Desnudando a Google (35 page)

Google nos sigue y almacena información sobre nosotros con ayuda de las
cookies
. Entendemos por
cookies
a pequeños fragmentos de información que se almacenan en el disco duro de nuestros ordenadores a través del navegador web a petición del servidor de la página. Estos archivos guardan datos de navegación o sobre las preferencias. La información queda almacenada en nuestro perfil y puede ser recuperada por el servidor en futuras visitas. Las
cookies
de Google, con las que nos sigue y monitoriza, tienen fecha de caducidad: el año 2038. En otras palabras, Google podrá recopilar y almacenar nuestros datos personales hasta esa fecha, lo que le permitirá disponer de un completo historial de nuestra actividad online. ¿Por qué el año 2038? La respuesta es curiosa. El año 2038 es el fin del mundo para muchos sistemas informáticos. Se trata de un fenómeno parecido al conocido «efecto 2000», pero a lo bestia. Afecta al
software
que usa la representación del tiempo basada en el sistema POSIX, que para medirlo contabiliza los segundos transcurridos desde el 1 de enero de 1970. La gran mayoría de los servidores de internet basados en el sistema operativo de código libre UNIX usan este sistema. La consecuencia de ello es que al llegar a una fecha concreta, el 19 de enero de 2038, en el que está el último segundo registrable, los ordenadores creerán que están en 1970 o 1901, según su configuración. De esta manera, la
cookie
de Google está pensada para poder seguirnos y acumular información hasta «el fin del mundo» de internet.

Ante numerosas críticas vertidas por parte de los defensores de la privacidad, Google aceptó reducir este rango de medición primero a dieciocho meses. Tras la avalancha de críticas que seguían considerando ese intervalo demasiado amplio, lo redujo finalmente a doce meses. Esto parecía tranquilizar a algunas organizaciones de defensa de la privacidad, pero en realidad es un brindis al sol. La
cookie
de Google caduca a los doce meses de su última lectura, y es leída cada vez que accedemos a cualquier servicio de la empresa. En otras palabras, si realizamos una búsqueda, si leemos un
email
de Google, si utilizamos Google Maps, o si vemos un vídeo de YouTube.com, renovamos la famosa
cookie
durante otros doce meses. Todo lo cual nos deja un escenario real en el que el archivo que nos controla y espía no caducará ni se eliminará nunca.

La Comisión Europea perfila en estos momentos una directiva que regulará el uso de las
cookies
. Obligará a los proveedores de servicios a cumplir una normativa más clara y, más importante aún, a informar de manera abierta a los usuarios de qué tipo de información se recopila, y muy especialmente qué uso se le dará.

¿Crees saber lo que Google sabe de ti? Multiplícalo por cien y estarás en lo cierto. La gran mayoría de usuarios no alcanza a comprender la cantidad de información que hemos llegado a exponer en la red, no sólo en las búsquedas, sino en muchos otros servicios. A este respecto citaré un documento confidencial de la compañía de 2008, filtrado a
The Wall Street Journal
dos años más tarde, en pleno debate sobre la privacidad de los datos. Bajo el indicativo «interno y confidencial», en el documento se presentaba un informe elaborado por un
product manager
sénior llamado Aitan Weigberg en el que se analizaba hasta qué punto Google debería utilizar la información que conocía del usuario para aumentar la facturación de sus productos publicitarios. Hasta ese momento la empresa se había abstenido de usar a fondo los datos de los usuarios cruzándolos entre los diferentes servicios. Fue la aparición de la competencia de Facebook la que les hizo replantearse algunos de estos principios e intentar ser mucho más agresivos. Se vislumbra en el horizonte a alguien con capacidad de segmentar los intereses personales con la exactitud que sólo Google disponía hasta la fecha. Tras conocerse la filtración, la empresa lo calificó como «documento de reflexión». Le restó importancia al indicar que «ni siquiera se llegó a presentar a altos directivos». Pero el tiempo hizo ver que no era así, ya que algunas de las sugerencias de este informe fueron aplicadas en 2009. El documento que salió a la luz mostraba a Google tal cual es, sin tapujos: «La mayor y mejor fuente de información de cientos de millones de personas del mundo». Elabora ideas de cómo explotar esa información de la manera más lucrativa posible y las califica
safe
—seguras— y
no safe
—no seguras—, en clara referencia a los problemas que podría ocasionar a la empresa cada una de las medidas propuestas.

