Casi todos los adultos estadounidenses pueden recordar con gran detalle su paradero en la mañana del 11 de septiembre de 2001. Estaba en el segundo piso del ala oeste de la Casa Blanca en una reunión del personal del Consejo Económico Nacional, y nunca lo haré olvídate de cuando el agente del Servicio Secreto entró repentinamente en la habitación y gritó: “Tienes que irte ahora”. ¡Señoras, quítense los tacones altos y váyanse!

Justo una hora antes, como asesor de tecnología de la Casa Blanca para el Consejo Económico Nacional, informé al subjefe de gabinete sobre los detalles finales de una reunión de la Oficina Oval con el presidente, programada para el 13 de septiembre. Finalmente, estábamos listos para recibir la señal del presidente. -desde enviar un proyecto de ley de privacidad federal al Capitolio- lo convierte en una versión federal de la Ley de Derechos de Privacidad de California, pero más fuerte. La legislación pondría salvaguardas en torno a los datos de los ciudadanos, requiriendo el consentimiento previo para que su información sea compartida, gobernando cómo se pueden recopilar sus datos y cómo se utilizarán.

Pero esa mañana el mundo cambió. Evacuamos la Casa Blanca y el día transcurrió de tragedia en tragedia, provocando ondas de choque en nuestra nación y el mundo. Estar en Washington ese día era presenciar y experimentar personalmente lo que parecía el espectro completo de las emociones humanas: dolor, solidaridad, incredulidad, fuerza, determinación, urgencia… esperanza.

Se ha escrito mucho sobre el 11 de septiembre, pero quiero dedicar un momento a pensar en el día siguiente.

Cuando el personal del Consejo Económico Nacional regresó a la oficina el 12 de septiembre, nunca olvidaré lo que Larry Lindsey, nuestro jefe en ese momento, nos dijo: cómodo estando aquí. Todos somos objetivos. Y no apelaré a su patriotismo ni a su fe. Pero, ya que todos somos economistas en esta sala, apelaré a su interés propio racional. Si damos un paso atrás ahora, otros nos seguirán, y ¿quién estará allí para defender los pilares de nuestra sociedad? Estamos aguantando la línea aquí hoy. Actúe de una manera que enorgullezca a este país. Y no renuncie a su compromiso con la libertad en nombre de la seguridad.

LEER  Notion adquiere Automate.io en India para acelerar la expansión del producto - TechCrunch

Hay tantas razones para estar orgulloso de la forma en que el país se ha unido y la forma en que nuestro gobierno ha respondido a los trágicos acontecimientos del 11 de septiembre. Sin embargo, primero, como profesional en el campo de la ciberseguridad y la privacidad de los datos, reflexiono sobre el consejo de Larry y muchas de las lecciones cruciales aprendidas durante los años siguientes, especialmente cuando se trata de defender los pilares de nuestra sociedad.

Si bien nuestros recuerdos colectivos de ese día aún están frescos, han pasado 20 años y ahora entendemos el papel vital que jugaron los datos en los meses previos a los ataques terroristas del 11 de septiembre. Pero, lamentablemente, no hemos podido conectar los puntos que podrían haber salvado miles de vidas al mantener los datos de inteligencia demasiado ajustados en ubicaciones dispares. Estos silos de datos ocultaron patrones que habrían sido claros si solo se hubiera establecido un marco para compartir información de forma segura.

Entonces pensamos, ‘Nunca más’ y los funcionarios del gobierno decidieron aumentar la cantidad de inteligencia que podían recopilar, sin pensar en las consecuencias significativas no solo para nuestras libertades civiles, sino también para la seguridad de nuestra gente. Entonces entró en vigencia la Ley Patriota, con 20 años de demandas de supervisión de las agencias de inteligencia y de aplicación de la ley abarrotadas en el proyecto de ley. Habiendo estado en la sala para las negociaciones de la Ley Patriota con el Departamento de Justicia, puedo decir con confianza que si bien las intenciones pueden haber sido comprensibles, prevenir otro ataque terrorista y proteger a nuestra gente, las consecuencias negativas posteriores han sido significativas e innegables.

Las escuchas telefónicas domiciliarias y la vigilancia masiva se han convertido en la norma, lo que socava la privacidad, la seguridad de los datos y la confianza pública. Este nivel de vigilancia ha sentado un precedente peligroso para la privacidad de los datos, al tiempo que produce resultados marginales en la lucha contra el terrorismo.

Lamentablemente, el proyecto de ley federal de privacidad que esperábamos llevar al Capitolio la misma semana del 11 de septiembre, el proyecto de ley que habría fortalecido las protecciones de privacidad individual, se ha dejado en segundo plano.

