Leo con extrema inquietud un artículo en Iluminet sobre Brightsites, unas farolas o postes de luz que ha lanzado Signify (antigua Philips Alumbrado) que incluyen todo lo que un hacker podría desear para hacer su vida más sencilla.
Según la noticia de Iluminet
Los postes inteligentes BrightSites incorporan conectividad de banda ancha, con infraestructura para transmisión de datos de cuarta y quinta generación (4G y 5G) así como los fundamentos para diversas aplicaciones de la “internet de las cosas” (IoT).
Aunque la cita no lo recoge, también puede incluir cámaras de seguimiento, micrófonos, etc.
Por supuesto, el fin último es hacer el bien, permitiendo que -a través de algo tan ubicuo como el alumbrado de la vía pública- zonas desfavorecidas tuvieran acceso sencillo y gratuito a internet, que la cobertura de telefonía mejorara hasta en las urbanizaciones más recónditas, o que zonas conflictivas pudieran ser monitorizadas como sistema disuasorio para la comisión de delitos, al quedar todo grabado.
¿Qué podría salir mal?
Tradicionalmente siempre se imaginaba a los gobiernos como la encarnación del mal, ya se sabe, el poder corrompe y poder absoluto corrompe absolutamente. Y hoy en día no faltan argumentos que refuercen esa tesis. Apenas hace falta levantar un poco la vigilancia sobre nuestros gobernantes para que empiecen a abusar de su posición y de su poder.
Sin embargo, en estos tiempos modernos, «los malos» son muchos más que nuestros gobernantes. Y están mucho mejor incentivados que ellos, porque su beneficio económico es astronómico.
La utilización perniciosa de los avances tecnológicos para chantajear, oprimir o sencillamente espiar a ciudadanos que no han cometido ningún delito está a la orden del día, y no son los gobiernos los que tienen más interés en eso.
¿Nos podemos fiar?
Si los malos son capaces de infiltrarse y robar datos en el gobierno de Estados Unidos, a Facebook, a Google, a Microsoft, a Apple,… que tienen a los mejores especialistas en protección de redes trabajando para ellos y aún así no sólo no consiguen detenerlos. Peor aún, se cuelan en sus casas y pasan meses hasta que descubren que les han entrado. Si los malos pueden hacer eso… ¿qué podrán hacer con un sistema de vigilancia instalado cada cinco metros en cada calle de una ciudad?
¿Podemos fiarnos de que nuestras administraciones sabrán implementar los sistemas de protección necesarios, mantener la seguridad siempre al día, tapando agujeros y actualizando los sistemas de una manera consistente?
¿Serán conscientes las administraciones de los compromisos y las implicaciones que supone instalar este tipo de avances -insisto, tienen un objetivo social positivo? ¿O como suele ser habitual se iniciarán programas con la promesa de ser rigurosos para caer rápidamente en la indolencia y el abandono?
A falta de ejemplos prácticos, mis prejuicios me pueden, lo confieso.
Un mero fabricante
La tradición dice que Signify puede encogerse de hombros con el argumento de ellos solo ponen las herramientas y que no es su responsabilidad cómo las usen.
Pero existe la llamada «responsabilidad social» por la que las empresas tienen obligaciones con la sociedad y los ciudadanos a los que sirven, y no pueden permanecer indiferentes ante los daños o perjuicios que sus acciones o productos causen.
Es un debate ético delicado e intenso, que habrá que librar en profundidad, pero Signify tiene -como fabricante- una responsabilidad de crear la infraestructura segura que no sólo haga todo lo posible porque los malos no puedan interferir con sus sistemas sino que facilite a las administraciones el correcto mantenimiento de una infraestructura que -potencialmente- puede hacer mucho más daño que bien a sus usuarios.
En este caso no vale (al menos a mi) el argumento de ser un mero ensamblador de tecnología.
Es la seguridad, la privacidad y la intimidad de nosotros, como usuarios, lo que está en juego. Ni más ni menos.
Aclaración: tomamos Signify como ejemplo, por la noticia que hemos encontrado en Iluminet, pero -por supuesto- la responsabilidad de ofrecer sistemas seguros y fáciles de administrar se extiende a todos los fabricantes que incorporen tecnología a mobiliario urbano.
