Recientemente ha habido bastante revuelo alrededor del cambio en la política de privacidad de Whatsapp, y creo merece la pena reflexionar un poco sobre el tema. Resumiendo de un modo rápido la situación, la aplicación de mensajería informó a comienzo de este año a los usuarios, que debían aceptar las nuevas condiciones de privacidad de la plataforma para poder seguir utilizando el servicio. Básicamente, esas nuevas condiciones están relacionadas a que Whatsapp comparta datos con su pariente Facebook.

En este contexto, hay que tener en cuenta que tanto Whatsapp, como Facebook, y también Instagram tienen un mismo dueño: Mark Zuckerberg, y que cuando éste compró el servicio de mensajería en 2014 por más de 22.000 millones de dólares (un récord de la época), lo hizo con la idea entre otras cosas de unificar y mejorar el negocio con todos los datos que mantenemos en estas plataformas. Es decir, el negocio de Mark son nuestros datos, el mercadeo de los mismos es lo que nutre a sus compañías, y tiene lógica quiera retroalimentar la información existente en todas sus aplicaciones.

El caso es que de repente hubo un escándalo por este cambio en la política de privacidad, a pesar de que era algo que se preveía iba a ocurrir, y de hecho irremediablemente ocurrirá en algún momento. En todo caso, muchas personas empezaron a pasarse a alternativas como como Signal o Telegram (de las que ya hablamos hace tiempo en: https://ciberseguridadtotal.com/mensajeria-segura-con-signal/), las acciones de Facebook bajaron, y antes de hacer más sangre decidieron tomarse un respiro, posponiendo el aviso y obligatoriedad de aceptar condiciones para el 15 de mayo, de modo puedan tener unos meses para la reflexión y lavado de imagen. 

Por lo pronto la plataforma posee varias campañas de limpieza, y están recalcando el hecho de la seguridad sobre las conversaciones de Whatsapp, donde éstas van cifradas de extremo a extremo, y por tanto ni Facebook, ni la propia Whasapp pueden conocer el contenido de las mismas. Es decir, básicamente quitan hierro al asunto indicando que los datos a compartir no son de importancia, y que lo importante: las conversaciones que mantenemos con nuestros contactos, son más que inaccesibles para ellos.

Por dar un poco más de info, el tinglado anterior por ahora no nos afecta en Europa, independientemente a que recibamos el aviso, y no aplica porque afortunadamente las leyes europeas sobre privacidad son mucho más respetuosas que las del otro lado del charco.

Todo el chorreo anterior, sirve un poco como preámbulo a la importancia de estos “datos anónimos” y metadatos, en principio inofensivos, a los que no damos importancia. ¿Realmente importa que Facebook sepa que hemos mantenido una conversación desde tal sitio, a tal hora, con tal destino, de tanta duración, y que haya sido con voz y video por ejemplo? ¿Es tan sumamente importante si no puede acceder al contenido de la conversación en sí?

A priori podría parecer que no, que son datos superfluos, que nuestra privacidad se mantiene intacta, pero sin embargo la realidad es otra, porque ese el negocio de las compañías más potentes del mundo: google, facebook…

En este sentido, me parece muy interesante destacar el artículo del New York Times: «They stormed the Capitol. The apps tracked them”: https://www.nytimes.com/2021/02/05/opinion/capitol-attack-cellphone-data.html

Como es de sobra conocido por el impacto del suceso, el pasado 6 de enero el Capitolio de los Estados Unidos fue asaltado por partidarios del presidente saliente Donald Trump. 

Pues bien, el New York Times ha sido capaz de identificar con nombre y apellidos a asaltantes, a través de identificadores de publicidad y datos anónimos. Los mismos datos que las multinacionales utilizan para el envío estándar de publicidad personalizada (el negocio de Facebook por ejemplo). 

Incluso han publicado un video de cómo se movieron los asaltantes, a través de geolocalizaciones que debieran estar enmascaradas:

La conclusión del artículo del NYT es clara: “Nuestros hallazgos muestran que la promesa del anonimato es una farsa”