Archivo de la etiqueta: INAI

El santo grial de analytics: “Location Intelligence”, y su controversia con la privacidad – Datlas research

(Este blog es una adaptación del trabajo de investigación del #NYTIMES referido en: https://www.nytimes.com/interactive/2019/12/19/opinion/location-tracking-cell-phone.html)

En los últimos 2 años el escándalo de privacidad de“Cambridge Analytica”y Facebook ha levantado polvo sobre lo invasivo que puede llegar a ser la tecnología en nuestras vidas. Nos dimos cuenta que la red social más importante del mundo podía saber tanto de nosotros (como perfil, amigos, familiares, hobbies, donde estábamos, con quién nos tomábamos fotos, etc.) al grado de poder usar esta información para influenciar nuestros gustos y preferencias. Tal y como lo expusimos en el blog sobre el documental de Netflix “The Great Hack”.

Mientras como usuarios nos preocupábamos por hacer conciencia y comprender esta nueva realidad que vino acompañada de servicios digitales  “gratuitos” (por que tu verdadera moneda de intercambio es tu información), existe otra cara de la historia. Nos referimos a las empresas que estaban aprovechando la poca o nula regulación sobre privacidad de datos para generar formulas de marketing nunca antes vistas. En esta columna hablaremos de un caso que publicó recientemente NYTIMES sobre “Inteligencia de Ubicación” o “Location Intelligence” para Nueva York tratando de explicar los beneficios de estas aplicaciones de analítica, haciendo énfasis en que no podemos dejar atrás el enfoque la privacidad de los datos de las personas.

Si quieres comprender cómo la ubicación le sirve al plan de marketing de un negocio también puedes leer: El secreto de tu negocio: Ubicación, ubicación y ubicación

¿Cómo funciona?

La “inteligencia de ubicación” es una técnica que aprovecha la generación de datos geo-referenciados, es decir datos que vienen acompañados de atributos como coordenadas o referencias geográficas para visualizar en mapas, que permite generar análisis dinámicos de muy alta resolución. Compañías como UBER y DIDI utilizan este tipo de datos para ubicar a sus transportes y usuarios dentro de su app. Pero por otro lado hay otras aplicaciones que venden datos de nuestras ubicaciones sin que necesariamente estemos enterados de cómo o cuándo obtienen estos datos.

Una aplicación, por ejemplo, genera datos nos debería de pedir permisos de ubicación cuando usas el app. En algunos casos, como Waze o UBER, no abre el app si no accedemos a dar este permiso y encender nuestro localizador GPS.

Datlas_comofunciona_

Mientras este abierta la aplicación o puede estar cerrada, pero con servicios de segundo plano, el APP estará registrando nuestros movimientos y ubicaciones en bases de datos que luego serán procesadas y comercializadas. El deber ser es que toda esta información se “anonimice” , es decir se borren identificaciones de personas que puedan ponerlos en riesgo. Sin embargo hay casos de estudio que han sacado a relucir que debido a este tipo de apps podemos ubicar a casi cualquier persona. Aqui un ejemplo de cómo “trackear” al presidente Donald Trump que realizó el NYTIMES

¿Cómo se aprovecha esta información?

El pase de diapositivas requiere JavaScript.

En las imágenes anteriores se comparte un ejemplo para NYC.  De compañías telefónicas y aplicaciones se integraron las ubicaciones durante una semana de los usuarios de un teléfono inteligente en NYC. Aunque de manera integrada no nos dicen mucho, es relevante saber que podemos aislar un punto en específico e identificar su recorrido.

En el caso de la nota particularmente se analizaron datos para Nueva York, sin embargo datos similares están disponibles para México ¿Dónde? … no está tan sencillo. Pero compartimos los logros de @sasha_trub que compartió estos mapas en Twitter con el fin de contrastar los usuarios de IPHONE contra los de ANDROID. Sin embargo cada punto es un usuario de celular que ha sido georeferenciado y podría ser localizado con más profundidad.

El pase de diapositivas requiere JavaScript.

Quién comercializa esta información

Al menos en el continente Americano las empresas con más presencia en el comercio de datos geo-referenciados de usuarios son estas 20:Datlas_logos_compañías

El gobierno de Estados Unidos ya está intentando “limitar” la venta al extranjero de este tipo de información, sobre todo la que utiliza aplicaciones de Inteligencia Artificial. Esto por temas de “seguridad nacional”.

