CPPA: CypherPunk, Privacidad y Anonimato

Con la aparición de PRISM, la mayoría de los usuarios de Internet nos hemos mostrado en contra. Sin embargo, hay un argumento que aparece de vez en cuando en relación con estos temas: el "No tengo nada que ocultar".

El razonamiento es sencillo: si no hago nada malo, no tengo nada que ocultar. Y si no tengo nada que ocultar, ¿qué más me da que el Gobierno lea mis mensajes? Total, es por mi seguridad... ¿no? En realidad, este argumento es bastante malo. Veamos por qué.

Bayes y la probabilidad de un falso positivo

Hay por ahí un teorema básico de probabilidad, el Teorema de Bayes, que nos habla de la probabilidad condicionada de dos eventos. La fórmula, la que tenéis arriba, no nos interesa mucho ahora mismo así que lo explicaremos con un ejemplo.

Supongamos que tenemos nuestro país de 10 millones de habitantes con un sistema de vigilancia increíblemente preciso. Un 99.9% de posibilidades de detectar correctamente a un criminal, y sólo un 1% de falsos positivos (personas detectadas como criminales que en realidad son perfectamente normales). Por otra parte, estimamos que en nuestro país hay unos 100.000 criminales.

"Cuando buscamos una persona entre millones vamos a tener muchos falsos positivos, por muy bueno que sea nuestro sistema."

Con las probabilidades que tenemos, vamos a cazar a 99.900 de esos criminales. Qué bien, que seguros estamos.

Sin embargo, hay un problema: el sistema ha detectado como criminales a 100.000 personas inocentes. Es decir, que nuestro supersistema de vigilancia sólo acierta el 49.9% de las veces con su diagnóstico. Ya no es tan efectivo, ¿verdad?

Cuanto menos común es lo que buscamos, más probabilidad hay de tener un falso positivo. Si montamos un sistema de vigilancia de millones de ciudadanos para encontrar a unos pocos (centenas, como mucho) terroristas, vas a tener muchos falsos positivos y probablemente muchos inocentes acaben en un lío que no saben de dónde les ha venido.

¿De verdad crees que no has hecho nada malo?

Pasemos de las Matemáticas al Derecho. Cada país tiene sus propias leyes, y algunas pueden llegar a ser muy oscuras , absurdas o incluso injustas. ¿Conoces todas y cada una de ellas tan bien como para poder decir que no haces nada ilegal?

"No conocemos tan bien nuestras leyes como para decir que no hacemos nada ilegal."

Podría ponerme a buscar leyes absurdas o anticuadas, pero iré mejor con una que nos pilla más cerca: en Reino Unido, las copias privadas no son legales. Creo que la mayoría de los que estamos aquí estamos de acuerdo en que no es malo copiar el CD que te ha dejado un amigo, pero te puedes meter en un problema si tu gobierno no piensa igual.

Hablando sobre el mismo tema, en Wired decían que en algunos casos romper la ley ayudaba a la sociedad a avanzar, poniendo como ejemplo principal los matrimonios entre personas del mismo sexo. La sociedad avanza más rápido que las leyes, y en algunos casos hay que infringirlas para poder seguir adelante.

No tienes nada que ocultar... ¿a quién?

El argumento de "No tengo nada que ocultar" se desmonta en cuanto consideramos que igual no es sólo el Estado quien accede a tus datos. ¿Qué ocurriría si hay un fallo en la base de datos y algún hacker accede a ella, o se filtra al público? Creo que a nadie le gustaría que tantos aspectos de su vida se hiciesen públicos.

"¿Y si alguien más además del Estado ve mis datos?"

Y ni siquiera hay que irse al caso extremo de que fallen todos los sistemas de seguridad de la base de datos. ¿Qué pasa si alguien con acceso legítimo a esos datos decide usarlos con malas intenciones?

Tantos datos exigen un nivel de seguridad y responsabilidad enormes. Cuantas más personas tengan acceso a esos datos, más puntos débiles hay y más posibilidades de que tus datos privados se conviertan en públicos.

No tengo nada que ocultar... y precisamente por eso no te voy a mostrar nada

El último argumento frente a "no tengo nada que ocultar" es precisamente "no tengo nada que ocultar". No he hecho nada malo, no hay ninguna sospecha sobre mí, así que no hay ninguna razón para que el Estado vea lo que hago.

La vigilancia continua significa cambiar las cosas de sitio. En lugar de presuponer que todos somos inocentes, se nos convierte en sospechosos por defecto y por eso necesitamos estar constantemente bajo escrutinio de las autoridades.

Sí, la privacidad es necesaria

Con todo lo anterior, creo que dejamos bastante claro por qué la privacidad es necesaria.

No podemos renunciar a nuestra privacidad a cambio de más seguridad porque, en realidad, eso es una falacia. Por pura matemática, un sistema para encontrar unos pocos criminales peligrosos en medio de una maraña de personas inocentes será poco efectivo salvo que invirtamos una cantidad desorbitada de recursos para no tener prácticamente ningún falso positivo y no ignorar ningún criminal.

Tampoco podemos renunciar a nuestra privacidad porque nunca sabemos cuándo vamos a tener la necesidad de romper una ley que pueda ser absurda o injusta, o cuándo una infracción inocente de alguna norma que no conocíamos nos puede meter en un lío desproporcionado.

Por esto mismo, porque la privacidad es necesaria, en Xataka vamos a seguir estas semanas con varios artículos sobre cómo preservar tu privacidad a través de la tecnología protegiendo tus cuentas, tus conexiones y tus datos.