Las ideas más agresivas habían contado históricamente con el rechazo de Larry Page y Sergey Brin. Sin embargo, ambos empezaron de forma gradual a aceptar la explotación comercial de los datos que controlan con la intención «oficial» de «mejorar la experiencia del usuario». De hecho, el gran obstáculo para las
cookies
que el buscador recoge fue durante muchos años el mismísimo Larry Page, que se mostraba contrario a estas prácticas para salvaguardar la privacidad de los internautas. De hecho, se evitaba que incluso los grandes clientes pudieran utilizar
cookies
al anunciarse en Google. Durante 2006 varios ingenieros intentaron convencer a Page de la urgente necesidad de hacerlo, ya que se estaba perdiendo una importante cuota de mercado en publicidad gráfica frente a empresas como Yahoo! o AOL. Page siempre se negó, para desesperación de los ingenieros, que veían cómo se perdía tiempo frente a la competencia. Al comprar DoubleClick, que podría ser considerado como el imperio de las
cookies
, muchos altos ejecutivos vieron con preocupación cómo se empezaba a traicionar el espíritu de la privacidad que había enarbolado la empresa. Para otros se trataba de un simple cambio de criterio.

En 2008, un alto ejecutivo filtró una reunión subida de tono entre Larry Page y Sergey Brin que sirvió para ampliar con creces el límite de hacia dónde debía evolucionar la explotación de los datos personales con fines publicitarios. Los que allí estaban lo definieron como una «situación difícil, ya que fue como ver pelear a tus padres a gritos». Tras eso cambió la postura oficial de la cúpula de Google. Así, se entraba en el juego de cruzar datos personales entre servicios como Google Checkout, el buscador o Gmail, entre otros, y de utilizar los datos recopilados para perseguir al usuario con efectiva publicidad a medida.

Para que nos podamos hacer una idea de la cantidad de sitios web que recopilan directa o indirectamente información para el «Gran Hermano» que habita en Mountain View, basta mencionar que, según una investigación de
The Wall Street Journal
, de las 50 páginas web más importantes de Estados Unidos 45 tienen el código de Google que recopila información personal del usuario.
[41]

Y es que Google se adapta. Ya no es suficiente grabar los patrones de búsquedas de los individuos o seguirles a través de sus servicios. Los anunciantes desean un mayor volumen, pero también buscan afinar más inteligentemente los objetivos. Quieren conocer nuestras aficiones, nuestros intereses, la edad, el sexo, la ubicación, nuestros ingresos, amistades o enfermedades. El poder lo ostentará el que logre tener acceso a esa información. Y Google es reacio a perderlo.

Así tenemos que interpretar la idea de lanzar el botón «+1» en sitios web que se incluye en el propio índice de búsquedas. Este botón, similar al «Me gusta» de Facebook, enriquece la base de datos de quiénes somos y qué queremos, información que Google, a causa de su persistente fracaso en las redes sociales, no lograba controlar. El objetivo es que les ofrezcamos, en total confianza, un tipo de información precisa que, hasta la fecha, no obtenían de nosotros.

Como puedes comprobar, en los últimos años se han ido volviendo más agresivos en el uso de la información, y eso les ha ocasionado algún que otro contratiempo. Por ese motivo Google prefiere que sean otras compañías más pequeñas las que lleven a prueba los límites de la privacidad. En función de su experiencia, y de lo que les ocurra, decidirán si el mercado —y los gobiernos— están preparados para dar un paso adelante.

Estas informaciones evidenciaban cómo Google se ve obligado a acercarse a los límites razonables que el mismísimo Eric Schmidt consideraba
creepy line,
que podríamos traducir como la «línea escalofriante». Para el ex consejero delegado, ofrecer imágenes vía satélite en tiempo real podría ser escalofriante para la privacidad. Al ofrecerlas en tiempo no real, Google se acerca a esa línea roja, pero no la cruza. ¿Quién define, decide y marca esas líneas imaginarias? Mientras la legislación no marque claramente cuáles son los límites que no se deben traspasar… lo hace el propio Google. En una entrevista concedida a la cadena Fox, en Estados Unidos, el directivo incidía en que Google, pese a reconocer que se acercaba, intentaba no cruzar esa línea. Y lo tienen muy fácil. Siempre lo han hecho a lo largo de su historia. Cuando la línea esté cerca y aún haya que dar un paso más, sólo tendrán que mover la línea en la dirección necesaria para poder hacerlo tranquilos. Ésas son las ventajas de ser tu principal guardián. Saben que, al menos con la Administración Obama, si no arman mucho escándalo, no tienen de qué preocuparse.

Si lo que digo te parece exagerado, déjame que cite a los mismísimos Sergey Brin y Larry Page en su tesis
The Anatomy of a Large-Scale Hypertextual Web Search Engin
(1998)
[42]
que, a la postre, fue la que definió el proyecto inicial conocido como BackRub, y luego como Google:

El modelo de negocio de los buscadores está basado en la publicidad, y eso no se corresponde con el deseo de calidad de la búsqueda por parte de los usuarios.

