¿Está Google espiando a tu hijo en clase?
Familias de alumnos catalanas alertan del uso masivo de Classroom, Calendar o Drive en las aulas; la compañía subraya que "están entre los más seguros"
5 octubre, 2020 00:00¿Espía Google a tu hijo en clase? ¿Y fuera de ella? Familias de alumnos catalanes están denunciando a los claustros de las escuelas del territorio el uso intensivo de programas como Google Classroom, Drive o Calendar. Alertan de perjuicio sobre la privacidad o protección de datos de sus retoños. La compañía se defiende y asegura que cumple las leyes a rajatabla en ambos campos.
Uno de los que lo ha hecho es M.. El ciudadano explica a este medio que se dirigió a la dirección del colegio catalán de su hijo para saber qué programas se estaban usando y cómo se salvaguardaban los datos de sus descendientes. "Con la pandemia y la necesidad de las clases online, Google ofrece excelentes soluciones. Se están usando masivamente y van bien, eso es así. Los programas permiten la educación a distancia sin apenas retrasos. Pero, ¿y los datos?", se pregunta. Lo preguntó al colegio. ¿Qué respuesta recibió? "Ninguna", alerta.
Silencio de un Govern inoperante
M. aporta también el volante que hace firmar la Consejería catalana de Enseñanza para que los padres autoricen el uso de programas informáticos. "Es muy genérica. La Generalitat de Cataluña no se compromete a imponer la custodia de datos de nuestros hijos", se queja. Tiene otra crítica. "La pandemia comenzó hace siete meses. En este tiempo, ¿ningún funcionario del Govern ha conseguido desarrollar programas informáticos propios? Se usan Google y Moodle. ¿Por qué no soluciones propias?", inquiere.
Estas preguntas las ha trasladado Crónica Global al Departamento catalán de Enseñanza, que pilota Josep Bargalló (ERC). La Consejería no ha respondido a ninguna de ellas. Pero es que hay más. El Gobierno catalán firmó un acuerdo en junio con la plataforma de activistas Xnet para el uso seguro de internet en las aulas de la región. Nada se sabe de ese proyecto que se anunció a bombo y platillo [ver comunicado aquí], salvo por el hecho de que Xnet asegura que el Govern ha incumplido [ver comunicado aquí].
Kaspersky: "Los ataques han aumentado un 500%"
Quien sí ha contestado a las cuestiones de este medio es Dani Creus, analista senior de Seguridad del equipo de Investigación y Análisis (GReAT) de Kaspersky. "El uso de plataformas digitales en las aulas no genera una preocupación distinta de la del uso privado. Lo importante es la transparencia de esas soluciones", razona el experto. Lo mollar para Creus, pues, son los ataques --de phishing o captura de datos, por ejemplo-- que estas plataformas pueden sufrir. "Desde el inicio de la pandemia, los ataques informáticos a aplicaciones educativas como Classroom, Zoom o Moodle han repuntado un 500%", desvela.
El analista recuerda que la "privacidad es una responsabilidad del usuario", que debe cerciorarse del tratamiento de los datos que hará la solución informática que utiliza. "Hay que ser proactivos", prescribe. ¿Qué haría él en los colegios? "Una doble vía. Permanecer alerta con la privacidad. Tener sentido común. E invertir en seguridad informática. Las administraciones públicas, sean los ayuntamientos, las autonomías o el Gobierno lo hacen demasiado poco", lamenta.
Checkpoint: "Ha habido improvisación"
Desde Checkpoint, uno de los proveedotes líderes en seguridad, subrayan que "técnicamente, Google podría elaborar un perfil de los escolares que usan estos programas. La pregunta es si le resulta rentable". Lanza esta reflexión Eusebio Nieva, director técnico de Checkpoint para España y Portugal. El profesional, de nuevo, enfría las preocupaciones sobre el supuesto espionaje de Google en el aula y pone el foco en otros ángulos. "Google está ofreciendo unos buenos productos para educar en línea. Hay pocas alternativas. Lo fundamental es hacer un buen uso de los mismos", valora.
