Si al iniciar la lectura de este libro tu concepto inicial de Google era verlo únicamente como un buscador, apuesto a que, llegados a este punto, lo percibes como algo diferente. Si haces memoria —perdón por la «autocita»—, en la introducción mencioné que Google es mucho más que un buscador. Es, en realidad, una de las empresas más grandes, más ambiciosas y con más poder del mundo. Es un gigante ocasionalmente descontrolado que no sólo domina a sus anchas la red de redes, sino que tiene intereses en muchas otras industrias. Bien, pues sigo pensando lo mismo. Pero reconozco que en ese momento no te conté toda la verdad, ya que a lo mejor no la hubieras creído. Ahora estás en disposición de conocerla.
Google es algo mucho más importante que todo lo mencionado con anterioridad. Es la mayor base de datos personales jamás creada en la historia. Incluye quiénes somos, nuestros secretos, aficiones, gustos, tendencias o relaciones personales. Toda nuestra información está lista para ser utilizada con dos fines diferentes, aunque complementarios. Primero, afianzar el dominio de la empresa como mayor fuente de información del mundo que se retroalimenta para conocer aún más cosas sobre ti. Segundo, y de forma evidente, explotar esa información para obtener pingües beneficios.
La empresa es lo que es hoy en día no porque disponga de un magnífico buscador —que lo tiene—, sino por el conocimiento que dispone de todos y cada uno de nosotros, y del uso que hace de estos datos para sus servicios. No es una empresa de búsquedas, ni de publicidad. En realidad Google es mucho más que eso. Una cosa es la actividad que desempeñas, y otra cosa bien distinta es quién eres.
McDonald’s no es una empresa que sólo vende hamburguesas. Es la mayor compañía inmobiliaria del mundo. Para ello lo que hace es, precisamente, vender hamburguesas. Google es la mayor fuente de información del mundo, y para lograrlo nos ofrece atractivos productos que utilizamos frecuentemente, con los que recopila los datos necesarios para seguir nutriendo a la bestia. Este es el patrimonio de la compañía, la mayor fuente de información del mundo. Y es lo que la hace tan atractiva para los anunciantes, aunque también para los hackers, crackers, ladrones y gobiernos. Este escenario hace que no sólo nos tengamos que preocupar por las intenciones de la compañía de Page y Brin, sino también de la seguridad de nuestra información, que podría ser cedida a terceros o, peor aún, ser robada en accesos no autorizados.
Hace años era el músculo el que te daba la capacidad de comercializar en internet, es decir, el disponer de muchos millones de usuarios. Actualmente el número de usuarios no es la clave, sino la información que podemos tener de ellos. Google es en eso el auténtico rey Midas del mercado. Bajo esa premisa, tan sólo una compañía inquieta al gigante: Facebook. Y no sólo por su rápido crecimiento —que recuerda a los inicios de Google—. Lo que verdaderamente les inquieta es que está generando una enorme base de datos de información personal de millones de usuarios dentro de un sistema cerrado y, por lo tanto, no susceptible de ser indexado por Google. La gran amenaza es que esa información es susceptible de ser utilizada para ofrecer publicidad basada en personas e intereses de manera muy efectiva. Por vez primera, esta información no está siendo registrada en la base de datos de Google. Y cabe la posibilidad de que esos datos sean aún más efectivos para el mercado publicitario.
Google nos sigue y almacena información sobre nosotros con ayuda de las cookies. Entendemos por cookies a pequeños fragmentos de información que se almacenan en el disco duro de nuestros ordenadores a través del navegador web a petición del servidor de la página. Estos archivos guardan datos de navegación o sobre las preferencias. La información queda almacenada en nuestro perfil y puede ser recuperada por el servidor en futuras visitas. Las cookies de Google, con las que nos sigue y monitoriza, tienen fecha de caducidad: el año 2038. En otras palabras, Google podrá recopilar y almacenar nuestros datos personales hasta esa fecha, lo que le permitirá disponer de un completo historial de nuestra actividad online. ¿Por qué el año 2038? La respuesta es curiosa. El año 2038 es el fin del mundo para muchos sistemas informáticos. Se trata de un fenómeno parecido al conocido «efecto 2000», pero a lo bestia. Afecta al software que usa la representación del tiempo basada en el sistema POSIX, que para medirlo contabiliza los segundos transcurridos desde el 1 de enero de 1970. La gran mayoría de los servidores de internet basados en el sistema operativo de código libre UNIX usan este sistema. La consecuencia de ello es que al llegar a una fecha concreta, el 19 de enero de 2038, en el que está el último segundo registrable, los ordenadores creerán que están en 1970 o 1901, según su configuración. De esta manera, la cookie de Google está pensada para poder seguirnos y acumular información hasta «el fin del mundo» de internet.
Ante numerosas críticas vertidas por parte de los defensores de la privacidad, Google aceptó reducir este rango de medición primero a dieciocho meses. Tras la avalancha de críticas que seguían considerando ese intervalo demasiado amplio, lo redujo finalmente a doce meses. Esto parecía tranquilizar a algunas organizaciones de defensa de la privacidad, pero en realidad es un brindis al sol. La cookie de Google caduca a los doce meses de su última lectura, y es leída cada vez que accedemos a cualquier servicio de la empresa. En otras palabras, si realizamos una búsqueda, si leemos un email de Google, si utilizamos Google Maps, o si vemos un vídeo de YouTube.com, renovamos la famosa cookie durante otros doce meses. Todo lo cual nos deja un escenario real en el que el archivo que nos controla y espía no caducará ni se eliminará nunca.
