El fundador del laboratorio de privacidad de Yale está preocupado por la próxima era de vigilancia y reconocimiento facial

[ware_item id=33][/ware_item]

Sean O'Brien, fundador del laboratorio de privacidad de Yale.


Sean O'Brien es profesor de ciberseguridad en la Facultad de Derecho de Yale y fundador del Laboratorio de Privacidad de Yale. También es el CEO de PrivacySafe, que construye dispositivos IoT seguros y de nivel empresarial y realiza consultas para organizaciones en industrias conscientes de la privacidad..

Por su propia admisión, Sean ha sido un apasionado de la privacidad en línea, el anonimato y la ciberseguridad desde que era un adolescente. Ahora lo ha convertido en un proyecto de por vida, con su trabajo e intereses secundarios profundamente arraigados en la promoción de la libertad digital y el acceso a la información..

Tuvimos la oportunidad de hablar con Sean sobre su trabajo con el laboratorio de privacidad de Yale y sus opiniones sobre el futuro de la privacidad en línea. Esto es lo que tenía que decir..

[¿Desea más entrevistas con destacados defensores de la privacidad? Regístrese para recibir el boletín de ExpressVPN.]

Las respuestas se editan por brevedad y claridad..

¿Puede describir su trabajo con el laboratorio de privacidad de Yale y analizar el impacto que ha tenido el laboratorio en la privacidad y seguridad de Internet??

Yale Privacy Lab es una iniciativa del Proyecto de la Sociedad de la Información en la Facultad de Derecho de Yale, una relación que nos coloca directamente en los debates sobre privacidad, seguridad y acceso a la información. Estoy profundamente preocupado por la libertad digital, o más bien por la falta de ella, y Yale Privacy Lab refleja que.

Construimos nuestra reputación a través de talleres de autodefensa digital, lo que la gente solía llamar "fiestas criptográficas", donde enseñamos a las personas cómo usar tecnología como Tor y mensajes cifrados. También analizamos las aplicaciones de Android e iOS para detectar fugas de privacidad, centrándonos en los rastreadores que se entregan en estas aplicaciones como bibliotecas de software o SDK.

Nuestro mayor impacto ciertamente ha sido cavar en rastreadores y revelar cuán contaminado está el ecosistema móvil

En el pasado, también realizamos actividades divertidas, como tomar fotos de cámaras exteriores y otros dispositivos de vigilancia y mapearlas para lograr transparencia cívica. Por lo tanto, estamos preocupados por la vigilancia de la vigilancia en general, lejos del teclado y el teléfono.

Sin duda, nuestro mayor impacto ha sido cavar en rastreadores y revelar cuán contaminado está el ecosistema móvil, un trabajo que se basa en el invaluable software desarrollado por Exodus Privacy y un equipo de voluntarios globales. Casi todas las aplicaciones tienen Google, Facebook u otro seguimiento de terceros en ellas, y estoy orgulloso de haber trabajado en eso desde 2017, antes de que la conciencia de privacidad llegara a la corriente principal. En 2020 ampliaremos ese tema y haremos mucho más trabajo en informática móvil. Como a menudo digo, estad atentos.

¿Cuándo se interesó por primera vez en la privacidad y seguridad de Internet? ¿Qué te hizo querer seguir una carrera en este campo??

Tenía un listón azul de EFF en mi primer sitio web cuando tenía 14 años, así que supongo que he estado interesado en los derechos digitales siempre que he estado en la Web. Mis preocupaciones sobre la vigilancia, y lo que podemos hacer al respecto como usuarios capacitados, definitivamente crecieron desde aquellos primeros días en Internet.

No comencé a pensar mucho en la seguridad hasta que comencé a trabajar como desarrollador web y administrador de sistemas, […] Diría que, a partir de 2008, mi trabajo se volvió mucho más difícil y la Web comenzó a ser mucho más hostil. sitio. Comencé a tener que defenderme contra los constantes ataques DDoS, parcheando toneladas de vulnerabilidades en los sistemas de gestión de contenido, etc..

Cuando Snowden llegó a la prensa en 2013, estaba en el lugar correcto en el momento correcto, y ya estaba dando talleres comunitarios como parte de un "skool gratis" en New Haven. La asistencia al taller y el interés general realmente se dispararon. Creo que fue un momento decisivo, y otro fue el lanzamiento de Vault 7 por Wikileaks, que realmente señaló la fuerza y ​​la capacidad de las agencias de inteligencia para socavar la privacidad y la seguridad global..

¿Qué piensa sobre el futuro de la privacidad y seguridad de Internet, dada la derogación de la neutralidad de la red y los ataques adicionales al anonimato en Occidente??

Bueno, mencioné a Snowden y Wikileaks, y creo que hay mucho que decir sobre la inteligencia de los EE. UU. Y los Cinco Ojos y su papel en socavar no solo nuestra privacidad, sino también la seguridad fundamental del terreno en el que nos encontramos, por así decirlo..

