabilitat i al final sembla que l’estafa és culpa teva perquè has clicat l’enllaç o has respost la trucada.
Tot i ser conscients que una gran part de la responsabilitat és de les empreses que tenen les nostres dades… què podem fer, com a usuaris, per protegir-nos?
El primer que t’has de plantejar si reps un missatge així és si realment té algun sentit que aquesta marca s’estigui dirigint a tu: si no esperes cap paquet de Correus, no és veritat el missatge que t’ho diu. També és important fixar-se en els enllaços. Hi ha pàgines web, com Sucuri, que et serveixen per detectar si un enllaç és fiable o no. També és útil comprovar si la pàgina web on volen que cliquis coincideix realment amb el nom de la web de l’empresa quan la busques en un cercador. També hi ha pàgines, com Have I been pwned?, que t’indiquen en quines filtracions de dades ha aparegut el teu correu, per saber quines de les teves dades ja han estat exposades. Per a les webs que venen productes, i en què sospites si les ofertes són creïbles o no, sempre va bé mirar l’apartat d’avís legal i de política de privacitat. Allà apareix el nom oficial de l’empresa propietària del web, i es pot buscar a Google si és una marca fiable o no. A banda, és molt recomanable un gestor de contrasenyes, que serveix per no haver de posar la mateixa contrasenya a tot arreu ni haver de recordar 50 contrasenyes. I, més en general, convé tenir clar que els bancs no demanaran dades personals per correu, ni per missatge, ni per trucades, a menys que siguis tu qui els ha trucat a ells.
Legítima defensa és un lloc dedicat a l'anàlisi, denúncia i reflexió sobre legitimitats i límits legals, per explorar les incertes del sistema i buscar solucions a problemàtiques que afecten a tothom. Un blog impulsat pel Col·lectiu Ronda que vol ser un espai per a l'assessorament jurídic compromès i per a la defensa d'una vida autònoma, lliure i digna.
Col·lectiu Ronda és una cooperativa de professionals dedicats a l'exercici del Dret, entès com un instrument de transformació social i una eina per a la resolució de conflictes, sota la idea de canviar les relacions entre les persones sobre la base del respecte, la dignitat i la cooperació. Entre els valors de Col·lectiu Ronda hi ha la justícia social, la independència política, sindical i econòmica, la democràcia, la cooperació i l'equitat de gènere.