Periodisme cooperatiu per la transformació social
directa.cat

El rastreig estadístic massiu evidencia la feblesa de l’anonimat de les dades dels mòbils

Davant l'estudi que realitzarà l'Institut Nacional d'Estadística (INE) de la posició de més de 40 milions de telèfons mòbils de l'Estat espanyol, existeixen algunes formes d'evitar ser rastrejades com per exemple canviar de companyia o desconnectar la targeta SIM

/ Arxiu

A partir d’aquest dilluns, l’Institut Nacional d’Estadística (INE) iniciarà un estudi de gran abast que consistirà a rastrejar els telèfons mòbils de milions de persones que viuen a territori de l’Estat espanyol. Segons l’entitat pública, el projecte que s’estendrà fins dijous i que es replicarà el 24 de novembre, el 25 de desembre, el 20 de juliol i el 15 d’agost, té com a objectiu “obtenir informació sobre mobilitat”.

Per poder dur a terme la geolocalització massiva, l’INE emprarà les dades cedides per Movistar, Vodafone i Orange, les tres principals companyies de telecomunicacions espanyoles que donen cobertura a 42,28 milions de telèfons mòbils, és a dir, el 80% de línies a l’estat. En total, s’ha pagat mig milió d’euros a aquestes empreses perquè processin i cedeixin les dades a l’administració pública.

Davant del que serà el primer rastreig d’aquestes característiques han sorgit nombrosos dubtes sobre la privacitat i seguretat amb la qual es tractaran les nostres dades. Ja el 29 d’octubre, l’INE afirmava en un comunicat que l’estudi complia tots els requeriments de la Llei de la Funció Estadística Pública, que garanteix el secret estadístic, i la Llei de Protecció de Dades”. L’institut afegia que “la informació es limitarà a un recompte de terminals” amb la qual cosa no es podrà identificar a les persones implicades en l’estudi.


És realment legal?

La legalitat de l’estudi passa pel fet que les dades siguin totalment anònimes, tal com es recull en la Llei de Protecció de dades. És aquí on rauen el conflicte i els dubtes. Movistar, Vodafone i Orange són propietàries de la informació personal que utilitzarà l’INE i per tant qui ha de convertir aquesta informació en anònima. És el que s’anomena anonimització, un procés mitjançant el qual un conjunt de dades personals com noms, direccions postals, números de telèfon, edats o sexe muten en xifres estadístiques o –com en aquest cas– en posicions en un mapa. Aquestes darreres són anomenades metadades.

Malgrat que l’INE afirma que el rastreig no atempta contra la llei, el mateix dia en què es va anunciar l’estudi, l’Agència Espanyola de Protecció de Dades va assenyalar que havia fet una sol·licitud d’informació a l’institut

Amb tot, malgrat que l’INE afirma que el rastreig no atempta contra la llei, el mateix dia en què es va anunciar l’estudi, l’Agència Espanyola de Protecció de Dades va assenyalar que havia fet una sol·licitud d’informació a l’institut sobre “els protocols establerts amb les operadores para a la utilització de les dades”. Es posava doncs en entredit la legalitat de l’estudi i encara ara, l’agència no ha fet públic el resultat d’aquella petició.

Tant per la plataforma activista Xnet com per a l’advocat especialitzat en propietat intel·lectual i drets d’autores vinculat al Partit Pirata, Josep Jover, l’estudi és legal perquè les dades que les operadores enviïn a l’INE hauran estat prèviament anonimitzades. Amb tot, Jover alerta que hi ha un dictamen de l’any 2014 del Tribunal de Justícia de la Unió Europea (TJUE) en el qual es considera que les metadades no són dades totalment anònimes.


Les dades seran realment anònimes?

Existeixen nombrosos casos en què informació que aparentment va ser anonimitzada, quedava totalment al descobert quan era creuada amb altres bases de dades, revelant la identitat d’una persona. És el que s’anomena reidentificació.

Des d’Xnet exigeixen que “tots els processos de recollida i cuina per convertir la informació en anònima, siguin públics”, amb l’objectiu de garantir que les dades de l’estudi de l’INE estiguin el màxim de protegides

El 2008 dos investigadors de la Universitat de Texas van analitzar una base de dades anonimitzada de les valoracions de pel·lícules i sèries de 500.000 usuàries de Netflix i després de comparar-les amb els perfils públics de l’Internet Movie Database (IMDb) van aconseguir revelar la identitat dels usuaris de la plataforma de vídeo a demanda. Així mateix, és conegut el cas d’Strava, una aplicació que monitoritza les nostres sortides per fer fúting i que l’any passat va fer públics amb mapes de calor els recorreguts de les persones que l’empren. Aquests registres de les curses de les usuàries va posar al descobert bases militars secretes dels Estats Units i el cas va causar un gran impacte. De la mateixa manera es podrien haver revelat domicilis o llocs de feina.

Hi ha processos mitjançant els quals es pot millorar la seguretat de les dades com la k-anonimització, l’addició de soroll, la permutació, la privacitat diferencial o la L-diversity/T-closeness, però realment, en un món en què diàriament s’emeten milions de dades a la xarxa, l’anonimat és impossible. És per tot això que, en el cas que ens ocupa, des d’Xnet exigeixen que “tots els processos de recollida i cuina per convertir la informació en anònima, siguin públics”, amb l’objectiu de garantir que les dades de l’estudi de l’INE estiguin el màxim de protegides. Així mateix, la plataforma activista vol un “accés obert a les bases de dades i resultats de l’estudi”.