La Comisión Europea perfila en estos momentos una directiva que regulará el uso de las cookies. Obligará a los proveedores de servicios a cumplir una normativa más clara y, más importante aún, a informar de manera abierta a los usuarios de qué tipo de información se recopila, y muy especialmente qué uso se le dará.
¿Crees saber lo que Google sabe de ti? Multiplícalo por cien y estarás en lo cierto. La gran mayoría de usuarios no alcanza a comprender la cantidad de información que hemos llegado a exponer en la red, no sólo en las búsquedas, sino en muchos otros servicios. A este respecto citaré un documento confidencial de la compañía de 2008, filtrado a The Wall Street Journal dos años más tarde, en pleno debate sobre la privacidad de los datos. Bajo el indicativo «interno y confidencial», en el documento se presentaba un informe elaborado por un product manager sénior llamado Aitan Weigberg en el que se analizaba hasta qué punto Google debería utilizar la información que conocía del usuario para aumentar la facturación de sus productos publicitarios. Hasta ese momento la empresa se había abstenido de usar a fondo los datos de los usuarios cruzándolos entre los diferentes servicios. Fue la aparición de la competencia de Facebook la que les hizo replantearse algunos de estos principios e intentar ser mucho más agresivos. Se vislumbra en el horizonte a alguien con capacidad de segmentar los intereses personales con la exactitud que sólo Google disponía hasta la fecha. Tras conocerse la filtración, la empresa lo calificó como «documento de reflexión». Le restó importancia al indicar que «ni siquiera se llegó a presentar a altos directivos». Pero el tiempo hizo ver que no era así, ya que algunas de las sugerencias de este informe fueron aplicadas en 2009. El documento que salió a la luz mostraba a Google tal cual es, sin tapujos: «La mayor y mejor fuente de información de cientos de millones de personas del mundo». Elabora ideas de cómo explotar esa información de la manera más lucrativa posible y las califica safe —seguras— y no safe —no seguras—, en clara referencia a los problemas que podría ocasionar a la empresa cada una de las medidas propuestas.
Las ideas más agresivas habían contado históricamente con el rechazo de Larry Page y Sergey Brin. Sin embargo, ambos empezaron de forma gradual a aceptar la explotación comercial de los datos que controlan con la intención «oficial» de «mejorar la experiencia del usuario». De hecho, el gran obstáculo para las cookies que el buscador recoge fue durante muchos años el mismísimo Larry Page, que se mostraba contrario a estas prácticas para salvaguardar la privacidad de los internautas. De hecho, se evitaba que incluso los grandes clientes pudieran utilizar cookies al anunciarse en Google. Durante 2006 varios ingenieros intentaron convencer a Page de la urgente necesidad de hacerlo, ya que se estaba perdiendo una importante cuota de mercado en publicidad gráfica frente a empresas como Yahoo! o AOL. Page siempre se negó, para desesperación de los ingenieros, que veían cómo se perdía tiempo frente a la competencia. Al comprar DoubleClick, que podría ser considerado como el imperio de las cookies, muchos altos ejecutivos vieron con preocupación cómo se empezaba a traicionar el espíritu de la privacidad que había enarbolado la empresa. Para otros se trataba de un simple cambio de criterio.
En 2008, un alto ejecutivo filtró una reunión subida de tono entre Larry Page y Sergey Brin que sirvió para ampliar con creces el límite de hacia dónde debía evolucionar la explotación de los datos personales con fines publicitarios. Los que allí estaban lo definieron como una «situación difícil, ya que fue como ver pelear a tus padres a gritos». Tras eso cambió la postura oficial de la cúpula de Google. Así, se entraba en el juego de cruzar datos personales entre servicios como Google CheckOut, el buscador o Gmail, entre otros, y de utilizar los datos recopilados para perseguir al usuario con efectiva publicidad a medida.
Para que nos podamos hacer una idea de la cantidad de sitios web que recopilan directa o indirectamente información para el «Gran Hermano» que habita en Mountain View, basta mencionar que, según una investigación de The Wall Street Journal, de las 50 páginas web más importantes de Estados Unidos 45 tienen el código de Google que recopila información personal del usuario[41].
Y es que Google se adapta. Ya no es suficiente grabar los patrones de búsquedas de los individuos o seguirles a través de sus servicios. Los anunciantes desean un mayor volumen, pero también buscan afinar más inteligentemente los objetivos. Quieren conocer nuestras aficiones, nuestros intereses, la edad, el sexo, la ubicación, nuestros ingresos, amistades o enfermedades. El poder lo ostentará el que logre tener acceso a esa información. Y Google es reacio a perderlo.
Así tenemos que interpretar la idea de lanzar el botón «+1» en sitios web que se incluye en el propio índice de búsquedas. Este botón, similar al «Me gusta» de Facebook, enriquece la base de datos de quiénes somos y qué queremos, información que Google, a causa de su persistente fracaso en las redes sociales, no lograba controlar. El objetivo es que les ofrezcamos, en total confianza, un tipo de información precisa que, hasta la fecha, no obtenían de nosotros.
Como puedes comprobar, en los últimos años se han ido volviendo más agresivos en el uso de la información, y eso les ha ocasionado algún que otro contratiempo. Por ese motivo Google prefiere que sean otras compañías más pequeñas las que lleven a prueba los límites de la privacidad. En función de su experiencia, y de lo que les ocurra, decidirán si el mercado —y los gobiernos— están preparados para dar un paso adelante.
