viernes, 25 de noviembre de 2011

La confidencialidad en la era de la nube

Mi bro Miguel Llorens ha publicado una entrada sobre la traducción automática y la calidad y los encarnizados debates de la última semana en este nuestro blog. Como sucede en los mejores blogs, los comentarios han complementado la entrada y en este caso ha participado un traductor abogado para dar su perspectiva jurídica sobre el delicado asunto de dar chivatazos a la máquina. Su tesis, además de la confianza y profesionalidad entre traductor y cliente, es que pedirle a una máquina controlada por terceros que te dé información en tal idioma sobre X puede considerarse, potencialmente, un chivatazo sobre que alguien está interesado en ese X en tal idioma, lo que en ciertos casos puede relacionarse con un país. No había considerado este punto y tiene cierta razón desde un punto de vista jurídico, aunque no probabilístico.


Hace unos días me pregunté si es grave que una máquina acceda a cierta información. Que yo sepa, los datos volcados en GTranslate se utilizan solo para mejorar su modelo lingüístico y, supongo, para analizar qué tipo de documentos (y combinaciones) quieren comprender los usuarios. Que yo sepa, esos datos no se reutilizan para extraer, digamos, información bursátil privilegiada y aprovecharla para jugar con ventaja en la bolsa. No digo que no pueda pasar, ya sea por minería de datos oculta o porque un humano acceda a la información (sería más difícil que encontrar una aguja en un pajar compuesto por toda la paja del mundo). Solo digo que es improbable que pase y hay otras desgracias más cercanas y probables, que ejemplifico más abajo.

Supongo que un jurista no estaría de acuerdo, pero creo que el sentido común y la paranoia pueden tener tanta importancia como un contrato firmado. No para dirimir responsabilidades, que para eso está la ley, sino para evitar un desastre.

  • Ejemplo 1: un traductor trabaja en su portátil. Portátil que le roban cuando lo deja un momento en el suelo para, yo que sé, llamar un taxi. El traductor maldice y maldice, pero no se preocupa de sus datos porque su Windows lleva contraseña (¡y complicada!). El ladrón accede a sus datos con un simple live CD Linux y ve el documento confidencial, que resulta ser una nota de prensa que puede tener graves implicaciones en bolsa si se actúa con rapidez.
  • Ejemplo 2: un traductor hace copias de seguridad de los encargos en curso en un lápiz USB. Se queda sin luz y decide llevarse el lápiz a casa de un amigo para acabar allí los encargos. Por el camino, saca el móvil para avisar a su amigo de que está en marcha y, al sacar la mano del bolsillo, se le cae al suelo el lápiz y no se da cuenta. Aquí no hace falta ni acceder a los datos con un live CD Linux, no es necesario imaginarse qué pasa después.
  • Ejemplo 3: un traductor trabaja directamente en su tableta (conozco casos) cuando está conmutando al trabajo / la universidad y guarda sus datos allí. Una app de esa tableta requiere permisos especiales de acceso a los datos del usuario y conexión a internet (no es tan raro, créeme) y resulta ser malware que roba datos. No es necesario imaginarse qué pasa después.
  • Ejemplo 4: un traductor decide estirar las piernas y se acerca a una cafetería a seguir trabajando con el WiFi gratuito. Total, si lo hacía J.K. Rowling (offline), ¿por qué no va a poder hacerlo él? Va a pedir la contraseña, pero resulta que la conexión está abierta, sin encriptar. Pide un café y se pone a trabajar. Toda conexión y transferencia a un servidor no seguro (http, por ejemplo) la puede ver cualquiera (¡gran vídeo!) conectado a la misma red. No es necesario imaginarse qué pasa después.

¿Cómo evitar las dos desgracias anteriores? Encriptando una partición o una carpeta del disco/memoria, sea interno o externo. ¿Hacemos una encuesta en Proz para ver cuántos profesionales tienen sus documentos de trabajo encriptados? ¿Alcanzaría el 1 %? Cada vez en menos sitios hay wifis abiertas, pero ahí están y pocos tienen suficiente autocontrol para evitarlas.

Muchas empresas de traducción saben que la única forma mínimamente segura de garantizar la confidencialidad de la información y controlar el flujo de datos es utilizar una plataforma online propia y segura. No se reciben ni envían documentos por correo ni por servidores de FTP. Te llega un aviso, te conectas a su servicio y trabajas ahí. Cuando acabas, le das a finalizar y te pones a otra cosa. De ahí no sale información (texto, TM, glosarios), solo entra. Si se quieren poner bordes, te pueden prohibir hasta copiar texto para buscar términos dudosos en ese demonio del nuevo siglo, Google.

