Profesor, abogado y experto en protección de datos

Borja Adsuara: “Cuando tus datos se suben a la red, ya has perdido el control de ellos”

828
borja adsuara
Borja Adsuara, abogado y experto en protección de datos y nuevas tecnologías

El título de su bloc, “Menos tecnología y más pedagogía”, parece una declaración de intenciones. Ha ocupado desde 1992 distintas responsabilidades en la Administración, ha sido pionero en el desarrollo y regulación del Derecho de Protección de Datos, impulsor de la Sociedad de la Información, defensor de la Propiedad Intelectual y fundador y director general de “Red.es”.

Pero, lo más curioso de todo es que Borja Adsuara no presume de esta brillante trayectoria. Y le sigue interesando el mundo de la información y las transformaciones tecnológicas y sociales. También da clases, escribe con mucho sentido del humor y comparte de forma amena y  didáctica sus conocimientos sobre una realidad imprevisible y cambiante.  

Al ver su trayectoria profesional, da la sensación de que iba un paso por delante en cuestiones que hoy son de gran actualidad.

Primero estuve en el Ministerio de Cultura y después en la Dirección General de Desarrollo de la Sociedad de la Información. La tarjeta más larga que tuve fue la de Vicepresidente del Círculo de Tecnologías para la Seguridad y la Defensa. Y mi tarea entonces consistía en ver cómo ir aplicando la tecnología en los ministerios el Defensa e Interior. Es cierto que fui pionero en algunas cosas.

¿También es experto en seguridad y tecnología?

No. Pero el significado etimológico de seguridad es “ir sin cuidado” y por ahí encontré una vía para defenderme,  de la que he tirado todos estos años. Seguridad no es lo que la gente cree. Una ciudad es segura cuando puedes pasear por ella a las cuatro de la mañana sin que te pase nada. Cuando hay un policía en cada esquina, es porque esa ciudad no es segura.

¿Podemos presumir de vivir en un país seguro?

Salvo que te metas en sitios no recomendables, en España, y en Madrid, hay seguridad por las calles. Yo estuve en Sao Paulo y había miles de policías. Y las casas en algunos países de Hispanoamérica con rejas de arriba abajo. Es el mundo al revés, me decían: la gente decente está entre rejas y el resto en libertad, por las calles. 

¿Está justificada la preocupación por la inseguridad en las nuevas tecnologías?

Nunca hay una seguridad al cien por cien, salvo en el cielo. En esta vida nadie puede garantizar la seguridad al cien por cien. Habría que prestar más atención a la formación y a la divulgación.

Como experto en protección de datos, ¿considera que existen también motivos para alarmarse?

En la seguridad de los datos de poco sirve implementar las medidas que garanticen su protección, si antes no has formado desde el primer directivo al último empleado. No vale de nada. Los expertos en tecnología dicen que no saben lo que se puede hacer y en la Administración tampoco tienen ni idea de qué dato deben proteger y cuál deben abrir. Entonces, dicen: mejor no lo hago. Lo más fácil en seguridad, si no tienes claro cómo hay que utilizar la información, sin poner en riesgo los derechos fundamentales de los ciudadanos, es meterla en una caja fuerte. Pero en la economía del conocimiento hay que utilizar los datos. Y si en un servicio público no los utilizas tampoco puedes entonces prestar ese servicio.

Por mucho que nos cueste aceptarlo, no podemos evitar que nuestros datos estén disponibles

¿Tenemos el control de nuestros datos?

Como ocurre en la industria de contenidos, incluyendo los medios de comunicación, desde que se inventó Internet se ha perdido el control. Y todo el modelo de negocio se ha ido a la porra. Con nuestros datos personales pasa lo mismo. Una vez que se suben en la red, por ti mismo o por otra persona, has perdido el control.

¿Qué opinión tiene sobre las dudas que está generado la implantación de la nueva red 5G?

Algunos Estados no quieren que Huawei tienda la red 5G porque ya sabemos lo que hace el gobierno chino con los datos de sus ciudadanos. Aunque Huawei diga que no va a tener acceso a los datos, nadie te puede garantizar al cien por cien que no tenga una puerta trasera por la que acceder a ellos.

Pero algo habrá que hacer ante esta evidente indefensión…

Lo único que se puede hacer es perseguir los malos usos, como la piratería o lo que sea. Pero, por mucho que nos cueste aceptarlo, no podemos evitar que nuestros datos estén disponibles. En caso de que pillemos a alguien haciendo un mal uso de esos datos, podemos denunciarlo por descubrimiento y revelación de secretos.

