22
Oct
2021

Activismo y emprendimiento a favor de los derechos digitales y la privacidad de los datos en Internet

Entrevistamos a Sofía Prósper y Santiago Saavedra, los creadores de la Asociación Tráckula, que lucha por los derechos digitales, la soberanía tecnológica y la privacidad en la red. Actualmente son también los fundadores de IUVIA, una startup gallega que planea descentralizar la nube. Sofía, arquitecta de formación, hace 5 años saltó de los edificios al mundo de la tecnología. Ha trabajado como divulgadora sobre arte y tecnología en el Espacio Fundación Telefónica. Santiago es ingeniero informático muy involucrado en el mundo del software libre desde 2009. Ambos son premio de la Agencia de protección de datos en 2018 y además creadores del podcast Nada que Esconder y co-editores de la newsletter Techtopías.

 

Cuéntanos cómo nació y cuál es la filosofía detrás de la IUVIA.

IUVIA nació como consecuencia de querer salir nosotros mismos de los servicios centralizados de la nube. De querer proteger nuestros propios datos, los más sensibles, las fotografías de una vida, la información que tenemos en nuestro ordenador, nuestro email. Nos dimos cuenta de que prácticamente no había alternativas a parte de montarte tu propio servidor, y eso no está al alcance de todo el mundo. O sea que la conclusión era que por mucho que una persona estuviera concienciada sobre privacidad no tenía alternativas accesibles para poder cambiar sus hábitos de gestión de sus datos.

Con esto empezamos a hacer concienciación sobre lo que estaba sucediendo, y montamos un proyecto, Tráckula, que se convirtió en asociación, y desde ahí nos animaba mucha gente a que dejásemos de hablar del problema e hiciéramos algo para cambiarlo.

La verdad es que no hemos dejado de hablar del problema, nuestro podcast “Nada que Esconder” ahí está para demostrarlo, pero IUVIA como proyecto empieza cuando un grupo de 5 personas (Genoveva Galarza, Pablo Castro, David Pello, Santiago Saavedra y yo misma) nos presentamos al programa europeo Next Generation Internet-LEDGER ganando una beca para investigar y desarrollar la tecnología y estudiar la viabilidad comercial.

Los 16 equipos europeos del programa Ledger-Next Generation Internet

La filosofía de IUVIA tiene mucho que ver con nuestro eslogan, Own your data, be free, sé dueño de tu información, sé libre. Como dice el dicho inglés “There ain’t no such thing as a free lunch”, y cuando utilizas servicios gratuitos en Internet estás pagando con algo. A veces con tu intimidad, a veces con tu atención. Nuestra filosofía es ser claros: te ofrecemos un producto a cambio de un precio. Un producto sin letra pequeña, sin perder tu intimidad, seguro y sin anuncios. Por otra parte, la proliferación del “SaaS”, o Software como Servicio, nos genera una dependencia de tecnologías centralizadas y con tendencias monopolísticas, que creemos que es muy perjudicial para el consumidor. Nuestra intención es que tanto empresas como individuos puedan disfrutar de la comodidad de la nube pero en su propia casa u oficina, encriptado, y con acceso seguro desde cualquier parte del mundo.

 

¿Cómo se pasa de ser arquitecta e ilustradora a cofundar un proyecto centrado en la protección de datos y de la privacidad? ¿Qué puedes contarnos sobre Trackula?

¡Esta es una muy buena pregunta! Me encanta embarcarme en proyectos de distinta índole y desde que salí de la carrera he estado muy activa, trabajando como arquitecta en diferentes estudios, trabajando a la vez como ilustradora para algunas marcas y hasta he ilustrado un cuento infantil para la editorial Planeta… pero eso es otra historia. En 2017, y sin dejar de lado la arquitectura y la ilustración los proyectos en los que me empecé a involucrar estuvieron cada vez más relacionados con la tecnología y la divulgación sobre esta.

 

Ilustración de Sofía Prósper

 

Ese año Santiago Saavedra (mi socio en IUVIA) y yo presentamos al programa de MedialabPrado Visualizar’17 Migraciones un proyecto llamado Tráckula para analizar las migraciones de datos a través de la web. La idea era representar de una manera didáctica, cercana e incluso artística la fuga de datos personales y posterior perfilado que sufrimos todos cada vez que pasamos de una web a otra. El resultado fue un plugin para Firefox que permitía visualizar esto y hacerlo accesible para cualquier usuario. En este enlace se puede ver una de las presentaciones que hicimos.