Estas informaciones evidenciaban cómo Google se ve obligado a acercarse a los límites razonables que el mismísimo Eric Schmidt consideraba creepy line, que podríamos traducir como la «línea escalofriante». Para el ex consejero delegado, ofrecer imágenes vía satélite en tiempo real podría ser escalofriante para la privacidad. Al ofrecerlas en tiempo no real, Google se acerca a esa línea roja, pero no la cruza. ¿Quién define, decide y marca esas líneas imaginarias? Mientras la legislación no marque claramente cuáles son los límites que no se deben traspasar… lo hace el propio Google. En una entrevista concedida a la cadena Fox, en Estados Unidos, el directivo incidía en que Google, pese a reconocer que se acercaba, intentaba no cruzar esa línea. Y lo tienen muy fácil. Siempre lo han hecho a lo largo de su historia. Cuando la línea esté cerca y aún haya que dar un paso más, sólo tendrán que mover la línea en la dirección necesaria para poder hacerlo tranquilos. Esas son las ventajas de ser tu principal guardián. Saben que, al menos con la Administración Obama, si no arman mucho escándalo, no tienen de qué preocuparse.
Si lo que digo te parece exagerado, déjame que cite a los mismísimos Sergey Brin y Larry Page en su tesis The Anatomy of a Large-Scale Hypertextual Web Search Engine (1998)[42] que, a la postre, fue la que definió el proyecto inicial conocido como BackRub, y luego como Google:
El modelo de negocio de los buscadores está basado en la publicidad, y eso no se corresponde con el deseo de calidad de la búsqueda por parte de los usuarios.
Pongamos como muestra la historia de los medios de comunicación. Los buscadores financiados por la publicidad estarán, por naturaleza, sesgados en detrimento de las necesidades de los usuarios […], por ello es crucial la existencia de un motor de búsqueda como este, competitivo y transparente, situado en el mundo universitario.
Como puedes observar, no es que cumplieran su compromiso a pies juntillas… Debieron cambiar de planes por el camino, o al menos no acertaron demasiado en el intento de mantener su motor de búsqueda en el ámbito universitario, lo que lo haría, según ellos mismos, mucho más puro que si fuera comercial. No en vano crearon con su proyecto una de las mayores empresas comerciales del mundo. Tampoco podemos decir que acertaran los tiros renegando de la publicidad, la «gran pervertidora». No podemos obviar el pequeño detalle de que acabaron creando la mayor y más compleja empresa de publicidad del mundo.
Parafraseando al gran Groucho Marx: «Estos son mis principios. Si no le gustan, tengo otros». En Mountain View esa máxima se aplica a la perfección. Si es necesario para nuestros intereses, movamos unos metros la línea que marca el límite de la ética a la que nos encomendamos. Resulta muy cómodo y ventajoso poder redefinir los límites en cada momento. Pocas empresas tienen el poder y la capacidad de hacer lo mismo y que además se les tolere socialmente. Muy pocos se oponen a ellos con ferocidad. Generalmente se trata de pequeñas organizaciones en defensa de la neutralidad y la privacidad empeñadas en velar por el interés de los usuarios. Muchas veces son ellos mismos quienes, por desconocimiento, indiferencia o dejadez, no defienden ni vigilan sus propios intereses.
Tal vez por subestimar esos pequeños resquicios de resistencia, los representantes de la empresa han minimizado durante años la importancia de la privacidad en internet. De hecho, han insistido varias veces en que quienes defienden su privacidad tienen «algo que esconder». Pese a sus intentos infantiles de ridiculizar algo que debería ser muy importante para nosotros con argumentos como que la privacidad es enemiga de la innovación, o que supone un freno para servicios útiles y novedosos a los que podríamos acceder, debemos ser conscientes, cada vez más, de que constituye una parte imprescindible de nuestra vida online. Tenemos que aprender a gestionarla y a exponerla de la manera que consideremos más adecuada, concederle su justo valor y entender las implicaciones que nuestras decisiones conllevan.
Y es que, pretendas esconder algo o no, la privacidad es un derecho fundamental. No hay motivo por el que renunciar a él, por mucho que minimizarlo y restarle valor sea la estrategia del gran devorador de información.
Uno de los grandes escándalos para la privacidad se produjo con el lanzamiento del servicio Google Buzz. La empresa decidió, sin autorización de los usuarios, acceder a sus libretas de direcciones de Gmail, lo que expuso públicamente los datos personales de sus conocidos, amigos y contactos profesionales. Tras un alud de denuncias, Google fue obligado a modificar el servicio y a pagar una multa de 6,5 millones de euros. La multa no es lo trascendente del caso, ni tan siquiera su importe —a Google le sancionan por cantidades millonarias con frecuencia—. Tampoco lo es que tenga que modificar servicios —eso lo hace habitualmente amparándose en las versiones beta o de prueba—. Lo verdaderamente asombroso es que dieran un paso tan agresivo como utilizar de manera pública y notoria la libreta de direcciones de los usuarios haciéndola accesible a terceros. Hay cientos de cosas que podrían hacer día a día con nuestra información que pasarían la línea de lo permisible, y de las que sería muy difícil enterarnos. Si han hecho algo tan burdo, obvio y evidente, ¿qué se estará cociendo con nuestra información lejos de nuestro control?
El acuerdo con la Comisión Federal de Comercio de Estados Unidos (FTC) por los incidentes de Google Buzz incluyó no sólo la multa, sino además la garantía de supervisión externa de las políticas de privacidad de la empresa durante un período de veinte años. Mueve a risa comprobar que el acuerdo excluyó un «reconocimiento implícito de malas prácticas» por parte de la empresa. Entonces, ¿por qué la sancionan, si los pobres no han hecho nada?
Al final se trata de una medida estética que no implica más que nombrar un auditor que revise los compromisos de privacidad, ambiguos y vacíos de contenido. Con eso la Administración estadounidense pretende salvar la cara sin apenas hacer sangre, pese a la gravedad del asunto. Aun así, el presidente de la FTC, Jon Leibowitz, dejó claro en un comunicado oficial que «las empresas deben cumplir los compromisos de privacidad que asumen con los usuarios de sus servicios. La obligación a esta auditoría garantiza que Google lo hará en el futuro». En otras palabras, se reconoce implícitamente que, al menos hasta la fecha, no lo estaban haciendo.