Pero lo que también se hizo realmente evidente en la última década es el poder de las empresas privadas. Los grandes jugadores tecnológicos como Amazon y Google y Facebook dominan nuestras vidas digitales al intermediar todos los aspectos de nuestra comunicación con el software de vigilancia. Y ese software se entrega a través de hardware IoT en más y más espacios privados, con Alexa y Ring y dispositivos Nest y Portal en nuestros hogares.

A medida que las cosas espías continúan arrastrándose en cada rincón de nuestro mundo, también se ven impulsadas por el desmantelamiento de cualquier concepto de neutralidad de la red..

Hay mucho que decir sobre la inteligencia de EE. UU. Y los Cinco Ojos y su papel en socavar no solo nuestra privacidad, sino también la seguridad fundamental del terreno en el que nos encontramos.

Cuando no solo tiene controles físicos en todos los puntos de acceso a Internet público, sino que también tiene controles de red que regulan y discriminan ciertos tipos de tráfico, y ni siquiera hay leyes y reglamentos que lo impidan, entonces realmente Perdió la batalla por la libertad digital. Y eso no solo estrangula la competencia y la innovación, sino que desgarra nuestro tejido social y entierra aspectos fundamentales de lo que nos hace humanos. Creo que el hecho de que "anonimato" es una palabra sucia en los Estados Unidos, el Reino Unido y Europa es un síntoma de que estamos en medio de un cambio totalitario que podría resultar en el control total de nuestras vidas, nuestros pensamientos más privados y aspiraciones Y es por eso que es tan importante seguir luchando por el verdadero anonimato en línea.

¿Cómo pueden los ciudadanos reclamar sus derechos en línea? ¿Estamos destinados a modelos de internet como los de China (amurallados, muy restringidos)?

Con lo que la gente en China ha estado lidiando durante años, ahora estamos comenzando a verlo en los EE. UU. Y en otros lugares, lugares como Australia donde el cifrado seguro es ilegal. Y los ciudadanos que se preocupan por su privacidad, así como por sus derechos fundamentales como humanos, se enfrentan a la vigilancia desde todas las direcciones..

IoT se está moviendo en una dirección aterradora que tenemos que detener en seco. Pero también necesitamos revertir el rumbo con los dispositivos en nuestros bolsillos, donde las aplicaciones más instaladas de los últimos diez años son propiedad de quizás el peor infractor de privacidad, Zuckerberg (Facebook, Facebook Messenger, WhatsApp e Instagram).

Hemos estado lidiando con prisiones amuralladas desde el surgimiento de AOL, tal vez antes, y afortunadamente todavía tenemos VPN

Durante años, los académicos han estado preocupados, muy correctamente, por la llamada "balcanización" de Internet, o "splinternet", donde el acceso se divide cada vez más en líneas nacionalistas. Así como, potencialmente, incluso los políticos y religiosos. Pero hemos estado lidiando con prisiones amuralladas desde el surgimiento de AOL, tal vez antes, y afortunadamente todavía tenemos VPN y la red Tor, redes emergentes como I2P, etc..

Mientras podamos seguir apoyando estas tecnologías existentes y desarrollando otras nuevas, como los protocolos 3NWeb que utiliza PrivacySafe, tendremos cierta libertad. Pero el ejemplo de China muestra que esta tecnología puede ser fuertemente vigilada y vinculada a un puntaje de crédito social, una realidad que puede no estar muy lejos en mi patio trasero. Y en el Sur Global, también es una realidad, lugares como los municipios más pobres de Sudáfrica.

Las personas que se preocupan por la libertad digital, que ahora significa libertad en todos los aspectos de la vida, deben hacer lo que siempre hemos hecho: construir nueva tecnología defensiva, fortalecer las salvaguardas existentes y mostrar a todos los que sabemos cómo hacer lo mismo (y por qué muy importante). Estamos hablando de sistemas realmente poderosos e impredecibles cuando hablamos de redes globales.

Por más intimidantes que parezcan los desafíos, es posible tener un gran impacto que es tremendamente efectivo, a pesar de que cada acción individual puede parecer pequeña en ese momento. El impacto de Snowden es prueba de ello, al igual que el impacto de muchos otros..

El acceso a aplicaciones gratuitas y negocios de Internet impulsados ​​por anuncios es una realidad cotidiana y podría fomentar la inclusión de Internet, particularmente en el sur global. Para usted, ¿qué es un medio feliz entre la necesidad de monetizar y la privacidad individual??

De hecho, no creo en el poder de la Internet basada en anuncios. Existe una tendencia a invertir cada vez más dinero en publicidad en un intento por atraer más atención o, por el contrario, reducir drásticamente o renunciar a la publicidad tradicional por completo. Esto fue acelerado por la Web, donde los anuncios emergentes de banner crearon una "carrera hacia el fondo". El espacio publicitario se estaba devaluando a medida que más consumidores pasaban el tiempo mirando las pantallas, y había, por así decirlo, un aumento en el espacio publicitario cada vez más barato.