 

Equipo original de Trackula durante Visualizar’17 en el Medialab Prado

 

A raíz de la repercusión que tuvo Tráckula decidimos seguir adelante con la divulgación sobre privacidad y convertirla en una asociación desde la que organizar diferentes iniciativas en torno a la soberanía digital.

 

En los últimos años distintas instituciones, y la sociedad en su conjunto, han puesto el foco sobre la gestión, propiedad, almacenamiento y uso de nuestros datos personales en internet. ¿Crees que ha habido un cambio de mentalidad en la ciudadanía? ¿Somos realmente conscientes de para qué y quién accede y usa nuestros datos personales? ¿Cómo se podría sensibilizar y concienciar a la sociedad en este sentido?

Pese a que las prácticas de explotación de nuestra privacidad vienen ocurriendo desde la adopción de manera masiva de los smarphones alrededor del 2009, no es hasta la explosión del escándalo de Cambridge Analytica con Facebook en 2018 y su publicación en el New York Times que la ciudadanía empieza a reaccionar. Resulta comprensible ya que hasta ese momento no había ejemplos históricos que permitiesen alertar de manera fehaciente de lo que estaba ocurriendo, los activistas de la privacidad nos dedicábamos a predicar en el desierto, como agoreros de un mal que aparentemente no iba a afectar nunca a la democracia o a la sociedad. En 2018 todo cambia, de repente nos damos cuenta de la influencia que las prácticas de las grandes empresas tecnológicas pueden tener sobre las elecciones democráticas de un país como EEUU con el resultado de un Donald Trump elegido como presidente.

Hemos de decir que en 2018 ocurre algo más, el Reglamento General europeo de Protección de Datos (RGPD) comienza a ser aplicable. Suponemos que los y las lectoras recordarán la oleada de emails recibidos de plataformas de las que ya ni recordábamos haber creado una cuenta o los paneles de gestión de cookies cada vez que entramos en una web. Cualquiera que tenga un smartphone o que navegue por la web deja de percibir como una realidad ajena el uso, tratamiento, gestión y explotación de sus datos.

Múltiples encuestas a lo largo del tiempo van dejando ver cada vez más desconfianza con respecto al uso que las empresas hacen de los datos que recopilan de sus usuarios. Por ejemplo el Eurobarómetro Especial 503 habla de las actitudes que toman los europeos frente al impacto de la digitalización en la vida diaria y podemos ver que efectivamente 8 de cada 10 europeos son conscientes del impacto que las redes sociales y las plataformas de Internet tienen sobre las elecciones. Lo cual es una evolución hacia mayor desconfianza en tres años (Eurobarómetro 460) muy sustancial.

 

Infografía de la encuesta Attitudes towards the impact of digitalisation on daily lives

 

Ahora bien, pese a que efectivamente la ciudadanía perciba el capitalismo de datos y la vigilancia muchas veces se siente desbordada, impotente, sin alternativas.

“No sólo necesitamos concienciar a la ciudadanía sobre privacidad y datos, necesitamos que haya una toma de decisiones coordinadas por parte de instituciones públicas y privadas y una legislación que acompañe en la defensa de nuestra privacidad como un derecho fundamental del individuo.”

 

Las empresas suelen justificar el acopio de datos personales de usuarios para mejorar la experiencia de navegación, ¿cuánto de verdad hay en ello? ¿Es posible el equilibrio entre privacidad y accesibilidad en internet? ¿Crees que tendremos que elegir entre ambas?

Desde luego, observar el comportamiento de usuarios de un sistema es una forma útil de encontrar problemas y solucionarlos. Pero esto nos está llevando a un mecanismo en donde los usuarios de herramientas tecnológicas somos sujetos de prueba de tecnologías, y en donde no solo se recopilan los datos imprescindibles y se utilizan para lo mínimo imprescindible. Cuando el software se distribuía en CDs y no se podía suponer que todo el mundo tuviese conexión a Internet, lo que salía en el CD tenía que funcionar, y para ello se hacían todos esos estudios “de experiencia y mejora del producto” antes de lanzarlo, en instalaciones de la propia empresa, con el consentimiento informado de los participantes, y acotado en el tiempo y el espacio a las interacciones que ahí dentro sucedían.

Con la democratización del acceso a la banda ancha se empezó a producir cada vez más software con menos pruebas, y se liberan betas de productos tan mínimos que todavía no son viables. Con esto se abaratan los costes de tener estas pruebas, pero a cambio estamos en un proceso de espionaje constante que con el tiempo se ha visto que tiene muchos más usos que los originalmente planeados.

