Smashing Podcast Episodio 13 con Laura Kalbag: ¿Qué es la privacidad en línea?

Publicado: 2022-03-10
Resumen rápido ↬ En este episodio de Smashing Podcast estamos hablando de la privacidad en línea. ¿Qué deben hacer los desarrolladores web para asegurarse de que se mantenga la privacidad de nuestros usuarios? Drew McLellan habla con una experta en el tema, Laura Kalbag, para averiguarlo.

En este episodio de Smashing Podcast, estamos hablando de la privacidad en línea. ¿Qué deben hacer los desarrolladores web para asegurarse de que se mantenga la privacidad de nuestros usuarios? Hablé con Laura Kalbag para averiguarlo.

Mostrar notas

  • Sitio web personal de Laura Kalbag
  • Fundación de pequeña tecnología
  • Mejor bloqueador
  • Sitio.js

Actualización semanal

  • "Cómo hacer la vida más fácil al usar Git"
    por Shane Hudson
  • “Lenguaje de diseño visual: los componentes básicos del diseño”
    por Gleb Kuznetsov
  • “¿Qué debe hacer cuando una tendencia de diseño web se vuelve demasiado popular?”
    por Suzanne Scacca
  • “Creación de una aplicación web con Headless CMS y React”
    por Bendición Krofegha
  • “Aspectos destacados de Django: creación de plantillas para guardar líneas (parte 2),”
    por Philip Kiely

Transcripción

laura calbagDrew McLellan: es una diseñadora del Reino Unido, pero ahora radicada en Irlanda, es cofundadora de Small Technology Foundation. A menudo la encontrará hablando sobre diseño que respeta los derechos, accesibilidad e inclusión, privacidad y diseño y desarrollo web, tanto en su sitio web personal como en publicaciones como la revista Smashing. Es autora del libro Accesibilidad para todos de A Book Apart. Y con Small Technology Foundation, ella es parte del equipo detrás de Better Blocker, una herramienta de bloqueo de rastreo para Safari en iOS y Mac. Sabemos que es una experta en diseño inclusivo y privacidad en línea, pero ¿sabías que tomó por sorpresa la Semana de la Moda de París con una falda escocesa hecha de espagueti? Mis amigos de Smashing, denle la bienvenida a Laura Kalbag.

Laura Kalbag: Hola.

Drew: Hola Laura, ¿cómo estás?

Laura: Estoy destrozando.

Drew: Quería hablarles hoy sobre el tema de la privacidad en línea y los desafíos de ser un participante activo en línea sin sembrar demasiado de su privacidad y datos personales a empresas que pueden o no ser confiables. Esta es un área en la que piensas mucho, ¿no?

laura: si Y no solo pienso en el papel de nosotros como consumidores en eso, sino también como personas que trabajan en la web, nuestro papel al hacerlo y en qué medida lo estamos convirtiendo en un problema para el resto de la sociedad. bien.

Drew: Como desarrollador web que crecí en los años 90, para mí mantener una presencia activa en línea implicaba básicamente crear y actualizar mi propio sitio web. Esencialmente, era tecnología distribuida pero estaba bajo mi control. Y en estos días parece que se trata más de publicar en plataformas centralizadas operadas comercialmente como Twitter y Facebook, las obvias. Ese es un cambio realmente grande en la forma en que publicamos cosas en línea. ¿Es un problema?

laura: si Y creo que nos hemos alejado mucho de esas formas distribuidas y descentralizadas de publicar en nuestros propios sitios web. Y el problema es que esencialmente estamos publicando todo en el sitio web de otra persona. Y eso no solo significa que estamos sujetos a sus reglas, lo que en algunos casos es algo bueno, no necesariamente quieres estar en un sitio web lleno de spam, trolls, contenido nazi, no queremos estar experimentando eso. Pero tampoco tenemos control sobre si nos expulsan, si deciden censurarnos de alguna manera. Pero también todo lo que subyace en esa plataforma. Entonces, si esa plataforma sabe dónde estamos en todo momento porque detecta nuestra ubicación. Ya sea leyendo nuestros mensajes privados porque si no está encriptado de extremo a extremo, si nos enviamos mensajes directos entre nosotros, la empresa podría acceder a eso.

Laura: Si es activo, si las personas que trabajan allí podrían simplemente leer sus mensajes. O de forma pasiva, donde simplemente están absorbiendo las cosas dentro de sus mensajes y usándolas para crear perfiles sobre usted, que luego pueden usar para dirigirse a usted con anuncios y cosas por el estilo. O incluso combinar esa información con otros conjuntos de datos y venderla también a otras personas.

Drew: Puede ser bastante aterrador, ¿no? Tenga lo que consideró un mensaje privado con alguien en una plataforma como Facebook, usando Facebook Messenger, y encuentre las cosas que mencionó en una conversación y luego usó para orientar los anuncios hacia usted. No es algo que crees que has compartido, sino algo que has compartido con la plataforma.

