Ética y ciberseguridad: un frágil equilibrio
La seguridad se puede utilizar para fomentar la privacidad y la equidad digitales
Las tecnologías de la información y de las comunicaciones (TIC) están modelando nuestra sociedad de manera sustancial. Dentro de las TIC hay dos tecnologías destacadas por su impacto social y las implicaciones éticas que tienen: la inteligencia artificial (IA) y la ciberseguridad. La IA se propone nuevos horizontes y por ello plantea nuevos dilemas éticos. Por otra parte, la ciberseguridad pretende que el mundo virtual sea al menos tan seguro como el mundo físico.
La socialización masiva de las TIC ha permitido que una parte muy importante de la población mundial las utilice. Como consecuencia, se han multiplicado los recursos y los activos digitales, y también las ganas de apoderarse de ellas por parte de todo tipo de activistas, criminales y actores estatales. La ciberseguridad incluye la investigación, el desarrollo y la implantación de herramientas y de técnicas para proteger los activos de información. Al igual que la seguridad física, se plantea cómo protegernos respetando otros valores éticos que también son muy importantes para la ciudadanía, como la privacidad, la equidad, la autonomía y la transparencia.
Hilando más fino, podríamos decir que la transparencia (estar sometido al escrutinio público) es más un facilitador que un valor ético en sí mismo. La transparencia potencia los valores éticos mayoritarios en la sociedad que hace el escrutinio, tanto si son buenos como malos. Por ejemplo, hace siglos las autoridades eran muy transparentes en cuanto a los castigos (recordemos las ejecuciones públicas) con el objetivo de reforzar su poder. Ocupémonos, por tanto, del resto de valores mencionados y de su relación con la ciberseguridad.
Seguridad y privacidad
El seguimiento de la actividad de las redes que hacen las agencias gubernamentales y los proveedores privados de seguridad se ve a menudo como un sacrificio de la privacidad en el altar de la seguridad. Esto no siempre es así, sin embargo. Si el seguimiento es masivo, ciertamente se perjudica la privacidad de mucha gente, la mayoría honrada. Ahora bien, un seguimiento solo de sospechosos o bien de metadatos no específicamente personales (direcciones IP, nombres de dominio relacionados con criminales, etc.) es mucho más controlable y compatible con los mecanismos democráticos. En sentido inverso, hay que decir que los proveedores de ciberseguridad también se quejan a menudo que la privacidad excesiva (anonimato irrevocable y secreto de las comunicaciones) favorece a los criminales. En efecto, sistemas como Tor y Bitcoin son muy utilizados por el crimen organizado. El equilibrio sería una privacidad revocable a instancias judiciales, aunque esto requiere un poder judicial que se rija por principios éticos y no solo legales.
Pero también hay sinergia entre seguridad y privacidad: la ciberseguridad ayuda a evitar el robo de datos personales y, por tanto, contribuye a la privacidad. Igualmente, el aumento de la demanda de privacidad ha llevado a una mejora de la ciberseguridad por varias razones: se han mejorado los mecanismos de seguridad y se han evitado ciberataques basados en la ingeniería social (hechos a partir de conocimiento de datos privadas de las víctimas).
Equidad, seguridad y privacidad
La equidad es el tratamiento justo e imparcial sin discriminación. La ausencia de privacidad facilita el perfilado de las personas y, por tanto, que pueda haber discriminación, a menudo con técnicas de IA. Cuanta más privacidad, más difícil es que se produzca discriminación. Por otra parte, la ciberseguridad ofrecida por los gobiernos también aumenta la equidad, dado que protege aquellos ciudadanos y empresas que no tienen suficientes recursos o conocimientos suficientes para protegerse ellos mismos. Ahora bien, la seguridad también puede ir contra la equidad: por ejemplo, antes todo el mundo podía tener su servidor de correo electrónico, mientras que ahora este servicio ha quedado monopolizado por un pequeño número de empresas (Microsoft, Google, etc.) con el argumento de la seguridad.
Autonomía y privacidad
La autonomía se entiende como la capacidad del individuo de decidir libremente y sin coacciones. Por otra parte, en la sociedad de la información la privacidad se define como autodeterminación informativa, es decir, la capacidad de controlar la revelación de la información sobre uno mismo. En este sentido, la privacidad es un resultado de la autonomía de decidir qué revelamos y qué no. En sentido inverso, en muchos casos la autonomía también se puede ver como un resultado de la privacidad: si sabemos que nos observan, probablemente nos autocensuraremos y perderemos autonomía.
Aparte de eso, la relación entre autonomía y seguridad es complicada. Las acciones de un individuo en el ciberespacio pueden afectar la seguridad y el bienestar de los demás y no es sorprendente que haya que restringir la autonomía en nombre de la seguridad (por ejemplo, nuestra empresa quizás nos prohíbe instalar ciertos software en el ordenador del trabajo o nos obliga a seguir ciertas buenas prácticas). Pero la autonomía también puede potenciar la seguridad: la autonomía de los usuarios avanzados para difundir vulnerabilidades de seguridad estimula a los fabricantes de TIC a mejorar la seguridad.
En resumen, desde el punto de vista ético ofrecer seguridad en el mundo virtual supone afrontar unos equilibrios que no son tan diferentes de los que afronta la seguridad en el mundo físico. Lo que no es admisible en ninguno de los dos mundos es la actitud neofeudal de proporcionar seguridad a costa de sacrificar todos los otros valores.
Josep Domingo Ferrer es catedrático de ingeniería informática de la URV y director del CYBERCA