Una startup israelí ayuda a recuperar datos de internet

En los últimos meses en los que hemos estado encerrados en cuarentena por el brote de coronavirus nuestro tiempo en Internet aumentó a límites insospechados. Hoy, la startup israelí Mine rastrea nuestras “huellas digitales” y sabe exactamente lo que hemos estado haciendo en línea.

Con la información más reciente de los 35.000 usuarios registrados de la compañía, Gal Ringel, director general de la empresa, le dijo a ISRAEL21c que el nuevo servicio más popular al que la gente se ha registrado desde la cuarentena es la aplicación Zoom para videollamadas.

Netflix se ubicó entre el tercer y el cuarto lugar en todos los países, excepto en el Reino Unido, donde Disney + lo superó. Las páginas de avisos clasificados y los supermercados en línea también fueron muy populares.

Entre el 1 de marzo y el 1 de mayo, nuestra huella digital -los datos que compartimos con empresas y proveedores de servicios en Internet- aumentó, según Ringel, en un promedio del 55 por ciento en los seis países Mine analizó.

Y este es el problema: cada vez que nos suscribimos a un servicio, ya sea para pasar el tiempo viendo un nuevo episodio de “Tiger King” o para pedir un préstamo al banco o un subsidio al Gobierno, tenemos que ingresar nuestros datos personales.

Eso es algo normal para los servicios que usamos con regularidad pero hay muchas veces que lo hacemos con eventos únicos, como cuando compramos una máscara facial de un proveedor específico o, en tiempos anteriores al COVID-19, dábamos nuestro número de pasaporte a un hotel en Eslovenia .

¿Realmente sabes quién tiene tus datos?

Mine ya analizó unos cuatro millones de servicios digitales para informarles con precisión a sus usuarios qué bits de sus datos se almacenan y en qué servicios.

El ejecutivo afirmó que el usuario promedio de Internet dio sus datos a unas 400 compañías. Bien, hicimos la prueba y el análisis indicó que la información personal de este reportero está en poder de 1.176 proveedores en línea.

Ringel añadió que el 80 por ciento de los sitios que tienen nuestros datos no suelen ser usados o visitados de manera regular -incluso nunca- por los usuario. “Así fue que hallamos una gran cantidad de datos que la gente ya había olvidado”, señaló.

El Reglamento General de Protección de Datos (RGPD) de la Unión Europea, en vigencia desde 2018, incluye una cláusula de “derecho al olvido”.

Ringel y su socio Kobi Nissan volaron en 2019 a Europa y, literalmente, le preguntaron a la gente en la calle si ejercían alguno de sus derechos del RGPD. «La mayoría de las respuestas fueron negativas, algo absurdo si se comprende que el reglamento fue legislado para ellos.

¿Pero cómo le pedimos a una empresa que elimine nuestros datos? ¿Con quién hay que contactarse? ¿Cómo se formula una solicitud seria? Mine tiene las respuestas.

Para empezar a usar el sistema, Mine le pide al usuario que le permita revisar su casilla de correo electrónico: la compañía promete no guardar ningún dato personal y no leer los mensajes (solo el asunto). Actualmente, Gmail y Microsoft Outlook son compatibles.

El panel de control del usuario en Mine le muestra qué empresas tienen los datos. Están organizadas por categorías: finanzas, identidad, comportamiento en línea y redes sociales.

Si el usuario quiere “reclamar” cualquiera de esos datos del servicio, debe cliquear en un botón y Mine enviará a la empresa una “solicitud de borrado de datos personales”.

El servicio contactado se comunicará con el usuario por correo electrónico hasta que se complete la solicitud. Las empresas tienen 30 días para cumplir con la petición.

Por ahora es gratis

Mine es hoy un servicio gratuito pero eventualmente cualquiera querrá pagarlo porque el paquete gratuito requiere que cada uno haga todo el seguimiento por sí mismo.

La versión paga, que se lanzará en los próximos meses, costará entre 15 y 35 shekels (5 y 10 dólares) por mes y se encargará de realizar todas las acciones en nombre del miembro de Mine.

Con este servicio será también posible crear reglas sobre compañías específicas o ciertos tipos de datos para que Mine comience el proceso de eliminarlos de forma automáticamente.

«Quizás alguien quiera eliminar sus datos de todas las aerolíneas de bajo costo donde se acumulan millas. No hay razón para que conserven la información de la gente y además siempre es posible volver a registrarse”, explicó Ringel.