Laura: Y tengo un ejemplo clásico de esto que me pasó hace unos años. Entonces, estaba en Facebook, mi madre acababa de morir y estaba recibiendo anuncios de directores de funerarias. Y pensé que era realmente extraño porque nadie de mi familia había dicho nada en una plataforma de redes sociales en ese momento, ninguno de mi familia había dicho nada en Facebook porque acordamos que nadie quiere saber ese tipo de cosas sobre un amigo o familiar a través de Facebook para que no lo digamos. Y luego, les pregunté a mis hermanos: "¿Alguno de ustedes dijo algo en Facebook que pudiera causar esto extraño?" Porque generalmente solo recibo anuncios de maquillaje, vestidos, pruebas de embarazo y todas esas cosas divertidas que les gustan dirigidas a mujeres de cierta edad. Y mi hermana me respondió y me dijo: "Bueno, sí, mi amiga vive en Australia, así que le envié un mensaje por Messenger, Facebook Messenger y le dije que nuestra madre había muerto".

Laura: Y, por supuesto, Facebook sabía que somos hermanas, tiene esa conexión de relación que puedes elegir agregar allí, probablemente podría adivinar que éramos hermanas de todos modos por los lugares en los que hemos estado juntas, el hecho de que compartimos un apellido. Y decidió que es un anuncio apropiado para poner en su feed.

Drew: Es aleccionador, ¿no? Pensar que la tecnología está tomando estas decisiones por nosotros que en realidad afecta a las personas, potencialmente en este ejemplo, en un momento bastante sensible o vulnerable.

laura: si Decimos que es espeluznante, pero muchas veces la gente dice que es casi como si el micrófono de mi teléfono o mi computadora portátil me estuviera escuchando porque estaba teniendo esta conversación sobre este producto en particular y de repente aparece en mi feed en todas partes. Y creo que lo que realmente da miedo es el hecho de que la mayoría de ellos no tienen acceso a tu micrófono, pero es el hecho de que tus otros comportamientos, tu búsqueda, el hecho de que sabe con quién estás hablando debido a tu proximidad con entre sí y su ubicación en sus dispositivos. Puede conectar todas esas cosas que quizás no conectamos nosotros mismos para decir, tal vez estén interesados ​​en este producto porque probablemente pensarán que ya estás hablando de eso.

Drew: Y, por supuesto, no es tan simple como hacer retroceder el reloj y volver a una época en la que si querías estar en línea, tenías que crear tu propio sitio web porque hay barreras técnicas para eso, hay barreras de costos. Y solo necesita ver la explosión de cosas como compartir videos en línea, no hay una manera fácil de compartir un video en línea de la misma manera que puede simplemente ponerlo en YouTube, subirlo a Facebook o Twitter, ahí hay desafíos técnicos allí.

Laura: No es justo culpar a nadie porque usar la web hoy y usar estas plataformas hoy en día es parte de la participación en la sociedad. No puede evitarlo si su escuela tiene un grupo de Facebook para todos los padres. No puede evitarlo si tiene que usar un sitio web para obtener información vital. Es parte de nuestra infraestructura ahora, particularmente hoy en día cuando todo el mundo confía repentinamente en las videollamadas y cosas así mucho más. Estas son nuestra infraestructura, son tan utilizadas y tan importantes como nuestras carreteras, como nuestros servicios públicos, por lo que debemos tratarlas en consecuencia. Y no podemos culpar a las personas por usarlos, especialmente si no hay alternativas mejores.

Drew: Cuando la sugerencia es usar estas grandes plataformas, es fácil y es gratis, pero ¿es gratis?

Laura: No, porque estás pagando con tus datos personales. Y escucho a muchos desarrolladores decir cosas como: "Oh, bueno, no soy interesante, realmente no me importa, no es realmente un problema para mí". Y tenemos que pensar en el hecho de que a menudo estamos en un grupo bastante privilegiado. ¿Qué pasa con las personas que son más vulnerables? Pensamos en las personas que tienen partes de su identidad que no necesariamente quieren compartir públicamente, no quieren que las plataformas los expongan a sus empleadores, a su gobierno. Las personas que están en situaciones de abuso doméstico, pensamos en las personas que tienen miedo de sus gobiernos y no quieren espiar. Esa es una gran cantidad de personas en todo el mundo, no podemos simplemente decir: "Bueno, está bien para mí, así que tiene que estar bien para todos los demás", simplemente no es justo.

Drew: No tiene que ser un problema muy grande que estés tratando de ocultar al mundo para preocuparte por lo que una plataforma pueda compartir sobre ti.

laura: si Y todo el asunto de la privacidad es que no se trata de tener algo que ocultar, se trata de elegir lo que quieres compartir. Así que puede que no sientas que tienes algo en particular que quieras ocultar, pero eso no significa necesariamente que pongas una cámara en tu dormitorio y lo transmitas las 24 horas, hay cosas que hacemos y no queremos compartir.

