En Corea del Sur, un trato que puede desencadenar una fuga masiva de información personal fue bloqueado en el último minuto por la oposición del pueblo. Con el fracaso del intento de un gigante portal coreano de recolectar información privada, se ha formado la noción pública de haber dejado ir las cosas demasiado lejos.
Lo que es diferente entre Google y los portales coreanos es que se necesita llenar toda la información personal básica y crucial al registrarse. En los casos de Naver, Daum y otros muchos sitios principales, es obligatorio escribir el nombre real completo y el número de seguro social como primer paso. Luego de anotar ambos datos, el software de seguridad los compara y confirma tu identificación. Después, necesitas anotar tu información en varios campos en blanco obligatorios que incluyen la dirección de tu casa, teléfonos de casa, número de celular y a veces tu ocupación.
Nate.com, es un importante portal web surcoreano, desarrollado por SK Telecom y propietario de Cyworld, una versión coreana de Facebook. La semana pasada, dio un paso más audaz al recolectar la dirección MAC de sus miembros y nombres de computadoras. Esta acción motivó una enorme reacción violenta y a los pocos días Nate dio marcha atrás.
[1]Un e-mail de Nate, notificando que reunirá la dirección MAC
El número MAC, o dirección Mac es un identificador único asignado a los adaptadores de redes o tarjetas de interfaz de redes (NICs) [2], usualmente por el fabricante. A diferencia de la dirección IP que a veces puede se cambiada, con el MAC se puede identificar la información de la computadora con más precisión. Para la gente común corriente, una vez asignada la dirección MAC, funciona como el número de seguridad social de la computadora.
Nate explicó que su decisión de recolectar la información es solamente con propósitos de seguridad, como escribió en la nota ‘para evitar un uso inapropiado del sitio web por miembros malintencionados y para bloquear el uso no autorizado del sitio‘. Si el miembro no está de acuerdo con la nueva política, la única opción que tiene es borrar su cuenta Nate. Cuando se enviaron estos e-mails a los miembros, los usuarios de Internet explotaron con críticas, diciendo que es una fuga de información privada de facto, o por lo menos, allana el camino para una fuga masiva. Muchos incluso han amenazado a la empresa con que borrarán sus cuentas Nate y Cyworld.
El blogger Kotone comentó [3] que esta clase de acciones hace que la gente pierda el control y expresó preocupaciones porque la información podría ser usada en medidas represivas al pueblo por parte del gobierno. El blogger también señaló un desastroso error cometido por otro sitio web propiedad de SK en la primera semana de julio. El sitio Egloos abrió accidentalmente el acceso a todos los blogs a todas las personas durante 21 minutos, lo que les dio a todos el poder de escribir, editar y borrar contenidos de otros blogs sin siquiera entrar a la cuenta.
SK comunicaciones anunció que cambiarán la política de provacidad de Nate y reunirán la dirección MAC y nombres de las computadoras. Tal vez esta información en los perfiles personales y de los paraderos de las personas se puedan usar para localizar a los críticos abiertos al gobierno… A modo de información, el sitio web Egloos que es del mismo Grupo SK, cometió hace poco el enorme accidente de dar condición de propietario a cualquiera durante unos 30 minutos. Así que esta acción me incomoda realmente y me da escalofríos.
Hay una fina línea entre pedir más información por seguridad y permitir menos información por privacidad. El blogger DLSH 1601 llamó [4] a este dilema como un arma de doble filo y enumeró las ventajas y desventajas de la medida. Luego, el blogger mencionó que si Nate estaba haciendo esto solamente como prevención de un delito, es entendible, pero tiene que ser consciente del alto riesgo que conlleva.
Con la dirección MAC y el nombre de la computadora, se puede localizar exactamente a la computadora. Esta información funciona como un arma de doble filo. Desde una perspectiva optimista, puede ayudar a evitar delitos en línea y a aumentar la exitosa tasa de arrestos. Y puede espantar a las gente que se colude con otros criminales para cometer estafas de phishing. Funciona muy similar a instalar circuitos cerrados de televisión en callejones oscuros y en bancos.
