La lección que estamos aprendiendo de Zoom
La popular aplicación ofreció la ruta más simple para llevar a cabo videoconferencias en una pandemia. Pero eso no la convierte en la mejor alternativa.
Desde que muchos de nosotros comenzamos a trabajar desde casa por la pandemia del coronavirus, me han invitado a un sinfín de reuniones que se realizan en Zoom, la aplicación de videoconferencias. Se organizan horas felices virtuales, reuniones de trabajo, cenas, etcétera.
Yo no he asistido, y no es solo porque mi cabello ha crecido vergonzosamente. Es porque tengo un problema fundamental con Zoom.
Primero permítanme decir que entiendo por qué Zoom ha sido tan popular durante la pandemia. La compañía diseñó su aplicación para que fuera gratuita y muy fácil de usar; en la jerga tecnológica, decimos que es una aplicación “sin fricción”. Incluso nuestros amigos y familiares que no saben nada de tecnología pueden unirse a una reunión de Zoom tan solo dando clic en un enlace. Después, listo, ves una pantalla con rostros conocidos y puedes comenzar a charlar.
Al menos 200 millones de nosotros, desesperados por ver a personas fuera de nuestras casas, ahora usamos Zoom, en comparación con los diez millones de usuarios de hace algunos meses. Muchos la usamos gratuitamente, aunque Zoom también tiene un producto de pago. Para muchos es una solución que nos permite ver y conversar con amigos y familiares.
Pero durante el último año, he estado preocupado por la aplicación. Zoom ha tenido muchas brechas de privacidad durante ese periodo, y han ocurrido con tanta frecuencia que se convirtieron en un juego de nunca acabar.
Los errores incluyeron un punto débil que habría permitido la integración de un malware en Zoom que podía apoderarse de nuestras cámaras web. Los problemas con las prácticas básicas de seguridad culminaron con el llamado “Zoombombing”, es decir, troles que se metían a las reuniones de video de las personas y las bombardeaban con material inapropiado como pornografía.
La semana pasada, Eric Yuan, director ejecutivo de Zoom, se disculpó en una publicación de blog por todos los errores y dijo que los problemas recientes se habían abordado en gran medida. La compañía prometió enfocarse en la solución de sus problemas de privacidad y seguridad durante los próximos meses, y luego reiteró sus planes.
Si todo esto nos parece demasiado familiar, no nos equivocamos. Eso se debe a que nos encontramos lidiando con la misma situación una y otra vez, enfocándonos en la conveniencia de productos tecnológicos fáciles de usar por encima de problemas como la seguridad y la privacidad de los datos.
Es una lección que debemos aprender y volver a aprender. Cuando una empresa no protege nuestra privacidad, no deberíamos seguir usando su producto, ni decirle a las personas que nos importan que lo usen, solo porque funciona bien y es fácil de usar. Una vez que perdemos nuestra privacidad,
“Es una puerta giratoria”, dijo Matthew Guariglia, analista de políticas de la Electronic Frontier Foundation, una organización sin fines de lucro dedicada a la defensa de los derechos digitales. “Cuando le entregas tus datos a una compañía, no tienes idea de quién más tendrá acceso a ellos, porque gran parte del proceso ocurre detrás de la caja negra del hermetismo empresarial”.
La responsabilidad de solucionar los problemas de seguridad y privacidad de su aplicación es de Zoom, no de nosotros. Sin embargo, podemos presionar a Zoom si no aceptamos esta situación. Si usas Zoom, hazlo con precaución y con una buena configuración de seguridad. A continuación, explico más sobre eso.
Primero echemos un vistazo a las razones por las que Zoom está bajo los reflectores. Los problemas se resumen en dos puntos principales: sus políticas de privacidad y la arquitectura de su seguridad.
Las políticas de privacidad de Zoom
Hace poco, Zoom anunció que había revisado sus políticas de privacidad para que fueran más claras y más transparentes. La empresa hizo énfasis en que no vende y jamás ha vendido los datos personales de las personas, y no tiene planes de hacerlo.
No obstante, las políticas no aclaran si Zoom comparte datos con terceros, como lo declaran explícitamente compañías como Apple y Cisco en sus políticas de privacidad.
Esa es una omisión notable. Las compañías tecnológicas pueden monetizar los datos de sus usuarios de muchas maneras sin venderlos directamente, por ejemplo, compartiéndolos con otras compañías que procesan información para sacar conclusiones, según investigaciones publicadas por la Escuela de Administración y Dirección de Empresas Sloan del MIT. En algunos casos, las herramientas para recolectar datos de los usuarios se “rentan” a terceros. Ese tipo de prácticas técnicamente significan que tus datos personales no se “vendieron”, sin embargo, una compañía podría ganar dinero con tus datos.
Lynn Haaland, funcionario de cumplimiento y riesgo global de Zoom, dijo que la compañía no anonimiza, ni acumula los datos de los usuarios, ni los renta a cambio de dinero.