Drew: Porque también hay riesgos al compartir contenido social, cosas como fotos de familiares y amigos. Que podamos estar sacrificando la privacidad de otras personas sin que realmente se den cuenta, ¿es un riesgo?

laura: si Y creo que eso también se aplica a muchas cosas diferentes. Entonces, no es solo si estás cargando cosas de personas que conoces y luego se agregan a las bases de datos de reconocimiento facial, lo que sucede la mayor parte del tiempo. Estas bases de datos muy dudosas, rasparán los sitios de redes sociales para hacer sus bases de datos de reconocimiento facial. Así que Clearview es un ejemplo de una empresa que ha hecho eso, han extraído imágenes de Facebook y las han usado. Pero también cosas como el correo electrónico, puede elegir... No voy a usar Gmail porque no quiero que Google tenga acceso a todo lo que hay en mi correo electrónico, que es todo a lo que me he registrado, cada evento al que asisto. , toda mi comunicación personal, por lo que decido no utilizarla. Pero si me estoy comunicando con alguien que usa Gmail, bueno, ellos han tomado esa decisión en mi nombre, que todo lo que les envíe por correo electrónico se compartirá con Google.

Drew: Dices que, a menudo desde una posición privilegiada, pensamos que está bien, estamos recibiendo toda esta tecnología, todas estas plataformas nos las dan gratis, no tenemos que pagar por ellas, todo lo que tenemos que hacer es... Estamos renunciando a un poco de privacidad, pero está bien, es una compensación aceptable. Pero, ¿es una compensación aceptable?

Laura: No. Ciertamente no es una compensación aceptable. Pero creo que también se debe a que no necesariamente se ven de inmediato los daños causados ​​por renunciar a estas cosas. Puede sentir que está en una situación segura hoy, pero puede que no lo esté mañana. Creo que un buen ejemplo es Facebook, en realidad tienen un patrón para aprobar o desaprobar préstamos según el estado financiero de tus amigos en Facebook. Así que pensando, bueno, si tu amigo debe mucho dinero y muchos de tus amigos deben mucho dinero, es más probable que te encuentres en la misma situación que ellos. Entonces, todos estos sistemas, todos estos algoritmos, toman decisiones e influyen en nuestras vidas y no tenemos nada que decir sobre ellos. Por lo tanto, no se trata necesariamente de lo que elegimos compartir y lo que elegimos no compartir en términos de algo que ponemos en un estado, una foto o un video, sino que también se trata de toda esta información que se deriva sobre nosotros de nuestra actividad en estas plataformas.

Laura: Cosas sobre nuestras ubicaciones o si tenemos una tendencia a salir tarde en la noche, el tipo de personas con las que tendemos a pasar nuestro tiempo, toda esta información también puede ser recopilada por estas plataformas y luego tomarán decisiones. sobre nosotros en base a esa información. Y no solo no tenemos acceso a lo que se deriva de nosotros, no tenemos forma de verlo, no tenemos forma de cambiarlo, no tenemos forma de eliminarlo, salvo algunas cosas que podríamos hacer si Estás en la UE según el RGPD, si estás en California según su regulación allí, puedes ingresar y preguntar a las empresas qué datos tienen sobre ti y pedirles que los eliminen. Pero entonces, ¿qué datos cuentan en esa situación? ¿Solo los datos que han recopilado sobre ti? ¿Qué pasa con los datos que derivaron y crearon al combinar su información con la información de otras personas y las categorías en las que lo pusieron, cosas así? No tenemos transparencia en esa información.

Drew: La gente podría decir que esto es paranoia, esto son cosas de sombreros de papel de aluminio. Y realmente todo lo que estas empresas están haciendo es recopilar datos para mostrarnos diferentes anuncios. Y está bien, existe el potencial para estas otras cosas, pero en realidad no están haciendo eso. Todo lo que están haciendo es adaptar los anuncios para nosotros. ¿Es ese el caso o estos datos en realidad se están utilizando activamente de formas más maliciosas que simplemente mostrar anuncios?

Laura: No. Hemos visto en muchas, muchas ocasiones cómo esta información se utiliza de otras formas además de los anuncios. E incluso si una empresa decide simplemente recopilarlos en función de los anuncios, luego podrían ser vendidos o adquiridos por una organización que decida hacer algo diferente con esos datos y eso es parte del problema con la recopilación de datos en primer lugar. lugar. Y también es un gran riesgo para cosas como la piratería, si está creando una gran base de datos centralizada con la información de las personas, sus números de teléfono, sus direcciones de correo electrónico, incluso las cosas más simples, son datos realmente interesantes para los piratas informáticos. Y es por eso que vemos hackeos a gran escala que resultan en que la información personal de muchas personas termine estando disponible públicamente. Es porque una empresa decidió que era una buena idea recopilar esa información en un solo lugar en primer lugar.

