«He desenvolupat una eina que, mitjançant algoritmes, mesura el grau de privacitat de l'usuari a les xarxes socials»

 Foto: FUOC

Foto: FUOC

14/11/2019
Roger Cassany
Samia Oukemeni, experta en seguretat i privacitat a internet i graduada del programa de doctorat de Tecnologies de la Informació i de Xarxes de la UOC

 

Samia Oukemeni, nascuda a Tànger (Marroc), té 32 anys i en fa 3 que viu a Barcelona. Acaba de defensar la seva tesi doctoral, sobre la privacitat a les xarxes socials, per a la qual ha desenvolupat una eina algorítmica que avalua la privacitat a internet i que pot ser molt útil tant per als usuaris, de manera que aprenguin a ser més prudents, com per a les empreses proveïdores, per tal que puguin implantar nous sistemes més segurs. «Encara no és una eina oberta al públic, s'ha de perfeccionar», explica, orgullosa, i confessa que no n'ha tingut prou i que vol continuar estudiant i treballant-hi, probablement amb un programa postdoctoral. En aquesta entrevista, Samia Oukemeni dona detalls de la seva recerca, explica què va fer que acabés estudiant a la UOC i a Barcelona i, per acabar, ofereix un bon consell d'experta: «abans de publicar res a les xarxes, penseu-hi un minut».

 

Vau estudiar el grau i un màster al Marroc. Què va fer que acabéssiu a Barcelona?

La veritat és que és una història divertida. Mentre feia la tesi de màster, al Marroc, vaig decidir que volia continuar la recerca més enllà de la tesi, perquè m'interessava molt el tema. És a dir, volia fer el doctorat. I, precisament mentre rumiava on el podria fer, vaig recuperar dos dels articles que havia llegit sobre el tema i que m'havien agradat més, tant pel que deien com per la manera en què s'havien escrit i plantejat. Resulta que eren d'estudiants de la UOC. Aleshores vaig mirar si la UOC, que jo no coneixia, oferia cursos de doctorat i vaig veure que sí. Vaig fer la sol·licitud, em van entrevistar, vaig seguir tot el procés i em van acceptar!

La veritat és que em van oferir dues opcions. La primera: fer el doctorat durant cinc anys completament en línia, sense haver de venir a Barcelona. La segona: fer-lo en tres anys, també fent les classes en línia, però des de Barcelona, presencialment, amb el grup de treball i amb l'oportunitat d'una beca. Jo volia concentrar en el doctorat amb tota l'energia i, per tant, com us podeu imaginar, vaig optar per la segona opció.

En què consisteix la tesi que acabeu de defensar?

L'àrea en la qual treballo, en termes generals, és la seguretat de la informació, però més concretament m'he centrat en la privacitat. A vegades es pensa que la seguretat i la privacitat tenen una relació estranya o complexa, però el fet és que per a protegir la privacitat cal seguretat. És a dir, són dos conceptes complementaris.

Us heu centrat en la privacitat a les xarxes socials…

Sí, exacte, m'he centrat en la privacitat de la informació a les xarxes socials en línia. El motiu és senzill: les dades que les xarxes socials (com ara Twitter, Facebook i Instagram) tenen i recullen sobre cadascú de nosaltres és enorme. I no sabem què en fan ni com les utilitzen. Són com una caixa negra i en sabem ben poc. Sovint, de manera ingènua, ens apuntem a aquestes xarxes perquè volem estar connectats amb els amics o la família, però no sabem res del que fan amb la nostra informació privada. No en som conscients. I això fa por. En concret, jo m'he dedicat a avaluar la privacitat de Twitter per a poder donar una idea als usuaris de com s'utilitzen les seves dades. La pregunta clau que em faig és aquesta: quin preu (en forma de dades personals) han de pagar els usuaris per a poder tenir un compte de Twitter?

I a quina conclusió heu arribat?

