Parece que la practica de revisar la correspondencia ajena se ha popularizado entre los grandes tecnológicos. Lo increíble es que algunas personas responden a esto con un mediocre no me importa, si no tengo nada que esconder.
El derecho a la vida privada, la intimidad y el honor es independiente a lo que haya que esconder, así como si el individuo es bueno o no. Y para mí, esta razón no es realmente que no importe, sino más bien que no importa siempre y cuando quien revise la correspondencia sea algún desconocido en un país lejano, ya que ojos que no ven, corazón que no siente.
¡Ay! Google conoce mejor a las personas que sus propias madres. Incluso optimizan la forma de conocer a las personas con un conjunto de algoritmos y métodos computacionales tan sofisticados que de recordarlos me siento desnudo e intimidado ante los ojos electrónicos de las supercomputadoras.
¿Y qué tiene esto que ver si solo lo usan para publicidad que puedo bloquear? De nuevo, una mirada mediocre a un problema cada vez más preocupante. Si tan solo fuera por publicidad, y ni así: publicidad altamente efectiva y dirigida a la persona correcta. Publicidad que influye tanto en nuestra mente de consumidor que facilmente modifica nuestros hábitos alimenticios, y nos dice cuál es la próxima adquisición que debemos hacer.
Así es: esta invasión a la privacidad no es inofensiva, y esa creencia —mediocre— es el arma más letal y efectiva que tienen los gigantes tecnológicos contra nosotros. ¡Tienen la capacidad de decidir sobre nuestra salud y nuestro bolsillo! Y la gente preocupándose dizque por las vacunas. No es necesario armar un bororó a nivel mundial para controlarnos: la campaña sutil con la que han invadido nuestra privacidad durante los últimos 20 años ya está bastante esparcida por todo el mundo, cuesta mucho menos y controla de manera efectiva a la población. Todo esto sin necesidad de una aguja.
Esto es solo una evidencia de que la humanidad se preocupa cada vez menos por pensar. La información ultraprocesada y predigerida es más fácil de entender. Esta es la información basura que solo son calorías intelectuales vacías. La obesidad intelectual: cerebros grandes y gordos de pura basura.
Y todo esto, ¿qué tiene que ver con que Gmail revise mis correos? En realidad tiene que ver mucho. Tal vez Gmail sea totalmente benevolente y no tenga ninguna mala intención con modelar nuestro comportamiento humano; y de hecho estas revisiones las haga justamente para proteger a sus usuarios de personas malintencionadas. Lamentablemente no es así: Gmail y Google lo hace para proteger a sus usuarios, pero es solo un acto condescendiente que tiene como objetivo principal el recolectar la información de interés de las personas: aquella información que sirva para alimentar sus modelos y ayude a entender el comportamiento —de consumo— de los usuarios.
¿Y qué si habla con un amigo sobre comprar un carro? es posible que Google le muestre información sobre carros disponibles en su zona y le ayuda con su compra. Google lo ha ayudado mostrándole la mejor opción para usted. No es posible sentirse manipulado si igual, ha cumplido su sueño. Sí, pero… la realidad es un tanto diferente. Google no ayuda a los usuarios que consumen sus servicios gratuitamente. Google ayuda a quien le paga por publicidad: resulta que esa publicidad que vio sobre la oferta del carro en realidad es una pauta pagada por el concesionario cerca a usted. Así de sencillo. Y luego, como usted ha comprado un carro, pues necesitará llantas, aceite, y cachivaches para presumir. Ahora usted se ha convertido en un producto para los verdaderos clientes de Google. En últimas ese fue el trato que usted hizo a abrir su cuenta de Google.
El recordatorio no tan amistoso que Google me hizo
Sí: no hablaría de este tema si no fuera porque hace unos días, Google me recordó que lee mi correo, y que si no fuera por su infinita y autoritaria benevolencia, tomaría acciones sobre lo que me está permitido leer y lo que no.
Todo empezó por una alerta de Google en uno de mis correos. Esta alerta —legítima— informaba sobre una acción automática que Google hizo sobre el contenido de mi correo electrónico. Yo tengo un formulario de contacto en mi sitio web, y de vez en cuando me llega SPAM. El último correo que recibí tenía esta vez un enlace a un sitio malicioso.