A Google no le preocupan demasiado sus meteduras de pata. Son conscientes de la frágil memoria del internauta, al que, por línea general, se le puede ofrecer algo interesante para que olvide y vuelva a su statu quo anterior al conflicto. En julio de 2011, el director global de Privacidad de la empresa, Peter Fleischer, reconocía en una entrevista concedida a Rosa Jiménez Cano en el diario El País, que «hemos cometido errores, pero si corriges y pides perdón te ganas de nuevo la confianza». Suena fácil. La frágil memoria colectiva de la que se jactan es muy peligrosa. Tenemos que aprender, ser más cuidadosos y no acudir como insectos a la luz brillante que nos ofrecen, al menos no sin una reflexión previa cimentada en una valoración objetiva y en nuestra propia experiencia.
A la pregunta de la periodista sobre si Google respeta en España las reglas del juego marcadas por la Agencia Española de Protección de Datos (AEPD), Fleischer dejaba entrever lo que habita bajo la piel de cordero tras la que se esconden. «Lo intentamos, pero en Europa hay 27 países diferentes, con leyes diferentes y distintas formas de manejarse…»
¿No te parece sarcástico? Resulta estremecedor que el máximo responsable de una empresa multinacional con enormes ingresos, que goza del dominio de nuestro mercado y que controla internet a sus anchas, hable de «intentar» cumplir la ley. Es una verdadera tomadura de pelo. No podemos permitir que Google «intente» cumplir la legislación española. ¡Están obligados a ello! No sólo en España, sino también en la mayoría de los países de la eurozona, nos tratan como si fuéramos colonias estadounidenses donde el cumplimiento de la ley no resulta una obligación trascendente. Creen disponer de una manga ancha especial tolerada por los gobiernos en la interpretación de las normas que rigen para la mayoría de las empresas con actividad en nuestro territorio. Señores de Google, no son especiales. Son uno más. De hecho, son el principal actor de internet. Así que compórtense como tal, cumplan y den ejemplo. Punto.
Resulta sencillamente demencial el demagógico planteamiento de «muchos países, cada uno con sus normas». Para ganar dinero en todos y cada uno de ellos se adecuan sin problemas a esas mismas normas, particularidades y legislaciones. Son como una gran empresa petrolífera que viene a Europa a extraer el crudo y no tiene problemas en adecuarse a cómo hacerlo en cada país. Sin embargo, luego se quejan y se preocupan porque las aduanas funcionan de manera diferente, lo que evita que cumplan con sus obligaciones. Afrontémoslo. Vienen, actúan, ofrecen servicio y se llevan pingües beneficios. Pero no cumplen más que a medias, emplean burdas excusas para hacer lo que les plazca y resulta evidente que no tienen una clara intención de cumplir hasta que les plantemos cara. Nuestras autoridades y legisladores deben impedir que campen a sus anchas en nuestros mercados. Deben regular su actividad y hacer que respeten la ley de la misma manera que se les exige a las empresas nacionales.
Como nota sarcástica, me gustaría añadir que es muy cierto que en Europa no solemos actuar «todos a una», y que las legislaciones de cada país son diferentes. Pero una de las pocas cosas en la que hemos logrado ponernos de acuerdo las autoridades de todo el mundo es la preocupación por los abusos de Google. Por eso las agencias de protección de datos de multitud de países, entre los que se cuentan Canadá, Irlanda, Reino Unido, Italia, Alemania, Nueva Zelanda, Francia, Países Bajos, España e Israel, escribieron a Eric Schmidt una carta conjunta mostrándole «inquietud y malestar a raíz de los problemas de privacidad de Google Buzz». En otra carta remitida a la empresa, más de 1500 expertos en privacidad y autoridades de multitud de países se mostraban «preocupados por las nuevas aplicaciones de Google y su decepcionante respeto a las normas más elementales de privacidad». Somos diferentes a escala internacional y, como decían los representantes de la empresa, es difícil ponerse de acuerdo. Pero para una vez que lo estamos… igual es porque hay motivos para ello.
En enero de 2011, los abogados del Estado determinaron que «Google se lucra con el rastreo de datos personales», y reclamaron el derecho de los usuarios a que «les dejen en paz». Según los abogados del Estado, «la compañía almacena en sus ficheros toda la información que capta, posee enlaces directos a los servidores y se lucra del tratamiento de los datos gracias a su posición dominante». Todo ello surgió a raíz del caso de un médico imputado en 1991 por un delito del que poco después fue exonerado. Al teclear su nombre en Google aparecía la imputación, pero no así su posterior absolución. Según los abogados de Google, si la Audiencia Nacional acepta la propuesta de la AEPD de retirar esa información se estaría «censurando internet». Y este no es más que uno de los casi cien casos abiertos en España ante la AEPD contra la empresa.
La censura es uno de sus argumentos recurrentes. Así lo vimos con anterioridad en casos como el de YouTube. Ellos se agarran a él como a un clavo ardiendo y argumentan de forma habitual contra la censura para evitar la retirada de contenidos. En ocasiones las peticiones de los usuarios o de las administraciones logran su objetivo —es lógico que así sea— para adaptarse y cumplir con las legislaciones locales y poder operar en diversos mercados. Por ejemplo, en Turquía difamar al fundador del país —Mustafa Kemal Atatürk— está tipificado como delito. Lo mismo ocurre con ridiculizar «lo turco». Por esa razón Google restringe el acceso a los vídeos que el gobierno de ese país considera ilegales en el sitio google.com.tr.