Drew: Entonces, ¿hay formas en que podamos usar estas plataformas, interactuar con amigos y familiares que también están en estas plataformas? Facebook es el ejemplo obvio en el que puedes tener amigos y familiares en todo el mundo y Facebook es el lugar donde se comunican. ¿Hay formas en las que puedes participar en eso y no renunciar a la privacidad o es algo que si quieres estar en esa plataforma, solo tienes que aceptar?

Laura: Creo que hay diferentes capas, dependiendo de cómo llamemos a su modelo de amenaza. Entonces, dependiendo de cuán vulnerable sea usted, pero también de sus amigos y familiares, y de cuáles sean sus opciones. Entonces sí, lo último es no usar estas plataformas en absoluto. Pero si lo haces, trata de usarlos más de lo que te usan a ti. Entonces, si tiene cosas que está comunicando uno a uno, no use Messenger para eso porque hay muchas alternativas para la comunicación directa uno a uno que puede cifrarse de extremo a extremo o es privado y no tienes que preocuparte de que Facebook lo escuche. Y realmente no hay mucho que puedas hacer sobre cosas como compartir tus datos de ubicación y cosas por el estilo, que es información realmente valiosa. Es toda su metainformación lo que es tan valioso, ni siquiera es necesariamente el contenido de lo que está diciendo, sino con quién está y dónde está cuando lo está diciendo. Ese es el tipo de cosas útiles que las empresas usarían para ubicarlo en diferentes categorías y poder venderle cosas en consecuencia o agruparlo en consecuencia.

Laura: Entonces creo que podemos tratar de usarlos lo menos posible. Creo que es importante buscar alternativas, especialmente si eres una persona que tiene más conocimientos técnicos en tu grupo de amigos y familiares, siempre puedes animar a otras personas a unirse a otras cosas que también tienen. Así que usa Wire para enviar mensajes, es una pequeña plataforma agradable que está disponible en muchos lugares y es privada. O Signal es otra opción que es como WhatsApp pero también está encriptada de extremo a extremo. Y si puedes ser esa persona, creo que hay dos puntos que realmente debemos olvidar. Uno, es la idea de que todos deben estar en una plataforma para que sea valiosa. El beneficio es que todo el mundo está en Facebook, que en realidad también es la desventaja, que todo el mundo está en Facebook. No necesitas que todos tus conocidos estén de repente en la misma plataforma que tú. Siempre que tenga esas pocas personas con las que desea comunicarse regularmente en una mejor plataforma, es un muy buen comienzo.

Laura: Y la otra cosa que debemos adoptar, no vamos a encontrar una alternativa a una plataforma en particular que haga todo lo que hace esa plataforma también. No vas a encontrar una alternativa a Facebook que envíe mensajes, que tenga actualizaciones de estado, que tenga grupos, que tenga eventos, que tenga en vivo, que tenga todas estas cosas. Porque la razón por la que Facebook puede hacer eso es porque Facebook es masivo, Facebook tiene estos recursos, Facebook tiene un modelo de negocios que realmente hace mucho con todos esos datos, por lo que es realmente beneficioso brindarle todos esos servicios. Entonces, tenemos que cambiar nuestras expectativas y tal vez decir: “Bueno, está bien, ¿cuál es la función que necesito? Para poder compartir una foto. Bueno, busquemos algo que pueda hacer que me ayude a compartir esa foto”. Y no esperar que otra gran gran empresa haga lo correcto por nosotros.

Drew: ¿Es esto algo con lo que RSS puede ayudarnos? Tiendo a pensar que RSS es la solución a la mayoría de los problemas, pero estaba pensando aquí si tiene un servicio para compartir fotos, y algo más para actualizaciones de estado, y algo más para todas estas cosas diferentes, RSS es la solución que lo reúne todo. para crear un virtual… Que abarque todos estos servicios?

Laura: Estoy contigo en eso para muchas cosas. Yo mismo incorporé mi propio sitio, tengo una sección para fotos, una sección para actualizaciones de estado, así como mi blog y esas cosas. Para que pueda permitir que las personas, si no me siguen en las plataformas de redes sociales, si estoy publicando las mismas cosas en mi sitio, pueden usar RSS para acceder y no se están poniendo en riesgo. Y esa es una de las formas en que veo como un diseñador/desarrollador bastante normal que no puedo obligar a otras personas a usar esas plataformas para unirse a mí. Y RSS es realmente bueno para eso. RSS puede tener seguimiento, creo que la gente puede hacer cosas con él, pero es raro y no es el objetivo. Para eso creo que RSS es un estándar realmente bueno.

