Las redes sociales y los medios digitales son una parte importante de la sociedad actual. Cada vez son más los usuarios que interactúan con los distintos medios y comparten información a través de fotos, comentarios, recomendaciones de lugares, etc. Muchas veces de forma consciente y otras tantas sin siquiera darse cuentas cómo, ya que los sitios que el usuario visita, las páginas que lee y/o los artículos a los que le pone “me gusta” generan información rastreable que puede ser procesada con términos demográficos, con fines comerciales, o llegado el caso con el objetivo de realizar un algún ataque de ingeniería social por parte de un ciberdelincuente.
A pesar de todo esto, cada vez que se utiliza un nuevo servicio digital, rara vez el usuario se pone a leer con detenimiento los términos de uso y las políticas de privacidad del mismo. Es por eso que la información privada pasa a no ser completamente privada y se comparte con terceros dentro de la plataforma y en varios casos con empresas vinculadas, ya sea por cuestiones societarias o comerciales a la misma.
Una nota publicada recientemente por el NY Times revela que un usuario promedio de Internet tardaría 76 días completos en leer todos los términos y condiciones de uso de los servicios digitales a los que accede y “acepta” utilizar; y explica además que solo en el caso de Amazon debería invertir aproximadamente 9 horas de su vida en leerlos.
Si se toma como ejemplo Facebook y solo su política de uso de datos, podemos ver que la misma consta de un poco más de 4800 palabras, que pasada a un documento de Word representa un contrato de casi 14 páginas.
Además de contar en las Condiciones de Servicio con poco más de 3400 palabras en sus primeras secciones, ya que se divide en 10 contratos adicionales que van desde la forma de pago a través de la plataforma hasta las normas de uso de música dentro de la misma, como si fuera poco el usuario de Facebook debería leer las normas comunitarias que consta de poco más de 600 palabras en su introducción, pero 6 secciones adicionales.
Esta realidad nos lleva a preguntarnos si los mismos están realmente pensados para ser leídos o si al igual que un contrato de adhesión bancario o de telefonía, esta armados para que el usuario los “firme” a ciegas, sin tener la posibilidad concreta de cambiar alguno de los términos plasmados. Como bien señala la nota de NY Times, no sería posible para un usuario negociar con Mark Zuckerberg algún punto que no lo convenciera, ya sea en Facebook, WhatsApp o Instagram, ya que forman parte del mismo grupo.
Un común denominador en los contratos de uso es que, a lo largo de los años, los mismos solamente crecen y se vuelven más complejos de leer; no solo desde su extensión, sino también desde sus implicancias legales, ya que cada vez incluyen más puntos a tener en cuenta y no siempre la legislación de cada país acompaña lo que la red social o servicio nos presenta. Tal es así que es posible encontrar casos contra Facebook en Argentina por infringir leyes locales o demandas como la que se presentó en España por la violación de datos personales de acuerdo a la ley local.
Un estudio sobre la evolución de los cambios introducidos a la Política de Privacidad de Facebook de 2005 a 2015, elaborado por la Universidad de Harvard, llegó a la conclusión de que en 10 años los usuarios han ido perdiendo derechos sobre sus datos y que la red social ha demostrado menor transparencia a lo largo del tiempo, lo cual indica la importancia de estar atentos.
Esto no ocurre solo en la red social que continua siendo la más utilizada al día de hoy, sino en todos los servicios digitales que por cuestiones legales tienen que poner a disposición de sus usuarios todos sus términos y condiciones de uso, como así también gracias a regulaciones que surgieron en los últimos años (tal el caso de GDPR en Europa) que exigen a las empresas que informen cómo utilizan los datos personales que recopilan de los usuarios.
Siendo la privacidad uno de los puntos más importantes en nuestro informe sobre tendencias en el campo de la ciberseguridad para el 2019, un usuario que inclusive se tome el trabajo de configurar su red social con los ajustes de privacidad que considere más adecuados a la hora de navegar por Internet, puede verse afectado en cada cambio o actualización de las políticas del sitio, viéndose forzado a revisar cada una de las configuraciones elegidas a fin de corroborar que sigan en línea con el grado de exposición que seleccionado inicialmente. Por lo que no resulta extraño ver que con el arribo de una nueva actualización, publicaciones que antes no era públicas (total o parcialmente), pasen a serlo o viceversa, ya sea por un cambio en la policita del sitio o meramente un cambio en la forma de manejar los grupos de usuarios o de “amigos” que posea el sistema.
Es por eso que desde ESET se recomienda firmemente que el usuario se involucre en una capacitación constante, entre otros recursos recomendamos una guía completa sobre privacidad en Internet que contempla entre otras cosas las amenazas que afectan la privacidad en Internet y las redes sociales (riesgos y buenas prácticas), y sobre todo recordar que nunca alcanzará con realizar una publicación diciendo que NO AUTORIZAMOS a la plataforma a utilizar nuestro contenido, fotos, información, etc. Mensajes que se suelen ver constantemente en las redes, sobre todo cada vez que realizan una nueva actualización de sus policitas de privacidad, pero que no tendrían ninguna injerencia real.