Mark Zuckerberg contesta al presidente Trump, que acusó a su compañía de haber sido siempre contraria a sus políticas, y afirma que algo debe estar haciendo bien cuando le critican tanto los que están a favor como los que están en contra. Una respuesta débil, considerando que la compañía consideró en su momento «una idea loca» que hubiese tenido algún tipo de influencia en el proceso electoral norteamericano, cuando ahora sabemos que, efectivamente, fue así. Como se comentó en su momento, no puedes pretender que has influido en el mundo porque has contribuido a alumbrar la primavera árabe, pero después negar tu influencia en otro evento que te pilla mucho más cerca. Ahora sabemos que existió toda una estrategia financiada y llevada a cabo por un gobierno extranjero para inundar las redes sociales con mensajes incendiarios para generar enfrentamiento, y que eso parece haber jugado un papel importante en el hecho de que las elecciones terminasen teniendo el resultado que tuvieron.
Las disculpas del fundador no ocultan la gran verdad: un enorme problema de ingenuidad y de exceso de confianza en la naturaleza humana que afecta no solo a Facebook, sino a la inmensa mayoría del mundo tecnológico. La investigación sobre el mayor robo de información personal de la historia, el acceso no autorizado a la base de datos de Equifax, que ha puesto a millones de norteamericanos en peligro de ser afectados por robos de identidad, parece conducir a conclusiones que apuntan, de nuevo, a una participación de algún gobierno extranjero en el incidente, que pasaría de ser un simple incidente de seguridad de enormes proporciones que se aprovechó de una desastrosa política de seguridad de la compañía, a encuadrarse dentro de una táctica de desestabilización.
Pero no hace falta irse a los grandes incidentes de seguridad o a los enfrentamientos entre países para encontrar ejemplos de esa ingenuidad y exceso de confianza: una de las tecnologías con mayor crecimiento en los últimos tiempos, los asistentes de voz domésticos, con un líder claro, Amazon, marcando la pauta con nuevos lanzamientos, es capaz de llevar a cabo todo tipo de acciones, incluyendo la interacción con dispositivos de todo tipo o la realización de transacciones comerciales, pero no es aún capaz de identificar a las personas por su voz de manera inequívoca y de admitir órdenes solo de su legítimo propietario. ¿De verdad a nadie se le ha ocurrido que esto podía ser una fuente de problemas? ¿Qué hace pensar a quien lanza y populariza una tecnología determinada que la naturaleza humana no llevará a que sea utilizada con malas intenciones, y que nos encontremos desde a publicistas imbéciles fastidiando a través del televisor, hasta a vecinos que pueden abrirnos la cerradura inteligente de nuestra casa simplemente gritando desde fuera un comando a nuestro asistente de voz?
No tenemos un problema de tecnología, tenemos un problema con la naturaleza humana. La tecnología, en realidad, tiene un importante problema de ingenuidad. Y solucionarlo sin dar lugar a un progreso más lento y costoso no va a ser una tarea fácil.
This post is also available in English in my Medium page, “Mr Zuckerberg, just how naïve are you?»
Sacar un nuevo producto tecnológico con todas las medidas de seguridad para evitar un mal uso o ser hackeado es muy difícil (por no decir imposible) y sobre todo requiere un coste en tiempo y dinero que muchas veces no es asumible para una versión inicial del producto y además permitiría a la competencia adelantarse. La estrategia es clara: sé el primero, hazte con el mercado cuanto antes y luego ya arreglarás o irás parcheando los problemas que surjan.
La tecnología de ingenua no tiene casi nada (los desarrolladores de esos productos son perfectamente conscientes de sus limitaciones, posibles malos usos y hasta bugs, pero venden el producto de todas formas) y la naturaleza humana siempre ha sido la misma…
El ser humano es un producto altamente complejo y natural, con un programa informático autoregulable (también manipulable!) y que trae un folleto de instrucciones no muy complicado pero que cada humano interpreta a su aire…
La tecnología es neutra. El ingenuo es ese tipiño que recién sale como quien dice de su cueva prehistórica y se mete en su cubículo de Wall Street, pensando que han pasado diez simples minutos de «su vida»…
Zuckerberg será muchas cosas, pero ingenuo o naif, no creo. No reconoce lo de Trump simplemente porque sería un tremenda humillación pública para su persona y su compañía, un auténtico guantazo de aquellos que te saltan algunos dientes. Él es un perfecto conocedor de la naturaleza humana, ha montado todo un imperio a base de explotar las carencias y miserias humanas como la soledad, el aburrimiento, las necesidades de afecto, atención y aprovación, la curiosidad por las vidas ajenas… Lo que se ha encontrado para su disgusto es que otros también pueden jugar con su criaturita, sin pagar ni pedirle permiso, y para unos fines que supongo no le hacen ni un pelo de gracia. Y él o no se ha enterado o no ha podido evitarlo.
Siempre debemos considerar la seguridad como relativa y no como una realidad absoluta. Quejarse de que Amazon, « no es aún capaz de identificar a las personas por su voz de manera inequívoca y de admitir órdenes solo de su legítimo propietario. es equivalente a quejarse que los bancos «no son capaces de identificar a las personas por su firma de manera inequívoca y no admiten pagar talones si no proceden solo de su legítimo propietario». Así ha sido siempre y si hemos podido vivir con firmas claramente falsificables , no veo la razón para que no podamos vivir con controles de timbres de voz, posiblemente falsificables.
Lo que es importante es que el número de engaños que se produzcan, sean en razonablemente reducidos, en proporción del número de transacciones que se efectúen, sea esto con nuevas tecnologías, como el reconocimiento del iris, de voz o de huella dactilar, como de las antiguas como los cuatro numeros de seguridad de las tarjetas de crédito, de las cerraduras de las puertas «blindadas» de las viviendas, o del password par entrar en Facebook.
Nada hay inviolable, pero las normas de seguridad deben ser lo suficientemente complejas para que el violarlas, resulte lo suficientemente complicado, para conseguir que no se haga por ser poco rentable el resultado en función del esfuerzo realizado para ello.
Programar supone siempre un ejercicio intelectual en que hay que valorar todas las opciones posibles y determinar una respuesta adecuada. La única razón que se me ocurre para fallos de seguridad tan graves como estos es que no se ha priorizado la seguridad porque se prefiere la comodidad de uso.
Quiero decir que, cuanto más seguro es un sistema, por lo general más incómoda se vuelve su utilización causando a su vez un montón de problemas de usabilidad que pueden dar al traste con el éxito del propio sistema.
Por eso me inclino a pensar que, en muchas ocasiones, no es tanto la ingenuidad como una orientación a la simplicidad de uso lo que termina socavando la seguridad.
El problema nos es ingenuidad, es falta de educación y hay dos problemas la aceleración de nuevos productos tecnológicos y la lenta actualización de la educación, no solo la escuela, sino la educación para toda la vida, donde hay mucho por hacer y que es muy difícil poner a pensar a la gente en esto. En Colombia hay unos estudios de pensamiento tecnológico, que podrían aclarar un poco mas de esto.
En cuanto a la seguridad hay mucho por hacer, ya que si ninguna red esta libre de ser manipulada, mucho menos las cosas, que se están empezando a conectar.
Habrá que ver que sigue sucediendo.