Construido para durar: la nueva disciplina de la ingeniería de privacidad

[ware_item id=33][/ware_item]

¿Qué es la ingeniería de privacidad?


El software ha recorrido un largo camino desde los albores de la era de la informática, pero el diseño del software sigue siendo el mismo animal.

Los ingenieros escriben código para dar a los usuarios lo que quieren (correo electrónico, fotos, una red social, un juego), y luego iteran, iteran, iteran, agregan gradualmente más funciones y eliminan errores hasta que la aplicación esté lista para su lanzamiento. A partir de ahí, se pueden agregar y ajustar aún más funciones según la demanda del usuario.

Últimamente, los usuarios han estado exigiendo una característica en particular: la privacidad. La creciente urgencia por la privacidad es especialmente evidente en la reacción violenta contra Microsoft y Spotify, por lo que los usuarios vieron como espeluznantes políticas de privacidad de recopilación de datos.

Pero agregar privacidad al software es como agregar un candado a una casa. La cerradura solo funciona si las personas son lo suficientemente honestas como para respetarla. Porque incluso si su casa tiene una cerradura grande y brillante, no evitará que los piratas informáticos y los espías rompan sus ventanas y roben lo que quieran, si lo desean con la suficiente urgencia.

Es por eso que un número creciente de defensores de la privacidad digital están pidiendo que la privacidad forme parte del proceso de diseño de software que comienza en el nivel básico más básico. Se llama Privacy Engineering, y aunque ahora es una disciplina relativamente pequeña, está a punto de convertirse en un gran negocio..

Adoptando un enfoque de base

Un ingeniero sénior en Xerox, citado en Forbes, compara el auge de la ingeniería de privacidad con el auge de la agricultura orgánica:

"El valor de los datos personales difícilmente puede exagerarse, ya que las empresas buscan mejorar la competitividad a través de la percepción del cliente, o crear nuevos servicios y modelos comerciales que respondan en tiempo real a los datos del cliente. Me gusta comparar el aumento de la preocupación pública por la privacidad de los datos con lo que ha sucedido en la agricultura, donde la salud y las preocupaciones ambientales por la comida han estimulado un rápido crecimiento en la agricultura orgánica. Del mismo modo que los agricultores deben elegir si son orgánicos o no, creo que las empresas deben tomar una decisión estratégica fundamental sobre qué tipo de negocio quieren ser cuando se trata de privacidad de datos."
- Thierry Jacquin,
Ingeniero de Investigación Senior en Arquitectura Empresarial
Centro de Investigación Xerox Europa

Por "fundamental", Jacquin se refiere a la integración de definiciones legales de privacidad y propiedad a nivel de sistemas, de la misma manera que los sistemas operativos tienen reglas de acceso incluso para el almacenamiento de archivos más básico..

Con las políticas de privacidad integradas en los cimientos de su software, la privacidad ya no es una ocurrencia tardía, y los desarrolladores de niveles superiores no tienen que desperdiciar energía creativa tratando de hackear puentes para cumplir con las leyes de privacidad y proteger a sus usuarios.

El ciclo de transparencia y confianza.

La transparencia a menudo se ve como una metáfora contraintuitiva en la ingeniería de privacidad, que es después de todo el negocio de hacer que sus datos sean opacos. Pero para generar confianza, los mecanismos que protegen sus datos deben estar abiertos al escrutinio, no solo de usted sino de todos.

La ingeniería de privacidad busca generar confianza con el tiempo. De manera predeterminada, el software debe declarar de manera transparente e indicar exactamente qué información recopila de un usuario. A medida que el usuario interactúa con el servicio, el protocolo para compartir evoluciona y el proceso se simplifica.

Es la solución a la antigua compensación entre conveniencia y seguridad:

Comience con pura seguridad y mueva gradualmente el control deslizante hacia la comodidad, no al revés.

Los aspectos básicos de la privacidad efectiva

Pero incorporar la privacidad al software desde el principio es mucho más fácil decirlo que hacerlo. Como explica James Connolly, editor de All Analytics:

"Para empezar, requiere que los desarrolladores, el personal de seguridad, los especialistas en datos y los propietarios de negocios lleguen a la misma página al principio del proceso de diseño. También es probable que requiera que esos mismos jugadores trabajen juntos durante todo el ciclo de vida del desarrollo. Desde el punto de vista logístico, eso puede ser un dolor. Pero, también está explicando la pérdida de miles de registros de clientes en una violación."
- James M. Connolly,
Editor, All Analytics

Los ingenieros no necesariamente disfrutan hablando con abogados antes de escribir el código. Los empresarios que se sientan en una idea de aplicación asesina pueden no querer participar en reuniones de seguridad antes de poner el marcador en la pizarra. Es probable que, al menos en el futuro previsible, Privacy Engineering se convierta en el "hilo dental" del diseño de software: popular en teoría, doloroso en la práctica, difícil de querer hacer, pero en última instancia bueno para usted.

Protege tu privacidad

Si bien la Ingeniería de privacidad es una filosofía relativamente nueva con un número creciente de proponentes, todavía hay mucho que puede hacer para proteger su privacidad.

Para empezar, el informe de EFF Who's Got Your Back es una buena clasificación de qué tan bien los principales desarrolladores apoyan la privacidad del usuario. Apoye a las empresas que se preocupan por mantener su información segura y boicotee a las que están muy felices de entregar sus datos al gobierno o cualquier otra persona que lo solicite..

Mientras tanto, mantén los ojos bien abiertos durante los próximos meses para que más compañías evalúen la Ingeniería de Privacidad. Tome nota de los que no tienen nada que decir sobre el asunto. Porque es probable que no tengan nada que ganar protegiendo la privacidad de sus datos.

Construido para durar: la nueva disciplina de la ingeniería de privacidad
admin Author
Sorry! The Author has not filled his profile.