Drew: Como desarrollador web, sé que cuando estoy creando sitios, con frecuencia se me pide que agregue JavaScript de Google para cosas como análisis o anuncios, y de Facebook para acciones de Me gusta y compartir, y todo ese tipo de cosa, y de varios otros lugares, Twitter, y lo que sea. ¿Es eso algo de lo que debemos preocuparnos en términos de desarrolladores o como usuarios de la web? ¿Que hay este código ejecutándose que su origen está en google.com o facebook.com?

Laura: Sí. Absolutamente. Creo que Google es un buen ejemplo aquí de cosas como fuentes y bibliotecas web y cosas así. Por lo tanto, se alienta a las personas a usarlos porque se les dice bien, tendrá un gran rendimiento, está en los servidores de Google, Google lo tomará de la parte más cercana del mundo, tendrá un sitio brillante con solo usar, digamos un fuente de Google en lugar de incrustarla, hospedándola en su propio sitio. Hay una razón por la que Google ofrece todas esas fuentes de forma gratuita y no es por la bondad de sus pequeños corazones de Google, es porque obtienen algo de ellas. Y lo que obtienen es que obtienen acceso a sus visitantes en su sitio web cuando incluye su script en su sitio web. Entonces, creo que no es solo algo que debería preocuparnos como desarrolladores, creo que es nuestra responsabilidad saber qué está haciendo nuestro sitio y saber qué está haciendo o podría hacer un script de un tercero, porque podrían cambiarlo y tú no. No necesariamente tengo control sobre eso también. Conozca cuáles son sus políticas de privacidad y cosas por el estilo antes de que las usemos.

Laura: E idealmente, no los uses en absoluto. Si podemos autoalojar cosas, autohospedar cosas, muchas veces es más fácil. Si no necesitamos proporcionar un inicio de sesión con Google o Facebook, no lo haga. Creo que podemos ser los guardianes en esta situación. Nosotros, como las personas que tenemos el conocimiento y las habilidades en esta área, podemos ser los que podemos volver a nuestros jefes o gerentes y decir: "Mira, podemos proporcionar este inicio de sesión con Facebook o podemos crear nuestro propio inicio de sesión". , será privado, sería más seguro. Sí, puede tomar un poco más de trabajo, pero en realidad podremos infundir más confianza en lo que estamos construyendo porque no tenemos esa asociación con Facebook”. Porque lo que estamos viendo ahora, con el tiempo, es que incluso los principales medios de comunicación están empezando a ponerse al día con las desventajas de Facebook, Google y estas otras organizaciones.

Laura: Y así terminamos siendo culpables por asociación incluso si solo estamos tratando de hacer que la experiencia del usuario sea más fácil agregando un inicio de sesión donde alguien no tiene que crear un nuevo nombre de usuario y contraseña. Y creo que realmente necesitamos asumir esa responsabilidad y mucho de esto se trata de valorar los derechos de las personas y respetar sus derechos y su privacidad por encima de nuestra propia conveniencia. Porque, por supuesto, será mucho más rápido simplemente agregar ese script a la página, solo agregar otro paquete sin investigar lo que realmente hace. Estamos renunciando a mucho cuando hacemos eso y creo que debemos asumir la responsabilidad de no hacerlo.

Drew: Como desarrolladores web, ¿hay otras cosas que deberíamos tener en cuenta cuando se trata de proteger la privacidad de nuestros propios clientes en las cosas que construimos?

Laura: No deberíamos recopilar datos en absoluto. Y creo que la mayoría de las veces, puedes evitarlo. Analytics es uno de mis mayores problemas porque creo que mucha gente obtiene todos estos scripts de análisis, todos estos scripts que pueden ver lo que la gente está haciendo en su sitio web y brindarle información y cosas por el estilo, pero no creo que nosotros usarlos particularmente bien. Creo que los usamos para confirmar nuestras propias suposiciones y todo lo que nos enseñan es lo que ya está en nuestro sitio. No nos está diciendo nada esa investigación y realmente hablar con las personas que usan nuestros sitios web... Realmente podríamos beneficiarnos más de eso que solo mirar algunos números que suben y bajan, y adivinar cuál es el efecto de eso o por qué está sucediendo. Así que creo que debemos ser más cautelosos con todo lo que ponemos en nuestros sitios y todo lo que recopilamos. Y creo que hoy en día también estamos analizando los riesgos regulatorios y legales cuando comenzamos a recopilar datos de personas.

Laura: Porque cuando miramos cosas como el RGPD, estamos muy restringidos en lo que podemos recopilar y las razones por las que podemos recopilarlo. Y es por eso que estamos recibiendo todas estas notificaciones de consentimiento y cosas por el estilo ahora. Porque las empresas deben tener su consentimiento explícito para recopilar cualquier dato que no esté asociado con la función vital del sitio web. Entonces, si está utilizando algo como un inicio de sesión, no necesita obtener permiso para almacenar el correo electrónico y la contraseña de alguien para iniciar sesión porque eso está implícito al iniciar sesión, lo necesita. Pero cosas como análisis y cosas por el estilo, en realidad necesitas obtener un consentimiento explícito para poder espiar a las personas que visitan el sitio web. Es por eso que vemos todos estos cuadros de consentimiento, es por eso que deberíamos incluirlos en nuestros sitios web si usamos análisis y otras herramientas que recopilan datos que no son vitales para el funcionamiento de la página.