Con respecto a la limitaciones, ¿quién las impone? ¿La empresa se ha de auto-censurar?
¿Se ponen limitaciones las empresas de armas (por poner un ejemplo lo más claro posible)?
No. Es la sociedad la que debe poner los límites. ¿Cómo? Eligiendo parlamentos que legislen y protegiendo la independencia de los poderes del Estado.
Ejecutivo, Legislativo y Judicial lo más independientes posibles.
En España, sólo podemos intervenir más o menos directamente en el legislativo, pero como su abuso se extiende como el olor de un pedo, he aquí otra demostración de por qué hay que ser lo más liberal posible: gobiernos mínimos, justicia fuerte, seguridad resolutiva.
LI BER TAD
(Creo que me he ido un poco de madre, pero queda)
Pues totalmente incorrecto. Ya ves lo que han hecho los liberales en nombre de la libertad de echar mierda para todos por el culo de los coches, y no prohibir los coches de combustión y no y no y no y no …
Básicamente, eso es lo que hacen los liberales; NO prohibir.
Justo. Y eso está mal hecho, porque a veces no queda más remedio que prohibir ciertas cosas en determinados momentos
Sin duda es la sociedad la que debe velar por defenderse de los ataques y/o abusos contra la intimidad, la privacidad y la libertad. Pero muchas veces la tecnología va mucho mas rápido que la legislación, y aunque fuera muy despacio, la capacidad de comprensión de la realidad tecnológica por parte de los políticos ha quedado archidemostrada que es prácticamente nula.
Como ejemplo para la discusión se me ocurre que durante años, todos los routers de Telefonica venían de fábrica con la misma contraseña -que el instalador no cambiaba a no ser que se lo pidiera el cliente.
No se puede dejar en manos de personas que no entienden lo que tienen entre manos la protección de los ciudadanos. Por eso se ha «inventado» la Responsabilidad Social Corporativa, es decir, las empresas no están exentas de responsabilidad en lo que fabrican, sino que tienen una obligación con la sociedad de prever cómo se puede usar sus productos y proteger a la sociedad.
En el caso de estas farolas (o postes de luz) -que pronto podrán ser también señales de tráfico, papeleras, buzones, tapas de alcantarilla… equipadas con todo tipo de avances tecnológicos, su responsabilidad social corporativa no es sólo colocar unos routers o cámaras cualquiera, sino asegurarse que la manera en que todo está integrado está a salvo de que un agente exterior pueda interferir con su funcionamiento con facilidad.
Como digo, es un debate ético profundo y delicado, pero que hay que tener.
Si recordáis el malware WannaCry, que encriptaba los archivos del ordenador y había que pagar una recompensa para que te los desencriptaran. Ahora imaginad la cantidad de compatriotas que podrían estar sujetos a chantaje si sus conversaciones, mensajes, correos, idas y venidas, estuvieran en manos de los malos (sean quienes sean) porque las farolas que alumbran su camino están capturando toda su actividad: la cámara su presencia, el micrófono lo que habla, la wifi sus datos (correos, mensajes, etc.)
Uff qué escalofrío…
Las civilizaciones han puesto en peligro mortal desde siempre a sus vecinos y a ellos mismos. Y a partir del siglo XX eso sí que se ha globalizado.
Pero que alguien pueda hacer el mal con un avance tecnológico, no puede ser excusa para coartar el progreso.
Robar es delito y hacer uso indebido de lo robado es otro. Ha sido así desde el primer sílex convertido en punta de lanza hasta estas farolas listérrimas.
El gobierno debe sólo definir los ámbitos punitivos.
El verdadero problema es cuando el Gobierno se convierte en el delincuente. Y no estamos fuera de peligro de gobiernos irresponsables.
Volviendo a «argumentar fuera del tiesto» (Les Luthiers dixit), esto es otro motivo para luchar por administraciones mínimas.
Lo que pasa es que se necesita bastante gente para controlar a los más probables y abundantes delincuentes, las empresas