De otro lado, si uno sabía la dirección MAC a la computadora (dependiendo de quién sea ese ‘uno’) se puede ampliar el riesgo. Con la dirección MAC, se puede agarrar la secuencia de acciones de los usuarios de la computadora (por ejemplo) cada hora. Es un secreto a voces que el software que roba las direcciones MAC está circulando ilícitamente en línea. A decir verdad, en 2008, cuando se reveló que algunas instituciones financieras reunían direcciones MAC, estalló una enorme controversia sobre los riesgosa situación bajo la cual está la información privada.
Luego, el blogger siguió comentando que este problema solamente se aplica a una empresa coreana.
Por este caso, a Nate On (software de mensajería instantánea de Nate) se le dio la tarea de cómo equilibrar y tener estrategias intliegentes entre la seguridad y la amenaza a la privacidad. No es un tema con el que solamente deba lidiar Nate. Microsoft y Yahoo, que brindan el servicio de mensajería instantánea, han debido realizar un afilado juego de tira y afloja entre los dos valores. Es un tema antiguo y complicado, pero algo sigue firme; la espada se puede usar de manera muy diferente según la intención de su dueño.
El blogger Darkel comentó [5] que este simple incidente habla de una tendencia mayor de las empresas coreanas que tratan tan ligeramente la información privada.
No pocos sitios de comunidades (en línea) piden el nombre de la persona, su número de seguridad social, teléfono de casa, teléfono celular y ocupación tan descuidadamente. Es como si atraparan toda la información disponible en la web sin siquiera pagar… ¿Por qué necesita alguien saber la dirección de nuestra casa cuando estamos solamente usando el e-mail, servicio de mensanjería y registro a un café o club Internet? Hemos estado expresando tantas veces nuestras preocupaciones sobre este tema, que se difunda la tendencia de mal manejo de la información personal. No solamente la identidad de las personas y sus contraseñas merecen protección… Creo que uno de los principales propósitos de de reunir información personal en la mayoría de los sitios es enviar spam y que la verificación de la identificación es una razón menor. Aun cuando pueda ser que la información personal no se entregue a otras personas o entidades como alegan las políticas de privacidad del sitio web, seguimos recibiendo spam a través de esa vía. Hay muchas personas que pasan por un súbito aumento del spam después de registrarse en algunos sitios.
El blogger luego agregó que la sociedad coreana se está convirtiendo más y más como un Truman show de realidad con constantes fugas de información y omnipresentes circuitos cerrados de televisión.
La información personal está vagando en el aire, medio intencionalmente, medio sin intención. Un sitio del gobierno que publica los perfiles de delincuentes que cometieron graves delitos en contra de niños dejó de funcionar por el gran tráfico en cuanto abrió. Apuesto que pocos dias después el perfil del criminal estará circulando por todo internet para que cualquiera pueda leerlo sin autorización. No quiero hablar más de los derechos humanos del delincuente, pero hay que recordar que una vez que se revela la información, no hay manera de dejar de revelarla. La gente recibió con entusiasmo el circuito cerrado de televisión pues se le puede usar como evidencia en muchos casos penales y hay instalados muchos circuitos cerrados de televisión en más lugares. Sobre todo la provincia de Choonchung está planeando instalar circuito cerrado de televisión para los 483 colegios de primaria, secundaria y especiales y colocar personal a cargo del seguimiento en tiempo real. Hay tantos circuitos cerrados de televisión en nuestras vidas como para recordarnos el show de Truman.
Sea o no la realidad de Truman, muchos coreanos se siguen preguntando de dónde viene todo el spam que reciben todos los días a través del e-mail y del teléfono celular. No se les puede culpar por sospechar de las grandes corporaciones por la fuga de información personal.