Drew: Pienso en algunos de los proyectos paralelos y las cosas que he lanzado, que casi como una cuestión de rutina he puesto Google Analytics allí. Pienso: "Oh, necesito hacer un seguimiento de cuántas personas están visitando". Y luego, nunca lo miro o solo lo miro para comprender las mismas cosas que podría haber obtenido de los registros del servidor como solíamos hacer en los viejos tiempos, simplemente analizando sus registros de acceso web. .

Laura: Exacto. Y, sin embargo, Google está sentado allí diciendo: "Muchas gracias". Porque has inculcado otra entrada para ellos en el sitio web. Y creo que una vez que comienzas a pensar en ello, una vez que ajustas tu cerebro para adoptar esta otra forma de verlo, es mucho más fácil comenzar a ver las vulnerabilidades. Pero tenemos que entrenarnos para pensar de esa manera, para pensar en cómo podemos dañar a las personas con lo que estamos construyendo, quién podría salir perdiendo con esto, y tratar de construir cosas que sean un poco más consideradas con las personas.

Drew: Hay un ejemplo, en realidad, que se me ocurre en el que Google Analytics se usó para violar la privacidad de alguien. Y esa era la autora de Belle de Jour, El diario secreto de una prostituta, una prostituta londinense que mantuvo un blog durante años y todo era completamente anónimo. Y diarizó su vida diaria. Y fue increíblemente exitoso, y se convirtió en un libro, y una serie de televisión, y lo que sea. Tenía la intención de ser completamente anónima, pero finalmente la descubrieron. Su identidad fue revelada porque usó la misma identificación de usuario de seguimiento de análisis de Google en su blog personal donde era su yo profesional y también en el blog de prostitutas. Y así fue como fue identificada, solo-

Laura: Así que ella también se lo hizo a sí misma de esa manera.

Drew: Ella se lo hizo a sí misma. Si. Ella filtró datos personales allí que no tenía la intención de filtrar. Ni siquiera sabía que eran datos personales, sospecho. Hay tantas implicaciones en las que simplemente no piensas. Así que creo que vale la pena empezar a pensar en ello.

laura: si Y no hacer cosas porque sientes que eso es lo que siempre hicimos, y eso es lo que siempre hacemos, o eso es lo que esta otra organización que admiro, lo hacen, así que yo debería, creo. Y muchas veces se trata de ser un poco más restrictivo y tal vez no subirse al tren de voy a usar este servicio como todos los demás. Y detenerme, leer su política de privacidad, que no es algo que recomiendo hacer por diversión, porque es realmente tedioso, y tengo que hacerlo mucho cuando busco rastreadores para Better. Pero puede ver muchas señales de alerta si lee las políticas de privacidad. Ves el tipo de lenguaje que significa que están tratando de hacer que sea fácil y gratuito para ellos hacer lo que quieran con tu información. Y hay una razón por la que les digo a los diseñadores y desarrolladores, si están haciendo sus propios proyectos, no se limiten a copiar la política de privacidad de otra persona. Porque podrías estar abriéndote a más problemas y en realidad podrías estar pareciendo sospechoso.

Laura: Es mucho mejor ser transparente y claro en lo que estás haciendo, no es necesario que todo esté escrito en términos legales para que tengas claro lo que estás haciendo con la información de las personas.

Drew: Entonces, en casi todo, la gente dice que la solución es usar JAMstack. ¿Es JAMstack una solución, es una buena respuesta, nos ayudará a no violar accidentalmente la privacidad de nuestros clientes?

Laura: Hay muchas cosas que me gustan de JAMstack, pero diría que me gusta "JMstack", porque lo que me preocupa es la parte de las API. Porque si estamos tomando el control de nuestros propios sitios, estamos construyendo sitios estáticos, y lo estamos generando todo en nuestras máquinas, y no estamos usando servidores, y eso es genial porque le hemos quitado mucho potencial. problemas allí. Pero luego, si volvemos a agregar toda la funcionalidad de terceros mediante las API, también podemos agregar etiquetas de secuencias de comandos a nuestras páginas nuevamente. También podemos tenerlo en la plataforma de otra persona. Porque estamos perdiendo ese control otra vez. Porque cada vez que agregamos algo de un tercero, perdemos el control sobre un poco de nuestro sitio. Así que creo que muchos generadores de sitios estáticos y cosas por el estilo tienen mucho valor, pero aún debemos ser cautelosos.

Laura: Y creo que una de las razones por las que nos encantan las cosas de jam stack porque, de nuevo, nos ha permitido crear un sitio muy rápido, implementarlo muy rápido, tener un entorno de desarrollo configurado muy rápido y estamos valorando nuevamente , nuestra experiencia de desarrollador sobre la de las personas que usan los sitios web.

