Cómo afecta al usuario la última pugna entre Apple y las telecos por la propiedad del dato
Las operadoras reclaman que Bruselas se pronuncie, mientras el fabricante del iPhone guarda silencio y algunos expertos advierten del interés de las telecos en la explotación de los datos de los usuarios de Apple como una fuente de ingresos
Apple mantiene silencio sobre la petición hecha por las grandes telecos europeas a Bruselas para que no autorice el uso del sistema de encriptado privado de la compañía de la manzana, denominado Private Relay, y aún en Beta, que permitirá a los usuarios de iPhone, iPad y Mac ocultar toda su navegación a cualquier operador.
Tampoco se ha pronunciado la Comisión Europea, pese a que según fuentes del sector debería haberlo hecho porque es una cuestión grave y la carta con la demanda de las telecos se envió el pasado agosto, aunque no trascendiera ayer.
Lo que sí está sobre la mesa ya es un debate acerca de qué buscan las operadoras con su petición. Las telecos argumentan que Private Relay podría “socavar la soberanía digital europea” y que la herramienta de Apple supone un abuso de poder del gigante tecnológico, que aprovecha el control que ejerce sobre sus dispositivos para vetar el acceso a los datos al resto de actores, perjudicando “su capacidad para innovar y competir en los mercados digitales”.
Borja Adsuara, abogado experto en Derecho Digital, cree que la petición de las telecos obedece a que “no solo necesitan ciertos datos, como dicen, para prestar mejor sus servicios, sino que la explotación de estos datos son una fuente cada vez más importante de sus ingresos”. Igualmente apunta que el concepto de soberanía digital es aún muy difuso. “Los datos personales son de sus titulares y no de la UE. No se puede impedir a los ciudadanos dar sus datos a empresas que no son de la UE, aunque si prestan servicios en la UE, están sometidas a la legislación europea”.
Para Enrique Dans, profesor de Tecnologías de la Información del IE Business School, argumentar una cuestión de soberanía cuando de lo que se está hablando es del derecho a la privacidad de los usuarios es una barbaridad. “En lo relacionado con los datos y la información del usuario, la soberanía que hay que respetar no es la europea, sino la del usuario, y considerar siempre la privacidad como un derecho fundamental”.
En su opinión, si las telecos o Bruselas se posicionan en contra del Private Relay, estarían cometiendo un grave error: “Quedarían ante los usuarios como una amenaza a la privacidad y estarían perjudicando la imagen de Europa como un entorno legislativo que defiende los derechos de los usuarios”.
Otro argumento esgrimido por las operadoras para frenar la solución de Apple es que este sistema les impide gestionar eficazmente sus redes y dificultará la lucha contra el terrorismo, el narcotráfico o el ciberbulling. “Lo único que hay que entender aquí es que si un usuario pide a su operadora que limite determinado tipo de tráfico, porque libremente quiere hacerlo (porque tiene niños pequeños, por ejemplo), la teleco tiene que poder ver ese tráfico para poder limitarlo”, continúa Dans.
El profesor explica que ya algunas operadoras como T-Mobile en EE UU que están argumentando que para esos usuarios no pueden permitir la activación de Private Relay, y eso tendría sentido.
Pero, si un usuario no pide limitación alguna “tiene que poder activar esa función de Apple, o de lo contrario, asumir que su operadora está espiando su tráfico o vendiendo sus datos a terceros”.
Dans añade que el argumento de la lucha contra el terrorismo, el narcotráfico y el ciberbulling “es una excusa, que se ha utilizado en demasiadas ocasiones", dado que las comunicaciones solo deben poder ser intervenidas por autorización judicial y esto ocurre, asegura, en un porcentaje muy pequeño de casos.
En la misma línea, Adsuara remarca que quienes tendrían que decir si se están cometiendo actos delictivos son los jueces, fiscales y cuerpos y fuerzas de seguridad del Estado que luchan contra esos delitos y "que pueden exigir la colaboración de las empresas tecnológicas". Pero, como advierte, en el otro platillo de la balanza está la privacidad de los usuarios.
