Soy profesor asistente en la Universidad Northeastern en el College of Computer and Information Science y también soy miembro del Cyber Security and Privacy Institute

¿Qué es Recon?
Recon es una herramienta que permite a las personas ver qué tipo de información se está recopilando sobre ellos mientras usan sus dispositivos móviles. Lo que estamos haciendo específicamente es grabar la información tipo tu ubicación GPS, nombre o dirección de correo electrónico cuando esta información se envía a otras partes, como anunciantes o simplemente compañías que recopilan datos sobre ti. Estamos haciendo que los usuarios tengan estos datos disponibles para que puedan ver qué tipo de problemas potenciales sobre privacidad existen y les damos la capacidad de controlar cómo se comparte esa información. Entonces pueden establecer políticas como bloquear ciertos tipos de tráfico, o incluso reemplazar alguna información personal con otros datos. Como ejemplo, si tomamos una ubicación GPS detallada que dice que estás en la sede de Telefónica se puede traducir para decir que yo vivo en Barcelona y darme recomendaciones de cualquier lugar de la ciudad, sin necesidad de revelar exactamente dónde estás.

¿Cómo se os ocurrió la idea de Recon?
Empecé experimentando con dispositivos móviles en 2011 tratando de entender qué información estaba siendo enviada a través de la red y comencé registrando los rastros del tráfico de red desde mi propio iPhone y vi algo que me preocupó de inmediato. Mientras escribía búsquedas en la barra del navegador Safari pude ver que cada letra que estaba escribiendo estaba siendo enviada la red sin encriptar mientras escribía. Así que, básicamente, cualquiera que estuviera compartiendo la misma Wi-Fi que yo en un café, podría ver exactamente lo que yo buscaba letra por letra y por supuesto lo que buscamos dice un mucho acerca de nosotros como individuos y por lo tanto una de mis principales preocupaciones de privacidad es entender qué información queda expuesta por aplicaciones y cómo la controlamos. Así que empezamos con la idea de que no queríamos buscar información específica sobre un individuo como su nombre, o ver si su contraseña estaba siendo expuesta sin ser encriptada, ya que para hacer eso los usuarios tendrían que decirnos esa información y no queríamos que los usuarios nos la dijeran. Así que buscamos el modo de funcionar sin saber de antemano qué información personal es de una persona determinada y usamos un enfoque de aprendizaje automático para poder aprender el contexto en el que la información personal se expone. Si miramos el tráfico de la red veremos algo así como “nombre=” seguido por el nombre de alguien y entonces tenemos un sistema que aprende automáticamente las asociaciones entre cierta información del tráfico de red y la probabilidad de que tu información personal esté en ese tráfico de red y así a través del refinamiento pudimos hacer que el sistema fuera muy preciso al detectar información personal, para que afortunadamente los usuarios no tuvieran que decirnos nada sobre ellos mismos.

¿Quién está involucrado en el proyecto?
Todo comenzó como una colaboración ente Northeastern, INRIA y la Universidad de Helsinki. La investigación se ha realizado principalmente en Northeastern donde hemos desarrollado esta herramienta y se la hemos proporcionado a los usuarios para que cualquiera pueda registrarse. Por supuesto, el Data Transparency Lab también ha estado involucrado. Ellos proporcionaron los fondos iniciales para el proyecto y realmente han ayudado a que Recon despegue. El DTL continúa proporcionando recursos para que podamos ejecutar el servicio Recon y para que los usuarios puedan seguir contribuyendo en nuestros experimentos. También están alojando los datos que generamos y que nos ayudan a informar a la gente acerca de los tipos de problemas de privacidad que hemos visto y más recientemente, el proyecto también ha sido financiado por el Departamento de Seguridad Nacional en los EE. UU. para ayudar a proteger a los consumidores contra las amenazas a la privacidad, no solo en dispositivos móviles, sino también en sus hogares y en espacios inteligentes donde los dispositivos también capturan información sobre los individuos. La pregunta es, ¿cuáles son los recursos involucrados o las demandas necesarias para desarrollar un sistema como Recon? Realmente es un problema difícil de resolver. Tenemos una implementación de aprendizaje automático que necesita atención constante mientras los anunciantes y otras compañías de recolección de datos cambian el modo de recopilar datos, necesitamos asegurarnos de que nuestros sistemas están adaptándose adecuadamente. Además, aunque nuestro sistema no requiere una aplicación, para que podamos ejecutarlo por completo usamos un proxy VPN y estamos cada vez más interesados en ejecutarlo en muchos otros entornos. Nos gustaría ejecutarlo en el mismo dispositivo como parte de una aplicación, por lo que hemos colaborado con el equipo de Antmonitor, financiado también por el DTL, y estamos en conversaciones para colaborar con el equipo Lumen, que es otro proyecto financiado por el DTL. Además, hemos implementado Recon en un router, y he tenido la suerte de tener un postdoc, Daniel Dubois, que ha estado haciendo la implementación que usamos en el Rooftop Film Festival este verano para un interactivo donde monitoreamos el tráfico de red de las personas que asistían al evento. Aquí es donde el documental Harvest que usa Recon se proyectó y también hemos hecho esto disponible para individuos e investigadores en Telefónica y nuestro objetivo es hacerlo disponible para la gente en general.