Google ingeniosamente convirtió esto en una oportunidad, cambiando el guión de los anuncios publicitarios al abogar por anuncios atenuados, en su mayoría inofensivos basados ​​en texto. Se colocaron en el centro de este nuevo mercado, ya que tanto el comerciante que vende anuncios como el auditor determinan su valor..

Y eso ha hecho que Google sea increíblemente rico y poderoso, permitiéndoles explorar proyectos secundarios en abundancia e intentar abrir nuevos mercados mientras el reactor nuclear de búsqueda basada en publicidad paga las facturas. Facebook también es un gran jugador en este espacio, quizás incluso más efectivo en canalizar efectivo de publicidad en sus arcas.

Con estos dos jugadores en su lugar, y la creación de mercados de aplicaciones en iOS y Android, estaré de acuerdo en que las empresas basadas en anuncios son una realidad. Pero sí creo que el suelo debajo de ellos es inestable. Y advierto que cualquier negocio de software impulsado por anuncios, quizás especialmente las nuevas empresas, es probable que recopile una gran cantidad de datos sobre sus usuarios.

La economía de las aplicaciones depende totalmente de esto, tanto porque no se puede ganar mucho dinero vendiendo aplicaciones directamente, una carrera hacia el fondo nuevamente donde se lucha por 99 centavos, y porque los inversores a menudo ven el valor de los datos. recogido por las empresas como más valioso que el negocio en sí.

Entonces, ¿cuál es la alternativa? Por un lado, podemos adoptar el software gratuito y de código abierto a través de tiendas de aplicaciones respetuosas de la privacidad como F-Droid y las redes sociales como Mastodon y Minds. Pero en los EE. UU., Donde Silicon Valley es extremadamente poderoso, también podemos comenzar a rechazar los modelos comerciales basados ​​en la vigilancia basados ​​en anuncios y, en cambio, contrarrestar la tendencia.

¿Por qué empezaste PrivacySafe? ¿Qué problema aborda??

PrivacySafe nace de ideas que han estado gestando en mi mente durante mucho tiempo, y he estado trabajando con computadoras de una sola placa y miniservidores, lo que solía llamarse "computadoras conectadas", desde que comenzaron a aparecer una década hace.

Estamos tratando de devolver la nube a casa, mientras seguimos brindando a las personas una fuerte privacidad, seguridad y funciones para compartir.

PrivacySafe se lanzó el pasado septiembre, para llevar dispositivos IoT portátiles y seguros a hogares y empresas. Los dispositivos PrivacySafe son dispositivos pequeños y confiables que se conectan a su red y le permiten compartir archivos, anónimamente si lo desea, con casi cualquier persona en el mundo. También proporcionamos escaneo automático de malware y ransomware, así como características interesantes como una bóveda de contraseñas. Estamos tratando de devolver la nube a casa, mientras seguimos brindando a las personas una fuerte privacidad, seguridad y funciones para compartir.

Estamos construyendo diferentes ediciones de nuestros dispositivos para diferentes configuraciones, comenzando con la Edición Maker, que es un kit de desarrollo que comienza a enviarse en febrero de 2020. Cuenta con software para conectarse con impresoras 3D y controlar dispositivos IoT a bordo, además de las características de uso compartido y seguridad que acabo de mencionar.

Otras ediciones se centrarán en el procesamiento de pagos de atención médica, Bitcoin y Monero. También implementamos soluciones personalizadas para empresas que utilizan nuestros dispositivos. Por ejemplo, configuramos quioscos y seguridad de punto final e incluso hemos hecho un recuento de multitudes respetuoso con la privacidad para los eventos. En 2020, nos expandiremos sobre ellos y también impulsaremos la educación, brindando un plan de estudios de privacidad y ciberseguridad a través de nuestra Edición Maker.

¿Qué es lo que más le preocupa / preocupa de la privacidad en Internet en los próximos 3-4 años??

Varío cada mañana en mi optimismo o pesimismo, por lo que es una pregunta difícil. Lo que solíamos llamar redes sociales se ha transformado en un goliat que come privacidad y que será muy difícil de desmantelar. Pero también está el problema de Amazon y la extrema centralización de la infraestructura, tanto lo que llamamos la nube como el hardware que lo ejecuta.

Traigo a Amazon en este contexto porque está fresco en mi mente en esta temporada de fiestas, y las toneladas de dinero extra que la compañía tiene en su cofre de guerra pueden volverse una vez más hacia el dominio de Internet. Pero supongo que la curiosidad de la agencia de inteligencia, que, por supuesto, trabajará estrechamente con actores privados, sigue siendo mi principal preocupación. Junto con la video vigilancia ubicua y el reconocimiento facial, da mucho miedo. Entonces, intentemos poner una llave inglesa en proceso mientras podamos.

El fundador del laboratorio de privacidad de Yale está preocupado por la próxima era de vigilancia y reconocimiento facial
admin Author
Sorry! The Author has not filled his profile.