Efectivamente, yo revisé ese último correo. Lo leí nuevamente pero no había ninguna explicación sobre porqué había sido marcado como malicioso. El correo no tenía archivos adjuntos, solo un mensaje sospechoso y un enlace a una supuesta billetera de Bitcoin con el pago de un supuesto trabajo que había realizado. Naturalmente es un anzuelo, a ver quién pica.
Además del contenido y el enlace, el correo no tenía nignuna otra característica sospechosa. Empecé a sospechar que era por el contenido del mensaje que Google lo había clasificado como malicioso. Y si era eso, evidentemente había leído el correo, así como todos los que ya había recibido. A nadie le gustaría que le abrieran sus correos. Por algo leer la correspondencia ajena es considerado un delito punible en muchos países.
Cuando accedí al centro de alertas de Google recibí más información acerca de la alerta. Al menos el remitente y el destinatario —ambas cuentas siendo mías— fueron identificados, pero no pude encontrar la razón exacta por la cual el mensaje fue reclasificado.
Ya que sabía con certeza que era por el contenido del mensaje, necesitaba saber qué, con exactitud, disparó la alerta. Cuando accedí al correo a través de la interfaz nativa de Gmail, el texto rapidamente saltó en un recuadro rojo: Este mensaje contiene enlaces a sitios web que alojan software malicioso. No hagas clic en los enlaces del mensaje. Con esto ya me quedó claro que Gmail lee y además analiza toda la información que está contenida en los correos electrónicos. Me sentí observado. Por más que no tengamos nada que esconder, la sensación de invasión a la privacidad es de coraje e insuficiencia de no poder hacer algo al respecto… o sí: incentivar el cifrado punto a punto.
Estoy seguro que esta herramienta ayuda a los usuarios a evitar situaciones peligrosas y hace internet más seguro; pero en mi caso, yo deseo leer los correos que me llegan y deseo ser yo quien decida si un correo es de mi interés o no. No necesito un software ni una secretaria para que me filtren el correo de manera automática. Además, deseo ser yo el único que pueda leer mi correspondencia. Imagínate un abogado o un médico que use un correo de Google. ¿en donde queda la confidencialidad en estos casos? ¿Qué pasa si el análisis de Google es un falso positivo y filtra correos legítimos? ¿de quién es la responsabilidad de perder oportunidades?
The GNU Privacy Guard
Evidentemente yo quiero asegurarme de que nadie pueda leer los correos que me son enviados. Tengo varias alternativas pero es difícil que el otro interlocutor tenga alguna de estas alternativas implantadas. Sin embargo, una vez vi la intrusión de Google a mi correspondencia decidí asegurar mis canales de comunicación. Aquí es donde Gnupg viene como salvador: una forma de cifrar punto a punto los correos electrónicos, e incluso archivos,mensajería instantánea y muchas formas más.
En mi caso, inmediatamente procedí a asegurar y garantizar la privacidad entre el usuario que quiere contactarme por el sitio web y yo. Creé una clave que identifica al servidor para garantizar la procedencia del mismo, y usé mi clave pública para cifrar el contenido enviado por medio del formulario a mí. De esta forma puedo asegurar que solo yo, y ninguna otra persona ni algoritmo va a leer mi correo electrónico, incluso si tienen la contraseña de mi cuenta de correo. Lo mejor es que la otra persona no necesita tener una clave, ni saber cómo funciona.
Esta es una solución efectiva y fácil de implementar en los sitios web. Y sin duda aprendí la lección. Ahora los formularios de contacto —y cualquier otra forma de recolección de información sensible— que implemente en los sitios web tendrán este valor agregado. Anteriormente he usado Gnupg y otras herramientas para cifrar datos sensibles en bases de datos, pero nunca me imaginé tener que usarlo también en formularios conectados directamente a una cuenta de correo.
Por el momento la información no es cifrada punto a punto, sino que es enviada por SSL al servidor, y es en el servidor en donde se cifra. Para que sea punto a punto la información debe ser cifrada en la máquina del cliente, y esa será la próxima actualización a mi formulario de contacto: cifrar la información con GPG directamente en la máquina del cliente, para que llegue al servidor ya cifrado.