Antes incluso de la Noche del Censo, el pasado 9 de agosto, la etiqueta #censusfail [2] («censo fracasado») era tendencia en Australia, donde los activistas en defensa de la privacidad, anonimato y seguridad llevaban a cabo una campaña para boicotear el censo nacional de este año, o al menos para que no se proporcionaran los nombres al gobierno.
La Noche del Censo, a las 7.45, hora local oeste, la Oficina Australiana de Estadística (ABS) cerró la web del censo [3] tras cuatro ataques DDoS [4] (Ataque de denegación de servicio). En cuestión de minutos, #censusfail («censo fracasado») se convirtió en una de las tendencias mundiales en Twitter. Las referencias olímpicas eran inevitables:
This is pure Aussie gold https://t.co/yBDWXoRmx4 [5]
— Melissa Castan (@MsCastan) August 9, 2016 [6]
Esto es puro oro australiano.
Es muy probable que el primer ministro Malcolm Turnbull se arrepintiera de este tuit que publicó pocos minutos antes de la desconexión:
We filled in the @ABSCensus [7] tonight online – v easy to do. And so important for planning better Govt services & investment for the future
— Malcolm Turnbull (@TurnbullMalcolm) August 9, 2016 [8]
Ya he rellenado el censo en línea, muy sencillo de hacer. Y muy importante para planificar mejores servicios e inversiones gubernamentales para el futuro.
Al día siguiente, en Australia era tendencia «DDos [9]», término que mucha gente oía por primera vez. Los medios tradicionales no tardaron en publicar reportajes en los que se preguntaban «¿Qué es un ataque de denegación de servicio? [10]”
Las teorías conspiratorias no andaban muy lejos:
I'm not saying it wasn't a DDOS… but… it is the oldest and most used handball of responsibility in the IT book. #census2016 [11]
— Shane Miller (@gplama) August 9, 2016 [12]
No digo que no fuera un DDoS… pero… es la forma más antigua y usada para escurrir el bulto con la tecnología.
Mark Di Stefano, de Buzzfeed, se mostraba extremadamente escéptico:
The ABS system probably would have fallen over without the DDoS https://t.co/0WI1c1pVoW [13] pic.twitter.com/wN5ZbayiTI [14]
— Mark:Di-Stefano (@MarkDiStef) August 10, 2016 [15]
Probablemente, el sistema de la ABS se hubiera caído sin el DDoS
Al igual que Mount Annan:
By DDoS, you mean asking 24 million people to log into @ABSCensus [7] on one night #CensusFail [16]
— Mount Annan (@MountAnnan) August 9, 2016 [17]
Por ataque DDoS se entiende pedir a 24 millones de personas que entren en la web del censo la misma noche.
Incluso hubo quien irónicamente sugirió que la causa de los ataques DDoS era la disputa olímpica entre el nadador australiano Mack Horton y su rival chino Sun Yang, al que Horton llamó «tramposo dopado [18]»:
People complaining about the census website crashing, it's revenge by the Chinese #returnofthemack [19] #census [20]
— mark (@voodoorock) August 9, 2016 [21]
La gente se queja de que se ha caído la web del censo, es la venganza de los chinos.
Otro popular meme utilizó un clásico clip de la serie «The IT Crowd [22]»:
Sorry, but I couldn't resist#CensusFail [16] pic.twitter.com/rGUQJGVUHE [23]
— Ben Eltham (@beneltham) August 9, 2016 [24]
Lo siento, no he podido resistirlo.
Dado el tiempo necesario para rellenar el formulario en línea, no es de sorprender que hubiera gente que no le encontrara tanta gracia:
@ABSCensus [7] Just wasted last 35 minutes completing census only to be unable to submit or save. What a joke.
— Gareth Johnston (@gar_j0) August 9, 2016 [25]
Acabo de desperdiciar 35 minutos completando el censo solo para no poder enviarlo ni salvarlo. Qué divertido.
Antecedentes
Antes del día del censo, la web de noticias the New Daily [26] había explicado lo que preocupa a la gente:
The Census will keep the data collected from Australian citizens, including their names and addresses, for four years, up from a previous 18 months in a move the Australian Bureau of Statistics (ABS) says will improve its research.
The longer retention times have been a source of protest, as fears relating to data privacy and security grow.
El censo guardará los datos obtenidos de los ciudadanos australianos, incluyendo su nombre y dirección, durante cuatro años, un fuerte aumento respecto a los 18 meses de almacenamiento previos, medida que según dice la Oficina Australiana de Estadística (ABS), mejorará su investigación.
El aumento del tiempo de retención ha sido una fuente de protestas, ya que crecen los temores relacionados con la privacidad de los datos y la seguridad.