¿No hay manera de parar a los ciberdelincuentes?

Es muy difícil. La prueba está en que un hacker ha entrado en la NSA (Agencia de Seguridad Nacional), de Estados Unidos, para acceder después a Microsoft. En Microsoft se enteraron después de que la NSA estaba utilizando sus datos. Luego están los hackers que se dedican a extorsionar. Por ejemplo los que atacaron a Ashley Madison, aunque se excusaran diciendo que se lo merecían por adúlteros y por cerdos. Aunque se tomen todas las medidas de seguridad posibles, tarde o temprano, los datos protegidos los van a hackear y caerán en malas manos.

Borja Adsuara

Pero hay datos que también pueden estar manipulados.

Por ejemplo, los que utilizan los servicios de inteligencia de los Estados para intoxicar. Para evitar que el enemigo tenga datos sobre sus bases y posiciones, se dedican a poner falsas ubicaciones en el mapa, con el fin de que no sepan cual es la buena. Yo suelo poner como ejemplo un chiste sobre un conductor que iba a 180 kilómetros y le para un guardia de tráfico.

¿Y qué pasó?

Cuando le pide la documentación dice que la tiene en la guantera, donde también guarda un arma de fuego. Entonces, el guardia le dice que abra el maletero y el conductor se niega porque en el maletero lleva el cadáver de la persona a la que ha matado. Al final el guardia pide refuerzos y cuando llegan con algunos mandos superiores al frente les explica lo ocurrido. Abren la guantera y no hay nada, abren el maletero y tampoco. El jefe se encara con su subordinado – “pero no me habías dicho…” –  y entonces el conductor aprovecha para decir: “y seguro que también les habrá contado que iba a 180”.

¿Hasta qué punto se ha modernizado la Administración española para luchar contra el fraude y los delitos económicos?

La Agencia Tributaria siempre ha sido puntera en estas cosas y trabajo no le falta. Se sabía, por ejemplo, que pedía datos a los portales de alquiler de pisos turísticos para comprobar si sus dueños los declaraban o no los declaraban. Pero se están superando. Ahora también entra en “El Tenedor” y en “Tripadvisor” para ver la actividad de los restaurantes. He hablado de estos temas con la Agencia de Protección de Datos y me han dicho que la Agencia Tributaria, si está haciendo una investigación, no tiene la obligación de informar al investigado de que le están haciendo un seguimiento. Deberían de aclararlo.

No se puede pedir que un legislador se meta a gurú tecnológico para saber lo que van a inventar

¿Qué puede hacer un ciudadano cuando ve que sus datos se están utilizando para fines que no son los autorizados?

Denunciarlo. Cuando se captan datos hay que informar sobre su finalidad y pedir consentimiento específico cuando los utilizas. En caso contrario, está cometiéndose una infracción y las sanciones, aplicando la Ley de Protección de Datos, pueden ascender hasta los 20 millones de euros. Estas sanciones tan elevadas están pensadas para las grandes plataformas. Por eso estas se dedican a poner veinte páginas sobre los términos y condiciones de uso. Algo que la gente no lee. Realmente, es un consentimiento que firmas aceptando las condiciones sin haberlo leído.

A veces la gente desconfía de la información, quizá por la proliferación de “fake news”.

Para evitarlo está “maldito bulo” y algunos otros verificadores. Si quieres, puedes contrastarlo, pero somos vagos. Y, lo peor de todo, es que quieras creerte esas “fake news” porque refuerzan tu sesgo cognitivo. Dices: seguramente esto es falso, pero me viene bien. Ya lo venía yo diciendo. ¿Por qué funcionan? Porque la gente dice lo que el otro quiere escuchar y se lo cree encantado de la vida. No me cuentes que es falso; déjame disfrutarlo.

La legislación va más lenta que los nuevos inventos de los delincuentes informáticos.

Es lógico. No se puede pedir que un legislador se meta a gurú tecnológico para saber lo que van a inventar. Los malos, muchas veces, son la vanguardia de la tecnología. Los expertos en seguridad van detrás de esos malos. Tampoco puedes hacer una ley para cada nueva tecnología. La reforma del Código Penal, en 2015, se hizo pensando en la incorporación de estos nuevos tipos delictivos.