A la mayoría de nosotros no nos importa demasiado adónde van nuestros datos. Almacenamos documentos en la nube, colaboramos en línea con Slack y Zoom y confiamos en plataformas como Microsoft 365, Amazon Web Services y Google Workspace.
Muchos de estos servicios se desarrollan, alojan o enrutan fuera de Canadá. Forman parte de sistemas globales moldeados por marcos de gobernanza, intereses comerciales y dinámicas geopolíticas.
Esto plantea preguntas simples pero incómodas: ¿Quién controla los sistemas a través de los cuales fluyen nuestros datos? ¿Quién puede acceder a nuestros datos y cómo se utilizan? Las respuestas a estas preguntas afectan nuestra privacidad, así como la autonomía de nuestras instituciones y la competitividad económica y la soberanía de nuestra nación.
La soberanía de los datos no es sólo una cuestión técnica: es un desafío colectivo que todos los canadienses deben empezar a tomar en serio.
Austin Lee de CTV recorre el centro de datos de ThinkOn en Nepean, Ontario, y analiza la soberanía de los datos. Tecnologías de doble uso
En los Estados Unidos, la Ley CLOUD de 2018 significa que el gobierno puede exigir acceso a los datos en poder de empresas con sede en los EE. UU., incluso si esos datos pertenecen a extranjeros y están almacenados en servidores fuera de los EE. UU.
Lire aussie: Cómo Eurostack podría ofrecer a Canadá un camino hacia la independencia digital de Estados Unidos
Este punto fue confirmado en un intercambio entre Microsoft y el Senado francés, en el que Microsoft admitió que no podía oponerse a una prohibición estadounidense dirigida a datos ubicados en Francia.
Es por eso que países como Francia están alejando algunos servicios públicos de las plataformas basadas en Estados Unidos y acercándolos a alternativas controladas a nivel nacional o europeo. La preocupación no es que los proveedores extranjeros sean intrínsecamente peligrosos, sino que la dependencia de la infraestructura controlada en otros lugares pueda convertirse en una vulnerabilidad.
Canadá no está exento. Nuestra dependencia (tanto del gobierno como de los sectores público y privado) de plataformas como Microsoft, Amazon Web Services (que sustenta nuestros sistemas bancarios) y Google crea una tensión entre la conveniencia operativa y el control sobre la información sensible.
Este es también un ejemplo de un fenómeno más amplio conocido como “doble uso”.
Evan Solomon, ministro de inteligencia artificial e innovación digital (izquierda), conversa con Darren Entwistle, presidente y director ejecutivo de TELUS (centro) y el diputado Talib Noormohamed sobre los planes para tres grandes centros de datos de IA en Columbia Británica durante una conferencia de prensa en Vancouver el 11 de mayo de 2006. intención, uso nocivo
El doble uso se refiere a investigaciones, datos y tecnologías que se desarrollan con fines útiles, pero que también pueden reutilizarse de manera perjudicial o contraria al interés público.
Ejemplos notables incluyen la investigación nuclear que puede producir energía o armas y la investigación biomédica que puede usarse para apoyar la salud pública o crear amenazas biológicas.
Sin embargo, el doble uso no se limita a estos campos de alto riesgo. La dinámica del doble uso está integrada en muchas áreas de la investigación y la innovación cotidianas, incluidas las tecnologías digitales, los datos ambientales e incluso las ciencias sociales.
Leer también: ¿Alguien te está mirando? La tecnología de reconocimiento facial está aquí y Canadá ofrece algunas protecciones de privacidad
Lo que importa no es sólo para qué está diseñada la tecnología, sino también cómo se utiliza y se utiliza en diferentes contextos, por quién y con qué fines.
Vigilancia de incendios, cámaras de timbre.
Los datos de las investigaciones sanitarias son un ejemplo porque pueden utilizarse tanto para mejorar la atención como para permitir nuevas formas de vigilancia, como ocurrió con las aplicaciones de rastreo de contactos durante la pandemia de COVID-19.
De manera similar, las imágenes satelitales utilizadas para monitorear incendios forestales pueden respaldar la ciencia climática y la respuesta a desastres, pero también están siendo utilizadas por comunidades de inteligencia de fuente abierta para identificar ataques militares en la guerra de Ucrania.