Nos guste o no, esta dinámica generó una economía y abrió un mercado nuevo, el de la atención y del comercio de datos personales ante la falta de legislación global coordinada sobre la protección de datos. Europa ya tenía normativa de protección de datos (y España también antes de las Directivas de la UE), pero al estar escritas como Directivas no tenían una aplicación homogénea y el alcance jurídico era más limitado. Con el RGPD se expande el alcance de las multas a empresas de fuera de la UE que ofrecen servicios a ciudadanos europeos (de ahí las multas millonarias a Google o Facebook).

Actualmente el mercado está en un nuevo proceso de adaptación, pero la realidad es que este mercado es muy grande con un gran lobby que lo respalda, y con la especulación que hubo sobre los anuncios en Internet y el dinero invertido en ello, los grandes capitales están intentando frenar el avance de la legislación para mantener sus apuestas.

El nuevo paquete de legislación europea para servicios digitales (la DSA/DMA/DGA) parece seguir la línea del Reglamento y expandirlo no solo a la protección de los datos sino a la cuestión que subyace: la regulación del mercado de servicios digitales.

 

El lanzamiento oficial de IUVIA está previsto para el otoño de 2021. ¿Cuál es vuestro tipo de cliente, qué demanda y qué uso quiere dar a los servicios que ofrece IUVIA?

Efectivamente, saldremos en la plataforma de crowdfunding Kickstarter con precios especiales para las primeras personas que nos respalden. Informaremos a todas las personas que quieran dejarnos su email en iuvia.io Estamos orientando la campaña a dos clases de público: por un lado, a PYMEs organizaciones y grupos de personas que están interesadas en mantener sus datos privados y encriptados, en particular a las que puede ser un valor añadido para ellas o sus clientes.

 

Santiago Saavedra y Sofía Prósper, fundadores de IUVIA

 

Con IUVIA pueden trabajar colaborativamente online, con documentos compartidos, calendario y servidor de email con posibilidad de tener dirección de correo corporativa para cada empleado/socio.

Por otro lado, particulares o familias que no están dispuestos a tirar el teléfono al río y a renunciar a la comodidad y productividad que les da el uso de servicios online pero que están suficientemente preocupados por su privacidad como para considerarnos una solución. El uso que busca este tipo de cliente es poder tener copias de seguridad de sus ordenadores y móviles, incluyendo contactos y calendario, su propio servidor de email y las capacidades hacia futuro. IUVIA va a ofrecer también un marketplace descentralizado, o sea, una app store o repositorio del que poder descargar otras aplicaciones como podrían ser galerías fotográficas, repositorios de código como Gitlab o gestores de finanzas.

 

Si IUVIA no vende los datos personales de sus clientes, ¿cómo funcionará y cómo se sostendrá económicamente?

Nuestra intención es hacerlo de forma honesta: vendemos un producto y un servicio a cambio de un precio, queremos ser claros con nuestro público, y tener la conciencia tranquila de poner precios que puedan sostener nuestros costes. Nosotros mismos no vamos a tener capacidad de acceder a la información o servicios que los usuarios tengan en sus dispositivos IUVIA.

Pese a que algunas de las grandes empresas tecnológicas nos hagan pensar lo contrario y parezca que el mercado de los datos es el único que funciona en tecnología, vender un producto a cambio de dinero sigue siendo la manera tradicional de sostenerse económicamente. De hecho estas mismas empresas están volviendo ya al paradigma anterior, Google Fotos ha empezado a ser de pago, Youtube tiene ya una versión premium que puede estar dejándonos vislumbrar el futuro de la plataforma y Gmail con Google Drive tiene cada vez más limitaciones de espacio. A lo mejor es que el modelo de los datos, tras todos los cambios legislativos ya no es tan rentable.

 

 

IUVIA funciona empleando código abierto. ¿Por qué y cuál es la importancia de usar estos elementos open source?

Por varias razones. La filosófica, que es que el conocimiento humano nos pertenece a todos, y deberíamos de poder entender cómo funcionan las cosas, y permitirnos colaborar y compartir nuestras colaboraciones sin repercusiones. Para nuestros clientes, para darles la capacidad de poder auditar el sistema y que puedan ver, y que expertos independientes puedan confirmar, que lo que hacemos es lo que decimos, y también mayor certeza de poder reparar su dispositivo en tiendas locales de informática sin tener que depender solamente de nosotros.

