EFF quiere que Facebook y otros 8 gigantes estén #FixItAlready. Preguntamos qué significa eso.

[ware_item id=33][/ware_item]

Dos burbujas de discurso superpuestas con un candado en la superposición.


Quizás el peor aspecto de los problemas de privacidad y seguridad que afectan a la tecnología que usamos todos los días es que parecen completamente prevenibles.

¿Por qué Twitter no ha cifrado los mensajes directos? ¿Por qué Facebook usa su número de teléfono por más que su autenticación de dos factores??

La Electronic Frontier Foundation (EFF) planea obligar a las empresas a abordar estas mismas preguntas y más en una nueva iniciativa llamada #FixItAlready.

Hablamos con Gennie Gebhart de EFF, quien ayudó a lanzar #FixItAlready, sobre los planes para finalmente hacer que las empresas sean responsables de la privacidad y seguridad de los usuarios. A continuación se presentan extractos de esa entrevista, ligeramente editados para mayor claridad..

¿Qué es #FixItAlready??

#FixItAlready es una nueva forma para que el EFF le permita a las compañías saber cuán serios somos sobre varios problemas de seguridad y privacidad y, en particular, tratar de involucrar a los usuarios en esos problemas.

Queríamos buscar nuevas formas de abordar la defensa de la privacidad del consumidor y destacar los problemas de seguridad y privacidad que tienen soluciones factibles, pero de gran impacto. Desde la perspectiva del usuario, estas son cosas que lo harían pensar: "¿Por qué no lo han arreglado ya?" Y realmente queremos que esta iniciativa refleje esa frustración acumulada.

¿Por qué solo destacó nueve empresas en la iniciativa??

Si quisiéramos hablar sobre temas de seguridad y privacidad en grandes empresas, podríamos tener fácilmente una lista de cientos de cosas. La razón por la que señalamos los nueve se reduce a tres cosas:

  • Son empresas bien conocidas;
  • Tienen soluciones realistas, factibles y alcanzables; y
  • Tendrían un gran impacto si fueran abordados.

Queremos:

  1. Android para permitir a los usuarios denegar y revocar los permisos de Internet de las aplicaciones.
  2. Apple permite a los usuarios cifrar sus copias de seguridad de iCloud.
  3. Facebook dejará de usar números de teléfono agregados como verificación de cuenta para publicidad dirigida.
  4. Slack para dar a los usuarios de cuentas impagas el control sobre la retención de datos.
  5. Twitter para agregar cifrado de extremo a extremo a los mensajes directos.
  6. Venmo para permitir a los usuarios ocultar sus listas de amigos.
  7. Verizon dejará de preinstalar spyware en teléfonos.
  8. WhatsApp para obtener el consentimiento de un usuario antes de agregarlo a un grupo.
  9. Windows 10 para permitir a los usuarios guardar sus claves de cifrado de disco para sí mismos.

Algunos de estos problemas se conocen desde hace mucho tiempo, y el hecho de que tengamos la tecnología para solucionarlos [y aún no lo hemos hecho] realmente contradice las mejores prácticas de seguridad y privacidad.

¿Qué compañía crees que tiene las fallas más serias de privacidad y seguridad??

Creo que la respuesta cambiaría dependiendo de con quién estés hablando. Es importante recordar que muchas personas solo usan un producto u otro.

Los usuarios de Apple estarán extremadamente interesados ​​en las copias de seguridad de iCloud, por ejemplo, pero las personas que solo usan Microsoft dirán que las claves de cifrado de disco en Windows 10 son más importantes.

Sin embargo, cifrar iCloud es muy importante. Apple ha hecho mucho ruido y tiene una gran reputación por la seguridad del iPhone, pero muchos usuarios de iPhone pueden no darse cuenta de que no obtienen el mismo nivel de seguridad con iCloud.

Si deja caer su teléfono en un charco u olvida todas sus contraseñas, las copias de seguridad tienen sentido. Pero es importante que estas copias de seguridad estén encriptadas, para que las fotos y los datos estén seguros y nadie pueda acceder a ellos. Para una empresa que ya está utilizando la privacidad como un gran punto de venta, esto es algo que no pueden permitirse quedarse quietos.

También estamos encontrando nuevos problemas todo el tiempo. Solo unos días después del lanzamiento, descubrimos más malas noticias sobre cómo Facebook abusa de los números de teléfono que las personas agregan por motivos de seguridad.

¿Qué piensa sobre el reciente pivote de privacidad de Zuckerberg para su empresa??