Drew: Así que supongo que la clave es ser hiperconsciente de lo que hace cada API que estás usando. Qué datos podrías enviarles, cuáles son sus políticas de privacidad individuales.

laura: si Y creo que tenemos que ser cautos a la hora de ser leales a las empresas. Es posible que tengamos personas con las que somos amigos y que pensamos que son geniales y cosas por el estilo, que están trabajando para estas empresas. Podríamos decir que están produciendo un buen trabajo, están haciendo buenos blogs, están introduciendo nuevas tecnologías interesantes en el mundo. Pero al final del día, los negocios son los negocios. Y todos tienen modelos de negocio. Y tenemos que saber cuáles son sus modelos de negocio. ¿Cómo están haciendo su dinero? ¿Quién está detrás del dinero? Porque muchas organizaciones respaldadas por capital de riesgo terminan teniendo que lidiar con datos personales, perfiles y cosas así, porque es una manera fácil de ganar dinero. Y es difícil construir un negocio sustentable basado en tecnología, particularmente si no estás vendiendo un producto físico, es realmente difícil hacer que un negocio sea sustentable. Y si una organización ha tomado una gran cantidad de dinero y está pagando una gran cantidad de empleados, tiene que recuperar algo de dinero de alguna manera.

Laura: Y eso es lo que estamos viendo ahora, tantas empresas haciendo lo que Shoshana Zuboff llama capitalismo de vigilancia, rastreando personas, perfilándolas y monetizando esa información porque es la forma más fácil de ganar dinero en la web. Y creo que el resto de nosotros tenemos que tratar de resistirlo porque puede ser muy tentador saltar y hacer lo que todos los demás están haciendo y ganar mucho dinero y hacerse un gran nombre. Pero creo que nos estamos dando cuenta muy lentamente del impacto que eso tiene en el resto de nuestra sociedad. El hecho de que Cambridge Analytica solo se produjo porque Facebook estaba recopilando cantidades masivas de información de las personas y Cambridge Analytica solo estaba usando esa información para dirigirse a las personas con, esencialmente, propaganda para hacer referéndums y elecciones a su manera. Y eso es aterrador, ese es un efecto realmente aterrador que surge de lo que podrías pensar que es un pequeño e inocuo anuncio publicitario.

Drew: Profesionalmente, muchas personas están haciendo la transición para crear sitios de clientes o ayudar a sus clientes a crear sus propios sitios en plataformas como Squarespace y ese tipo de cosas, creadores de sitios en línea donde los sitios se alojan completamente en ese servicio. ¿Es esa un área que también debería preocuparles en términos de privacidad?

laura: si Porque estás muy sujeto a las políticas de privacidad de esas plataformas. Y aunque muchos de ellos son plataformas pagas, el hecho de que sea una plataforma no significa necesariamente que lo estén rastreando. Pero lo contrario también es cierto, solo porque lo estás pagando, no significa que no te estén rastreando. Usaría Spotify como un ejemplo de esto. La gente paga a Spotify mucho dinero por sus cuentas. Y Spotify hace algo brillante en el que muestra cuánto te está rastreando al contarle a la gente toda esta increíble información sobre ellos anualmente, y brindándoles listas de reproducción para sus estados de ánimo, y cosas por el estilo. And then you realize, oh, actually, Spotify knows what my mood is because I'm listening to a playlist that's made for this mood that I'm in. And Spotify is with me when I'm exercising. And Spotify knows when I'm working. And Spotify knows when I'm trying to sleep. And whatever other playlists you've set up for it, whatever other activities you've done.

Laura: So I think we just have to look at everything that a business is doing in order to work out whether it's a threat to us and really treat everything as though it could possibly cause harm to us, and use it carefully.

Drew: You've got a fantastic personal website where you collate all the things that you're working on and things that you share socially. I see that your site is built using Site.js. ¿Qué es eso?

Laura: Yes. So it's something that we've been building. So what we do at the Small Technology Foundation, or what we did when we were called Ind.ie, which was the UK version of the Small Technology Foundation, is that we're tying to work on how do we help in this situation. How do we help in a world where technology is not respecting people's rights? And we're a couple of designers and developers, so what is our skills? And the way we see it is we have to do a few different things. We have to first of all, prevent some of the worst harms if we can. And one of the ways we do that is having a tracker blocker, so it's something that blocks trackers on the web, with their browser. And another thing we do is, we try to help inform things like regulation, and we campaign for better regulation and well informed regulation that is not encouraging authoritarian governments and is trying to restrict businesses from collecting people's personal information.