En opinión de Nieva, los padres y madres deben ser también proactivos. "Si tu hijo navega con Chrome, es importante que se vele por una navegación segura. Poner las salvaguardas para que ello ocurra", razona. ¿Y los gobiernos? "Improvisaron. Con la pandemia, actuaron a la contra, sin planificar ni crear infraestructuras. Un ejemplo: el 90% de amenazas a la privacidad las resuelves formando a los profesionales. ¿Se ha hecho?", se pregunta. Siguiendo este razonamiento, el directivo advierte también que "nadie, o muy pocos, han puesto el foco o medidas contra el ciberbullying. Y nuestros hijos se pasan las horas de clase conectados a distacia", apostilla.
Google: "Estamos entre los más seguros"
Preguntado por la cuestión, Google ha defendido el cumplimiento normativo en España y allende las fronteras en el campo de la privacidad. "G Suite for Education cumple con las diferentes legislaciones de privacidad alrededor del mundo como la FERPA (Ley de Derechos Educativos y Privacidad Familiar, por sus siglas en inglés) y el RGPD (Reglamento General de Protección de Datos)", ha explicado un portavoz de la tecnológica. "La Agencia Española de Protección de Datos ha confirmado que las garantías contractuales de Google con relación a la transferencia internacional de datos a los Estados Unidos en el contexto de los servicios de G Suite y de Google Cloud Platform son adecuadas", ha agregado la misma fuente.
La compañía desmiente el profiling o la elaboración de perfiles de los más pequeños según el uso que hacen de internet. "No, no recogemos ni usamos los datos de los alumnos para hacer perfiles. Tampoco hay publicidad en G Suite for Education. Del mismo modo, tampoco vendemos datos de G Suite for Education a terceros", enfatiza la cotizada. Lo que es más: en el terreno educativo, Google subraya que sus soluciones se rigen por cuatro pilares. "Proteger los datos de alumnos y profesores; ausencia de publicidad en G Suite para Centros Educativos; cumplimiento de las prácticas y reglamentos del sector y acceso de padres y madres a los usuarios de G Suite para Centros Educativos". Todo ello convierte a su sistema "en uno de los más seguros del sector".
Polémica en EEUU
La versión del gigante tecnológico contrasta con las dudas expresadas desde algunos círculos. Y no solo los padres de familias de escuelas en Cataluña. En 2017, The New York Times alertó en un artículo de que Google se había "adueñado de las clases" en Estados Unidos con las cuentas de correo Gmail como punta de lanza. Activistas proprivacidad daban el aldabonazo de alerta sobre una "presunta explotación comercial" de las aulas. La histórica cabecera reabría el debate en 2018 recordando que Google "estaba enseñando a los estudiantes cómo usar internet". Ello lo hacía centrándose en los piratas y cibercriminales, pero olvidando sus propios fallos de privacidad y las técnicas de profiling de internautas.
En febrero de este año, el conflicto escaló cuando el fiscal general del estado de Nuevo México, Héctor Balderas, denunció a Google por, presuntamente, "recabar información de niños mediante el uso de ordenadores Google cedidos a las escuelas y el uso de herramientas de esta compañía en el aula". Bajo su punto de vista, ello suponía una violación de la privacidad de los menores. El equipo de Balderas denunció que, entre otros datos, la enseña se habría hecho con "el historial de visitas de los alumnos, los vídeos que veían, sus contraseñas y sus listas de contactos". En abril fueron los padres de dos niños del estado de Illinois quienes llevaron a Google a los tribunales. Alegan que la empresa capta los "datos biométricos" --como rostros o huellas dactilares-- de sus hijos en clase mediante Classroom, Gmail o Calendar. Las acciones judiciales siguen su curso.