En Alemania, Francia y Polonia es ilegal publicar material pro nazi o contenido que niegue el Holocausto. Para cumplir con esa ley Google no despliega resultados relacionados en las búsquedas de las páginas que el motor tiene en cada país, google.de, google.fr o google.pl, respectivamente. Aunque, claro, en otras ocasiones los retiran sin que nadie se lo pida y sin que la retirada esté amparada por imperativos legales. Eso da a la empresa un preocupante carácter de censor, ya que gracias a su sensacional cuota de mercado la censura de Google equivale prácticamente a la censura de internet. Desde Mountain View nos explican que, conscientes de ese poder, intentan hacerlo de una forma razonada, valorando los casos uno a uno. Pero ¿es lógico que sean ellos quienes asuman ese papel? Estamos ante una biblioteca —monopolio de la información a escala mundial— en la que ciertos libros están prohibidos, ocultos o son difíciles de adquirir. Desde mi punto de vista, ese poder debería ser supervisado por organismos superiores. Al margen de que esté siendo bien o mal empleado, una sola empresa privada no debe tener la capacidad de decidir a qué tipo de información se puede acceder y de qué modo. Creo, de veras, que han hecho un uso razonable de su «poder», pero eso no ha evitado algunos casos polémicos. Así, no tuvieron ningún problema en censurar la publicidad del grupo ecologista Oceana 36 para evitar problemas con uno de sus grandes anunciantes, la Royal Caribbean Cruises Lines. Oceana 36 había hecho publicidad en contra de esta empresa de cruceros. Pero como eran uno de los grandes inversores de Google Adwords, no parece que Oceana 36 fuera muy bien recibida en la sede central de la empresa, que impidió que siguieran anunciándose con palabras como cruise vacation o cruise ship. En ese caso, la libertad de expresión en la red no parecía tan trascendente como evitar problemas a un buen cliente.
En otra ocasión los problemas llegaron a través de uno de los simpáticos doodles. Durante varias horas se publicó un logotipo dedicado al escritor Roald Dahl para recordar el aniversario de su nacimiento. Numerosos miembros de la comunidad judía criticaron esta conmemoración, puesto que Dahl es considerado por algunos como antisemita. La compañía —no olvidemos que Sergey Brin y Larry Page son de origen judío— la retiró ipso facto.
También fueron acusados de eliminar de su índice el sitio Xenu.net, crítico con la Iglesia de la Cienciología. En esa página los autores enlazaban contenido que «desenmascaraba los secretos de la Iglesia de la Cienciología». El imperio argumentó que, al haber una petición oficial de retirada por parte de la citada Iglesia por uso no autorizado de su marca, debía eliminarse del índice, lo que en principio chocaba de lleno con la más elemental libertad de expresión. Bajo esa premisa, ninguna marca del mundo sería criticable en público por conflicto con su copyright.
Durante 2007, YouTube canceló la cuenta de Wael Abbas, un activista egipcio contrario a la tortura, que había colgado un vídeo sobre la actuación violenta de la policía egipcia. Al tratar de acceder al vídeo el mensaje no era muy explícito: «Esta cuenta está suspendida». Abbas declaró que «cerraron la cuenta y me enviaron un correo electrónico diciendo que sería suspendida porque había múltiples quejas sobre su contenido, especialmente el contenido de tortura policial». Varias asociaciones pro derechos humanos se quejaron amargamente de la cancelación de la cuenta de Abbas, ya que con ella se silenciaba una importante fuente de información sobre lo que estaba ocurriendo en Egipto.
Hay muchos más ejemplos similares. Salvo algunas excepciones, como las anteriores, Google suele actuar con prudencia y de manera coherente. Pero ¿deberían tener el poder de decidir y censurar contenidos a mil millones de personas? Eso nos coloca en la tesitura de que cualquier cambio de normativa interna, o del equipo de dirección de la empresa, sea crítica para el acceso a la información mundial y deba ser controlada. La información fluye sin cesar, y los derechos deben ser respetados.
Algunos —y pese a la guasa del tema, no eran gaditanos— quisieron probar si en Google eran capaces de tomar su propia medicina. En 2005, la revista CNET quiso ver hasta qué punto la libre circulación de la información pesaba más que la privacidad, como se aseguraba constantemente desde Mountain View. Para ello tuvieron la feliz idea de publicar en su revista un enlace a la dirección del domicilio personal de Eric Schmidt, su salario, su vecindario, algunas de sus aficiones y sus donaciones políticas, todo ello obtenido a través de búsquedas en Google. Si nos basamos en la lógica de la compañía, esto no debía tener mucha trascendencia. Era información y, por lo tanto, debía ser libre y accesible. Estaba en un servidor de internet, por lo que era abierta, y a buen seguro el entonces consejero delegado de Google no tendría nada que ocultar. En definitiva, según su propio razonamiento, la publicación de sus datos personales no debía molestarle, ya que en alguna ocasión defendió que ¡sólo defienden su privacidad los que tienen algo que ocultar!
Nada más lejos de la realidad. ¡Hay cosas con las que no se juega! La respuesta no se hizo esperar, y consistió en incluir en una lista negra a todos los reporteros de CNET. Anunciaron que tomarían medidas por lo sucedido, entre ellas la suspensión de un año en cualquier colaboración con el medio, no les facilitarían ninguna información ni concederían entrevistas. Este es un claro ejemplo de la doble moral reinante. Nuestros chicos pueden ser muy románticos, ¡pero no son imbéciles!