Es necesario que haya un mercado donde aquellos que necesitan herramientas para la transparencia den a conocer sus necesidades para que los investigadores podamos saber la dirección a tomar con nuestras herramientas

¿De qué ha tratado tu sesión en la conferencia DTL?
La sesión ha tratado sobre la transparencia móvil para entender qué herramientas están disponibles para mejorar la transparencia en el entorno móvil, tanto para teléfonos como para cualquier dispositivo conectado a internet que reúne información sobre nosotros a medida que nos movemos el mundo, ya sea en nuestro hogar o en cualquier otro entorno donde haya dispositivos conectados a internet. Uno de los temas que se ha discutido es que cada vez hay un desafío mayor entre aquellos que recopilan datos y que nos hacen más difícil entender qué se está recopilando y cómo podríamos presionar para que esas empresas sean más abiertas sobre cómo recopilan datos. Parece poco probable que esto suceda de forma natural, por lo que hay una oportunidad potencia para que los reguladores presionen a las empresas en esta dirección para ser más transparentes acerca los datos que recopilan o para dar a los reguladores u otras partes la capacidad de analizar en detalle lo que estos dispositivos, lo que estas aplicaciones están recopilando. Así que sin duda es un gran desafío, las herramientas son tecnologías que usan estas empresas para proteger la información del usuario de los espías y que hieren la capacidad de los investigadores independientes y reguladores para contar lo que se está recopilando en primer lugar.

También se comentó que es necesario que haya más publicidad sobre las herramientas que existen hoy en día para tener un tipo de mercado potencial donde aquellos que necesitan herramientas para la transparencia puedan dar a conocer sus propias necesidades para que los investigadores que trabajamos en este tema podamos estar más informados sobre la dirección a tomar con nuestras herramientas para satisfacer mejor las necesidades de estos usuarios en particular. Por eso pienso que, sin duda, un aspecto concreto o un resultado concreto de este panel es la oportunidad para una organización como el DTL de proporcionar este tipo de mercado y hacer una web donde se encuentren todas las herramientas de transparencia de datos, incluidas aquellas financiadas por el DTL y aquellas que se han desarrollado de forma independiente, para permitir esta interacción entre quienes desarrollan las herramientas y aquellos que necesitan herramientas para la transparencia.

¿Es importante tener eventos la Conferencia DTL?
Creo que es genial poder reunir a tantos investigadores y personas de otras áreas, como la tecnología y la regulación, e incluso el periodismo como hemos hecho hoy en nuestro panel, para unir todas estas partes y que ante todo sean más conscientes de cuáles son las nuevas tecnologías y puedan interactuar y entender mejor las necesidades de los demás para potencialmente llegar a mejores resultados en el futuro en términos de mejorar transparencia, tanto para la privacidad individual y para que a gran escala las agencias reguladoras y otras organizaciones puedan beneficiarse de estas herramientas. Creo que el problema de transparencia de datos y en particular con respecto a la responsabilidad de la privacidad y equidad va a ir a peor con el tiempo. En Northeastern es algo en lo que estamos muy enfocados, como ya mencioné anteriormente, soy parte del Cyber Security and Privacy Institute, y tenemos muchos miembros de la facultad trabajando en diferentes aspectos de este problema, que van desde el tipo de trabajo que hago con Recon y entender cómo la privacidad es violada por aplicaciones y dispositivos del Internet de las Cosas, pero también se extiende a la transparencia algorítmica. Mis colegas, Alan Mislove y Christo Wilson, trabajan en esta área e incluso diferentes aspectos de privacidad, como la privacidad diferencial. Tenemos expertos en ese campo, como Jonathan Ullman. También interactuamos con abogados y expertos en regulación, por ejemplo, recientemente contratamos a Woodie Hartzog, que es experto en legislación sobre privacidad, y así tenemos la esperanza de que a medida que podamos juntar esta gran variedad de expertos a través de diferentes aspectos de la privacidad, podamos obtener resultados más potentes que provengan de este enfoque interdisciplinar.

DTL2017

Ya puedes ver los videos de las sesiones de la Conferencia DTL 2017 que tuvo lugar del 11-12 de diciembre en Barcelona.

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Cookie Policy.

OK More information