No és un cas aïllat

Resulta sorprenent que aquest cas hagi tingut tanta repercussió mediàtica, més quan segons l’hacktivista barcelonès Fadelkon, les empreses privades fa anys que recullen dades “per finalitats molt més perverses”. De la mateixa manera s’expressa Mercè Botella, de la cooperativa de telefonia Som Connexió, quan afirma que “Google i Facebook, i en menor mesura Apple, maneguen les nostres dades a la seva voluntat”.

L”hacktivista’ Fadelkon conclou que amb aquest tipus d’estudis “perdem en drets, perquè a diferència d’una enquesta que pots triar si respondre o no, aquí si no t’assabentes hi participes obligatòriament”

Així mateix, no és la primera vegada que l’Estat espanyol contracta a una gran telefònica per realitzar estudis. El 2018, el Ministeri de Foment va utilitzar les dades de 16 milions d’usuaris d’Orange per dur a terme un estudi sobre mobilitat del que encara no s’han fet públics els resultats. El mateix any, l’Ajuntament de Barcelona va realitzar una altra investigació amb la mateixa empresa sobre la mobilitat de turistes al voltant de la Sagrada Família.

“En general, els importa bastant poc la privacitat de la gent, sobretot en àmbits de telecomunicació. Ho van demostrar amb la Llei Sinde o ho han demostrat amb el nou decret de tancaments preventius de webs i xarxes senceres”, afirma Fadelkon. Per a ell aquest cas demostra que “la xarxa de telefonia mòbil té uns fonaments d’enginyeria pensats des del control i la repressió”. El hacktivista conclou que amb aquest tipus d’estudis “perdem en drets, perquè a diferència d’una enquesta que pots triar si respondre o no, aquí si no t’assabentes hi participes obligatòriament o has de reclamar perquè no se t’hi afegeixi”. Amb tot, Mercè Botella considera que el descontentament davant aquest estudi és interessant perquè significa que “la gent comença a reaccionar i s’adona que la principal fuga d’informació són els mateixos usuaris”.


Autodefensa contra el rastreig

La forma més senzilla d’evitar que el nostre telèfon sigui geolocalitzat durant l’estudi de l’INE és contractar els serveis d’una operadora diferent de les tres que cediran les dades. En aquest cas Som Connexió, que funciona amb antenes de MásMóvil, així com d’altres companyies com Parlem, no estan incloses en el rastreig. Malgrat això, són minoria, ja que a tall d’exemple, la mateixa Som Connexió té 7.952 línies de mòbil donades d’alta.

En primer lloc, l’opció més efectiva és apagar el mòbil en les dates assenyalades i deixar-lo a casa perquè no es produeixi cap mena de rastreig

Per aquelles persones que tinguin contractats els serveis de Movistar, Vodafone o Orange també hi ha alternatives. En primer lloc, l’opció més efectiva és apagar el mòbil en les dates assenyalades i deixar-lo a casa perquè no es produeixi cap mena de rastreig. Amb això no farem que l’INE desconegui la nostra posició, però evitarem que ens faci un seguiment geolocalitzat.

En segon lloc, hi ha la possibilitat d’extreure la targeta SIM del mòbil per fer-lo servir només quan tinguem accés a una xarxa WiFi. Per efectuar trucades podem emprar els sistemes VoIP que ens ofereixen aplicacions com Signal, Telegram o WhatsApp, encara que en aquest darrer cas hem de tenir en compte que estarem entregant les nostres dades a Facebook. Amb tot, succeeix el mateix que en el cas anterior, es tracta d’una mesura pal·liativa.

Per últim i segons l’operadora, tenim altres maneres d’evitar el rastreig. Vodafone ha explicat a través d’una piulada que per no participar en l’estudi de l’INE hem d’accedir a l’aplicació “Mi Vodafone”. Allí, els passos a seguir són entrar a “Mi cuenta“, després a “Permisos y Preferencias“, seguidament entrar a “Permisos”, i per últim activar l’opció “No acepto que Vodafone ceda datos anonimizados“.

En el cas de Movistar no hi ha possibilitat de no participar en el rastreig o, almenys, la multinacional encara no ha donat cap alternativa

Pel que fa a Orange, el procés és més costós i implica enviar un correu electrònic a orangeproteccion.datos@orange.com o un correu postal a les oficines d’Orange Espanya situades al Paseo Club Deportivo 1, Parque Empresarial, La Finca Edificio 8, 28223 Pozuelo de Alarcón, Madrid. En el cas de Movistar no hi ha possibilitat de no participar en el rastreig o, almenys, la multinacional encara no ha donat cap alternativa.

Altres mesures com apagar el GPS del telèfon no tenen cap impacte, ja que el rastreig de l’INE es fa gràcies als senyals entre mòbils i antenes de telefonia. Tal com explica la membre de Som Connexió, Mercè Botella, tot i que hi ha maneres d’evitar el rastreig de l’INE, el cert és que el control que exerceixen les empreses telefòniques i les grans corporacions tecnològiques és omnímode. “Tot i que és pràcticament impossible evitar-lo, cal ser consumidors amb consciència”, diu Botella. Per això, en el seu cas, considera necessari desconnectar les dades assíduament per evitar el rastreig bàsic. Botella explica aquells casos flagrants ja instal·lats en l’imaginari ciutadà, en què després de parlar amb gent coneguda sobre un determinat llibre i sense tenir el mòbil sobre la taula, quan entrem a Google trobem anuncis d’aquell mateix llibre.

“Jo intento no portar sempre el mòbil a sobre, no fer servir el navegador perquè Google és una de les majors acumuladores d’informació”, considera. “Sempre que puc faig les cerques amb un ordinador estàtic, ja que no vull que Facebook o Google tinguin tota la informació de la meva vida com si fos una pel·lícula amb tots els fotogrames”, conclou.