La semana pasada corrió como reguero de pólvora la noticia de que DE4, la más reciente actualización para escritorio de Adobe estaba recogiendo información de sus usuarios y enviándola sin encriptar a sus servidores; aunque Adobe emitió un comunicado donde informaba que los datos se recolectaban “…con el único fin de validar y facilitar la implementación de diferentes modelos de licencia de los editores” y de que esto ya está establecido en la licencia de usuario, lo cierto es que esta respuesta dejó mucho que desear y quedó la sospecha de si Adobe recolectaba datos sólo de los libros leídos en dicha app o también iban más allá, lo cual es una violación directa a la privacidad y seguridad de sus usuarios.
Desde luego, la preocupación es genuina para todos los usuarios de la aplicación, pero, como mencionaba al final del post, esto pega de lleno a varias bibliotecas (no sólo en Estados Unidos, sino en todo el mundo) que utilizan Adobe (a través de Overdrive, 3M Cloud Library, EBL, Ebrary, Baker & Taylor, Axis 360, EBSCO, MyiLibrary, etc.) para prestar libros electrónicos a sus usuarios. Gracias a Jordi Serrano llego a esta nota donde la ALA (American Library Association) confronta a Adobe sobre la posible violación a la privacidad de sus usuarios y hace un llamado para que Adobe tome medidas inmediatas para encriptar y proteger la información de los usuarios. “La gente espera y merece que sus actividades de lectura se mantengan privadas y las bibliotecas deben proteger cuidadosamente la confidencialidad de sus usuarios” dijo Courtney Young, presidente de la ALA.
En el comunicado de la ALA se menciona que el que exista una posible recolección de datos es preocupante, pero además la ALA plantea si es necesaria toda esa información para garantizar la funcionalidad de Adobe y si se borran todos los datos del usuario una vez que se han utilizado para este propósito. Por otro lado, en el blog de LITA (Library and Information Technology Association), una división de la ALA, se establecen varias preocupaciones de índole técnico, legal y ético:
Cuando encontramos que una plataforma ampliamente utilizada transmite de forma inesperada datos con propósitos desconocidos, provoca inquietud entre sus usuarios. Cuando la transmisión de dicha información se hace en texto plano a través de canales que se pueden interceptar fácilmente, provoca enojo entre los expertos en tecnología al considerar que un desarrollador líder [como lo es Adobe] debiera saber sobre estos asuntos. Cuando todo esto sucede en el contexto bibliotecario, donde la privacidad está altamente valorada, provoca indignación como lo ha expresado Andromeda Yelton, miembro de LITA.
En el blog de LITA se establecen además las tres posturas principales frente a esta cuestión:
- Las decisiones y comportamiento de lectura de cada individuo deben mantenerse privadas (es decir que los datos deberán recogerse de manera anónima o, en el mejor de los casos, no recogerse).
- La recolección de datos para la funcionalidad entre los distintos dispositivos debe ser privada (esto significa, de forma anónima).
- En tanto exista una recolección de datos sobre selección y comportamiento de lectura, ésta deberá ser una opción disponible para los usuarios (es decir, que no quede en letra pequeña).
Adobe no ha respondido de manera satisfactoria a los comunicados de ALA o de los blogs que informaron del problema y tampoco ha informado por qué estuvo enviando información sin encriptar (error de código o deliberado es inadmisible) aunque se mantiene en la posición de que la recolección de los datos de los usuarios tiene como propósito la funcionalidad de DE4 y que además está establecido en la licencia de usuario; se han comprometido, sin embargo, a lanzar una actualización a más tardar en la semana del 20 de octubre
Este es un tema que debe preocupar a todos, pero creo el problema que se ha creado en torno a la seguridad y privacidad no es exclusivo de Adobe, vale la pena replantearnos si, en aras de permitir el acceso a los contenidos hemos dejado de lado la privacidad de nuestros usuarios, como van las cosas –no sólo con Adobe, sino con todas las condiciones que los distintos distribuidores y editoriales nos están imponiendo, y nosotros aceptando–, pareciera que sí.
¿Este problema de seguridad y privacidad es exclusivo de DE4 o las versiones anteriores tenían el mismo problema? ¿son los únicos que están haciéndose con todos los datos de nuestros usuarios? ¿los bibliotecarios y bibliotecarias tenemos realmente los conocimientos básicos que nos permitan identificar cuando se vulnera la seguridad y privacidad de nuestros usuarios mientras utilizan nuestros recursos?, ¿estamos conscientes de que dejamos escapar información sensible cada que permitimos el acceso a un libro y, de ser así, hemos estado de acuerdo?, ¿preferimos dar acceso a mantener segura la información de nuestros usuarios?
Como les digo, este es un tema que va más allá de lo que ocurre con Adobe, toca de lleno a la ética bibliotecaria y creo que este es un buen momento para plantearnos cómo vamos a trabajar con contenidos digitales sin poner en riesgo la privacidad de los usuarios.