¿Sabes Por Qué Aún No Tapas Tu Webcam?

La privacidad (o la falta de ella) es un tema muy comentado estos días.

Pero no es una preocupación general. ¿Por qué?

Es noticia la implementación (por fin) del tráfico de datos encriptado en Whatsapp.

Es noticia el porcentaje de usuarios de portátil que tapa su webcam con un Post-it o similar. Hay hasta un mercado alrededor.

Es noticia la reciente sentencia del Tribunal Supremo de 3 de mayo de 2016 en la que el alto tribunal legitima la validez de las grabaciones capturadas por un teléfono móvil intervenido mediante “Sitel”, el “sistema espía” de la policía judicial.  

Con motivo de la sentencia, los periódicos destacan:

• La capacidad técnica de Sitel para grabar, no solo la llamada telefónica “intervenida”, sino las conversaciones y sonido ambiente, utilizándo el móvil como si de un micrófono de ambiente se tratara
• La capacidad para empezar a grabar incluso antes de que la llamada entrante sea aceptada por el usuario del teléfono intervenido.
• Incluso se apunta que Sitel puede seguir grabando a través del móvil incluso después de que el usuario haya colgado.

Pero el problema no es el Tribunal Supremo

Si uno hace caso de lo que dice un tal Edward Snowden, ninguno de nosotros, pobres diablos, podemos hacer mucho para evitar que un tercero con la tecnología adecuada (Snowden habla de la NSA -la Agencia de Seguridad Nacional estadounidense- y de la GCHQ, -su homóloga británica-), nos “pitufe” el móvil.

Sí, los cachondos de la GCHC han dado nombres de pitufo a las distintas herramientas de su “suite espía” (“smurf suite”).

Los pitufos de Snowden

El “pitufo soñador”, que puede encenderte y apagarte el móvil sin que te enteres.

El “pitufo mirón”, que te enciende el micrófono (sí, la herramienta legalizada por el Tribunal Supremo en esa sentencia).

El “pitufo rastreador”, que geolocaliza tu móvil.

La cosa sigue y sigue: te pueden sacar fotos con tu propio móvil, etc…

Y todas estas pitufásticas posibilidades se activan en tu móvil mediante un sms encriptado, que tu móvil recibe, y que tú no ves, porque se autooculta una vez ha tomado el control de tu terminal.

Y yo me pregunto: ¿hay un Post-it anti-pitufo? y ¿dónde se pega?

La entrevista íntegra de la BBC con Snowden, a continuación (sólo subtítulos en inglés disponibles).

Citizenfour y caperucita roja

Les recomiendo el estupendo thriller-documental  Citizenfour, ganador del Oscar hace un par de años.

La película muestra las primeras reuniones mantenidas entre Snowden y las tres personas a las que reveló sus filtraciones: dos periodistas de The Guardian y Laura Poitras, la directora.

Una imagen imborrable de la película es la de Snowden introduciendo contraseñas en su portátil: el tío saca una especie de caperuza de tela (roja) gigante, dentro de la que oculta su cabeza, manos y ordenador. Allí se esconde completamente durante unos segundos (es su “security device”, como lo llama entre risas), y emerge de nuevo, cuando ha hecho la gestión: no se fía ni de su madre.

Ese gesto resume lo que uno realmente necesita hacer para estar de verdad a cubierto de posibles ojos vigilantes.

La versión castiza de la caperucita roja de Snowden es el cacho de post-it pegado encima de la webcam de tu portátil. Es la manita encima de las teclas al meter la contraseña en el cajero.

Te crees muy listo, pero no es suficiente. Y lo sabes.

Porque el problema no es la NSA, ni los pitufos

La tecnología actual tiene tal potencialidad, que a quien está interesado en vigilarnos,  no le  da el día para aplicar todas las formas de ordeñar los datos que ponemos a su alcance.

Repito, los que ponemos a su alcance. Voluntariamente.

No hablo ya de lo que “la autoridad competente” puede “pitufarnos” con mayor o menor respeto a nuestras garantías constitucionales.

El acceso a internet desde distintos dispositivos, el uso de webmail gratuito, y fundamentalmente, el simple hecho de llevar un smartphone en tu bolsillo mientras haces tu vida, proporciona a quien esté interesado en ti información de sobra para ganar dinero “ a tu costa”.

Por primera vez en la historia existe capacidad para recopilar, almacenar e interpretar en tiempo real todos los datos generados por los ciudadanos. Para entender lo que eso significa, no hace falta ver “Citizenfour”. Para el caso, me vale “Batman vuelve”.

El problema es… que nos da igual

Hasta finales de los 50, era común morir en un accidente de coche catapultado a través del parabrisas o, sin llegar tan lejos, empalado en tu propio volante tras un choque frontal.

En ese momento, un tal Robert McNamara introdujo en un coche Ford dos novedades de la técnica: el cinturón de seguridad y el volante con la actual forma de disco.

McNamara no era un humanista: (que les pregunten a Vietnam y Japón) probablemente pretendía mantener a sus clientes con vida para seguir vendiéndoles coches.

Lo que quiero decir es que nadie en su sano juicio compraría hoy un coche sin cinturones de seguridad, o con un volante con forma de pincho.

Pero en los felices cincuenta, nadie dejaba de usar su flamante máquina de matar sobre cuatro ruedas, pese al alto riesgo de una muerte segura en caso de accidente.

Y nos sigue dando igual

No hemos mejorado mucho: en 2007, se comprobó que las blackberry utilizadas por la cúpula administrativa y gubernamental francesa podían ser espiados (y de hecho lo eran) por la NSA. Se les prohibió su uso, y entregó otros terminales. Pese a ello, muchos altos funcionarios franceses continuaron utilizando su blackberry a escondidas…. En aquel momento, la Blackberry era el dispositivo de moda entre los ejecutivos…

Todos hacemos lo mismo. Preocupados o no por los abusos a nuestra privacidad, todos seguimos (y seguiremos) jugando a Angry birds, candy crush, comprando el nuevo espía incontrolable de Apple o de Amazon, las smart-tvs de Samsung que te escuchan, y el sinfín de cachivaches conectados que vienen.

Como explica estupendamente Marta Peirano en su Ted talk, nos bastamos y nos sobramos nosotros solitos para hacerle el trabajo a cualquier espía legal o ilegal. Lo explica mucho mejor ella que yo.

Vea su charla abajo para comprobarlo. Créame, no la olvidará.

También puede que te interese alguno de los más de 60 consejos y herramientas gratuitas de protección recopiladas en esta otra entrada.

O no. Al fin y al cabo puedes estar tranquilo: tienes tapada tu webcam…

 

 

Buena semana.

Jorge García Herrero. Abogado

Delegado de protección de datos