Existen algunas máximas, casi incuestionables, que se repiten en la industria de telecomunicaciones: las redes son seguras y los operadores serán los guardianes de los datos personales de sus clientes. Estas máximas se fueron construyendo y repitiendo como un elemento diferenciador de los operadores frente a las empresas digitales —que en el pasado conocíamos como over-the-top (OTT) pero que hoy parece una sigla en desuso—.
Las empresas digitales fueron largamente cuestionadas por el uso que hacen de los datos personales de los usuarios. El escándalo de Cambridge Analytica —que le costó a Facebook 5.000 millones de dólares en multas— fue la gota que rebalsó el vaso, luego que en los ambientes especializados ya se alertara del uso que estaban haciendo ciertas empresas de la información que los usuarios compartían en la red. Esto puso a la seguridad y la privacidad de la información en agenda y obligó hasta al propio Facebook a pedir por una regulación para su sector.
Lo cierto es que el procesamiento de grandes volúmenes de información es una tecnología que todas las empresas quieren aprovechar porque le permite tener un mejor conocimiento de sus clientes. Además, se ha vuelto un valor en sí mismo y, por lo tanto, comercializar la información, aparece como una oportunidad para mejorar los ingresos. Eso sí, esto solo es posible si las empresas son capaces de encontrar el mecanismo para proteger la información de los usuarios.
Telefónica, entre otros, se ha puesto este desafío sobre la mesa, y ya desde el anuncio de Aura, la compañía se muestra interesada en encontrar el balance entre aprovechar la información y mantener una política de protección que permita sostener la máxima de que los operadores de telecomunicaciones son más seguros y, especialmente, confiables. Incluso, el año pasado alertó que sería importante crear una nueva constitución digital que defina los derechos fundamentales de los ciudadanos en el mundo digital —al menos, que nosotros sepamos, la idea quedó solo en discurso—.
Sin embargo, más allá del trabajo que pongan los operadores para reconocerse como los protectores de la información de los clientes, la realidad está lejos de estar dentro de estas máximas que aseguran que los operadores son los guardianes de toda información de los usuarios. Ni las redes son tan seguras como los discursos nos quieren hacer creer —y hay fantasmas que podrían poner en juego la seguridad de 5G— ni los operadores pueden darse el lujo de llamarse los guardianes de los datos personales de los usuarios.
Esta semana, la Comisión Federal de Comunicaciones (FCC) de los Estados Unidos propuso multas en contra de los cuatro grandes operadores móviles por comercializar acceso a información de locación de sus usuarios sin haber tomado medidas de protección contra accesos sin autorización. Como resultado, T-Mobile deberá pagar 91 millones de dólares, AT&T, 57 millones de dólares, Verizon, 48 millones de dólares y Sprint, 12 millones de dólares.
La FCC indicó que el Sheriff de Missouri, Cory Hutcheson, utilizó un servicio operado por la compañía Securus para acceder a información de locación de los clientes de los cuatro operadores sin su consentimiento entre 2014 y 2017. En algunos casos, además, accedió a información como las pólizas de seguro de salud de los clientes.
El argumento de los operadores es que ellos vendieron la información a agregadores que, a su vez, la comercializaron a otros proveedores, como Securus. Además, adujeron tener cláusulas contractuales que indicaban que debían pedir autorización antes de acceder a información como localización, casi como si eso les salvara de tener responsabilidad en proteger la información.
Como los operadores están obligados por la ley en Estados Unidos a proteger la confidencialidad de la información de sus clientes, la FCC considera que deben ser multados por permitir que terceros puedan acceder sin su consentimiento. Además, llamó a los operadores a tomar medidas para descubrir y proteger este tipo de prácticas que pongan en compromiso los datos de sus clientes.
La noticia no debe sorprender porque ya el ranking de Derechos Digitales de 2018 alertaba que los operadores, a pesar de sus discursos, distaban de ser una industria que garantizara la seguridad de la información de los usuarios. En un ránking que mide la libertad de expresión y la privacidad, los operadores promedian los 50 puntos, de un máximo de 100. El ránking de operadores de telecomunicaciones era liderado por Telefónica con 57 puntos —el mismo puntaje que Facebook—, seguido de Vodafone (52) y AT&T (48). La lista de operadores la completan, entre otros, Telenor, Deutsche Telekom, Orange y América Móvil, en ese orden.
El ránking publicado el año pasado y las noticias de los Estados Unidos en relación a este caso particular —que abre la puerta a pensar que podría haber otros de características similares que todavía no conocemos—, nos lleva a pensar cuánta verdad hay en los discursos que los operadores se quieren vender a ellos mismos y a la industria. ¿Están los operadores queriendo vender algo que no pueden ofrecer? ¿No sería más honesto reconocer los límites de las máximas que aseguran que el ambiente de telecomunicaciones es seguro y privado, a diferencia de otros que no lo son? Los operadores buscan diferenciarse de las empresas digitales, a medida que también buscan parecerse a ellas. En ese camino, las diferencias no son tantas y las máximas en las que se amparaba el sector están empezando a deconstruirse.