Durante los años siguientes, se hizo más fácil y económico recopilar y almacenar cantidades masivas de datos de vigilancia. Como resultado, los gigantes de la tecnología y la nube han crecido rápidamente y han dominado Internet. A medida que se recopilaron más y más datos (tanto por parte del sector público como del privado), más y más personas obtuvieron visibilidad de los datos privados de las personas, pero no existe una protección de privacidad significativa. ” Se ha configurado para respaldar este acceso ampliado.

LEER  La startup de compra de viviendas Flyhomes cierra la Serie C de $ 150 millones - TechCrunch

Hoy, 20 años después, nos encontramos con un exceso de recopilación de datos y acceso sin obstáculos, con compañías de tecnología gigantes y dispositivos de IoT que recopilan puntos de datos sobre nuestros movimientos, conversaciones, amigos, familias y más. Las fugas de datos masivas y costosas, ya sea por ransomware o simplemente por una configuración incorrecta de un depósito en la nube, se han vuelto tan comunes que apenas aparecen en los titulares. Como resultado, la confianza pública se ha erosionado. Si bien la privacidad debe ser un derecho humano, no es un derecho protegido, y todo el mundo lo sabe.

Esto es evidente en la crisis humanitaria que hemos experimentado en Afganistán. Solo un ejemplo: trágicamente, los talibanes confiscaron dispositivos militares estadounidenses que contienen datos biométricos sobre ciudadanos afganos que apoyaban a las fuerzas de la coalición, datos que permitirían a los talibanes identificar y rastrear fácilmente a estas personas y sus familias. Este es el peor caso de datos confidenciales y privados que caen en las manos equivocadas, y no hemos hecho lo suficiente para protegerlos.

Esto es inaceptable. Veinte años después, nos volvemos a decir: “Nunca más”. El 11 de septiembre debería haber sido un cálculo de cómo administramos, compartimos y protegemos los datos de inteligencia, pero aún no lo hemos entendido completamente. Y en ambos casos, en 2001 y 2021, la forma en que manejamos los datos tiene un impacto de vida o muerte.

Eso no quiere decir que no estemos progresando: la Casa Blanca y el Departamento de Defensa de EE. UU. Han puesto el foco en la ciberseguridad y la protección de datos de confianza cero este año, con una orden ejecutiva para impulsar el fortalecimiento de los sistemas de datos federales. La buena noticia es que tenemos la tecnología que necesitamos para proteger estos datos confidenciales y al mismo tiempo hacerlos compartibles. Además, podemos implementar planes de contingencia para evitar que los datos caigan en las manos equivocadas. Pero, desafortunadamente, no nos estamos moviendo lo suficientemente rápido, y cuanto más lentamente resolvemos este problema de administración segura de datos, más vidas inocentes se perderán en el camino.

LEER  Product School recauda $ 25 millones en capital de crecimiento para ampliar su plataforma de capacitación de productos - TechCrunch

De cara a los próximos 20 años, tenemos la oportunidad de restaurar la confianza y transformar la forma en que manejamos la privacidad de los datos. En primer lugar, tenemos que poner barandillas. Necesitamos un marco de privacidad que otorgue a las personas autonomía sobre sus propios datos de forma predeterminada.

Esto, por supuesto, significa que las organizaciones del sector público y privado deben hacer el trabajo técnico entre bastidores para hacer posible la propiedad y el control de los datos, vinculando la identidad con los datos y devolviendo la propiedad al individuo. No es una solución rápida ni fácil, pero es factible, y necesaria, para proteger a nuestra gente, ya sean ciudadanos estadounidenses, residentes o aliados en todo el mundo.

Para acelerar la adopción de dicha protección de datos, necesitamos un ecosistema de soluciones libres, accesibles y de código abierto, interoperables y flexibles. Al superponer la protección de datos y la privacidad a los procesos y soluciones existentes, las entidades gubernamentales pueden recopilar y agregar datos de manera segura de una manera que revele el panorama general sin comprometer la privacidad individual. Tenemos estas capacidades hoy y ahora es el momento de aprovecharlas.

Porque la verdad es que con el gran volumen de datos que se recopilan y almacenan, existen muchas más oportunidades para que los datos estadounidenses caigan en las manos equivocadas. Los dispositivos incautados por los talibanes representan solo una pequeña fracción de los datos actualmente en juego.Como hemos visto en lo que va de año, los ataques cibernéticos contra los estados nacionales están aumentando. Esta amenaza a la vida humana no desaparecerá.

Las palabras de Larry del 12 de septiembre de 2001 todavía resuenan: si retrocedemos ahora, ¿quién estará allí para defender los pilares de nuestra sociedad? Depende de nosotros, líderes tecnológicos en los sectores público y privado, proteger y defender la privacidad de nuestros empleados sin comprometer sus libertades.

No es demasiado tarde para recuperar la confianza del público, comenzando por los datos. Pero, en 20 años, ¿veremos esta década como un punto de inflexión en la protección y el respeto del derecho de las personas a la privacidad, o todavía diremos “Nunca más”?

¡Haz clic para puntuar esta entrada!
(Votos: Promedio: )