David Glance, director del Centro de Práctica del Software de la Universidad de Australia Occidental, manifestó sus recelos en The Conversation [27]:
The @ABSStats [28] hasn’t convinced people their privacy is protected. https://t.co/EuZ1pg8YGW [29] #census2016 [11] pic.twitter.com/iJz8KJgUcw [30]
— The Conversation (@ConversationEDU) August 9, 2016 [31]
La ABS no ha convencido a la gente de que su privacidad está protegida.
Glance también examinó los riesgos que representa para el anonimato el hecho de que el gobierno almacene los nombres de los ciudadanos durante cuatro años:
With names and addresses, the Census data can be linked to other data sets where we have already allowed our name and address to be used. This includes health, education and other data.
Con nombres y direcciones, los datos del censo pueden vincularse a otros conjuntos de datos en los que ya hemos autorizado el uso de nuestro nombre y dirección. Esto incluye salud, educación y otros datos.
Anna Johnston, directora de Salinger Privacy y ex comisaria adjunta de privacidad, explicó porqué [32] pensaba unirse al boicot:
[…] the deliberate privacy invasion starts with the use of that data to create a Statistical Linkage Key (SLK) for each individual, to use in linking data from other sources. Please don’t believe that SLKs offer anonymity. […]
So until the ABS reverses its decision to match Census data about individuals with other datasets about individuals, I am not going to answer the Census questions at all.
(…) la deliberada invasión de la privacidad comienza con el uso de esos datos para crear una clave de vinculación estadística (Statistical Linkage Key – SLK) de cada persona con el fin de utilizarla para relacionar datos de distintas fuentes. Por favor, no crean que las SLK ofrecen anonimato (…)
Así que hasta que la ABS revoque su decisión de comparar los datos censales de los ciudadanos con otras bases de datos de personas, yo no tengo la mínima intención de contestar a las preguntas del censo.
A Anna se han unido varios senadores federales [33], que prefieren arriesgarse a una sanción por negarse a poner sus nombres en el formulario.
En la web EigenMagic [34], Justin Warren señaló los potenciales beneficios de vincular más información, al tiempo que hacía hincapié en ciertos problemas:
I think the ABS… has become arrogant. They are convinced of the benefits of retention, and are dismissive of the risks.
…I remain unconvinced that the benefits of retaining name and address data outweigh the risks.
Creo que la ABS (…) se ha vuelto arrogante. Están convencidos de los beneficios de la retención, y menosprecian los riesgos.
(…) Sigo sin estar convencido de que los beneficios de retener el nombre y la dirección superen los riesgos.
Matthew Rimmer, profesor de Propiedad Intelectual e Innovación en la facultad de Derecho de la Universidad Tecnológica de Queensland (QUT), consideró la cuestión más amplia de las leyes sobre la privacidad [35]:
The census rides roughshod over our anonymity, privacy and security without our informed consent or voluntary participation.
Problems with the census’ privacy issues are compounded in an age of big data, cloud computing and hacking which point to an even greater need for privacy protection in Australia.
El censo pisotea nuestro anonimato, privacidad y seguridad sin nuestro consentimiento informado ni nuestra voluntaria participación.
Los problemas con el tema de la privacidad en el censo se agravan en una época de grandes bases de datos, informática en la nube y hackeo, lo que apunta a una mayor necesidad de proteger la privacidad en Australia.
Axel Bruns, también académico de la QUT e investigador de medios sociales y prensa en el Centro de Investigación de Medios Digitales, resumió el problema de credibilidad que sufren tanto la ABS como el gobierno:
«We suffered a major attack, but your data are safe.» Sure, @ABSCensus [7]. SUUUUURE. #CensusFail [16] https://t.co/LHpQgzZ4xU [36]
— Axel Bruns (@snurb_dot_info) August 9, 2016 [37]
«Hemos sufrido un ataque masivo, pero sus datos están seguros». Claro. CLAAAARO.
Finalmente, nadie duda de que la integridad de los datos del censo y la ABS han recibido un fuerte varapalo:
No serious person is gong to trust the ‘integrity’ of the outcome of this census in terms of data quality, surely
— Nick Casmirri (@ncasmirri) August 10, 2016 [38]
Nadie en su sano juicio va a confiar en la «integridad» del resultado de este censo en cuanto a la calidad de los datos, eso es seguro.
Brenden Wood lo dijo sin rodeos en Twitter:
How @ABSCensus [7] was «Hacked» #CensusFail [16] pic.twitter.com/2XSVFAIVnb [39]
— Brenden Woody Wood (@woody_m15f17) August 10, 2016 [40]
Así hackearon a la ABS.