Laura: And the other thing we can do is, we can try to build alternatives. Because one of the biggest problems with technology and with the web today is that there's not actually much choice when you want to build something. A lot of things are built in the same way. And we've been looking at different ways of doing this for quite a few years now. And the idea behind Site.js is to make it really easy to build and deploy a personal website that is secure, has the all the HTTPS stuff going on and everything, really, really, easily. So it's something that really benefits the developer experience, but doesn't threaten the visitor's experience at the same time. So it's something that is also going to keep being rights respecting, that you have full ownership and control over as the developer of your own personal website as well. And so that's what Site.js does.

Laura: So we're just working on ways for people to build personal websites with the idea that in the future, hopefully those websites will also be able to communicate easily with each other. So you could use them to communicate with each other and it's all in your own space as well.

Drew: You've put a lot of your expertise in this area to use with Better Blocker. You must see some fairly wild things going on there as you're updating it and…

Laura: Yeah. You can always tell when I'm working on Better because that's when my tweets get particularly angry and cross, because it makes me so irritated when I see what's going on. And it also really annoys me because I spend a lot of time looking at websites, and working out what the scripts are doing, and what happens when something is blocked. One of the things that really annoys me is how developers don't have fallbacks in their code. And so the amount of times that if you block something, for example, I block an analytics script, and if you block an analytics script, all the links stop working on the webpage, then you're probably not using the web properly if you need JavaScript to use a link. And so I wish that developers bear that in mind, especially when they think about maybe removing these scripts from their sites. But the stuff I see is they…

Laura: I've seen, like The Sun tabloid newspaper, everybody hates it, it's awful. They have about 30 different analytics scripts on every page load. And to some degree I wonder whether performance would be such a hot topic in the industry if we weren't all sticking so much junk on our webpages all the time. Because, actually, you look at a website that doesn't have a bunch of third party tracking scripts on, tends to load quite quickly. Because you've got to do a huge amount to make a webpage heavy if you haven't got all of that stuff as well.

Drew: So is it a good idea for people who build for the web to be running things like tracker blockers and ad blockers or might it change our experience of the web and cause problems from a developer point of view?

Laura: I think in the same way that we test things across different browsers and we might have a browser that we use for our own consumer style, I hate the word consumer, use, just our own personal use, like our shopping and our social stuff, and things like that. And we wouldn't only test webpages in that browser, we test webpages in as many browsers can get our hands on because that's what makes us good developers. And I think the same should be for if you're using a tracker blocker or an ad blocker in your day-to-day, then yeah, you should try it without as well. Like I keep Google Chrome on my computer for browser testing, but you can be sure that I will not be using that browser for any of my personal stuff, ever, it's horrible. So yeah, you've got to be aware of what's going in the world around you as part of your responsibility as a developer.

Drew: It's almost just like another browser combination, isn't it? To be aware of the configurations that the audience your site or your product might have and then testing with those configurations to find any problems.

Laura: Yeah. And also developing more robust ways of writing your code, so that your code can work without certain scripts and things like that. So not everything is hinging off one particular script unless it is absolutely necessary. Things completely fall apart when people are using third party CDNs, for example. I think that's a really interesting thing that so many people decided to use a third party CDN, but you have very little control over it's uptime and stuff like that. And if you block the third party CDN, what happens? Suddenly you have no images, no content, no videos, or do you have no functionality because all of your functional JavaScript is coming from a third party CND?

Drew: As a web developer or designer, if I'd not really thought about privacy concerns about the sites I'm producing up until this point, if I wanted to make a start, what should be the first thing that I do to look at the potential things I'm exposing my customers to?

Laura: I'd review one of your existing pages or one of your existing sites. And you can take it on a component by component basis even. I think any small step is better than no step. And it's the same way you'd approach learning anything new. It's the same way I think about accessibility as well. Is you start by, okay, what is one thing I can take away? What is one thing I can change that will make a difference? And then you start building up that way of thinking, that way of looking at how you're doing your work. And eventually that will build up into being much more well informed about things.

Drew: So I've been learning a lot about online privacy. What have you been learning about lately?

Laura: One of the things I've been learning about is Hugo, which is a static site generator that is written using Go. And I use it for my personal site already, but right now for Site.js, I've been writing a starter blog theme so that people could just set up a site really easily and don't necessarily have to know a lot about Hugo. Because Hugo is interesting, it's very fast, but the templating is quite tricky and the documentation is not the most accessible. And so I'm trying to work my way through that to understand it better, which I think I finally got over the initial hurdle. Where I understand what I'm doing now and I can make it better. But it's hard learning these stuff, isn't it?

Drew: Realmente lo es.

Laura: It reminds you how inadequate you are sometimes.

Drew: If you, dear listener, would like to hear more from Laura, you can find her on the web at laurakalbag.com and Small Technology Foundation at small-tech.org. Thanks for joining us today, Laura. Do you any parting words?

Laura: I'd say, I think we should always just be examining what we're doing and our responsibility in the work that we do. And what can we do that can make things better for people? And what we can do to make things slightly less bad for people as well.