A día de hoy una de las cosas con las que más cuidado deberíamos tener, y que supone la mayor agresión contra la privacidad, está en nuestro propio bolsillo. Los teléfonos móviles inteligentes, como los modelos equipados con Android —ojo, lo mismo sucede con los iPhone de Apple, entre otros—, representan un riesgo que atenta directamente contra nuestra privacidad más elemental. Por supuesto, son aparatos atractivos que nos permiten multitud de opciones, que aumentan nuestra productividad y el uso de millones de aplicaciones, muchas de ellas gratuitas. Pero eso no quiere decir que sean seguros. Jamás cometeré la estupidez de no recomendar el uso de este tipo de terminales. Eso sería ir contra el futuro. Lo que quiero decir es que estos teléfonos serán a buen seguro regulados de forma estricta en el futuro. Mientras tanto, cada uno de nosotros debería valorar lo que se puede permitir a nuestro teléfono. Para hacerlo correctamente el mayor hándicap es la falta de información. Elije tu móvil, el que quieras: iPhone, Android, Blackberry, o los escasamente versátiles teléfonos del siglo pasado equipados con Windows Mobile. Una vez que lo hayas hecho, toma precauciones. Todas y cada una de tus elecciones suponen riesgos que no deben ser menospreciados.
Eric Schmidt, que de esto de dominar la información y los mercados sabe un rato, declaraba ante una periodista de The Wall Street Journal —por cierto, poco sagaz— que le preguntaba qué sentido tenía que Android fuera gratuito mientras que Apple ganaba cantidades ingentes de dinero con su iPhone: «Si eres dueño de la plataforma, siempre podrás monetizarla. Consigue que mil millones de personas hagan algo y llegarán ideas sobre cómo sacarle partido». Resulta evidente que tiene razón. Se trata del Poder y del Control, con mayúsculas. El dinero vendrá luego, cuando todos tengamos instalado el cacharrito en casa. Ese es el caballo de Troya al que hemos invitado a entrar en nuestras vidas. Lo mismo pasó con las búsquedas. Muerdes la manzana, te acostumbras a ella, dependes de ella, y después ya lo rentabilizaremos.
Uno de los casos más claros de falta de privacidad con Android llega de la mano de un estudio publicado en 2010 por científicos de Intel Labs y la Universidad de Duke. Decidieron probar intensivamente 30 aplicaciones con Android y se descubrió que muchas de ellas enviaban a los anunciantes información del titular sin que este lo advirtiera ni lo hubiera autorizado. Algunas incluso lo seguían haciendo en intervalos de 30 segundos… ¡cuando ya las habías cerrado! Otras llegaron a compartir información sensible, como los identificadores del IMEI de la tarjeta del móvil, el número de teléfono o el número de la tarjeta SIM.
En resumen, el estudio concluía con una queja en la que se instaba a Google a controlar en Android las aplicaciones de terceros. La compañía respondió con la ambigüedad habitual. Pidieron a los usuarios que «instalen solamente aplicaciones en las que confían». Sin palabras. Entiendo que deben considerar que las 550 000 personas que dan de alta cada día en el mundo un terminal Android son experimentados ingenieros con capacidad de monitorizar y descubrir qué ocurre de manera oculta en nuestro teléfono móvil que nos pueda poner en riesgo.
Otro problema derivado del uso de Android está en la seguridad. Sin ir más lejos, en mayo de 2011 el propio Google reconoció un grave fallo de seguridad que podría haber permitido a ciertos hackers acceder al teléfono de cualquier individuo, ver y gestionar su libreta de direcciones o incluso saber dónde se encuentra en cada momento por medio de su calendario. Se han tomado medidas para resolverlo, pero este fallo afectó al 99,7% de los teléfonos con Android en el mundo. La gran mayoría jamás lo supo.
Tenemos que utilizar los smartphones con cabeza y ser conscientes de que determinadas combinaciones son críticas.
a) Mediante el uso de GPS, Android genera cookies de geoposicionamiento.
b) Estas cookies podrían ser leídas y utilizadas desde una aplicación web.
c) Todos los datos están en tu Android.
a + b + c = una máquina perfecta de marketing en tiempo real, y un enorme riesgo a tu privacidad.
Tanto si tu móvil es Android, como si es un iPhone, puedes descargar aplicaciones gratuitas y de pago que te ayudarán a proteger tu intimidad. Hasta que este campo se regule como debería —y a juzgar por la actitud de los «tiburones» no será pronto— es muy recomendable hacerlo.
Amit Singhal es uno de los ingenieros más reputados en el campo del desarrollo del algoritmo del buscador. En una reciente comparecencia desde Londres explicó que los usuarios aún no son conscientes de la información que han compartido con la empresa. Google puede utilizarla en un futuro para «hacerte la vida más fácil». Tras ese planteamiento eminentemente filantrópico, debemos leer entre líneas. Lo que quiere decir realmente es que la utilizarán para «ganar más dinero». Eso está clarísimo.
En la charla también explicaba algunas situaciones desconcertantes que se nos podrían presentar al abrir el ordenador. Por ejemplo, Google podría avisarnos de nuestro próximo aniversario y sugerirnos, atendiendo a su conocimiento de nuestra pareja, el regalo más interesante. También podría ofrecernos el enlace para reservarlo en la tienda más cercana, e incluso mediante interacción y cruce de datos con redes sociales, avisarnos si debemos darnos prisa porque hay poco stock, o avisarnos con antelación si hay una larga lista de espera para la adquisición de dicho objeto.
Google te conoce. Mentalízate. Si eres un usuario habitual de la red, posiblemente ya saben la comida que te gusta, qué aficiones tienes, qué programas de televisión ves, qué actividades desempeñas habitualmente o qué compras regularmente.
La base de datos que guardan es tan exhaustiva que la propia compañía, o algún empleado sin escrúpulos con acceso a los datos críticos, puede buscar y localizar a cualquier persona en el mundo a partir de los criterios que desee.
