lunes, 3 de febrero de 2014

Samsung y la falta de seriedad en el tratamiento de datos personales

Recientemente me he hecho con una tableta de Samsung, una Galaxy Note 10.1 2014 Edition (y quizá haga un mini análisis). Pasadas las navidades Samsung comenzó una campaña con la cual podías obtener 50 euros en efectivo, ingresados en tu cuenta mediante transferencia bancaria. Pensé, bueno, está bien. Así pues, uno se lee las condiciones legales y aparece el típico párrafo de cesión de datos, gestión confidencial, se usarán con fines publicitarios, poderlos cancelar o rectificar enviando carta a la dirección indicada, etcétera. Pero los problemas no acaban ahí.
Cuando vas a acceder a la página para introducir los datos, los cuales además no son pocos, resulta que dicha página no está cifrada. No usa HTTPS, no aparece el candadito por ningún sitio, no hay SSL.
Eso significa que tu nombre, apellidos, DNI, número de cuenta bancaria, número de móvil, tu provincia y el número de serie o IMEI de tu tableta circulan en blanco y en botella por Internet hasta llegar al servidor de Samsung.
Nombre+DNI+número de cuenta desde luego es una combinación explosiva, más aún cuando tienes que enviar una copia de la factura. Esto amigos es un puto chiste.
No tienen suficiente con quedarse temporalmente con tus datos (hasta recibir el dinero para luego solicitar su cancelación y confiar en que realmente lo hagan) sino que encima pretenden que se los envies en claro, disponibles para cualquiera que interfiera tus comunicaciones, o para cualquier programa malicioso.

¡He mirad! ¡regalo mi número de cuenta junto con mi nombre, apellidos y DNI!

Diría que eso es una violación de la ley de protección de datos, ya que no están siendo tratados de manera confidencial estrictamente hablando y podría ser perfectamente denunciable.
La tienda donde compré la tableta sí usa el HTTPS para el acceso a la cuenta de usuario, incluyendo la gestión de incidencias y todo lo demás, aunque hay algunos trámites que requieren interacción mediante correo electrónico y con casi toda probabilidad no acepten correos electrónicos cifrados y/o firmados.

¿Es así cómo se tratan los datos de la gente? ¿no hay respeto por la privacidad o confidencialidad? Esos 50 euros de descuento son míos, y mis datos también. Y la forma de obtenerlos (datos personales) es algo que sólo yo y Samsung deberíamos tener en poder.

Cada vez se quieren inmiscuir más en nuestras vidas y parece que no haya nada que podamos hacer. ¿Es el Gran Hermano hacia donde vamos? Quizá sea un debate fuera de tema pero, ¿qué hay de hacer algo de lo cual sólo tu sepas de su existencia? ¿algo que puedas considerar realmente tuyo y sólo tuyo (mi tesoro)?
En otros ámbitos, el proceso creativo gusta de ser algo privado, único. Así como también lo es el escribir un mensaje o el permanecer sentado mirando la pared. ¿Hay que dejarse violar por unos míseros euros? ¿Hasta dónde vamos a llegar? Se usan a diario multitud de servicios a los cuales la gente no da mayor importancia pero realmente están vendiendo su información a cambio de poder usar esos servicios de forma gratuita. Además, facilitan el espionaje por parte de agencias de inteligencia que ni tan siquiera son de tu país. Y esos espionajes no son sólo para control de masas y análisis de tendencias sino también espionaje industrial, chivatazos. Además, mucha de esa misma gente ha sufrido espionaje por parte de amistades cercanas o incluso parejas sentimentales. Y también por compañeros de trabajo con malas intenciones. De vez en cuando se habla de ello en las noticias o periódicos. Gente despedida por comentarios en el Facebook, twitter, fotos enviadas mediante WhatsApp. Y si entre las personas más cercanas socialmente tienes contactos hábiles en seguridad informática la cosa se puede poner bastante peor.

No sé, pero a mí no me gusta nada lo que está sucediendo ni tampoco la poca importancia que se le da por esa apariencia de acto mundano, sea lo que sea. O quizá no tan mundano. ¿Te haría gracia ser espiado 24/7? ¿continuarías haciendo o te plantearías hacer cosas como si no pasara nada? Ten por seguro que directa o indirectamente tus comunicaciones son analizadas y filtradas, y en un mundo cada vez más conectado a Internet es crucial que seamos conscientes de nuestro derecho, y también deber, de estar protegidos y de protegernos adecuadamente. Atentos a lo que se avecina porque el futuro plantea no sólo ya dispositivos conectados, también electrodomésticos e incluso la ropa. En un mundo orwelliano dejarías de ser tú mismo. No serías el mismo. Esto es como la física cuántica. El mero hecho de observar cambia el estado de lo observado.
En un mundo así el uso del software libre es imprescindible. Hay que exigir el uso de código libre y la posibilidad de modificar los firmwares, las ROMs y los sistemas operativos que usarán esos dispositivos del futuro. No podemos dejar en manos de terceros la gestión y actualización de dichos dispositivos. No podemos tener una fe ciega en que se hace lo correcto y se vela por nuestra seguridad. A día de hoy sabemos que no es así y de hecho en algo tan estúpido como una televisión, ahora que son "smart", resulta que tienen la capacidad de enviar todo lo que has reproducido en dicha televisión a los servidores de la compañía.
Imagínate qué pueden hacer con tu cocina, tu nevera y tu lavadora. Y no pienses en ello como en algo aislado. Piensa en la combinación de datos. Agregación de información. El perfil perfecto de un ciudadano normal, accesible remotamente. Eso es algo que no se había soñado ni en los mejores tiempos de la Guerra Fría, ni por la China actual ni cualquier otra dictadura que haya habido o exista actualmente.

Mientras tanto, Samsung ya puede estar poniendo HTTPS a la página del formulario de introducción de datos. Un poco de seriedad con los datos bancarios e identificativos.

1 comentario:

  1. He querido enviar un mensaje a alguien de Samsung pero el enlace "contáctanos" lleva a una página inexistente (Error 404). No está nada mal.

    ResponderEliminar