El profesor del IE Business School señala que si las telecos no se han posicionado contra el uso de las VPN (redes privadas virtuales), que llevan mucho tiempo en el mercado y también impiden a las operadoras acceder a la información sobre el tráfico en sus redes, y sí lo hacen ahora contra la herramienta de Apple es porque el uso de aquellas es muy minoritario e incluso los usuarios que las utilizan habitualmente, suelen limitar su uso a momentos concretos (cuando se está en un hotel, en un aeropuerto o una wifi pública, por ejemplo)
Sin embargo, el Private Relay de Appe es una función que se activa en cuatro clics y que, en opinión de Dans, una vez activada es raro que se desactive." Por tanto, aunque los usuarios de esta compañía son en torno a un 20% del total en Europa (en España sobre el 12%), las operadoras no quieren perder esa información, pues, además, se trata de un segmento sociodemográfico muy interesante. Y todo ello, viene a apoyar la tesis de que las operadoras se oponen al Private Relay de Apple porque, de una forma u otra, estaban monetizando los datos de los usuarios y si esa herramienta se populariza se lo impide y pueden perder ingresos”.
Adsuara advierte que lo que subyace tras este tema es la vieja polémica entre el derecho a una navegación privada y segura y la posibilidad de que se pueda investigar un delito, y añade que el anonimato no tiene que ser sinónimo de impunidad.
El experto en derecho digital cree que es muy pronto para que Bruselas pueda tomar una decisión en la línea de prohibir el uso de la herramienta de Apple. "Habrá que valorar los bienes jurídicos en juego (sobre todo, la privacidad y seguridad de los ciudadanos). Pero, además, estamos en plena tramitación de los Reglamentos de Servicios Digitales y Mercados Digitales (DSA y DMA), que parecen los procesos regulatorios adecuados para debatir estos temas”.
Fuentes del sector de las telecos subrayan, por su parte, que el interés de Apple por introducir este tipo de funciones es comercial y no altruista, puesto que buscan atraer a clientes de otras compañías ofreciendo más privacidad. “No es descartable que otras tecnológicas opten también por ofrecer este tipo de soluciones, con lo que la soberanía digital de los estados estaría amenazada”, insisten.
Estas mismas fuentes defiende que lo que está abierto a debate es quién se responsabiliza de la privacidad de los usuarios, Apple o los estados. “La responsabilidad sobre la privacidad siempre ha estado a cargo de las autoridades públicas, administraciones y autoridades judiciales”, señalan.
Cómo puede afectar esta cuestión al usuario de Apple
Como usuario de Apple, dice Dans, lo único que puedes hacer es activar Private Relay (son cuatro clics) y comprobar si tu operadora lo impide. “Si lo hace, puedes plantearte porqué está interesada en impedirlo y qué está haciendo con tus datos, o puedes cambiarte de operadora para usar una que respete tu privacidad. O si el tema te preocupa realmente y tu operadora no te permite activar Private Relay, puedes hacerte con una VPN (las más competitivas están en torno a los 50-60 euros al año) y cifrar tu tráfico de forma habitual”.
Private Relay es una función de los servicios en la nube iCloud de Apple. Actualmente se encuentra en versión beta para los sistemas operativos iOS 15 y iPadOS 15. Apple ya ha informado que no está disponible en todos los países y defiende que la solución, que viene desactivada de forma predeterminada, ha sido concebida para proteger la privacidad del usuario y garantizar que nadie (ni siquiera Apple) pueda ver su identidad ni qué páginas visitas mientras navegas con el navegador de la compañía, Safari.
¿Cómo funciona? cuando se activa, las solicitudes se envían a través de dos servidores independientes y seguros. El proveedor de la red y el primer servidor, que gestiona Apple, pueden ver la dirección IP del usuario. Pero los registros DNS están encriptados, de manera que nadie tiene acceso a la dirección del sitio web que intenta visitar la persona.
El segundo servidor, que gestiona un proveedor de contenido externo, genera por su parte un dirección IP temporal, desencripta el nombre del sitio web que el usuario ha solicitado y le conecta con el.
Apple reconoce en su web que algunas redes o servicios de red podrían no ser compatibles con Private Relay, por ejemplo, aquellas que necesitan controlar o filtrar el tráfico de red (como en el caso de redes empresariales o escolares) o bien servicios que requieran poder monitorizar la actividad de navegación del usuario, como el control parental o algunos servicios de tarifa cero que no consumen datos.
La activación de Private Relay también dificultaría que las operadoras puedan bloquear determinadas páginas web a los usuarios debido a decisiones de diversos tipos, lo que lleva, según Dans, a que pierdan un nivel de control que hasta el momento, "al menos de manera relativa", habían tenido.
Entre las operadoras que han pedido a Bruselas parar la solución de privacidad de Apple están Telefónica, Orange, Vodafone y Deutsche Telekom. Algunos planes de datos móviles parecen estar negando explícitamente la funcionalidad de la compañía de Cupertino, según la publicación 9To5Mac.