Doug Edwards, uno de los primeros empleados de la empresa, reconocía que Google tenía, tras los atentados del 11 de septiembre, el objetivo de ganar un papel determinante en un momento crucial de la historia. De esa manera intentaron obtener información de las cookies y de las búsquedas anteriores a los atentados para buscar posibles vínculos de sus usuarios con los hechos e identificar sus direcciones IP, para después colaborar con la policía. Es posible que aquel momento lo justificase, dado el estado de shock en el que se encontraba medio mundo, aunque esto no debería ser decisión de la empresa —atenta contra derechos fundamentales de la libertad de comunicación—, sino resultado de una petición judicial. Sea como fuere, es una prueba más de que Google, o cualquiera de sus empleados, tiene la capacidad de rastrearnos, localizarnos e identificarnos. Y también supone la evidencia de que lo han hecho en el pasado en determinadas circunstancias fuera del control judicial.
Podrían hacer ya cosas realmente extraordinarias, por ejemplo si no te ofrecen a día de hoy respuestas a problemas que no has expresado tú mismo, es sobre todo por miedo al rechazo que esto podría provocar. Si nos muestran información que no hemos demandado, si hacen demasiado evidente todo lo que saben de nosotros, nos pondrían sobre aviso. Y no estamos preparados para algo así. Al menos por el momento.
Amit Singhal lo denominó SWS —Searching Without Searching—. Manifestó que era su sueño de futuro: el buscador que resuelve las dudas y los problemas que aún no sabes que tienes, y que ni tan siquiera has enunciado. Llevado al extremo, si todo evoluciona en esa línea, será sencillamente aterrador.
Si utilizas un producto como Google CheckOut expones a la compañía tu número de tarjeta de crédito y tu cuenta bancaria. Si usamos Maps, Earth o Street View les indicamos dónde vivimos, dónde trabajamos o qué sitios planeamos visitar. Si hacemos uso de Calendar estamos compartiendo por completo nuestras citas, contactos, horarios, rutinas de comportamiento… Una completa pauta de vida que incluso puede especificar a quién vemos y cuándo. Si estos, a su vez, son usuarios de Google, pueden hacer que se enriquezca la información de manera dramática.
Uno de los activistas más reconocidos en la lucha por la privacidad en internet y el abuso que de ella hacen empresas como Google es Scott Cleland. En su libro Search and Destroy (Telescope Books, 2011) nos hace reflexionar de manera sugerente sobre la forma con la que utilizamos los productos de la empresa cada día. Según él, «podrás incluso cambiar de nombre, pero aun así no confundirás a Google». Si utilizaste Goog-411[43] desde Mountain View pueden asociar el sonido de tu voz con tu verdadera identidad antes de que el servicio fuera cerrado. Google incluso puede detectar la apariencia de tu cara por reconocimiento facial si has sido etiquetado en alguna fotografía de Picassa.
Si quieren saber en cada momento dónde estás, lo pueden averiguar con servicios como Google Latitude o tu terminal Android, incluso aunque prefieras tu iPhone. Cada vez que haces una búsqueda predeterminada con Google.com, o ves un anuncio de AdMob en cualquier web o aplicación, sabrán dónde estás en ese momento.
No sólo se trata de internet. También pueden controlar el escritorio de tu ordenador como centro de operaciones mediante Google Desktop Search, con el que indexan y examinan todos tus ficheros e información personal. Si además te va la marcha y has seleccionado la opción «Mejorar Google Desktop», entonces recolectarán una cantidad indeterminada de esa información —según prometen, «de carácter no personal»— y la enviarán a sus servidores.
Si te enganchaste a Google Docs ofreces acceso de primera a tus documentos, cartas personales, hojas de cálculo y proyectos colaborativos. Incluso —y esto no lo sabe mucha gente— a los archivos que están en borrador y son bocetos, o a los que has eliminado por cualquier motivo.
Si te gusta iGoogle, al personalizar el servicio ofreces datos de tus gustos y necesidades habituales de información. Si usas Google Alertas saben qué información te interesa especialmente y a qué temas eres tan sensible que necesitas estar al día. Si usas Google Groups informas sobre tu círculo de conocidos y temas de interés, tanto actuales como pasados. Con Google Reader saben qué tipo de fuentes de información consumes habitualmente. El fantástico navegador Google Chrome es una fuente inagotable de datos sobre tu actividad en internet. Incluye no sólo qué sitios visitas, sino también en qué orden lo haces. También sabrán algo muy importante: cuánto tiempo permaneces en cada sitio, si luego haces clic en la publicidad o prefieres navegar de uno a otro. El aparentemente útil toolbar de Google, que nos ofrece información interesante acerca de los lugares que visitamos, se instala en los navegadores y envía todo tipo de información sobre nuestro consumo aunque no usemos Chrome y prefiramos Firefox o internet Explorer.
Si eres propietario de un sitio web y utilizas Analytics te desnudas y abres la puerta de tu casa al primer gestor de tráfico y publicidad del mundo, con lo que quedas a expensas de sus apetencias si desean utilizar torticeramente esa información. Cada vez que ves un vídeo de YouTube, ya sea desde el propio portal o por medio de uno de los visores insertado en millones de páginas de todo el mundo, Google registra qué ves, durante cuánto tiempo, desde qué ubicación y tu dirección IP. Te daré otro dato curioso: los sitios del gobierno de Estados Unidos tienen prohibido el uso de cookies persistentes. Por ese motivo no verás en sitios oficiales de la Administración estadounidense vídeos de YouTube.
