¿Como monetizamos y manejamos la privacidad del ADN? de Denken Über

No tengo realmente claro como una empresa farmacológica como GSK comunica mejor que 23&Me el acuerdo entre ambas empresas; que incluye una inversión de $300 millones en 23&Me, identificación de subgrupos para tratamientos médicos específicos e investigación conjunta de drogas genéticas… en la base de datos del ADN que enviamos unos cinco millones de personas a 23&Me para ver nuestros patrones genéticos y de ascendencia.

Y acá les dejo unos pensamientos sueltos sobre el tema porque increíblemente estoy leyendo poco del tema en medios en español

  • Como usuario de 23 and Me ¿entedíste realmente que ‘I’m okay if you use this information for medical research’ implicaba que las farmaceuticas iban a tener acceso a tu ADN aunque sea agregado? el concepto de “consentimiento informado” no creo que sea real en este punto… aclaro que soy del 20% que dijo que NO daba permiso al uso para investigaciones médicas porque quería ver como se comunicaban y formalizaban casos reales y este es el primero.
  • ¿Como se trata nuestro ADN ante requeriientos judiciales? recuerdo que cuando atraparon al “Golden State Killer” lo hicieron usando uno de estos servicios de datos genealógicos online que funciona enviando ADN y justo había parientes de JJ De Angelo que sirvieron para identificarlo
  • ¿Se puede crear un ecosistema de datos como el formado alrededor de Facebook y aparecer, en un futuro, un Cambridge Analytica? Claramente si y es por eso que en este mercado en particular la privacidad (o el tratamiento de los datos) va a ser un diferencial al momento de elegir un servicio de analisis de ADN

no tenes ni que hablar

¿Se imaginan que soy paranoico al opensar estos escenarios y negar el uso de mi ADN en algunas pruebas de 23&Me y otros? Van ideas sueltas,

  • con un estudio genético una aseguradora (sea de salud o general de vida) puede mover las tarifas o simplemente rechazarte como cliente porque quizas tenés un 0,1% de tener hemoglobinuria paroxística nocturna y el tratamiento cuesta casi 1 millón de euros al año [nota: es un ejemplo al aire y puede ser un mal ejemplo]
  • la policia puede pedir que le informen si hay un pariente cercano o alguien buscado en la base de datos de estas empresas (23 and Me busca siempre informar estos casos y ya tuvieron 5 pedidos!) e identificarte sin que estes siquiera enterado
  • ¿Imaginan un examen pre-laboral con saliva y nada más?

No estoy seguro que los Privacy Best Practices for Consumer Genetic Testing Services sean la solución perfecto porque esto es un “acuerdo entre la industria” que no tiene valor legal más allá de la buena voluntad… pero creo que los reguladores de la privacidad a nivel supranacional deberían empezar a ver este tema y tenerlo en agenda y nosotros seguirlo de cerca.

Los datos son tuyos y deberías poder llevartelos donde quieras de Denken Über

Finalmente se hizo público el Data Transfer Project con una de las visiones más simples de describir “crear un framework común de código opensoure que pueda conectar cualquier proveedor de servicios online permitiendo la portabilidad de datos entre esas plataformas de forma directa, transparente e iniciada cuando el usuario quiera” y aunque es simple de describir llegar a este puntó tomó más de 12 años de peleas entre proveedores de plataformas porque si los datos son el petroleo de la era digital abrir las puertas a que los usuarios se los lleven es abrir la puerta a que “Vacíen nuestros motores”.

Parte de POR QUÉ LOS DATOS SON TUYOS Y DEBERÍAS PODER LLEVARLOS DÓNDE QUIERAS que publiqué en Infotechnology.

Dos personas se conocen en un avion y lo que sucedio luego no lo creerás! de Denken Über

Ayer una persona le pidio a otra cambiar de asiento asi podía viajar con su pareja, lo que sucedio no lo creerás pero básicamente Rosey Blair se dedicó a espiar a la persona que le cambió el asiento, publicó sus fotos sin consentimiento, se dedicó a calificar su aspecto físico y se viralizó tanto que la gente de Buzzfeed publicó el nombre de Euan Holden (el joven muy feliz de ser una celebrity por 15 segundos) y no consiguieron el nombre de ella.

Y mientras todos nos reimos y celebramos que en el mundo el amor triunfa, al punto que el CEO de T-Mobile le va a dar crédito gratis a la que relató todo me pregunto hasta que punto no se violó la privacidad de la parejita feliz, me pregunto hasta que punto está bien fotografiar, filmar y publicar lo que hacen dos personas sin que ellos lo sepan.