Pongamos como muestra la historia de los medios de comunicación. Los buscadores financiados por la publicidad estarán, por naturaleza, sesgados en detrimento de las necesidades de los usuarios […], por ello es crucial la existencia de un motor de búsqueda como éste, competitivo y transparente, situado en el mundo universitario.

Como puedes observar, no es que cumplieran su compromiso a pies juntillas… Debieron cambiar de planes por el camino, o al menos no acertaron demasiado en el intento de mantener su motor de búsqueda en el ámbito universitario, lo que lo haría, según ellos mismos, mucho más puro que si fuera comercial. No en vano crearon con su proyecto una de las mayores empresas comerciales del mundo. Tampoco podemos decir que acertaran los tiros renegando de la publicidad, la «gran pervertidora». No podemos obviar el pequeño detalle de que acabaron creando la mayor y más compleja empresa de publicidad del mundo.

Parafraseando al gran Groucho Marx: «Éstos son mis principios. Si no le gustan, tengo otros». En Mountain View esa máxima se aplica a la perfección. Si es necesario para nuestros intereses, movamos unos metros la línea que marca el límite de la ética a la que nos encomendamos. Resulta muy cómodo y ventajoso poder redefinir los límites en cada momento. Pocas empresas tienen el poder y la capacidad de hacer lo mismo y que además se les tolere socialmente. Muy pocos se oponen a ellos con ferocidad. Generalmente se trata de pequeñas organizaciones en defensa de la neutralidad y la privacidad empeñadas en velar por el interés de los usuarios. Muchas veces son ellos mismos quienes, por desconocimiento, indiferencia o dejadez, no defienden ni vigilan sus propios intereses.

Tal vez por subestimar esos pequeños resquicios de resistencia, los representantes de la empresa han minimizado durante años la importancia de la privacidad en internet. De hecho, han insistido varias veces en que quienes defienden su privacidad tienen «algo que esconder». Pese a sus intentos infantiles de ridiculizar algo que debería ser muy importante para nosotros con argumentos como que la privacidad es enemiga de la innovación, o que supone un freno para servicios útiles y novedosos a los que podríamos acceder, debemos ser conscientes, cada vez más, de que constituye una parte imprescindible de nuestra vida online. Tenemos que aprender a gestionarla y a exponerla de la manera que consideremos más adecuada, concederle su justo valor y entender las implicaciones que nuestras decisiones conllevan.

Y es que, pretendas esconder algo o no, la privacidad es un derecho fundamental. No hay motivo por el que renunciar a él, por mucho que minimizarlo y restarle valor sea la estrategia del gran devorador de información.

Uno de los grandes escándalos para la privacidad se produjo con el lanzamiento del servicio Google Buzz. La empresa decidió, sin autorización de los usuarios, acceder a sus libretas de direcciones de Gmail, lo que expuso públicamente los datos personales de sus conocidos, amigos y contactos profesionales. Tras un alud de denuncias, Google fue obligado a modificar el servicio y a pagar una multa de 6,5 millones de euros. La multa no es lo trascendente del caso, ni tan siquiera su importe —a Google le sancionan por cantidades millonarias con frecuencia—. Tampoco lo es que tenga que modificar servicios —eso lo hace habitualmente amparándose en las versiones beta o de prueba—. Lo verdaderamente asombroso es que dieran un paso tan agresivo como utilizar de manera pública y notoria la libreta de direcciones de los usuarios haciéndola accesible a terceros. Hay cientos de cosas que podrían hacer día a día con nuestra información que pasarían la línea de lo permisible, y de las que sería muy difícil enterarnos. Si han hecho algo tan burdo, obvio y evidente, ¿qué se estará cociendo con nuestra información lejos de nuestro control?

El acuerdo con la Comisión Federal de Comercio de Estados Unidos (FTC) por los incidentes de Google Buzz incluyó no sólo la multa, sino además la garantía de supervisión externa de las políticas de privacidad de la empresa durante un período de veinte años. Mueve a risa comprobar que el acuerdo excluyó un «reconocimiento implícito de malas prácticas» por parte de la empresa. Entonces, ¿por qué la sancionan, si los pobres no han hecho nada?

Al final se trata de una medida estética que no implica más que nombrar un auditor que revise los compromisos de privacidad, ambiguos y vacíos de contenido. Con eso la Administración estadounidense pretende salvar la cara sin apenas hacer sangre, pese a la gravedad del asunto. Aun así, el presidente de la FTC, Jon Leibowitz, dejó claro en un comunicado oficial que «las empresas deben cumplir los compromisos de privacidad que asumen con los usuarios de sus servicios. La obligación a esta auditoría garantiza que Google lo hará en el futuro». En otras palabras, se reconoce implícitamente que, al menos hasta la fecha, no lo estaban haciendo.