Por otro lado hay mucho generador independiente de aplicativos en facebook, google maps, instagram y otras redes sociales que mediante la habilitación de filtros o juegos obtienen datos de usuarios y se las venden a alguna de estas empresas.

Todos conectados, todos arriesgados

Datlas_smarthead

Para cerrar la columna, te recomendamos tomarte quince minutos para conocer el caso específico del NY TIME (puedes ver la liga al inicio de la columna) y también ser consciente de que la próxima ves que enciendas tu GPS alguien seguramente está registrando estos datos para lanzar alguna campaña de marketing o comercializarlos

¿Qué deberíamos hacer con esta situación? ¿Cómo garantizar que se anónimo y que haya una práctica correcta? Comenta y comparte.

Equipo Datlas

-Keep it weird-

Carta a Santa Claus Gov – 7 bases de datos deberían transparentar los gobiernos – (Call to action: BANXICO, INEGI, SHCP, Iniciativa Digital, SSPC…)

Este Diciembre es época de dar y recibir buenos deseos. Si el “Buenfin” no te cumplió o no tenías tu “aguinaldo” en el momento es mejor iniciar a preparar esas cartas y buenos deseos de navidad. Nosotros en Datlas ya hicimos la nuestra y la queremos compartir contigo.  Como todos los años buscamos nuevas fuentes de datos y, junto con algunas comunidades de datos, somos vigilantes de la información que libera el gobierno. En esta columna compartimos:

7 bases de datos que deberían transparentar los gobiernos como regalo de navidad para “dateros”

Es importante establecer de antecedente que esta carta de deseos tiene sesgo para México, sus gobiernos Estatales y Municipales.

También puedes leer nuestro blog: ¿Qué pasa si un gobierno no libera datos?

Datlas_barra_suscribir

 

1) Datos de inseguridad geo referenciados

En México, hay regiones del país que son muy propensos a riesgos de homicidios, secuestros, entre otros. Liberar estos datos es arriesgado por temas de investigaciones o podrían dar nuevas ideas a gente que planea este tipo de actos. Pero por otro lado hay otros eventos menores como robos, asaltos y/o atracos que pudieran ser socializados con mayor resolución.

Si tuviéramos datos de inseguridad podríamos tener mapas de delito que nos den lectura de qué zonas son más peligrosas para caminar o andar a cierta hora. La gente local “ya lo sabe” , pero imaginate la utilidad que le pudiera dar a turistas o a negocios que quieren decidir una nueva ubicación.

¿Cómo hacerlo rentable? Intercambiar o vender estos datos con UBER, DIDI, CABIFY, GOOGLE MAPS, WAZE, etc. para que ajusten sus algoritmos evitando así que conductores pasen por zonas de peligro o ajustando sus tarifas con la variable de riesgo de inseguridad.

BONUS: Existen muy buenos generadores de datos de inseguridad. De hecho hemos publicado los datos de elcri.men en nuestro blog de datos de inseguridad.  Pero si tuviéramos más datos y a mayor detalle podríamos generar cosas increíbles.

Inseguridad_Datlas_TOp

2) Datos de tránsito y choques de autos geo referenciados

Al menos en México, el protocolo de un choque de autos es esperar que un oficial de tránsito llegue al lugar de los hechos para que pueda apoyar a definir un culpable. Otros rituales de los tránsitos es realizar “antialcoholicas” o “retenes” los fines de semana, multas por exceso de velocidad, entre otros.

Por otro lado he de reconocer que al menos en el municipio donde trabajo hay tránsitos muy amables que hasta servicio de auxilio ofrecen. Cuando hay que cambiar una llanta o caímos en un bache nos apoyan para resolverlo. En cualquiera de los casos los datos que generan en estas interacciones podrían ser valiosos para otros conductores y/o para aseguradoras.

