¿Sociedad de la Información o Sociedad de la Vigilancia?

Desde que las cookies hicieran su aparición en la arena de Internet, se han visto permanentemente envueltas en la polémica, atrayendo un interés anormalmente desmesurado en los medios. Se las asocia comúnmente con amenazas a la intimidad, violación de la privacidad y peligros a veces más terribles. 

A pesar de que los grupos de anunciantes y de marketing mantienen una guerra particular con ciertas organizaciones, que por su parte promueven campañas de protección de la intimidad en la Red, lo cierto es que las cookies continúan utilizándose extensivamente en todo tipo de sitios web y la tendencia apunta a que su uso crecerá con el tiempo. 

Las cookies constituyen una potente herramienta empleada por los servidores web para almacenar y recuperar información acerca de sus visitantes: conservan información entre páginas sucesivas que visita el usuario, extendiendo significativamente las capacidades de las aplicaciones cliente/servidor basadas en la Web. Mediante el uso de cookies se permite al servidor recordar algunos datos concernientes al usuario, como sus preferencias para la visualización de las páginas de ese servidor, nombre y contraseña, productos que más le interesan o, simplemente, un identificador único. 

¿Pero qué es exactamente una cookie? Una cookie no es más que un fichero de texto simple que algunos servidores piden a nuestro navegador que escriba en nuestro disco duro. El contenido de la cookie lo dicta el servidor y normalmente consistirá en un número para identificar unívocamente al visitante. Este número se utiliza como índice en una gran base de datos, en la que se va almacenando la mayor cantidad posible de información acerca de lo que el visitante ha estado haciendo por sus páginas: qué enlaces sigue, qué páginas lee, qué fotos mira, qué documentos o programas descarga, etc. De esta forma, si el usuario apaga el ordenador y se conecta de nuevo al día siguiente, la cookie permitirá identificarle, reconociéndole como el mismo usuario del día anterior, con lo que se puede continuar recabando información acerca de él. La cookie actúa como esos anillos que se pone a los pájaros en la patita, para poder seguir sus movimientos y migraciones. 

En sí, esta técnica no parece muy preocupante. De hecho, cuando visitemos sitios que nos han enviado cookies, recibiremos propaganda cada vez más personanalizada, ya que el anunciante va conociendo con gran precisión nuestros hábitos y gustos, lo cual puede resultar deseable. Y al fin y al cabo, sólo nos conocen por un número, no por nombre y apellidos. Desgraciadamente, a menudo se rellenan formularios con el nombre, apellidos, dirección, teléfono y a veces incluso datos aún más privados y sensibles. A partir de ese momento, si el formulario se envía a un sitio del que hemos recibido una cookie, la asociación entre el identificador anónimo de la cookie y nuestros datos personales, introducidos en el formulario, resulta inmediata. De ahí en adelante ya no es un número el que navega, sino un ciudadano con su nombre y domicilio. 

El reciente anuncio de Kevin O'Connor, fundador y presidente de DoubleClick, la mayor red de anunciantes y envío de cookies para marketing personalizado, ha provocado un gran revuelo en los círculos defensores de la intimidad en Internet: según sus palabras, DoubleClick planea cruzar la información recopilada en Internet (on-line), a través de cookies y formularios, con la información recopilada por otras compañías al margen de la Red (off-line). 

Ahora el panorama sí que empieza a perfilarse como un escenario Orwelliano, en el que se siguen a conciencia todos los movimientos de los ciudadanos en un mundo que camina hacia la informatización y automatización progresiva de todos los procesos. Cada día se hace un mayor uso de tarjetas, de crédito y de todo tipo: la tarjeta Caprabo para ganar puntos para descuentos mensuales en las compras del supermercado, la tarjeta VIPS para ahorrar dinero VIPS y obtener descuentos en comidas y cenas, la tarjeta del Corte Inglés, la tarjeta de Repsol, la tarjeta de MasterCard gratuita que distribuye la compañía eléctrica entre sus clientes, las tarjetas de crédito y débito habituales con las que se compra en cualquier tienda o se reservan entradas para el próximo concierto o se paga la habitación del hotel. Hay tarjetas para todo y las tarjetas Visa, AMEX y MasterCard cada vez se usan en más y más pagos. El peaje electrónico está a la vuelta de la esquina, funcionando ya en muchos países; se registran todas las llamadas desde móvil y fijo: a qué número se llamó, cuánto tiempo duró la llamada. 

