Las fotos de tu gato en internet ponen en jaque tu privacidad
Que los gatos han conquistado Internet, y en concreto las redes sociales, es un hecho probado. Si en alguna ocasión te has dejado llevar por la fiebre felina y has colgado una foto de tu minino en Instagram o Flickr, es probable que Owen Mundy sepa dónde vives y estés geolocalizado en el mapa de su web: I know where your cat lives (‘Sé donde vive tu gato’). Este profesor de Arte de la Universidad de Florida ha mapeado cerca de un millón de gatos, simplemente utilizando las coordenadas geográficas incluidas en los metadatos de las fotografías colgadas en los perfiles de los usuarios de estas aplicaciones –21.015 de esos gatos están en España.
No se trata, ni mucho menos, de una obsesión personal de Mundy por estos entrañables animalitos –“ni siquiera soy una persona de gatos” confiesa a eldiario.es— su objetivo es despertar un debate público en torno a la privacidad online y la utilización que corporaciones y gobiernos hacen de los metadatos que como usuarios de redes sociales y aplicaciones revelamos sin ser, muchas veces, conscientes de ello.
Así que en poco menos de un año, Mundy construyó su propio servidor backend, uno capaz de alojar un fenómeno viral como el que esperaba que fuera su experimento gatuno, y con ayuda del superordenador de la Universidad Politécnica de Florida –un ordenador de alto rendimiento, alta capacidad y velocidad—, el pasado mes de julio ponía en órbita este proyecto, a mitad de camino entre el arte digital y la concienciación social, con un irremediable toque kitsch. Tan solo en los primeros tres meses online, tuvo más de 500.000 visitas únicas y cada una de ellas visualizando una media de 50 fotos de gatos.
Las redes sociales: una gran fuente de metadatos
Owen Mundy llevaba más de un año publicando fotos de su hija en su perfil de Instagram, cuando cayó en la cuenta de que la aplicación había estado geolocalizando cada una de sus imágenes en un mapa. “Me pareció espeluznante, yo no había dado ningún consentimiento a la aplicación para hacer eso. Así que empecé a examinar la API de Instagram y me di cuenta de que se puede acceder a los datos de cualquier persona a través de las coordenadas geográficas de prácticamente cualquier imagen o etiqueta”.
Las API –en español IPA, Interfaz de Programación de Aplicaciones—permiten a los desarrolladores crear aplicaciones adicionales vinculadas a la aplicación original. “Facebook, Google, Twitter, Instagram y todas las demás, tienen una API que hace que otras aplicaciones, por tanto, otra gente, dependa de ellas, creando así una cultura de dependencia”, explica Mundy. “Por otro lado, la API también protege el acceso a todos los datos de sus usuarios, de modo que yo como desarrollador no puedo acceder a todos los datos de un usuario sino a aquellos a los que Instagram, por ejemplo, me deja acceder”.
Para su proyecto Mundy se conectó a la API de la aplicación y realizó una sencilla búsqueda, “simplemente como tú harías en el buscador de Google”, incluyendo todas las imágenes etiquetadas con la palabra “cat” (gato) pero sólo las que tuviesen coordenadas de geolocalización asociadas. Encontró 13 millones de resultados.
Lo más probable es que la mayoría de esos dueños de gatitos no tuviesen la más mínima idea de estar revelando esa información por el simple hecho de compartir una foto en su perfil social.
Lo que sucede es que cada vez que tomamos una fotografía con una cámara digital, especialmente la de nuestro smartphone, ésta registra cierta información que queda incrustada en el archivo de la imagen. Estos metadatos recogidos en la especificación “EXIF” incluyen información como la fecha y hora de la toma, la configuración de la cámara y también, si así lo permitimos, nuestras coordenadas geográficas. Cuando subimos una instantánea a una aplicación como Instagram o Flickr, las dos fuentes de imágenes utilizadas principalmente en este proyecto, todos esos metadatos son registrados y almacenados junto a la fotografía en una base de datos.
Parte de la información de esa base de datos, como explica Mundy, es totalmente pública por lo que para elaborar su proyecto no ha violado ninguna cláusula de privacidad. Según las condiciones de uso de Instagram, simplemente está obligado a eliminar de su web los datos de aquellos usuarios que así lo soliciten. Es decir, cualquier persona, empresa privada o institución puede disponer y utilizar estos datos privados de una persona en un espacio público sin violar las normas de la aplicación online.
“Aunque parezca irónico yo no pretendo violar la privacidad de nadie. Mi aplicación está diseñada para detectar automáticamente cuando alguien cambia los ajustes de privacidad de sus fotografías o las elimina, el software hace que esa imagen no sea visible más y la sustituye por una silueta de un gato”, dejando constancia del cambio.
No se trata sólo de gatos
Apenas un par de semanas después de su lanzamiento, I know where your cat lives se volvió viral en Estados Unidos, situando en los principales medios de comunicación del país (y fuera de sus fronteras) el debate sobre la privacidad online y el uso público de la información personal por terceros. “Cuando descargas una aplicación tienes que negociar tus condiciones de privacidad porque, al menos en Estados Unidos, por defecto se establece la protección más baja. Y ese es el verdadero problema, que por defecto estás cediendo todos tus datos, y la mayoría de la gente no es consciente de cuanta información está dando”, denuncia Mundy. “No se puede asumir que estas empresas cuidan de nuestra privacidad, porque es su forma de hacer dinero. Con nuestros datos”.