¿Qué necesitamos? Datos de incidentes de tránsito (positivos o negativos) con su coordenada. Esto nos permitiría tener estadísticas más puntuales y ser más objetivos en la implementación. Aqui un ejemplo que estuvimos trabajando.

ezgif.com-video-to-gif

3) Datos de nuevas aperturas y cierres de negocio con coordenadas

Entender la dinámica de apertura de nuevos negocios nos da un termómetro implícito de cómo está la economía. Y en la búsqueda de nuevos indicadores económicos que puedan complementar al PIB para dar una imagen más realista de la situación en un país una base de datos como esta sería de mucha utilidad.

La mayoría de las veces los negocios tienen que pedir permisos para vender alcohol, prestar cierto tipo de servicio, altas en Hacienda, entre otros. Todos estos registros viven en silos aislados.

¿Cómo podría funcionar? Bases de datos unificadas con la información de nuevos negocios que pudieran habilitar auditorias más inmediatas de bancos para créditos, generar un mejor contexto al gobierno de las zonas donde más se está impulsando la economía y tomar acciones donde más negocios corren peligro.

Datlas_Imagen_Correo1

 

4) Información de nuevos desarrollos urbanos

Similar al punto anterior. La construcción es una de las brújulas más importantes de la economía de un país. Es motor económico y generador de empleo, sobre todo cuando se dedica a construcciones de aeropuertos, plazas comerciales u otros aparatos que van a multiplicar el valor económico.

Sobre todo en proyectos públicos, debería haber más transparencia en las oportunidades específicas que va a generar un nuevo proyecto. Este potencial, contextualizado, puede motivar la participación de más inversionistas en nuevos desarrollos generando así un círculo virtuoso.

¿Cómo arrancar? Podríamos tener mapas con todos los desarrollos de un Estado, la etapa en la que se encuentran y descripción del proyecto. También lineas de contacto para que proveedores puedan ofrecer sus servicios y al mismo tiempo un estimado de impacto en el avalúo que estará generando la zona.

Datlas_Error_Maps

5) Datos de calidad del aire con mayor resolución

En este punto ya hay avances, pero no por iniciativa del Gobierno, sino por comunidades y empresas que hacen esfuerzos independientes. De hecho no hay un estándar de medición que esté alineado a lo que recomiendan las organizaciones internacionales.

Necesitamos más infraestructura que de visibilidad de la situación del aire. Un medidor por municipio no es suficiente, hay que ampliar e incentivar a empresas y dueños de edificios a que promuevan estas medidas para ayudarnos a todos como sociedad.

¿Qué debemos continuar haciendo? Implementando más infraestructura de información abierta para que desarrolladores implementen nuevas ideas y propuestas de soluciones.

BONUS: Al menos en Nuevo León, tenemos ya algunos intentos. Y es bueno saber que empresas están impulsando iniciativas de estudiantes y emprendedores como Heineken con su árbol de algas purificador de aire.

Datlas_monitor_aire_calidad

6) Más métricas para calificar escuelas según los resultados de sus alumnos

En México hay un rezago educativo y no se va a curar mañana, ni el próximo año. Tomará más tiempo y es justo decir que siendo la educación uno de los pilares más importantes de desarrollo de un país debería ser una de las áreas que se maneje con más cálculo.

Necesitamos más claridad sobre la calidad que ofrece cada institución, su profesorado, alumnado, ubicación y entorno. Esto nos ayudaría a identificar oportunidades inmediatas para fortalecer, atender y/o dejar de hacer en términos educativos.

Datlas_calidad_Escuela

7) El “nice to have” –  Datos de transacciones de TPV y fraudes en línea desagregados

Aunque el IoT (internet of things) suena como una novedad, desde hace más de 10 años los países tienen un sensor económico que no se ha capitalizado al máximo, nos referimos a las TPV (terminales punto de venta). Osea donde pasas tu tarjeta de crédito o débito cuando pagas.

Cada transacción concreta termina en una base de datos. De la misma forma las transacciones en línea están dejando un rastro que puede dar más visibilidad de cómo le está yendo a ciertas zonas en el sentido de negocios.

Podríamos comenzar a desarrollar soluciones como las de Barcelona con su mapa de calor de retail que ayuda a nuevos negocios a identificar zonas de alto potencial.

Datlas_mastercard

Hasta aquí la columna de hoy, ahora la pregunta es ¿Qué opinas? ¿Cuál otra base de datos podría ser una buen aportación y sobre todo ¿Cómo la usarías para el beneficio de la sociedad?