Me pregunto si la privacidad cuando “es con onda” es menos importante que en otros casos… o simplemente estoy “out of touch”

Facebook y Cambridge Analytica: sólo un síntoma de un problema más grande de Denken Über

Cuando The Guardian arrancó con las revelaciones sobre Cambridge Analytica usando datos de Facebook para influir en la campaña presidencial de Trump y comenzó todo el escándalo sobre la privacidad, preferí escuchar y ver cómo se iba desarrollando algo que tiene tantas aristas que gran parte de la cobertura es, cuando menos, parcial o desinformada.

Para arrancar me gustaría dejar en claro algunos puntos:

  • ¿Usó Cambridge Analytica tus datos privados? Hasta casi 2016 estos datos eran accesibles por la API de Facebook; luego de eso sinceramente no está claro si hubo acceso indebido.
  • ¿Qué hizo mal Cambridge Analytica con tus datos de Facebook, entonces? Venderlos a un tercero, en este caso la campaña de Trump que mostraba avisos perfilados.
  • ¿Cómo convirtieron los datos en un arma? Simplemente por volumen y aplicación de patrones psicológicos (esos que los programadores dicen que son irrelevantes), para luego convertidos en algoritmos para escalar.
  • Borraste Facebook. ¿Ya está? En realidad deberías dejar de usar Google, Android, Alexa y los permisos que les diste a todas esas apps antes de borrar todo.
  • Sin el uso de estos datos, la mitad de los servicios y apps que estás usando gratuitamente no existirían.

Esto no es nuevo, ya en 2009 escribí sobre el Gaydar Experiment, uno uno de los experimentos más provocativos, estúpidos y hasta discriminadores que conocí: definir tu sexualidad con sólo analizar tus contactos.  En 2011 se podía establecer una inclinación política en base a likes, y en 2015 se predecía el color de piel en base al mismo parámetro. Es decir que hace tres años con sólo tener acceso a los likes ya se podía perfilar tu sexualidad, el color de tu piel, tus preferencias políticas y tu posición frente a ciertos temas (armas, aborto, etc.) para mostrarte publicidad… incluso a tus amigos. Ninguna sorpresa acá, esto es el modelo de negocios de Facebook, Google y del ad-tech space.

Un detalle que quizás muchos no están viendo es que por ahora ninguno de esos datos compartidos dicen que una persona es X, Y, Z, sino que sirven sólo para saber que un usuario dio más de x cantidad de likes, y el resto son algoritmos. Ahora sumen a nuestros amigos de las empresas de retargeting que unen esos datos a tu historial de navegación; sumen que para usar Messenger en Android, Facebook también tiene acceso a tus SMS, contactos, prioridad de llamadas y son capaces (no Facebook sino una empresa de UK) de determinar hasta cuando tenés una amante (con su perfil también) al hacer un match de preferencias… simples inferencias determinadas por algoritmos que tienen apenas un 93% de probabilidad de acierto.

No hay bugs, sólo features que son explotadas… esto es el core del negocio

Facebook pide perdon de nuevo
Facebook pide perdón de nuevo, como hace desde 2010 pero ahora en diarios en papel

Por ahora todo esto que dije no rompe absolutamente ninguna regla. ¿Entonces donde está el problema? En que uno puede adquirir esa data y hacer lo que quiera, pero NO venderla a terceros y es ese punto exacto en el que Facebook espera que todos nos fijemos. De hecho nos viene pidiendo disculpas desde 2011 cuando comenzaron con su técnica de ir probando límites y pedir perdón ex post facto o sea, cuando el daño está hecho y tu privacidad va perdiendo una guerra de desgaste (en inglés “attrition warfare” suena mejor).

“La gente quiere compartir, en nuestro ánimo de ayudarlos fuimos un poco lejos…”. Facebook 2011.-

Tres años después Facebook adquiriría WhatsApp prometiendo que no iba a ser posible automáticamente perfilar usuarios sumando datos de ambas redes. Cuando se demostró que sí lo hacían, la UE le puso una multa inferior al 0.8% del valor de la compra. ¿Qué quiero decir con esto? WhatsApp es gratis porque le suma datos a Facebook, sino no podría escalar y sostener la infraestructura que lo sostiene. Como usuario tenés que entender que estás dando algo realmente valioso a cambio, con lo que los remito a los primeros 5 puntos que escribí.

Ahora: si las empresas de Internet sostenidas por publicidad tienen la necesidad de usar tus datos para escalar y convertirse en dominantes; si los organismos reguladores no se van a adaptan a los cambios y piensan en términos de monopolios en vez de regulación de sectores; si los anunciantes piden cada vez perfiles más exactos … ¿en serio esperan que esto cambie?