Si bien la normativa de la Unión Europea en materia de geolocalización para dispositivos móviles adoptada en mayo 2011, establece que “por defecto los servicios de localización deben estar en OFF y deben ser los usuarios quienes consientan el cambio a ON para aplicaciones especificas”; ello no implica que cuando aceptamos las condiciones de uso de determinadas aplicaciones nuestra privacidad quede a salvo. Aunque primero nos pregunten, estamos concediendo de igual forma potestad a los administradores para que tengan acceso y disponibilidad de nuestros datos y material compartido en dicha aplicación.
Hasta el momento más de 40.000 fotografías han sido sustituidas en la web de I know where your cat lives por una silueta felina, lo que significa que más de 40.000 personas han cambiado los ajustes de privacidad en su aplicación. Y ese es precisamente el éxito del proyecto para su creador. “Para mí el resultado más importante es que la gente hable de ello. No se trata de gatos, es una conversación sobre poder y en concreto el poder de los software. Y de cómo corporaciones, empresas y gobierno utilizan algo tan valioso como tus datos”, destaca.
Autovigilancia en las redes sociales
I know where your cat lives no es el primer proyecto de Mundy, desde hace años ha desarrollado numerosos trabajos relacionados con el militarismo y la privacidad de datos –fuertemente influenciado por su pasado como fotógrafo en la armada de los Estados Unidos. En los noventa, Mundy pasó una temporada participando en misiones de vigilancia aérea en puntos calientes de Asia, como China y Corea del Norte.
Por aquel entonces, toda esa documentación se realizaba de forma analógica, “con maquinas que tenían que mover dos personas”. “Y volvíamos con una cantidad ingente de imágenes, millones en casa misión, que había que descargar, revelar y analizar y enviar a los servicios de inteligencia” recuerda. Una década más tarde, durante su etapa en San Diego, comenzó a reflexionar sobre el uso de las imágenes con fines militares, y poco a poco el tema evolucionó hacia las cuestiones de vigilancia de forma más amplia.
En 2009, Mundy se trasladó a Berlín para investigar la historia de la vigilancia militar vinculada a la capital alemana durante la guerra fría, en su análisis traza un paralelismo entre la capacidad de espionaje sobre la ciudadanía de la Stasi (el entonces Ministerio Estatal de Seguridad de la RDA) durante este periodo y el volumen de información recopilado hoy en día por la red social diseñada por Mark Zuckerberg.
El resultado fue una aplicación para Facebook: Give me my data (Dame mis datos) que permitía a los usuarios exportar la información vertida en la red social en diversos formatos (CSV, XML, JSON) para reutilizarla en otros archivos, visualizaciones o cualquier otro formato narrativo. Hasta entonces, esa información solo podía extraerse dentro de las limitaciones de la propia interfaz.
Seis meses después de que su aplicación fuera reseñada en The New York Times, Facebook implementó unas herramientas propias para la exportación de datos de sus usuarios.
En lo que se refiere a su experimento felino, “cualquier usuario de una red social puede arreglárselas para sacar los metadatos de la API en apenas veinte minutos”, comenta Mundy. “Lo realmente interesante es que Instagram, al igual que Facebook o Google, quieren que les des la mayor cantidad de metadatos posible y hacerlos públicos porque cuantos más datos tengan más posibilidades tienen de crear vínculos, no solo contigo, el usuario, sino con todos los demás usuarios que traigas y todos los otros usuarios que ni siquiera conoces pero que van a consultar tus datos”.
Ésta es precisamente la diferencia clave que el autor del proyecto apunta con respecto a las laborales de espionaje de la antigua Stasi, o las que él mismo solía realizar para el Ministerio de Defensa de Estados Unidos: “Ahora, en vez de tener a dos tipos siguiéndome y anotando todo lo que hago en un cuaderno, lo estoy haciendo yo mismo, publicando actualizaciones en mi perfil a los ojos de todo el mundo. Puede decirse que me estoy vigilando a mí mismo”.
Según explica este experto en subvertir aplicaciones y redes sociales, Facebook cuenta con un gran equipo de ingenieros en software que buscan y recopilan datos de los usuarios, crean estadísticas demográficas y los venden a diferentes compañías sin su permiso o conocimiento. “Y todo esto lo hacen con la finalidad de influir en su comportamiento”, apunta. ¿Quién no se ha quedado un poco trastocado al ver que el mismo anuncio donde pinchó en Facebook, le persigue por otras páginas al seguir navegando? Es la publicidad personalizada, tal y como recalca Mundy, “no se trata simplemente de rellenar espacio visual con publicidad sino de controlar dónde hacemos clic y dónde ponemos nuestro dinero. Y lo mismo ocurre con los gobiernos, lo utilizan para controlar nuestros comportamientos, alerta.
“Y esto a lo que me refiero cuando hablo de la utilidad del proyecto y a que se hable de este tema; no es que se resuelva el problema de la privacidad, pero al menos se puede ver que crea un hábito en el usuario. Y con suerte un cambio cultural, porque la responsabilidad de esta problemática es 50 por ciento del software, 50 por ciento del usuario”, concluye Mundy –quien se encuentra inmerso en los próximos pasos del proyecto, entre los que se encuentra el lanzamiento de la web en otros diez idiomas y un libro sobre el proyecto. Eso sí, “con muchas fotos de adorables gatitos”.