Google+ define tus círculos sociales, quiénes son los miembros de tu familia, tus amigos, tus compañeros, cómo los jerarquizas e incluso qué grado de complicidad tienes con cada uno de ellos. Eso les permitirá en el futuro segmentar la publicidad por grupos, con lo que las posibilidades de marketing se amplían hasta lo indefinible.
Si al navegar por internet haces clic en los «+1» de Google revelas qué haces en cada momento, a qué hora visitaste cada sitio y con qué tipo de contenidos eres afín. Si tienes un perfil de Google o Gmail la compañía sabe tu nombre y tu dirección.
Uno de los productos más potentes para conocerte es Gmail. Se trata de un producto excelente al que reconozco estar totalmente enganchado. Pero también es una de las mayores cajas de Pandora que un usuario puede abrir. Insisto, mea culpa. Soy Gmaildependiente —algún día me desengancharé, lo prometo—. Cada email que escribes y recibes se convierte en una conversación a tres bandas entre tu interlocutor, Google y tú. Incluso lo que crees que es confidencial y decides eliminar tras leerlo, puede permanecer en los servidores de Google archivado durante meses, ya que ofrece información muy útil sobre ti. La empresa se reserva el derecho de almacenar el contenido durante un tiempo, tanto en sus sistemas conectados a internet como offline. Desde esta herramienta saben con quién tienes relaciones frecuentes, dónde están ubicadas esas personas, sus correos electrónicos, e incluso qué os une y tenéis en común. Si tienes una amante, podrás ocultárselo a tu pareja, pero no al imperio que, sin rubor, tras analizar tu correo de forma automática, te podrá ofrecer en su publicidad discretas escapadas de fin de semana. Si escribes a tu familia más directa y les explicas que quieres comprar una nueva lavadora, Google lo sabe y puede mostrarte mientras navegas publicidad de esa lavadora o de un modelo de la competencia.
Por supuesto, todos estos juguetes tienen un origen: el buscador. Google.com representa un internet aún vigente que se marchita lentamente. El internet en el que el usuario ha elaborado mediante las búsquedas su propio perfil durante años, con lo que ha generado, sin saberlo, la mayor base de datos personales del mundo.
Lejos de la versión oficial, todas y cada una de estas aplicaciones existen no para hacerte la vida más fácil, sino para atraerte, para obtener tu bien más preciado: tu información. Es lo que les permitirá generar ingresos a tu costa, y no en un momento puntual, sino para siempre.
Ahora crees que sólo eres un número. Si lo piensas un momento, eres un número con foto. Google sabe tu nombre, edad, sexo, dónde vives y veraneas. Incluso tiene la fotografía de tu casa. Google te rastrea con fines publicitarios y almacena tus correos y tu agenda. Reconócelo. Google lo es todo. Google lo sabe todo. Google sabe más de ti que tu propia pareja. Y eso, por poco que valores tu privacidad, y aunque prometan hacer buen uso de ello, debería inquietarte.
Tenemos su compromiso público de que «harán el bien», «tomarán las decisiones correctas», sólo compartirán «la información que consideren apropiada» —ellos decidirán en cada momento qué es apropiado—. Hemos creado un monstruo. Hemos agrupado el 90% de las centrales nucleares del mundo en un mismo lugar. De ahí depende la electricidad del mundo conocido. Tenemos la promesa de que lo «gestionarán bien» y debemos vivir como sus vasallos con el miedo e inquietud de que cada día se levanten con ganas de hacer lo correcto, o que la seguridad de nuestra información esté a salvo de los miles de ataques que sufre su sistema a diario. El panorama no es alentador. Nos hemos comido las manzanas. No una, ni dos. Una tras otra. Y ahora parte de nosotros les pertenece.
Cuando empecé a escribir este libro quise en todo momento evitar la analogía típica y anodina del «Gran Hermano» de Orwell. Primero, porque es un tópico evidente. Segundo, porque desde que se escribió 1984 han pasado ya más de sesenta años. Google no es el «Gran Hermano» de Orwell. Este no le llegaría ni a la suela de los zapatos. La imaginación de un autor visionario no era suficiente para tan sólo sospechar, allá en 1949, que lo que nos esperaba llegaría en silencio, y que lo abrazaríamos encantados. Jamás hubiéramos podido imaginar sus verdaderas dimensiones.
Tal vez por mi temprana afición a la pintura, desde muy joven mantuve la poco objetiva ilusión de que algún día podría encontrar el cuadro genial de un maestro antiguo en un olvidado anticuario. Sin duda me alentaban las decenas de historias de los años sesenta y setenta de goyas o tizianos hallados por casualidad. A medida que perdemos la bisoñez comprendemos que eso no sucederá jamás. Es más, finalmente entendemos que lo barato es, generalmente, muy caro.
Esa misma bisoñez es la que debemos perder en el campo de la tecnología. Las grandes corporaciones no se dividen en «buenas y malas». Son lo que son: máquinas de generar dinero y exprimir a los clientes para alegría de sus accionistas. Google no es diferente. Es uno más, ni peor ni mejor, aunque ellos nos quieran convencer de lo contrario.
Desengáñate. Sus productos no son gratuitos. Los pagas con tu información. Como usas muchos de sus productos, eso resulta eficaz. Y puede salirte muy caro.
Usa lo que consideres más adecuado en cada momento. Algunos de los servicios que ofrecen son casi imprescindibles. No puedo darte ningún consejo al respecto. Eso sería temerario. Tan sólo te ofrezco la opinión que expreso en este libro.
Sólo a ti en cada momento —y a las autoridades, algún día— corresponde decidir si el precio que pagamos a Google es justo. Pero ten clara una cosa: cada servicio que usas lo estás pagando. No hay nada gratis, ni nadie inocente.
Moraleja: no es oro todo lo que reluce, aunque a primera vista lo parezca.