Los sistemas de inteligencia artificial desarrollados para la productividad también se pueden adaptar para generar contenido engañoso. La investigación en psicología o comunicación se puede utilizar para diseñar campañas de salud pública eficaces o para moldear la opinión política. Las tecnologías domésticas inteligentes, como las cámaras de los timbres, pueden ayudar a proteger los hogares e incluso ayudar a las personas a encontrar a sus mascotas, pero también plantean preocupaciones sobre la vigilancia del vecindario.
La intención original puede ser bien intencionada. Pero a medida que el conocimiento, los datos y las tecnologías circulan a través de instituciones, sectores y países, pueden reutilizarse de maneras que son difíciles de predecir y con impactos difíciles de controlar.
El doble uso, en este sentido, no es propiedad de tecnologías específicas. Es una característica de cómo funcionan los sistemas modernos de conocimiento y comunicación.
Responsabilidad fragmentada
La responsabilidad de la gestión de riesgos del doble uso es compartida entre investigadores individuales, universidades, empresas y gobiernos. Cada uno desempeña un papel, pero nadie tiene una visión o control completo sobre cómo se utiliza el conocimiento.
En Canadá, los enfoques actuales tienden a centrarse en la seguridad de la investigación. Esto incluye proteger datos confidenciales, gestionar asociaciones y garantizar el cumplimiento normativo. Estos esfuerzos son importantes, pero a menudo abordan riesgos que ya han sido identificados, en lugar de anticipar los que están por venir.
Se espera que los gobiernos y las instituciones de investigación gestionen estos diversos riesgos, pero sus funciones y poderes no están claramente delineados. El resultado es que, aunque la responsabilidad está ampliamente compartida, el conjunto de herramientas regulatorias todavía está fragmentado e incompleto.
La conciencia es el primer paso
Los riesgos del doble uso no pueden eliminarse. Forman parte de un mundo donde el conocimiento se produce dentro de sistemas globales, la información fluye libremente a través de las fronteras y las tecnologías están ampliamente disponibles. La cuestión es cómo gestionar estos riesgos de una manera informada, proporcionada y legítima. Comienza con la conciencia.
Para las personas, esto significa hacer preguntas básicas sobre las herramientas y plataformas que utilizamos: ¿Dónde se almacenan nuestros datos? ¿Quién tiene acceso a él? ¿Qué protecciones existen y son suficientes?
Desde aplicaciones de fitness hasta programas de fidelización y banca en línea, revelamos nuestra información personal todos los días. (desinstalar+)
Para las universidades, esto significa integrar consideraciones de doble uso en las decisiones sobre investigación, asociaciones e infraestructura: ¿están los investigadores suficientemente informados y comprometidos? ¿Están adecuadamente apoyados? ¿Están las políticas existentes adaptadas a la gama de riesgos potenciales?
Para los gobiernos, esto significa ir más allá de los enfoques reactivos hacia estrategias coordinadas que equilibren la innovación, la seguridad y la rendición de cuentas pública y que proporcionen una orientación clara y práctica.
Un problema colectivo
Ninguna de estas respuestas es suficiente por sí sola. El doble uso es un problema colectivo. Requiere atención conjunta, diálogo constante y voluntad de llegar a un compromiso entre diferentes prioridades. También requiere un cambio de actitud: pasar de asumir que los riesgos están aislados en ciertos sectores y gestionados en otros lugares a reconocer que los riesgos son difusos y la responsabilidad está distribuida.
La conciencia en sí misma no es la solución. Pero sin eso, no puede haber una presión sostenida (por parte de ciudadanos, instituciones o gobiernos) para tomar en serio el riesgo del doble uso y actuar en consecuencia.
Mientras continúan los debates sobre la infraestructura de la nube y la soberanía de los datos, la cuestión ya no es simplemente dónde se almacenan nuestros datos, sino quién controla en última instancia cómo se pueden utilizar y si esos usos redundan en nuestros intereses colectivos.
Descubre más desde USA Today
Suscríbete y recibe las últimas entradas en tu correo electrónico.
Spanish 