Hackeando la mayor mentira de internet

Reconózcalo: los acepta, pero usted no ha leído los ‘Términos y Condiciones de Uso’. Hacerlos asequibles para el usuario nunca ha estado entre las prioridades de la industria del software. Ahora, un grupo de hackers trata de darle la vuelta a estos requisitos legales, haciéndolos comprensibles y exponiendo cláusulas abusivas en conocidos programas.

Hackeando la mayor mentira de internet
Los términos de un programa o aplicación en internet son propiamente contratos. Imagen: Jorge Quinteros.

“He leído y acepto los Términos y Condiciones de Uso”. Sí, claro.

En el mundo de las aplicaciones informáticas, la puerta de entrada a la diversión prometida siempre cuenta con este umbral tedioso: un largo documento de letra pequeñísima con el epígrafe ‘Términos y Condiciones de Uso’, detrás del cual esperan los fuegos artificiales de la interactividad infinita. Siempre y cuando se acepte el contrato.

Los esfuerzos de las compañías para hacer de la informática algo amable para el usuario no llegan nunca al documento inicial, el de 'Términos y Condiciones de Uso', que sigue siendo prácticamente igual desde los albores de internet. Negro sobre blanco.

Hace unos meses, Google anunció la simplificación de las políticas de privacidad y datos de todos sus servicios. Esta consistía en unificar todas sus políticas –para Google, Youtube, Gmail y otras 57 aplicaciones– en una sola. Pero la semana pasada, la Unión Europea anunció que la nueva política del gigante de Silicon Valley no estaba en conformidad con la normativa europea de protección de datos de carácter personal. Y, sin embargo, aquellos que ahora utilizan servicios de Google ‘leyeron y aceptaron’ tácitamente estas condiciones, ¿cierto?

Un grupo de hackers clasifica los términos de uso de los servicios web para acabar con "la gran mentira de internet"

Desde Abanlex Abogados, bufete madrileño especializado en internet, tecnología y protección de datos, confirman a SINC las consecuencias de aceptar uno de estos contratos: “Los términos de un programa o aplicación en internet son propiamente contratos, en este caso contratos electrónicos, y tienen la misma validez y producen los mismos efectos que los contratos firmados en presencia de las partes (Art. 23 LSSICE), siempre que exista el consentimiento de ambos y se cumplan los demás requisitos legales exigibles para su validez”, apunta Joaquín Muñoz, miembro de esta firma.

Para el usuario medio y no experto en lenguaje legal, no todo está perdido en este asunto. Ante la inmovilidad de gran parte de la industria del software para clarificar sus condiciones legales de cara al usuario, están surgiendo pequeñas iniciativas en internet, entre las que destaca Terms of Service; Didn’t Read, una plataforma de software libre y sin ánimo de lucro que clasifica los términos de servicio de distintos servicios web, algunos tan populares como Facebook, Google, Twitter y Flickr, para acabar con lo que ellos llaman “la mayor mentira de internet”, es decir, que hemos leído y aceptado los términos.

Hackers por la seguridad del usuario

Según explica a SINC el hacker holandés Michiel de Jong, uno de los fundadores de esta iniciativa, “buscábamos un enfoque de baja tecnología. En lugar de desarrollar herramientas, simplemente nos pusimos a trabajar. Creo que esa es la clave de nuestro éxito”.

Las páginas aparecen clasificadas de la A (más segura para el usuario) a la E (menos segura) en función de criterios como la privacidad o el respeto a los derechos de autor. “El resultado es una escala lineal, aquí no utilizamos datos multidimensionales, lo que, por supuesto, requiere que demos valores de importancia relativos a diferentes asuntos”.

“Hubo muchos proyectos antes que el nuestro que desaparecieron por empezar pensando cómo crear una organización con la que recaudar fondos, trazar un plan o desarrollar herramientas. El nuestro es un enfoque incremental, adaptamos y expandimos nuestras herramientas sobre la marcha. Es como construir un puente mientas estás encima de él”, dice De Jong.

Han creado una extensión del navegador que alerta al internauta cuando utiliza un servicio con condiciones abusivas

Lo que empezó siendo una simple web colaborativa, al estilo Wikipedia, ha ido creciendo. Su último lanzamiento es una extensión del navegador que alerta al internauta cuando utiliza uno de esos servicios. “Hubo algunos retos técnicos para hacer funcionar las extensiones del navegador, pero es básicamente la típica batalla con la documentación del API”, dice el hacker holandés.

En su breve vida, Terms of Service; Didn’t Read ha destapado ya, con ayuda de los usuarios, muchas cláusulas abusivas. Para De Jong, “esto también nos diferencia de otros intentos de afrontar este problema: tenemos una discusión constantemente abierta, un poco como Wikipedia. Lo llamamos crowd reading y cualquiera puede unirse a esta discusión”.