Sí inspira mucha esperanza en Facebook en lo que respecta a la administración responsable de las características de seguridad y privacidad. La fusión de mensajes de Facebook también es un desarrollo interesante, pero creo que el tiempo lo dirá. Los aspectos del plan que anunció Zuckerberg sonaron geniales, y si Facebook lo lleva a cabo y respalda a sus usuarios, los respaldaremos. Si no lo hacen, estaremos aquí para responsabilizarlos.

El historial reciente de la compañía no inspira optimismo: vamos a creerlo cuando lo veamos.

¿Cómo espera que las empresas respondan a #FixItAlready??

En una industria altamente competitiva, creemos que cuando una empresa cambia su postura sobre la seguridad y la privacidad, las demás podrían verse un poco peor. En algunos casos, como la política de permisos de Internet de las aplicaciones de Android, si una empresa se mueve y toma la iniciativa, ejerce presión sobre todo el ecosistema para mejorar la privacidad en todos los ámbitos..

Ya hemos visto la función de consentimiento de WhatsApp, que parece estar en versión beta, y una función similar que se esconde en el código de la versión beta de Android. Entonces, allí es donde podríamos ver algún movimiento tarde o temprano, dependiendo de la empresa y sus prioridades. Si un competidor ve eso, podría ser un gran motivador para mejorar la seguridad y la privacidad de la aplicación.

Puede ser fácil sentirse impotente con respecto a la seguridad y la privacidad. ¿Cómo superamos eso??

Creo que saltar a la campaña #FixItAlready y ampliarlo no hace daño. Puede sentirse impotente cuando es un usuario entre varios miles de millones. Las grandes empresas no son responsables, no tienen un mandato elegido y no responden a usted, lo que puede ser extremadamente frustrante..

Pero una cosa que las personas pueden hacer es cambiar la forma en que usan los productos. Nadie tiene la ilusión de que dejar Facebook inspirará grandes cambios: para eso necesitaría un movimiento de mil millones de personas. Se trata de protegerse y encontrar la seguridad y privacidad que necesitar.

También es importante reflexionar sobre lo que la seguridad y la privacidad significan para usted como individuo. ¿Estás nervioso por la vigilancia del gobierno o estás nervioso por un padre, empleador, maestro o cónyuge abusivo que está tratando de vigilarte? Esas son dos situaciones totalmente diferentes, y cada una tiene muchas formas diferentes de abordarlas. Se trata de encontrar exactamente lo que necesita y luego cambiar sus hábitos en línea.

¿Cuáles son los próximos pasos para #FixItAlready??

Todavía estamos en la primera fase del proyecto, pero ya hemos estado hablando con las empresas, aprendiendo lo que están haciendo y qué bloques internos tienen para que se establezcan las características de privacidad..

Actualmente, estamos buscando usuarios que hayan sido afectados por fallas en la privacidad. Con respecto a Slack, por ejemplo, hay organizadores comunitarios, grupos de activistas, sindicatos y colectivos de periodistas que usan cuentas gratuitas y están en riesgo con la política de retención de datos de Slack. En busca de usuarios así, que se vean afectados por estas fallas de seguridad, son las personas cuyas voces nos gustaría amplificar en un futuro próximo..

El proyecto #FixItAlready nació de esa frustración acumulada de "¿Qué podemos hacer?" Se trata de tratar de encontrar una manera de amplificar las voces de los usuarios que tienen historias convincentes que contar, y cómo estos problemas los han afectado: cuáles son las soluciones que han tratado de usar para protegerse a pesar de todos los problemas de privacidad y seguridad?

Cuando miro lo que podría pasar después, idealmente todas estas compañías deberían dejar de depender de la publicidad dirigida como su modelo de negocio. Pero eso será difícil de lograr, por lo que se trata de lo que se puede hacer ahora. ¿Por qué podemos luchar ahora? Y luego podemos ver cómo construir sobre eso.

Entonces comenzamos con algo que es fácil de lograr?

Fácil de lograr puede no ser la forma correcta de expresarlo: es importante reconocer que realizar estos cambios puede ser una tarea hercúlea. Pero el punto es que tenemos la tecnología y no hay excusas para seguir eludiendo las mejores prácticas de seguridad y privacidad..

Las compañías de tecnología necesitan reconocer lo que los usuarios quieren y merecen en términos de los fundamentos de privacidad y seguridad, y aplicarlo.

Únase a la campaña #FixItAlready de EFF

Para involucrarse con #FixItAlready de EFF, comparta sus quejas en línea con el hashtag #FixItAlready y siga a Gennie Gebhart en Twitter para obtener lo último sobre la iniciativa.

EFF quiere que Facebook y otros 8 gigantes estén #FixItAlready. Preguntamos qué significa eso.
admin Author
Sorry! The Author has not filled his profile.