domingo, mayo 20, 2007

Vendiendo información en Estados Unidos

Siguiendo con lo que hablaba el otro día sobre leyes de privacidad, protección de datos y lo patéticamente inoperantes que son estos días, otro ejemplo este mismo fin de semana. Algunas grandes empresas de publicidad, esas que tienen listas de gente con dirección y teléfono que venden a terceros para que te llenen el buzón y contestador automático de basura / ofertas extrañas, estan digamos diversificando mercados.

Básicamente venden datos a quien sea. Incluso a criminales profesionales expertos en el robo de identidad y fraude bancario. Y no, no es un problema pequeño; no hay estadísticas razonables, pero todo indica que estos ataques afectan a miles de americanos.

El caso más sangrante ultimamente ha sido el de InfoUSA, una empresa que se especializa en comerciar con nombres y direcciones de jubilados. Resulta que han estado vendiendo alegremente los datos de veteranos de la segunda guerra mundial con problemas de salud a gente dudosa, que se ha dedicado (en masa, con decenas de operadores llamando a miles de afectados desde la India) a llamarles haciéndose pasar por empleados del gobierno federal para pedirles datos para sus pensiones de veteranos o "nuevas" prestaciones de salud. Una vez con los datos, procedían inevitablemente a vaciar la cuenta bancaria de los pobres abueletes, la mayoría demasiado despistados para olerse el problema.

En teoría, la legislación prohibe a InfoUSA vender listados a empresas que estén cometiendo actos obviamente fraudulentos. En la práctica, lo de "obviedad" parece que se le escapa a la inmensa mayoría de vendedores de listados, que siguen comerciando tan felizmente con datos de terceros. Los reguladores siguen persiguiendo a los ladrones, pero siguen sin mover un dedo contra el puñado de incompetentes que les sirven munición y objetivos. Clásico.

Empiezo a sospechar, sin embargo, que el problema se deriva en parte de la bizarra mentalidad americana acerca de la privacidad. Los americanos tienen un extraño pavor a que una agencia del gobierno tenga sus datos. Cuando les hablas de sanidad pública universal, siempre te sale alguno diciendo que no quiere que los burócratas puedan leer su historial médico. La alergia es lo suficiente pronunciada que las bases de datos del IRS (internal revenue service; "hacienda" recolectanto impuestos) y los de la USCIS (inmigración) no pueden ser cruzadas entre ellas, algo que permitiría encontrar de forma trivial una auténtica horda de inmigrantes ilegales.

Si quien tiene tus datos es una empresa privada, sin embargo, ningún problema. Ya pueden vender tus datos a quien sea, perderlos de forma espantosa, o contarles tu vida a los bancos para que te torturen cuando pidas un crédito. Esos a los americanos no les parece en absoluto preocupante.

Las cosas dirían que están empezando a cambiar, aunque poco a poco. Los medios empiezan a hablar con su habitual alarmismo (por una vez, justificado) de estos problemas, aunque (otra cosa muy americana) culpan a todo el mundo (¡empresas deshonestas!¡estafadores!¡los hackers de internet!) menos a unos políticos que tienen todo este lado de la economía sin regular. La paranoia europea acerca de las empresas privadas es muchas veces exagerada; la alegre confianza americana en ellas hay algunos días que es sencillamente estúpida. En fin, veremos.