Dicho todo lo cual, siempre hay que cumplir acuerdos de confidencialidad y, en ausencia de estos, proteger la información que nos confían como mejor sepamos. Tan fácil es que te roben (=copien) datos en una cafetería como que te los robe (=copie) un servicio web. Antes que la nube y la tecnología está el sentido común.

6 comentarios:

  1. Gracias, Jordi. Otra pregunta: ¿cuántos autónomos en España cumplimos la LOPD y realizamos las auditorías externas necesarias?

    ResponderEliminar
  2. Javi: Esto… ¿Menos de un 1 %? Yo aún diría más, querido Fernández, ¿cuántas empresas de traducción cumplen la LOPD y hacen esas auditorías?

    ResponderEliminar
  3. Estimado Jordi,
    Voy a contestar brevemente tus comentarios en los que haces referencia a mis comentarios en el blog de Miguel Llorens. Dices que mis opiniones, aunque posibles, son improbables, y que de todas maneras, los traductores, como colectivo, cometemos más infidencias que las que son posibles entregando el texto original de una traducción a un tercero. Das varios ejemplos de actos negligentes por parte de traductores con respecto a la confidencialidad del documento que están traduciendo. Totalmente de acuerdo, Jordi. Esto simplemente dice que tenemos un gran camino que recorrer para que realmente tengamos una actitud profesional con respecto a la actividad que ejercemos. Que los traductores hagan todas esas cosas que dices, lo cual es totalmente cierto, no significa que tenemos el derecho de agregar un nuevo comportamiento profesional incorrecto.
    No se trata, como dices, de tener sentido común. He visto demasiados ejercicios de "sentido común" en foros como los de ProZ, en los que profesionales destacados en una rama del saber, en este caso, la traducción, daban opiniones, en este caso, jurídicas, en una rama del saber de la cual ellos eran totalmente desconocedores. En un par de ocasiones, he tenido que salir "con los tapones de punta" para responder a opiniones irresponsables desde un punto de vista jurídico de los “foreros”.
    Supongo que no podrás afirmar que los servidores que usa Google son inaccesibles a “hackers”. Por lo tanto, no creo que puedas decir que se conserva la confidencialidad exponiendo información en dichos servidores. Simplemente, no se ha tomado conciencia de que puede haber información valiosa en dichos servidores. Cuando los "hackers" lo hagan, otro ser el cantar.
    La información que recibe el traductor es propiedad exclusiva del cliente final, y es solo este quien puede decidir qué riesgos se pueden tomar con respecto a la confidencialidad de la información que posee.
    Sio en el blog de Miguel.
    Muchos saludos,
    Luis E. Arri Cibils

    ResponderEliminar
  4. Luis: No he dicho que tus opiniones sean improbables. Digo que los casos que pones de ejemplo son improbables.
    Más seguridad tienen los servidores de Google que mi pobre PC, aunque estoy de acuerdo en que Google tiene una diana en la espalda mucho más grande que la que pueda tener yo. De nuevo, en el caso de encontrar algo en los servidores de Google, tendrían que buscar algo muy específico porque sería buscar una aguja en un megapajar.
    Gracias por comentar.

    ResponderEliminar
  5. Estoy de acuerdo contigo, Jordi:

    Acabo de recordar un caso bastante curioso.
    Resulta que un amigo bastante cercano instaló una aplicación en su Smartphone que le pedía permiso para acceder a la información de su teléfono móvil, y sé que no es la única.

    Aún no ha pasado nada, ni creo que pase, pero me atrevo a decir que mucha gente (no solo traductores) comprueba su correo desde su teléfono sin importarle que cierta aplicación (o incluso la propia Apple) pueda acceder a sus datos (como passwords o historial de documentos).

    Hablo por mí mismo, pero no creo que haya mucha gente que utilice firewalls 3G...

    ResponderEliminar
  6. Pablo: Sí, los permisos de las apps hay que vigilarlos muy de cerca. Si crees que una app no debería poder acceder, digamos, a tu cuenta de Google, no la instales. Hay apps que quieren poder leer los contactos, los mensajes, los correos, la tarjeta SD, etc. sin que les haga ninguna falta.
    Siempre es bueno comprobar si el desarrollador es fiable, si muchos la tienen instalada, si tiene larga trayectoria, si hay comentarios que no se quejan de permisos, etc. En Android también hay apps para revocar permisos: instalas una app, le das permiso a lo que quiera y justo después le bloqueas lo que no quieras que te toque. Y rezas porque no le haya dado tiempo de robarte, jeje.
    Pero para evitar problemas, lo más seguro es utilizar el sentido común y cierta dosis de conspiranoia.

    ResponderEliminar

Nota: solo los miembros de este blog pueden publicar comentarios.