No quiero ser el pesimista del equipo pero en algún momento una nueva generación de usuarios dejó de darle paso a la Internet resiliente y distribuida para ir a una Internet centralizada en plataformas o jardines vallados que, con una promesa de “efecto de red para conectarte con más personas”, comenzaron a ser gravitantes de una forma tan veloz que muchos fallamos en entenderla.

Múltiples personalidades y el ridículo del monopolio

De hecho lo que muchos no entienden es que durante estos dos años en los que Mark Zuckerberg jugó a ser el nuevo emperador Facebook se enfrentó a un trastorno de identidad disociativo grave por su propia lógica de crecimiento y rentabilidad; por un lado le aseguró al mundo publicitario que nadie mejor que su plataforma para invertir los presupuestos de publicidad; y por otro lado le aseguró a los organismos gubernamentales que “no podemos influir en la conducta de la gente al votar”. Esto hoy termina con Mark Zuckerberg admitiendo que hace falta regulación:

“I actually am not sure we shouldn’t be regulated. I think in general, technology is an increasingly important trend in the world and I actually think the question is more, ‘what is the right regulation’, rather than ‘yes or no, should it be regulated?'”

Pero así como en un momento todos pidieron que haya regulación y enseguida se empezó a hablar de monopolio ¿qué es lo que realmente hay que regular? ¿La publicidad online? ¿El poder de Facebook? ¿El duopolio Facebook – Google? ¿El uso de los datos? Nadie entiende bien qué regular y todos los que opinan tienen algo en juego. De hecho una de las pocas voces sanas en este debate es la de Apple, que mantiene su lógica desde Jobs hasta las nuevas declaraciones de Tim Cook ( y no, no me digan que el iPhone te trackea porque tiene tantos opt-in que es un dolor de cabeza perseguirte!) porque quizás tiene menos en juego que el resto (ni las telcos son neutrales acá).

Move fast and break things… no funciona con tus derechos

El mantra de muchas empresas de Internet no funciona cuando los derechos personales quedan desprotegidos constantemente porque no existe un “deshacer y olvidar”: cuando tus datos son expuestos digitalmente ya quedan dando vueltas. Por eso el caso de Cambridge Analytica es clave.

A fines de 2015 Facebook entendió que se podían descargar, analizar y manipular cantidades monstruosas de datos y dos cosas sucedieron. Primero hicieron un cambio en su API para developers que nadie entendió por qué era tan repentino. Al mismo tiempo se reunieron con Cambridge Analytica y lograron que la empresa prometiera borrar los datos de los 50 millones de usuarios que habían descargado y analizado para la campaña del GOP (también financiado con Bannon), pero la realidad es que ninguna de las dos cosas funcionaron. Las apps encontraron de nuevo cómo retargetear y perfilar gente, y CA nunca borró los datos que fácilmente pueden estar en miles de copias y nunca se van a borrar.

datos de tus telefonos en facebook
Pequeña muesta de los datos tuyos que tiene Facebook Messenger en Android… fijense, desde el primer SMS hasta la última llamada.

Por esto mismo es que digo que el problema no es Facebook, sino la economía de los datos en su forma conceptual actual, ¿o se imaginan que borran Facebook y listo? ¿Entienden que con un Android en tu mano están en la misma, pero cambiando de empresa? ¿O que en realidad si borran $FB les quedan WhatsApp e Instagram que son lo mismo? ¿Y que aún así la cantidad de datos que se siguen comprando son absolutamente monstruosas?

¿Por qué es esto clave? Porque muestra que los datos son persistentes, que los datos privados tienen valor a largo plazo, y porque los diseños de estas plataformas no tienen en cuenta los usos de las mismas por cierta “amoralidad” que parece reinar en el mercado de Silicon Valley, en donde mantras como “la tecnología es neutral” o “los algoritmos son algoritmos y no discriminan” son repetidos con menos empatía que un nene de 5 años.

No. Los algoritmos no son neutrales y toda tecnología puede ser convertida en un arma. Y si no hay salvaguardas previas vamos a sufrir cada día más problemas. Especialmente cuando a la inteligencia artificial se le suma la codicia y la estupidez humana.

Ik weet zoveel van jou… y ustedes tan poco de privacidad de Denken Über

Que un juguete sea capaz de interactuar con un niño al responder sus preguntas o comentarios es genial. 

Que un padre no sepa, al comprar ese juguete, que la voz de sus hijos es analizada en un servidor remoto y se convierten en datos susceptibles de ser utilizados para publicidad y explotación comercial con terceras partes es increíble.

“Ik weet zoveel van journey” significa “Te conozco tanto…” y está en la caja de los juguetes como si fuera una suerte de chiste sobre la falta de conocimiento que tienen las personas sobre su propia privacidad… y la de sus hijos.

Más en TNW