D'entrada, cal dir que només m'he centrat en Twitter, de moment, perquè en aquesta xarxa la informació és oberta. Tothom pot veure les piulades de tothom, solament cal mirar rere la cortina. He avaluat molts aspectes relatius a la privacitat, com ara l'arquitectura, el disseny, l'encriptació, les opcions de configuració, etc., i amb tot això he desenvolupat una eina que, mitjançant algoritmes, mesura el grau de privacitat i el quantifica. La conclusió principal de tot plegat és que nosaltres, els usuaris, diem que ens importa la nostra privacitat a les xarxes, però això no vol dir que fem res per protegir-la. És la gran paradoxa de la privacitat.

La majoria dels usuaris tenen justament aquest perfil que acabeu de descriure?

No tots, però bona part sí. Hi ha tres tipus d'usuaris. El primer aplega els usuaris als quals no els importa gens la seva privacitat; el segon, a qui els importa relativament, i el tercer, els que se'n preocupen molt i la volen protegir. Dels usuaris dels dos darrers grups, és a dir, d'aquells que tenen un cert interès a protegir-se, el més interessant és que la majoria no saben com ho han de fer. Aquesta eina que proposo els pot ajudar. I també pot ajudar a entendre millor què vol dir privacitat a les xarxes, és a dir, quina dimensió pren la privacitat a internet, de manera que aprenguem a ser més prudents. Però aquesta mateixa eina també pot ajudar les empreses proveïdores, perquè l'avaluació que fa l'eina dona recomanacions per a tothom, tant per als usuaris com per als proveïdors, que poden utilitzar aquesta informació per a implementar solucions noves i així millorar i diferenciar-se dels competidors.

Aquesta eina és accessible? Es comercialitza?

No, encara no! No ho és perquè encara s'ha de millorar, ha d'evolucionar. En un futur, m'agradaria que fos oberta a la gent, però ara solament té propòsits acadèmics i, en qualsevol cas, encara és aviat.

Penseu que és perillós no protegir-se a les xarxes?

Penso que, en certa manera, sí. Per exemple, hi ha el web Please Rob Me ('Si us plau, roba'm' en anglès), que l'únic que fa és analitzar la informació pública que cada usuari puja a Twitter, especialment les geolocalitzacions. I solament fent això de manera automatitzada pot concloure si un usuari és a casa o no, i fins i tot si hi pot haver algú més. Tota aquesta informació és pública. No sabem qui la pot utilitzar. Això és inquietant, oi? Òbviament, aquest web no vol entrar a robar a casa teva, sinó que és un web de denúncia que vol alertar dels perills de no protegir-se, per això es diu així, irònicament. Hi ha un cantó fosc a les xarxes que cal tenir present cada vegada que hi compartim res.

Ens podeu donar algun consell?

Un de molt senzill: abans de publicar res a les xarxes, penseu-hi un minut. Només l'acció de pensar-hi un instant ja és un sistema de prevenció i de protecció molt eficaç. Sembla una cosa absurda, però és el més important de tot: pensar abans de compartir.

Podria ser un tòpic, però la seva àrea de recerca, és a dir, la tecnologia i les comunicacions, ha estat tradicionalment una àrea molt masculina…

La veritat és que mai no he notat que hi hagi res que, com a dona, jo no pugui fer o que no toqui fer. Potser perquè he tingut la sort de créixer en una família que em va ajudar a trencar tots els estereotips de gènere des de petita. Una anècdota interessant és que quan estudiava el grau a la universitat, al Marroc, dels 200 estudiants que érem, més de la meitat érem dones; però quan vaig arribar a Barcelona, l'any 2016, efectivament, a la meva àrea hi havia molt poques dones! Em va sorprendre, com també em sorprèn que moltes vegades, quan em presento i dic que estudio un doctorat o que faig recerca, la gent doni per fet que em dedico a les ciències socials, sense ni preguntar-m'ho. Una vegada algú em va dir: «Però si ets una noia, com és que fas un doctorat sobre les tecnologies de la informació?». M'he adonat que, efectivament, aquí hi ha poca vocació per la tecnologia entre les dones, i em sorprèn, certament. Però confio i espero que a poc a poc tots aquests prejudicis desapareguin del tot.