La pragmática también es que nos permite que distintas organizaciones y personas puedan colaborar en un proyecto (aportando cosas a IUVIA, o bien nosotros aportando cosas a otros proyectos de los que incorporemos tecnología y que formen parte de la plataforma) sin que necesariamente haya dinero, contratos y abogados de por medio, lo que lo hace mucho más ágil, fácil de entender la relación entre todo el mundo, y además todos nos beneficiamos de esa colaboración.

Además, creemos que esto hace toda la infraestructura más robusta. Al ayudar en el desarrollo de mejores alternativas open source pro-privacidad, dentro y fuera de IUVIA, estaremos mejorando el ecosistema, y eso es bueno para todos, sean clientes nuestros o no.

 

En 2018 recibiste el premio de investigación Emilio Aced de la Agencia Española de Protección de Datos. ¿Cómo lo recuerdas y qué supuso este reconocimiento para tu trabajo?

El trabajo premiado por la Agencia Española de Protección de Datos fue precisamente el ejercicio teórico y sobre todo práctico del plugin de Tráckula. Como anécdota de la entrega de premios nos pareció extremadamente interesante poder hablar con Mar España, la directora de la agencia, ya que justo ese año se implantó la GDPR y estaban en proceso de hacer la transposición del reglamento europeo a la norma nacional. Había muchas dudas de cómo llevar lo teórico y legislativo a lo técnico, y pudimos charlar con ella mano a mano.

Los premios como el de la Agencia lo que suponen para tu trabajo y para tu carrera es un podio desde el que poder hablar, y un reconocimiento de que lo que estás haciendo y cómo lo estás haciendo tiene sentido y sobre todo que mereces ser escuchada. Para mí, como mujer en el mundo de la tecnología con un eterno síndrome de la impostora me ayudó precisamente a querer seguir por este camino. Fue muy gratificante.

 

Entrega del Premio de Investigación Emilio Aced de la AEPD en 2018

 

En los últimos años las amenazas en el ciberespacio se han multiplicado: ataques coordinados de hackers, uso de ransomware… ¿Cómo se garantiza la seguridad de nuestros datos con IUVIA? ¿Por qué es importante el uso de una red descentralizada?

Cuando los ataques son coordinados, nos movemos en un terreno de muchos grises. Al igual que en la seguridad física, en Internet también es un continuo: no existe la defensa perfecta. Cualquier empresa que te quiera convencer de lo contrario te está intentando engañar. Lo que podemos hacer es dedicar nuestros mejores esfuerzos, conocimientos e inversión en investigación a mejorar la calidad de nuestras defensas. Y esto lo estamos haciendo, el sistema operativo que corre en IUVIA está especialmente diseñado para “enjaular” a cada aplicación de forma independiente, de forma que incluso por ejemplo si se descubriese una vulnerabilidad en el servidor de email, sería muy complicado poder saltar de ahí a obtener información de, por ejemplo, tus copias de seguridad, o tus contactos.

La descentralización es importante porque conlleva un cambio tecnológico en el que dejamos de tener a unos guardianes de una tecnología monopolística de la que dependen nuestros datos y servicios, y en su lugar lo reemplazamos por un estándar que nos permita hablarnos entre todos, independientemente de dónde estén esos datos y servicios.

Por ejemplo, cuando los servicios de autenticación de Google se cayeron durante alrededor de 1h a finales de 2020 no solo no podías acceder a Gmail: multitud de personas utilizan el “Inicia sesión con Google” en otros servicios web, que por lo tanto, indirectamente también resultaron afectados.

Cuanto más centralizas tu dependencia de servicios críticos, más fácil es romper el sistema, es lo que se llaman “puntos únicos de fallo”. Al descentralizar servicios y datos evitas por diseño que existan estos puntos, y haces más robusta toda la infraestructura.

 

Web oficial IUVIA- https://iuvia.io/es-ES

Facebook: @IUVIA 

Twitter: @iuvia_

LinkedIn: https://www.linkedin.com/company/iuvia/

 

 

 

 

Responder

Centro de preferencias de privacidad

Techniques

They are those that allow the user to navigate through the website and use the different options or services that exist in it, such as identifying the session, accessing restricted access parts, carrying out the purchase process of a order or share content through social networks.

impact.empodera.org

Analytical

They allow monitoring and analysis of user behavior on a website. This website uses the services of Google Analitycs to perform these analyzes.

Google Analytics

Social

They are those that social network service providers can install when the user chooses to share a certain content on the social network they operate.

Youtube