Google advierte: los requisitos de la DMA crean una amenaza para la privacidad y la seguridad en la UE
Las iniciativas regulatorias de la Unión Europea, destinadas a fortalecer la competencia en el espacio digital, podrían convertirse inesperadamente en serios riesgos para la privacidad de los usuarios. Los altos directivos de Google en seguridad y protección de datos han expresado su preocupación: ciertas disposiciones de la Ley de Mercados Digitales (DMA) podrían provocar un aumento del fraude y la desanonimización de las consultas de búsqueda.
Acceso a los datos: un arma de doble filo
La Comisión Europea ultima las decisiones finales sobre los casos relacionados con Google Search y Android. La DMA, aprobada a finales de 2022, obliga a las plataformas más grandes a abrir sus sistemas y conjuntos de datos a los competidores. En abril, el regulador concretó los requisitos: los competidores deben obtener acceso a la información a un nivel comparable al que utiliza la propia corporación. Se trata de los textos de las consultas, metadatos, datos de clics y resultados de clasificación.
Desde la perspectiva de un analista, esto suena como un beneficio para el mercado, pero en la práctica abre la caja de Pandora. La vicepresidenta de seguridad de Google, Heather Adkins, declaró directamente que, en la redacción actual, los requisitos de la DMA perjudicarán a los usuarios de la UE. Según las estimaciones de la empresa, el volumen de actividades fraudulentas aumentará y las nuevas normas crearán un riesgo de desanonimización de las consultas, convirtiendo estos conjuntos de datos en un objetivo atractivo para los hackers.
Anonimización en entredicho
La Comisión Europea propone minimizar las amenazas mediante la prohibición de la reidentificación de usuarios y el refuerzo de la protección de la información sensible. Sin embargo, en Google afirman que estas medidas son insuficientes. Los datos deberán transmitirse con mayor detalle, y los métodos de anonimización existentes son vulnerables. El experto independiente Łukasz Olejnik apoyó esta postura, señalando que la sanitización de datos no es efectiva a tal escala.
Curiosamente, las opiniones están divididas. En DuckDuckGo, por el contrario, consideran que el enfoque de la Comisión Europea se ajusta al marco legal, y la directora ejecutiva del Knight-Georgetown Institute, Alissa Cooper, calificó el régimen propuesto como sólido, sugiriendo la participación de expertos independientes para su verificación. Esta polarización demuestra lo difícil que es encontrar un equilibrio entre apertura y seguridad.
Android en el punto de mira
Un bloque separado de requisitos se refiere al sistema operativo Android. Eugene Liderman, responsable de la seguridad del sistema operativo, advirtió que la ampliación del acceso a permisos, micrófono, cámara e información de pantalla brindará nuevas oportunidades a los ciberdelincuentes. Incluso Apple apoyó parcialmente la postura de Google en este asunto, lo que subraya la gravedad de la amenaza.
Mi conclusión experta: Los reguladores deberían reconsiderar el enfoque de la transferencia de datos, implementando un sistema de protección de múltiples niveles y pruebas obligatorias de vulnerabilidades. Sin esto, la DMA corre el riesgo de convertirse no en una herramienta de competencia, sino en un catalizador de filtraciones masivas y ciberataques. La industria de las criptomonedas, acostumbrada a estrictos estándares de seguridad, debe seguir de cerca este precedente, ya que marca tendencias para todo el espacio digital.