Prohibir TikTok no resolverá nuestros problemas de privacidad


Evitar el uso de aplicaciones basadas únicamente en su país de origen (no importa cuán hostil) sea simplemente una curita que no aborde por completo todas las preocupaciones de privacidad y seguridad.

Las aplicaciones y la privacidad son un tema al que volvemos una y otra vez. Solo en el último año, hemos visto titulares sobre una aplicación de transformación facial de propiedad rusa que también recopila sus metadatos, una aplicación de mensajería convencional que fue pirateada para permitir el robo de un usuario objetivo de alto perfil y una pista bien intencionada y rastrear aplicaciones diseñadas para controlar la propagación de una enfermedad. Y la controversia true de TikTok sobre cómo la plataforma de online video móvil está compartiendo la gran cantidad de datos de usuario que recopila no es una excepción.

Sin embargo, el desafío es que nosotros, como consumidores, no estamos respondiendo a estos problemas de privacidad de manera efectiva. Todos los casos anteriores tienen algo en común: son la punta de un iceberg que solo abordamos cuando otros atributos preocupantes llaman nuestra atención. Los medios probablemente no habrían discutido FaceApp con tanto detalle si no fuera propiedad de una empresa rusa. El fracaso de WhatsApp abordar vulnerabilidades críticas no habría sido noticia si Jeff Bezos no hubiera sido pirateado. Rastrear y rastrear aplicaciones no sería tan controvertido si las agencias gubernamentales no los estuvieran presionando con tanta urgencia debido a la pandemia.

Ahora el tema del día es Tik Tok. ¿Estaríamos hablando de eso si no fuera chino?

Si bien todos estos factores son preocupaciones legítimas (debemos expresar preocupación cuando un estado-nación posee una aplicación que está recolectando grandes cantidades de datos confidenciales), nuestro enfoque en estos factores evita el verdadero problema. Las aplicaciones se están volviendo cada vez más intrusivas y estamos entregando nuestros datos cada vez más voluntariamente sin comprender las posibles ramificaciones que se extenderán en el futuro. Una vez que se han filtrado nuestros datos, están disponibles y no podemos pedirle amablemente que nos los devuelva. Eso significa que si los datos que alguna vez pensamos que eran inocuos de repente se convierten en algo peligroso, tal vez debido a una nueva tecnología o un cambio en la forma en que usamos los datos, entonces usted ya está en desventaja.

Prohibir aplicaciones basadas únicamente en su país de origen (no importa cuán hostil) no va a resolver este problema es simplemente una curita que no abordará completamente todas las preocupaciones de privacidad y seguridad.

Debemos abordar el problema subyacente, analizar detenidamente los datos que recopilan nuestras aplicaciones y centrarnos en mejorar los controles de privacidad. Podríamos lanzar un dardo a una lista de aplicaciones en la mayoría de las tiendas de aplicaciones y casi se garantiza que golpeará uno con algún tipo de problema de privacidad. Esto no puede ser un problema puramente legislativo, aunque la legislación puede ser una gran herramienta para dirigir y acelerar las cosas en la dirección correcta.

En última instancia, necesitamos encontrar una solución tecnológica y sociológica, teniendo en cuenta lo siguiente:

  • Necesitamos ser más conscientes de la privacidad: ¿Por qué esta aplicación necesita nuestros datos? ¿Qué está haciendo con eso? ¿Qué control tenemos? ¿Hay alguna manera de revocar ese command? ¿Hay alguna forma de purgar los datos que contienen? ¿Qué sucede con nuestros datos si otra compañía compra la aplicación o se cae? Si no conocemos las respuestas a alguna de las preguntas anteriores o tenemos alguna inquietud, debemos eliminar o no instalar la aplicación. Simplemente no vale la pena el riesgo.
  • Necesitamos ser minimalistas: Las empresas deben crear tecnología que solo use los datos que necesitan y anonimizar esos datos siempre que sea posible. También deberían ser buenos administradores de datos y abstenerse de conservar datos que no necesitan «por si acaso».
  • Necesitamos crear y aplicar controles legislativos y económicos: Las empresas que abusan de la confianza que los consumidores les brindan deben pagar por ese abuso. Esto debe hacerse con cuidado para no sofocar la innovación, pero será una parte obligatoria de una estrategia efectiva.

Finalmente, debemos centrarnos en el elefante en la habitación, no solo en los atributos más impactantes de los problemas de privacidad que llaman nuestra atención. Hay tantas aplicaciones preocupantes como TikTok en nuestro propio mercado doméstico hechas por nuestros propios fabricantes. Si bien no necesariamente representan directamente una amenaza de seguridad nacional de la misma manera que TikTok o FaceApp, plantean sus propios problemas.

WhatsApp tener acceso a todos los datos de Jeff Bezos es un gran ejemplo: ¿Imagina si el objetivo era un político o un oficial de la ley? Centrémonos en hacer realidad la privacidad de los datos para todos, todo el tiempo. La privacidad por diseño es el objetivo al que todos deberíamos aspirar.

Contenido relacionado:

Regístrese ahora para el Black Hat United states totalmente virtual de este año, programado para el 1 y 6 de agosto, y obtenga más información sobre el evento en el sitio internet de Black Hat. Haga clic para obtener detalles sobre información de la conferencia y para registrarse.

Marc Rogers es el director ejecutivo de ciberseguridad en Okta. Con una carrera que abarca más de 20 años, Marc ha estado pirateando desde los años 80 y ahora es un hacker de sombrero blanco. Antes de Okta, Marc se desempeñó como jefe de seguridad de Cloudflare y pasó una década administrando … Ver biografía completa

Lectura recomendada:

Más ideas





Enlace a la noticia unique