A la dark web es mouen preus molt econòmics. Per menys de 10 dòlars pots tenir accés a les dades de targetes de crèdit, historials mèdics o informació personal com ara DNIs, adreces, números de telèfon, correus electrònics o identificadors de la Seguretat Social.

A Internet es poden aconseguir les dades personals, financeres i fins i tot mèdiques d’una persona per un mòdic preu que no arriba ni als 20 euros. Són actius valuosos que sedueixen als ciberdelinqüents i que es troben a l’anomenada dark web.

Què és la dark web?

S’entén per dark web una porció d’Internet intencionalment oculta als motors de cerca, amb adreces IP emmascarades i accessibles només amb un navegador web especial. Es tracta del contingut que pots trobar en diferents darknets, cadascuna de les xarxes que se superposen a la Internet pública i a les quals només pots accedir amb programes, configuracions o autoritzacions específiques.

La dark web forma part de la deep web que engloba tota la informació a la qual no pots accedir públicament. Encara que la dark web també té pàgines de contingut constructiu i serveix de via de fuita per a activistes que tenen minvada la llibertat d’expressió dels seus països, se sol conèixer com el mercat negre de la Xarxa de xarxes perquè allí pots comprar de manera il·legal i clandestinament tota mena d’informació.

El valor de les dades

“Les dades són el nou petroli”, aquesta frase del científic de dades Clive Humby s’ha convertit en un autèntic mantra en l’actualitat. I no sols parlem de les dades empresarials, sinó dels personals. Al 2020 la Universitat Oberta de Catalunya va publicar un interessant article sobre el comerç de dades personals a Internet. Segons aquest text, les dades personals amb els quals compten les plataformes i xarxes socials que usem tenen un valor quantificable. Ho van posar de manifest operacions com la que va dur a terme fa cinc anys Facebook, quan va comprar l’aplicació WhatsApp per més de 21.800 milions de dòlars, o la que va tancar uns anys abans Google, quan va adquirir YouTube per 1.650 milions de dòlars. D’acord amb els experts de la universitat, ni Facebook ni Google van desemborsar aquestes quantitats per l’estructura tecnològica d’aquestes plataformes, el que realment tenia valor era el nombre d’usuaris que tenien darrere.

Per què resulten essencials les nostres dades?

La publicitat digital s’ha sofisticat amb l’anàlisi del perfil dels usuaris permetent teledirigir publicitat a un públic específic de manera que aquesta es fa més efectiva.

Avui dia, la publicitat és la punta de llança de la societat de consum del món occidental. D’altra banda, afegeix, la revolució digital necessita l’intercanvi de dades per a funcionar perquè sense ells serà impossible crear ciutats més sostenibles o posar en marxa el cotxe autònom, per no parlar d’afrontar el repte de la Intel·ligència Artificial. És a dir, les dades són la base de la publicitat i la revolució digital.

Per això, considera que és necessari que els usuaris tinguin un major control sobre les seves dades per prendre decisions informades i que puguin ser partícips tant dels beneficis de la publicitat com de la revolució digital.

Dades personals per menys de 20 euros

Encara que no hi ha xifres oficials respecte al valor exacte de totes les dades personals que circulen per Internet, algunes recerques han tret a la llum que un perfil global que inclogui les dades financeres d’una persona, els d’accés al seu compte de PayPal i Amazon i els dels seus perfils de les xarxes socials es venen per uns 870 euros.

Estudis més recents indiquen que la venda de dades d’una targeta de crèdit està entre els 6 i 10 euros; els historials mèdics entre 1 i 30 dòlars; passaports, permisos de conduir o serveis de subscripció amb prou feines superen els 25 dòlars; DNI, nom complet, adreça, número de telèfon, e-mail i número de la Seguretat Social, els quals són molt demandats, oscil·len entre els 0,5 i els 10 dòlars. Els preus han baixat i això es deu al fet que resulta més fàcil robar-los.

Europa diu “no” a comercialitzar amb les dades personals

Segons el parer dels especialistes, els productes i serveis d’Internet haurien de ser més transparents. Aquesta va ser la raó que al maig de 2018 comencés a aplicar-se el nou Reglament de protecció de dades de la UE. En aquell moment, el 71% dels europeus ja compartia les seves dades personals en Internet, però només un 15% sentia que tenia el control sobre aquesta informació, segons dades de la Comissió Europea.

Les normes més estrictes introduïdes pel RGPD impliquen que:

• Les persones tenen major control sobre les seves dades personals.
• Les empreses gaudeixen de condicions de competència equitatives.

Comptar amb una legislació sobre protecció de dades uniforme i actualitzada resulta essencial per garantir el dret fonamental de les persones al fet que es protegeixin les seves dades personals, per a fer possible el desenvolupament de l’economia digital i per reforçar la lluita contra la delinqüència i el terrorisme.

No obstant això, el Comitè Europeu de Protecció de Dades (CEPD), organisme europeu independent compost per representants de les autoritats nacionals de protecció de dades i del Supervisor Europeu de Protecció de Dades, s’ha mostrat contrari al fet que les dades personals puguin convertir-se en una mercaderia subjecta al comerç pel fet que es tracta d’un dret fonamental.

Addicionalment, les normes de la UE sobre protecció de dades són les més estrictes del món, ja que a la Unió Europea es considera que la protecció d’aquestes és un dret fonamental.

Exemples de dades personals segons la UE

• Nom i cognoms
• Domicili
• Adreça de correu electrònic
• Número de document nacional d’identitat
• Dades de localització
• Adreça de protocol d’internet (IP)
• Identificadors de cookies
• Identificadors de publicitat pel mòbil
• Dades en poder d’un hospital o metge, que podrien ser un símbol que identifiqués de manera única a una persona

La solució està a empoderar als usuaris

Per revertir la situació, la solució passaria per empoderar als usuaris: informar-los perquè puguin decidir si participen o no en una determinada iniciativa que impliqui el tractament de les seves dades personals, i fins i tot tenir l’opció de poder rebre una contraprestació per això.