Ètica i ciberseguretat: un fràgil equilibri

Les tecnologies de la informació i de les comunicacions (TIC) estan modelant la nostra societat de manera substancial. Dins de les TIC hi ha dues tecnologies destacades pel seu impacte social i les implicacions ètiques que tenen: la intel·ligència artificial (IA) i la ciberseguretat. La IA es proposa nous horitzons i per això planteja nous dilemes ètics. Per la seva banda, la ciberseguretat pretén que el món virtual sigui almenys tan segur com el món físic.

La socialització massiva de les TIC ha permès que una part molt important de la població mundial en faci ús. Com a conseqüència, s’han multiplicat els recursos i els actius digitals, i també les ganes d’apoderar-se’n per part de tota mena d’activistes, criminals i actors estatals. La ciberseguretat inclou la recerca, el desenvolupament i la implantació d’eines i de tècniques per protegir els actius d’informació. Igual que la seguretat física, es planteja com protegir-nos tot respectant altres valors ètics que també són molt importants per a la ciutadania, com ara la privadesa, l’equitat, l’autonomia i la transparència.

Filant més prim, podríem dir que la transparència (estar sotmès a l’escrutini públic) és més un facilitador que un valor ètic en ell mateixa. La transparència potencia els valors ètics majoritaris en la societat que fa l’escrutini, tant si són bons com dolents. Per exemple, fa segles les autoritats eren molt transparents pel que fa als càstigs (recordem les execucions públiques) amb l’objectiu de reforçar el seu poder. Ocupem-nos, per tant, de la resta de valors esmentats i de la seva relació amb la ciberseguretat.

Seguretat i privadesa

El seguiment de l’activitat de les xarxes que fan les agències governamentals i els proveïdors privats de seguretat es veu sovint com un sacrifici de la privadesa en l’altar de la seguretat. Això no sempre és així, però. Si el seguiment és massiu, certament es perjudica la privadesa de molta gent, la majoria honrada. Ara bé, un seguiment només de sospitosos o bé de metadades no específicament personals (adreces IP, noms de domini relacionats amb criminals, etc.) és molt més controlable i compatible amb els mecanismes democràtics. En sentit invers, cal dir que els proveïdors de ciberseguretat també es queixen sovint que la privadesa excessiva (anonimat irrevocable i secret de les comunicacions) afavoreix els criminals. En efecte, sistemes com Tor i bitcoin són molt utilitzats pel crim organitzat. L’equilibri seria una privadesa revocable a instàncies judicials, tot i que això requereix un poder judicial que es regeixi per principis ètics i no tan sols legals.

Però també hi ha sinergia entre seguretat i privadesa: la ciberseguretat ajuda a evitar el robatori de dades personals i, per tant, contribueix a la privadesa. Igualment, l’augment de la demanda de privadesa ha portat a una millora de la ciberseguretat per diverses raons: s’han millorat els mecanismes de seguretat i s’han evitat ciberatacs basats en l’enginyeria social (fets a partir de coneixement de dades privades de les víctimes).

Equitat, seguretat i privadesa

L’equitat és el tractament just i imparcial sense discriminació. L’absència de privadesa facilita el perfilatge de les persones i, per tant, que hi pugui haver discriminació, sovint amb tècniques d’IA. Com més privadesa, més difícil és que es produeixi discriminació. D’altra banda, la ciberseguretat oferta pels governs també augmenta l’equitat, atès que protegeix aquells ciutadans i empreses que no tenen prou recursos o prou coneixements per protegir-se ells mateixos. Ara bé, la seguretat també pot anar contra l’equitat: per exemple, abans tothom podia tenir el seu servidor de correu electrònic, mentre que ara aquest servei ha quedat monopolitzat per un petit nombre d’empreses (Microsoft, Google, etc.) amb l’argument de la seguretat.

Autonomia i privadesa

L’autonomia s’entén com la capacitat de l’individu de decidir lliurement i sense coaccions. D’altra banda, en la societat de la informació la privadesa es defineix com a autodeterminació informativa, és a dir, la capacitat de controlar la revelació de la informació sobre un mateix. En aquest sentit, la privadesa és un resultat de l’autonomia de decidir què revelem i què no. En sentit invers, en molts casos l’autonomia també es pot veure com un resultat de la privadesa: si sabem que ens observen, probablement ens autocensurarem i perdrem autonomia.

A part d’això, la relació entre autonomia i seguretat és complicada. Les accions d’un individu al ciberespai poden afectar la seguretat i el benestar dels altres i no és sorprenent que calgui restringir l’autonomia en nom de la seguretat (per exemple, la nostra empresa potser ens prohibeix instal·lar cert programari a l’ordinador de la feina o ens obliga a seguir certes bones pràctiques). Però l’autonomia també pot potenciar la seguretat: l’autonomia dels usuaris avançats per difondre vulnerabilitats de seguretat estimula els fabricants de TIC a millorar-ne la seguretat.

En resum, des del punt de vista ètic oferir seguretat en el món virtual suposa afrontar uns equilibris que no són tan diferents dels que afronta la seguretat en el món físic. El que no és admissible en cap dels dos mons és l’actitud neofeudal de proporcionar seguretat a costa de sacrificar tota la resta de valors.