Otra buena razón para pagar por el servicio es que cada mes, el usuario le habrá dado sus datos a ocho nuevas empresas que los almacenarán, “Y cada una de esas compañías puede ser de riesgo para el usuario”, dijo Ringel.

El directivo manifestó que Mine descubrió que en cinco años la persona promedio sufre 12 violaciones de datos que desconoce. “Muchos de nuestros usuarios regresan a Mine una o dos veces al mes para ordenar esto”, sostuvo Ringel.

El paraíso de los hackers

¿Qué tan riesgoso es que las empresas tengan nuestros datos? Ringel afirmó que la información, por más mínima que sea, puede recorrer un largo camino.

Por ejemplo, la página web de MyHeritage fue hackeada en 2018. La empresa declaró que solo le habían robado correos electrónicos y contraseñas.
El tema es que si un hacker informático ingresó al árbol genealógico de un usuario de MyHeritage también pudo acceder a datos aparentemente inocuos, como un apellido de soltera o los nombres de los abuelos.

Por otra parte, compañías como MyHeritage y 23andme almacenan cada vez más datos sobre el ADN de las personas.

“Nuestra codificación de ADN es la información más privada que tendremos jamás y la definición más clara de quiénes somos. La escala potencial del mal uso de estos datos no es posible de medir”, señala la página web Security Boulevard.

En estos días, las páginas enfocadas en la salud y el bienestar de las personas son cada vez más populares. En ese sentido, Ringel cree que el trabajo de Mine desterró a más de 2.500 servicios únicos de salud y bienestar de las huellas digitales de sus usuarios.

Mine usa la tecnología de aprendizaje automático y procesamiento de lenguaje natural (PNL) para monitorear las bandejas de entrada de los mails de los usuarios para poder hacer un rastreo más efectivo y hallas nuevas compañías.

Eso sí, el sistema no incluye los cientos de boletines a los que la gente pudo haberse suscrito a lo largo de los años porque para eso no se suele dar información confidencial sino apenas una dirección de correo electrónico.

Los datos personales son un tesoro

Antes de su lanzamiento en enero de 2020, Mine trabajó en modo oculto durante un año. Cuando comenzó a operar, anuncio que recibió una inversión de tres millones de dólares de Battery Ventures y Saban Ventures.

La empresa cuenta con un equipo de diez personas que en su oficina de Tel Aviv ya enviaron más de 300.000 solicitudes de «derecho al olvido». El objetivo de Mine es tener unos 100.000 usuarios registrados para fin de este año.

Si bien hasta el momento Mine se ha centrado principalmente en Europa, la empresa tiene clientes en todos los países en donde hay regulaciones similares al RGPD de Europa.
En 2019, EEUU presentó la Ley de Derechos de Privacidad del Consumidor en línea (COPRA). Además, varios estados del país norteamericano tienen leyes particularmente estrictas: este año California incorporó la Ley de Protección al Consumidor y por eso Ringel espera lanzar a Mine allí lo antes posible.

“Esperamos que en 2021 la mayoría de los países tengan leyes similares”, rezó el ejecutivo.

Ringel y Nissan sirvieron como oficiales en la unidad de ciberseguridad 8200 de las Fuerzas de Defensa de Israel.
Nissan comenzó a trabajar con el innovador Kira Radinsky de IA SalesPredict mientras que Ringel pasó un tiempo de su vida capitalista de riesgo.
En 2017, Ringel fue nombrado en la lista de Forbes “30 menores de 30”.

Por su experiencia y desarrollo en el área de ciberseguridad, los cofundadores de Mine comprendieron cuán valiosos son los datos personales y cómo pueden ser explotados contra nosotros en forma de fraude o daños de nuestra reputación.

“Cuando se legisló el RGPD, vimos un cambio en las reglas de juego en la joven historia de Internet. Por primera vez, se definió a los datos personales como nuestro activo más preciado. Sin embargo, aún faltaba la tecnología adecuada para que sea accesible para nosotros como ciudadanos”, contó Ringel.

Si bien el futuro no es muy claro con esta crisis de coronavirus, en un tiempo más comenzaremos nuevamente a viajar en avión. Y allí entenderemos que no hay razón para dejar para siempre nuestros datos de la tarjeta de crédito a ese lindo y pequeño restaurante en Bogotá.

Fuente: Israel21c