Deja tus comentarios y comparte. Feliz Diciembre.

Equipo Datlas

-Keep it weird-

Datos de Salud y Ciberseguridad – Una Charla con Hacking Health

Muchas de las nuevas tecnologías como blockchain, inteligencia artificial / machine learning o bases de datos gráficas forman parate del nuevo “hype” o tendencias que entusiasman a las nuevas startups para entrarle sin pensarlo.  Pero, sucesos recientes como los de Cambridge Analytics en Facebook nos deberían de hacer reflexionar si en lugar de invertir tiempo en estos “hype” deberíamos voltear a ver a los higiénicos de nuestras tecnologías: La ciberseguridad.

 

El pase de diapositivas requiere JavaScript.

Para ver el vídeo has click aqui.

Teniendo esto como punto de partida el día de ayer participamos en el panel de “Manejos de datos y seguridad en la información” convocado por la comunidad de Hacking Health Monterrey. En este participaron miembros de Codeando México, startups como Blooders, consultorías y miembros del área de salud de la UANL. Este evento tuvo lugar en el centro de internacionalización de la Universidad.

Datlas_barra_suscribir

Les compartimos 3 temas a destacar en esta conversación:

1) Hypes tecnológicos de entusiamos

Comenzó la charla con la consulta de qué tendencias TIC son las que generan mayor futuro o entusiasmo. Sin duda la mejor reflexión del panel fue que más que la tecnológia lo apasionante de usar alguna nueva tecnología como Blockchain o AI es la nueva manera de enfrentar un problema. Un error común para startups sin una visión clara es que se dejan llevar por cualquier nueva tecnología que se pone de moda. Lo peor es que muchas veces tratan de ejecutar una tecnología como “encriptación vía bloques de hashes” o “modelos estadísticos de machine learning” desde cero cuando ya existen plataformas muy buenas para integrar en la estrategia como BIGML .

2) Filosofía startups vs. controles de seguridad

Un argumento en contra de mejores prácticas para la seguridad en tecnología es que no aplica de la misma forma para todas las escalas. Muchas veces una startup tiene esta filosofía de “si no rompes cosas entonces no lo estás haciendo bien” siguiendo ejemplos como Uber o Theranos.  Y si de por sí comenzar un negocio con una buena propuesta de valor rentable es complicado, ahora imagínate lo complicado que sería si los controles de seguridad fueran muy estrictos o no estuvieran al alcance de todos por igual.

HIPAA_Cartoon-680x300

3) Prácticas recomendadas alrededor de la ciber seguridad

Sin duda es complejo validar algún estándar de ciber seguridad en tecnología. En la actualidad en México el INAI es responsable de la legislación alrededor de privacidad de información. Pero por otro lado no facilitan plataformas o no hay un estándar específico de software alrededor del manejo de la mísma. Ya hay casos de buenas prácticas, tales como las del SAT con el timbrado de facturas o con la conectividad que tiene con los bancos para revisar el historial transaccional de los fiscalizados. El tema es que la tecnología es muy cara y compleja.

En la conversación del panel se sacó a relucir el estándar americando para información de salud HIPAA  que está basado en prácticas sencillas de seguridad a un alcance más realista para todos.

Datlas_Hipaa

 

Por otro lado, también les sugerimos revisar información alrededor de https , certificado de seguridad para transmisión de información en internet.  (cuando ves en el explorador este candado).

what-is-https.jpg

Datlas_barra_suscribir

Hasta aqui nuestra columna sobre el panel. En una reflexión personal nuevas tecnologías de seguridad llegarán y nuevas vulnerabilidades técnicas aparecerán. La conversación que debemos empezar a acompañar es la de “ética digital”. En siguientes blogs explicaremos en un sentido más amplio algunos dilemas del bien y el mal alrededor de este importante tema. Y cómo debemos a mejorar las propuestas educativas para volver a la comunidad de internautas más consciente sobre el manejo de su privacidad y la responsabilidad que hay detrás de los sitios web.

La ética digital acompañará la conversación sobre ciberseguridad este año

Keep it weird

Equipo Datlas

@TheDatlas