Hace un par de días, aprovechando el «do you poken?» , aseguré que la mayor parte de problemas con datos personales se deben a almacenamiento incontrolado de estos datos en dispositivos portátiles (CD, DVD, llaves USB, discos duros portátiles, laptops, PDAs…), mucho más que a «intrusiones no deseadas» a sistemas de información.

Hoy leo que Schneier dedica un artículo a la otra componente (que me dejé) de estos accesos indeseados o pérdidas de datos personales: el abuso por parte de personas que por su trabajo requieren acceso a dichos datos.

Schneier lo ejemplifica con el acceso a datos personales de Barack Obama que han ocurrido durante las «pre» y campaña electorales. Y con buen criterio ofrece la única solución (o medida paliativa) para este problema: las auditorías. Es que esto es más viejo que el propio mundo. Demasiadas personas funcionan de esta manera: solo si sabes que eres responsable de tus acciones, y que si «la cagas» lo vas a pagar, no haces cosas que no deberías. Schneier insiste mucho en este punto porque el poder, abusivo como es por naturaleza, está intentando escaquearse del escrutinio público, y de esto solamente pueden salir abusos y problemas. Ejemplo: las escuchas de la National Security Agency estadounidense sin orden judicial.