Movilidad
Los sensores instalados en edificios y vehículos recogen abundantes datos relacionados con sus usuarios. No solo debe garantizarse la protección de estos datos, también la privacidad.
Los objetivos de los edificios y vehículos inteligentes suelen girar alrededor de dos ejes: la seguridad física y la eficiencia energética. Se intenta dotar de inteligencia tanto a los edificios como a los automóviles para evitar incidentes graves (inundaciones, incendios, accidentes de tráfico) y para reducir en lo posible las emisiones de CO₂.
Suele haber, además, un gran interés por mejorar la comodidad de los usuarios y por proporcionarles nuevas funcionalidades. También se busca facilitar el trabajo de las personas encargadas del mantenimiento y la reparación de los diferentes sistemas que componen tanto los edificios como los vehículos. Y obviamente, de manera directa o indirecta, la inteligencia siempre permite reducir los costes para los propietarios.
Para conseguir estos objetivos, se instalan numerosos sensores que permiten medir una gran cantidad de variables físicas. Los edificios y los vehículos se están convirtiendo, en el proceso de digitalización, en grandes centros de datos, sistemas de sistemas. Son vigilantes de todo lo que ocurre en su interior y a su alrededor.
La información recogida ayuda a los encargados de tomar decisiones a tomarlas de manera ágil, automatizada, eficiente. Y para ello se trabaja en entornos hiperconectados. Grandes cantidades de datos se capturan, transmiten, procesan, visualizan y almacenan cada hora.
Esta gestión masiva de información ha provocado en los entornos inteligentes una preocupación creciente por aspectos relacionados con la ciberseguridad. Se entiende que los diferentes agentes involucrados en el diseño, construcción o fabricación, operación y uso de sistemas inteligentes tienen una responsabilidad en la protección de la confidencialidad de todos estos datos. Y en evitar que potenciales adversarios puedan llegar a tomar el control.
Sin embargo, al igual que ocurre en otros escenarios, la privacidad está siendo la gran olvidada en todo este proceso. Garantizar que los datos se protegen no es garantizar que los niveles de privacidad que se ofrecen a los usuarios sean los adecuados. La privacidad necesita que los datos se protejan, sí, pero va mucho más lejos. Tiene que ver con cómo se capturan, procesan, comparten, retienen, etc.
Por ejemplo, es muy habitual que en un edificio inteligente haya diferentes tipos de videocámaras o dispositivos que capturan imágenes en varias localizaciones. Todos tenemos más o menos claro que la imagen de una persona, en la medida que identifique o pueda identificar a la misma, constituye un dato de carácter personal. Y por este motivo se avisa del uso de este tipo de cámaras y se intenta aplicar estrategias de privacidad desde el diseño siguiendo las recomendaciones de diferentes autoridades y organismos.
Sin embargo, también es habitual en estos edificios utilizar contadores inteligentes en los domicilios para medir los consumos energéticos. Estos contadores se conectan por la red de telecomunicaciones (normalmente por internet) a los centros de control de los proveedores de energía.
Este tipo de contadores inteligentes permiten analizar el patrón de comportamiento de las personas que viven en un determinado domicilio, no sólo desde el punto de vista de consumo energético. Se puede averiguar cuántas personas viven en él (y si están en casa o no en cada momento), géneros y edades, situación socioeconómica, a qué horas se van a dormir y se levantan, cuáles son sus aficiones, qué tipo de servicios de entretenimiento consumen, si tienen contratado un sistema de seguridad individual (alarma, cámaras de vigilancia), etc. Incluso en el caso de usuarios con coches eléctricos, se puede obtener información acerca de sus patrones de movilidad.
Esta información, por sí misma, permite construir perfiles muy detallados sobre grupos de convivencia y personas individuales. Si además puede cruzarse con datos que provengan de otros contadores o sensores, de las redes sociales, de brechas de datos en el pasado, etc., este perfilado puede ser tremendamente preciso. Y sin embargo, en la mayor parte de los casos no somos conscientes de que estamos expuestos a esta amenaza. No se nos avisa con un llamativo cartel. Ni existen tantas recomendaciones explícitas por parte de autoridades u organizaciones acerca de cómo proteger la privacidad de los usuarios en relación con este tipo de contadores o sensores.
En el ejemplo al que hemos recurrido, los posibles impactos para los usuarios de la pérdida de su privacidad podrían ser muy variados. Podrían ser estigmatizados porque se hace púbico alguno de sus hábitos y eso les provoca problemas con sus vecinos o con otro proveedor. O podrían sufrir un desequilibrio de poder si un proveedor no les ofrece lo mismo que a otros consumidores, o les sube la tarifa.
Estos mismos razonamientos se pueden aplicar en relación con otros muchos sensores que recogen información en edificios inteligentes o en coches inteligentes. Pensemos, por ejemplo, en toda la información que las compañías de seguros de automóvil pueden recoger a través de los sensores del vehículo cuando contratamos una póliza de seguros inteligente que tiene en cuenta nuestros hábitos de conducción.
Es esencial que todos los agentes involucrados en el diseño, fabricación, construcción, despliegue, mantenimiento y operación de estos entornos inteligentes conozcan sus obligaciones en cuanto a la privacidad de los usuarios. Que cumplan con principios básicos como la legitimación o la proporcionalidad. Y que apliquen estrategias de privacidad desde el diseño. Deben garantizar la transparencia en relación con los datos que recogen y con qué finalidad lo hacen, permitiendo a los usuarios ejercer todos sus derechos de manera ágil, minimizando los datos recogidos, etc. Si no se cumplen estos aspectos, la inteligencia que pretendemos conseguir nunca lo será del todo.
Marta Beltrán, Profesora y coordinadora del Grado en Ingeniería de la Ciberseguridad, Universidad Rey Juan Carlos y Miguel Calvo, Profesor del Grado en Ingeniería de la Ciberseguridad, Universidad Rey Juan Carlos, Universidad Rey Juan Carlos
Este artículo fue publicado originalmente en The Conversation. Lea el original.