Hay muchas webs abusonas

Por ejemplo, Twitpic. Esta aplicación para subir imágenes a Twitter es una de las peor clasificadas. Aceptando sus términos de servicio, el usuario cede a Twitpic el derecho a comercializar con sus fotos y se queda con el crédito. Las fotos que el usuario borra no son eliminadas realmente por Twitpic.

Cada cierto tiempo, los muros de Facebook se plagan de alertas sobre los nuevos supuestos abusos del 'Gran Hermano' Zuckerberg. Pero no hace falta conspirar, puesto que sus términos de uso ya permiten cosas como transferir nuestra información a terceros. ¿Y quiénes son estos terceros? Por ejemplo, el buscador Bing –competencia de Google y propiedad de Microsoft, que posee un 1,6% de las acciones de Facebook–. También a otros tan sorprendentes como la página de recomendaciones turísticas Tripadvisor o como Rotten Tomatoes, sobre crítica de películas. A no ser, claro, que uno inhabilite manualmente esta opción.

Aceptamos sin saberlo que ciertas webs se apropien de los derechos de las fotos y compartan nuestros datos con terceros

¿Otros ejemplos? Si utilizan Skype, o tienen un blog en Wordpress, o utilizan Bitly para acortar direcciones web, o Rapidshare para compartir archivos, sepan una cosa: la cuenta que han creado es imposible de cancelar.

Así en el mundo digital como en el analógico

Apunta Muñoz a que “la asesoría de nuestro despacho está enfocada a empresas, si bien asumimos puntualmente casos de usuarios que consideramos interesantes. Lo que debe saber el usuario es que, de la misma forma que no firmaría un contrato off line sin, al menos, leerlo una vez, debe revisar los puntos principales de los términos de uso que acepta".

Igual que en el mundo analógico, "el juez siempre se remitirá a lo estipulado en el contrato a menos que alguna de las cláusulas del mismo pueda ser considerada nula por ilegal o abusiva o que una de las partes pueda demostrar que la otra le indujo a error en el momento de la aceptación”, explica Muñoz.

En nuestro país, la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico entró en vigor hace ya diez años y apenas ha sido actualizada para aumentar la protección a los ciudadanos en aspectos como la privacidad, la comercialización de sus datos por parte de terceras personas o sus derechos de autor. Una de las últimas modificaciones del texto, para incluir en el artículo 8 del Título II “la salvaguarda de los derechos de propiedad intelectual” se la debemos a la Ley de Economía Sostenible de marzo de 2001, o más específicamente, a la conocida como ‘Ley Sinde’.

Una vez aceptado, poco se puede hacer

Poco se puede hacer contra un eventual abuso, teniendo en cuenta que el cliente ha declarado haber leído y aceptado lo que suscribe. O, incluso, ha leído y aceptado que Yahoo o Twitter puedan modificar sustancialmente estos términos y condiciones de uso sin advertirle. Algunas compañías van, incluso, más allá: Steam, una plataforma de videojuegos, incluye en sus términos la renuncia expresa por parte del cliente a llevar a esta compañía a juicio.

Una plataforma de videojuegos incluye en sus términos la renuncia expresa por parte del cliente a llevar a esta compañía a juicio

Desde el otro lado de la barrera, Muñoz afirma que “no es, ni mucho menos, imposible simplificar los contratos electrónicos. Es más, uno de los errores más comunes es pensar que cuanto más extenso sea un contrato, más eventualidades puede prever y, para ello, se redactan contratos que dificultan la comprensión por parte de los usuarios. En nuestro bufete procuramos hacer términos legales escuetos, claros y de sencilla lectura para el usuario, sin reproducir previsiones legales que ya aparecen en la ley y que son de obligado cumplimiento”.

Cuanto más claro, mejor

Además, y pese a que la principal intención de los clientes es evitar posibles conflictos y responsabilidades, dice el abogado que “la mayoría acaba comprendiendo que una redacción de los términos de uso de calidad, sencilla y clara, puede ser igual de efectiva y genera un valor añadido tan importante como es la confianza de los usuarios en su producto y marca”.

Desgraciadamente, en el mundo de internet, no todas las compañías tienen esta buena disposición por clarificar. Por estos motivos, los creadores de Terms of Service; Didn’t Read esperan poder refinar el método el futuro para que cada usuario pueda establecer sus propios valores de búsqueda, por ejemplo, dándole más importancia al anonimato y menos al copyright, o viceversa.

De Jong piensa, sin embargo, que “un usuario normal no debería requerir tales niveles de control, y quizá dándole un producto con más características estaríamos dificultando su uso. Para cuando se hubieran formado una opinión sobre todos los detalles del programa, les habría dado tiempo a leerse los términos del servicio que pretendía evitar”, bromea el hacker.

Fuente: SINC
Derechos: Creative Commons
Artículos relacionados