¿Nunca ha pensado que queda un registro electrónico de todas sus compras y servicios pagados con esa multitud de tarjetas? La facilidad de tratamiento masivo de la información que ofrecen los modernos sistemas informáticos, unida a la fácil movilidad de los datos, gracias a las redes de comunicaciones cada día más extendidas, posibilitan la compilación de gigantescos historiales sobre la vida personal de los ciudadanos: hábitos de compra, gustos musicales, destinos de viaje preferidos, lecturas favoritas, alimentación, tantas cosas que pueden llegar a conocerse a partir del uso que hace de sus tarjetas. 

Nuestra vida moderna deja una profunda huella digital, de la que creíamos que podíamos escapar en Internet, donde no nos vemos las caras, por donde navegamos desde la comodidad y aparente anonimato de nuestros hogares. El anuncio de O'Connor derriba incluso esta quimera. Ambos rastros, el de Internet y el del mundo cotidiano, pueden combinarse y DoubleClick, la mayor red de marketing en Internet, que incluye más de 1500 sitios, entre los que se cuentan Altavista, The Wall Street Journal o The New York Times, ha anunciado sus planes de hacerlo realidad. Los mundos on-line y off-line, una vez relacionados, pueden ofrecer tal cantidad de información acerca del usuario, que será necesario revisar los conceptos actuales de privacidad y anonimato. Internet y el rápido avance de las tecnologías de la información y comunicaciones claman por una reestructaración de nuestra ética en el ámbito del ciberespacio, sacudida ya por la conducta escandalosa de los nuevos ciber-ricos. 

Como sostiene Lawrence Lessig en su pesimista libro "Code and Other Laws of Cyberspace", pronto una combinación de contraseñas, filtros, cookies, identificadores digitales, libros y materiales de pago mientras se contemplan ("pay as you view downloadable books") pueden transformar Internet en un lugar oscuro, donde los instrumentos actuales de libertad y privacidad pueden ser borrados por una emergente arquitectura de ojos que todo lo ven. 

Como siempre, la última palabra la tiene el usuario, que debe exigir a los sitios web que visite una clara política de privacidad, que se le explique llanamente qué se hace con sus datos personales y se le ofrezca siempre la posibilidad de entregarlos solamente si quiere. En vez de seguir el esquema actual de obtener datos y ofrecer luego al usuario la posibilidad de darse de baja (opt-out), tiene más sentido el proporcionarle la posibilidad de suministrar sus datos personales sólo si así lo desea, cuando se le haya explicado por qué se solicitan y qué ventajas le reportará entregarlos (opt-in). 

Un enfoque racional y flexible del uso y recogida de datos personales en Internet puede conducir a una Sociedad de la Información en la que todos ganamos. El usuario debe gozar del control sobre sus datos y decidir a quién se los entrega. Si las empresas de marketing y de venta de servicios y mercancías en la Red se niegan sistemáticamente a ceder el control a los ciudadanos, no queda más remedio que recurrir a herramientas para asegurar la privacidad y el anonimato. Afortunadamente, existen numerosas herramientas para restringir el uso de las cookies y el rastreo de los navegantes y para ocultar la identidad. 

En cualquier caso, el primer paso hacia una sociedad digital responsable y no controlada por el poder económico o social es que los ciudadanos tomen conciencia de que sus datos son recopilados y comprendan los procesos por los que esta acumulación de información tienen lugar. ¿Cómo va a reaccionar un ciudadano desinformado que ni siquiera sabe que sus datos personales son almacenados con fines desconocidos? La información representa la delgada línea entre manipulación y libertad.

Publicado en el Boletín del Criptonomicón #68