Galetes de tercers

Un Mac que peta i un tema que feia mandra

L'episodi s'obre amb ferides de guerra: a un dels dos, gravant el dia abans un vídeo en solitari amb preguntes de la comunitat, el Mac li va petar al quart d'hora: "the recording has stopped". El tema del dia, però, el porta Marc amb una confessió: davant dels titulars de política europea i tecnologia sempre havia fet "next, next, next" —coneixement "zero, nul, res, nada, rien"—, fins que li va tocar preparar aquest episodi i el que està fent la Unió Europea li ha acabat semblant interessantíssim. A Àlex, en canvi, les històries de Google i la privacitat li cuegen des de sempre.

Max Schrems, l'home que es va llegir les condicions

Tot comença, explica Marc, amb un noi de 23 anys: Max Schrems, "l'única persona del món" que es va llegir els termes i condicions de privacitat de Facebook — i que va decidir exercir-los: ei, Facebook, give me the data. Usuari d'un cop per setmana durant una dècada, sense penjar-hi res, va rebre a casa un document infumable de 200 pàgines que no entenia: "com collons podeu saber tot això de mi?". Amb usuaris més actius i influents, l'exercici treia totxos de milers de pàgines: autèntics Quixots de la Manxa d'informació. Marc avisa Àlex que el bo d'en Max està a punt de convertir-se en el seu nou ídol.

Schrems II i la revocació del Privacy Shield

La croada del Max culmina en Schrems II, la decisió del Tribunal de Justícia de la Unió Europea que el 2020 va revocar el Privacy Shield, el marc que regulava quines dades de ciutadans europeus podien circular cap als datacenters americans. La por de fons és la secció 702, la que fa aquestes dades accessibles a l'NSA, que "obre la porteta" i mira el que li dona la gana. El principi que en resulta: les dades de ciutadans europeus generades a Europa no surten d'Europa. "Avui només parlaré jo", constata Marc davant d'un Àlex que tampoc sap què és el Privacy Shield; quan aquest ho vincula al GDPR, Marc el frena: el GDPR és previ. I una perla per a sopars de nerds: Marc per fi ha descobert que GDPR vol dir General Data Protection Regulation. El que no té clar és si Schrems II és llei o directriu: "em sap greu que estiguem fent un episodi desinformat".

Àustria, França i un ajuntament danès sense Google Docs

A Marc li surten les preguntes d'enginyer: com saps si un usuari és europeu? Com se segrega, la data — caldria un hipotètic EU.analytics.com per consultar-la des de París? Mentrestant, les conseqüències cauen en cascada: durant el 2021 Àustria i França declaren il·legal Google Analytics i, fa poc, Dinamarca ha prohibit a un ajuntament fer servir Google Workspace: "ja no podien fer servir ni putos Google Docs". Àlex ho aterra des de l'empresa: per transferir dades les has de tenir auditades i amb traçabilitat, no les pots moure a un Amazon Web Services dels Estats Units "perquè sí". I explica el cas d'una startup famosa de Barcelona, gran recol·lectora de dades, que distribuirà les dades per zones geogràfiques perquè clients europeus es neguen a fer servir el producte si tot viu als Estats Units.

Qui compleix el GDPR de veritat: gairebé ningú

Àlex està "convençudíssim" que la majoria d'empreses de menys de 50 empleats no tenen el GDPR al dia, i que moltes ni tan sols compleixen la LOPD: tothom munta la seva newsletter molt abans de declarar a l'Agència de Protecció de Dades quines dades personals recollirà. Si a MarsBased ho tenen al dia, reconeix sense embuts, és perquè els processos d'homologació de les grans corporacions —HP, Ford, Everis o el Barça— ho exigeixen a tots els seus proveïdors. La responsabilitat baixa per tota la cadena: si una empreseta subcontractada a França té una filtració, la força legal li caurà a sobre, però l'escàndol mediàtic se'l menjarà la gran marca per no haver-la auditat.

La sabateria, el botiguer del costat i el déu botiguer

Després d'una escaramussa d'hidratació —la gerra alemanya d'un litre de l'un, plena d'aigua ("o de ginebra"), contra l'ampolla de plàstic de l'altre, fan de la Yeti oblidada a Barcelona i del sistema Brita—, Marc torna a les galetones amb una analogia rumiada sortint a caminar: que el botiguer que ven unes sabates a l'Àlex el vagi coneixent i li faci bones recomanacions és raonable; que el botiguer del costat sàpiga la conversa privada de l'altra botiga seria una atrocitat; i que existeixi una superbotiga omnipotent —el "déu botiguer"— que ho sap tot de totes les botigues és el que hem normalitzat al món digital. D'aquí la distinció que dona títol a l'episodi: les galetes de primers (del mateix domini) passen; les de tercers (d'un domini extern), Marc se les carrega totes.

