Las declaraciones de Privacidad de las campañas abren el acceso de los votantes al intercambio de datos

Esta historia es parte de la serie electoral 2020 de CoinDesk que explora cuestiones de integridad de la información, los derechos de los ciudadanos digitales, el poder de las plataformas centralizadas y el futuro del dinero.

La campaña presidencial de 2020 se centra en gran medida en el presidente Trump, el ala progresista versus centrista del Partido Demócrata y, aparentemente, según el New York Times, en identificar quién rompió el silencio.el corazón de cada candidato.

Mientras tanto, se sabe que los estados extranjeros sonApuntando a nuestra infraestructura electoralLos votantes están cada vez más preocupados por laPrivacidad de sus datos, y Puntos de conversación sobre datos y grandes tecnologías Han estado lanzando consignas durante la campaña para todos, desde Andrew Yang hasta Bernie Sanders y JOE Biden. Que las campañas cumplan con sus propios argumentos es otra cuestión. Un informe reciente ha revelado que, si bien las prácticas de ciberseguridad de los sitios web de campaña resisten el escrutinio, una lectura atenta de las políticas de Privacidad (o la ausencia de ellas) muestra que algunas campañas hablan de Privacidad superficial, al mismo tiempo que emplean declaraciones de Privacidad que permiten el intercambio generalizado de datos de sus simpatizantes.

El Auditoría de confianza en línea para las campañas presidenciales de 2020Un estudio realizado por la Asociación de Confianza en Línea (OTA) de la Internet Society examinó los sitios web de campaña de todos los candidatos presidenciales en cuanto a ciberseguridad, protección del consumidor y Privacidad. El informe reveló deficiencias en varias campañas en áreas clave, especialmente en materia de Privacidad.

Las campañas fracasaron o fueron incluidas en el "Cuadro de Honor". Estas últimas obtuvieron una puntuación del 80 % o superior en la evaluación del informe, sin fallas en la seguridad del sitio web, la protección del consumidor ni la Privacidad. En suinforme inicialEn un informe publicado en octubre de 2019, la OTA halló que el 30 % de las campañas obtuvo la calificación de honor, mientras que el 70 % no. Esta cifra es peor que la de casi todos los demás sectores examinados por la OTA en informes anteriores, incluyendo minoristas, bancos y el gobierno federal. El siguiente sector con la calificación más baja fue el de la salud, pero incluso allí, el 57 % de las entidades auditadas obtuvo la calificación de honor.

Eso es peor que casi todos los demás sectores que la OTA examinó en informes anteriores.

En la versión inicial del informe, todas las campañas que no llegaron a la lista de honor fallaron en la categoría de Privacidad , mientras que dos campañas también tuvieron fallas en protección al consumidor.

En general, descubrimos que las campañas tienen una sólida seguridad del sitio web, protecciones razonables de correo electrónico y dominio y puntuaciones de Privacidad bajas. concluyó el informe“Las declaraciones de Privacidad son la mayor preocupación, ya que provocan el fracaso del 70 por ciento de las campañas”.

El informe reveló que dos campañas no contaban con autenticación de correo electrónico, el proceso que ayuda a los destinatarios a verificar al remitente de un mensaje. Sin embargo, el mayor problema, con diferencia, residía en las declaraciones de Privacidad . Cuatro campañas carecían de una declaración de Privacidad identificable, lo que el informe calificó de "inexcusable"; otras no mencionaban el intercambio de datos (con límites o de otro tipo) o incluían cláusulas que indicaban que compartirían datos con "entidades afines" o terceros no identificados (como el Comité Nacional Demócrata).

Tras este informe inicial, la OTA contactó a cada campaña y les ofreció explicarles sus resultados y cómo mejorarlos. Varias, incluidas las campañas de Elizabeth Warren, Julian Castro y John Kevin Delaney, aceptaron la propuesta de la OTA. Otras, como Biden, Tulsi Gabbard y Yang, no lo hicieron.

El resultado es que cuando la OTAreeditó las partiturasEn diciembre, la proporción entre los alumnos que reciben el honor y los que no lo reciben pasó de 30-70 a 50-50.

OTA eliminó las campañas que salieron de los datos y puso en negrita los nombres de aquellas campañas que habían salido del nivel de falla. Sin embargo, la mejora fue limitada.

“Su lenguaje para compartir datos es inexistente o muy, muy amplio”, diceJeff Wilbur, Director técnico de la OTA.

Casi todas las declaraciones de Privacidad incluyen una línea que dice que las campañas no venden, alquilan ni comparten sus datos, afirma. Luego, explican en varios párrafos todas las excepciones. En el ámbito político, esto puede parecer comprensible, pero Wilbur afirma que sigue siendo preocupante.

“El hecho de que me interese un candidato presidencial no significa que esté optando automáticamente por todos los demás”, dice. “Parece que es todo o nada”.

Si se preguntaba por qué comenzó a recibir de repente correos electrónicos urgentes con fines de recaudación de fondos de los comités nacionales republicanos o demócratas, es probable que se deba a que donó dinero a una campaña o se registró para recibir actualizaciones por correo electrónico, lanzando así sus datos a un grupo rotativo de proveedores externos y organizaciones políticas que utilizarán su información durante los próximos años.

“Los datos que se recopilan tienen un gran poder y valor”, afirma Maurice Turner, subdirector del Proyecto de Arquitectura de Internet del Centro para la Democracia y la Tecnología, una organización que vela por que internet siga siendo abierto, innovador y libre. “Dada la prevalencia de oportunidades para la microsegmentación, existe un gran incentivo para recopilar más datos sobre visitantes y donantes, y luego poder compartirlos con otras redes”.

Varias campañas

Turner afirma que los votantes podrían preferir apoyar a un solo candidato o tema en lugar de a la fórmula demócrata en su conjunto. Pero al apoyar una campaña que incluye cláusulas de intercambio de datos en sus declaraciones de Privacidad , la información de los votantes se comparte con tantas otras organizaciones que empiezan a recibir correos electrónicos y mensajes de personas desconocidas.

Según Turner, las declaraciones de Privacidad de las campañas suelen ser un texto estereotipado. Es probable que los miembros del partido vean las mismas declaraciones una y otra vez. Las campañas contratan a una empresa para gestionar sus sitios web sin analizar en detalle las políticas de Privacidad .

Parham Eftekhari, director ejecutivo del Instituto de Tecnología de Infraestructura Crítica, un grupo de expertos en seguridad cibernética con sede en Washington, DC, dice que las campañas necesitan tener un mayor nivel de integridad cuando se trata de este tipo de esfuerzos, y las personas deberían tener la opción de optar por no participar en estas prácticas de intercambio de información.

"Creo que estas campañas tienen una obligación ética, y en cierto modo moral, de hacer todo lo que esté a su alcance para defender razonablemente la Privacidad y la protección de los datos que recopilan", afirma Eftekhari.

Existe una tensión entre lograr los resultados políticos deseados por la gente y mantener el control de los datos personales y la Privacidad. Formar una coalición política multifacética, compuesta por actores a veces dispares que provienen de diversos orígenes socioeconómicos y demográficos, es una tarea compleja. Los datos personales permiten a las campañas, comités de acción política (PAC) y otros actores impulsar eficazmente campañas publicitarias, recaudar fondos y promover el voto. Sin embargo, la falta de claridad o las discrepancias identificadas por la OTA en las declaraciones de Privacidad de las campañas demuestran que participar en una ONE campaña puede exponer sus datos personales a una multitud de otros actores, independientemente de si desea que los tengan o no.