Bàners pensats perquè acceptis amb els ulls embenats

Tots dos coincideixen que el sistema juga amb la comoditat de la gent: configurar les cookies fa mandra, l'"acceptar-ho tot" és a un clic i el "rebutjar-ho" està amagat i sense estandarditzar. És el mateix mecanisme que els termes i condicions: ningú es llegirà 42 pàgines de verborrea d'advocats, fins al punt que —exageren— hi podries colar "el dret a matar la teva família" i no ho trobaria ningú. Un dels dos confessa que és el primer de clicar "acceptar", confiant que després el navegador ja farà la neteja.

L'arsenal: Brave, AdGuard i dos milions de trackers

La defensa pràctica és bloquejar per tres o quatre canals alhora, i un dels dos detalla el seu arsenal: fa poc s'ha passat de Chrome a Brave, que ja fa una bona neteja de sèrie; hi suma un AdGuard de pagament que en un any exacte li ha bloquejat 2.192.276 trackers —el comptador puja en directe mentre ho explica— i encara hi conviuen l'Adblock Plus i l'AdBlock de tota la vida. El resultat: entres a qualsevol pàgina i et rep un "113 ítems bloquejats", la majoria galetes de tercers. "Una bestialitat."

«No tinc res a amagar» no s'aguanta

L'altre aprofita per desmuntar el clàssic "jo és que no tinc res a amagar": no es tracta del que amagues, sinó de què faran amb les teves dades després, perquè tu ja no hi tens cap control. Que Facebook sàpiga que t'agraden els gats i t'ompli l'Instagram de gats, passi; però la targeta de crèdit explica quant pagues, a qui, amb quina freqüència, amb quins dispositius i com et mous pel món. Ell, que ha viscut a Berlín i a Múnic, recorda la reticència alemanya a pagar amb targeta —per amor a la privacitat i per al·lèrgia a viure a crèdit— i que Alemanya va ser pionera a exigir difuminar cares i matrícules a Google Street View. Una filtració gegant de Mastercard, de Visa o d'un banc, i tot això es pot fer servir en contra teva: una "visió conspiranoica, però fonamentada".

Pi-hole: bloquejar-ho tot des d'una Raspberry a casa

Per als més nerds, el mateix amfitrió de l'arsenal hi afegeix un cable: el problema dels bloquejadors comercials és que, si no són open source com l'uBlock Origin, viuen de programes com l'Acceptable Ads d'Adblock Plus — l'anunciant paga i l'anunci "acceptable" es cola igualment. L'alternativa radical és el Pi-hole, open source, muntat sobre una Raspberry Pi a casa: "allà no et vigila ni la teva mare". Admet, això sí, que el va muntar un dia i és complicat —fora de casa t'obliga a anar per VPN— i que al final tira d'1Blocker, el bloquejador que recomana John Gruber. L'altre confessa que no ha tocat mai una Raspberry.

El somni humit de Marc: internet sense cap anunci

A Marc la publicitat li fa cada cop més fàstic i repulsió: qualsevol cosa que es torna una mica popular acaba plena d'anuncis, i si Spotify se salva és perquè el paga — a YouTube, en canvi, li planten "30.000 anuncis entre vídeos". El seu somni humit, que sap que no passarà mai: que desapareguin tots. Invertiria en l'empresa que fes el bloquejador universal per no tornar a veure un anunci en cap dispositiu... sabent que se la carregarien en dos dies, perquè destruiria els fonaments d'internet tal com el coneixem.

La passion economy no acabarà amb els anuncis

Marc tanca amb bones notícies a mitges: a escala, internet només sap monetitzar amb publicitat —Facebook, YouTube i Twitter en viuen—, però l'economia del creador obre una via diferent: nínxols petits, com un canal de YouTube d'avions de la Segona Guerra Mundial amb 200 seguidors disposats a pagar 9,99 al mes, que funcionen com la carnisseria del Pere o la sabateria del Manel, amb relació directa amb el client. "Una preciositat." Àlex rebaixa l'eufòria: als creadors que ell segueix —de videojocs, sobretot—, en arribar a les 10.000 visites els cau el product placement, després el contingut patrocinat i, si tinguessin l'escala de les grans tecnològiques, també hi posarien anuncis. El dard que tanca l'episodi: la passion economy, amic meu, no acabarà amb els anuncis.