Traducción automática y privacidad

Statoil - Equinor

Desde hace años existe cierta polémica en torno al carácter poco seguro de herramientas de traducción automática on line. ¿Están justificados los temores?

El caso de los documentos confidenciales de la empresa pública petrolera noruega Statoil -actualmente fusionada en el consorcio energético Equinor- que aparecieron en Google a disposición de todo el mundo es paradigmático. Lo podríamos considerar el equivalente del famoso memorándum de Tony Blair sobre la guerra de Irak, que aun hoy continúa siendo citado en los masters de Seguridad como ejemplo de los riesgos que plantea la mala gestión de los metadatos en documentos MS-Office. Con respecto a Statoil, no es necesario recordar los pormenores del incidente. En un artículo que publica en Cambio Digital On Line la periodista Terena Bell, especializada en temas de digitalización y nuevas tecnologías, viene un relato detallado de los hechos y sus implicaciones.

La mayor parte de lo que se puede leer en Internet sobre las deficiencias de seguridad en el uso de herramientas de traducción automática consiste en análisis jurídicos del problema o tiene que ver con riesgos normativos. Al profesional de la traducción, quien, aunque no lo reconozca, lleva ya años acostumbrado al empleo de utilidades como Google Translator, Online Doc Translator o Deep Translator -aunque solo sea como diccionario de términos y expresiones jurídicas, por su integración con las bases de datos de Linguee- le interesa saber sobre todo lo más crudo del meollo: ¿es posible? ¿realmente pueden los datos confidenciales o de carácter personal de mis clientes acabar en un buscador chino de Internet por el uso de un portal de traducción automática?

El caso de Statoil demuestra que, efectivamente, el riesgo existe. Pero aun así la situación es mucho más compleja y enrevesada de lo que podríamos suponer. Aunque se conoce el nombre de la aplicación utilizada (Translate.com), no se sabe bien cómo terminaron en la nube los documentos confidenciales de la petrolera noruega -avisos de despido, planes estratégicos, contratos confidenciales, contraseñas, etc.-. ¿Estaban mal configurados los servidores de la aplicación? ¿Cometió un descuido alguno de los traductores que participaban en la cadena de tratamiento? ¿Hubo una filtración interesada desde el interior de la empresa? Nunca se sabrá.

Cuando se utiliza un servicio de traducción automática, el texto pasa del ordenador del usuario a un servidor remoto en el que se ejecutan programas inteligencia artificial que trabajan con la información que le entregamos. El texto es analizado, clasificado, referenciado a bases de datos masivas, procesado y vuelto a enviar al usuario. Sobre la marcha, el software ejecutado por el servidor -y su red de máquinas anexas- aprende de las frases y términos que le suministramos y las agrega a su fondo de datos para mejorar su funcionamiento y la eficacia de su servicio en el futuro. Todo esto sucede de un modo enteramente automático, descentralizado y opaco, a traves de rutinas y redes neuronales, sin que ni siquiera los propios administradores o los ingenieros que diseñaron el sistema tengan a veces ni la menor idea de lo que está haciendo el software.

En tales circunstancias, la posibilidad de que se produzca una brecha en la confidencialidad depende de dos factores: (i) la configuración de la red de servidores del proveedor -que tú no controlas- y (ii) la presencia de datos confidenciales o de naturaleza personal en el texto que envías para traducir. En esto último sí que tienes cierto grado de control. La moraleja, por consiguiente, cae de su propio peso. Si tienes que traducir un documento tremendamente confidencial o con datos sensibles según los términos del Reglamento General de Protección de Datos, no lo entregues a la nube bajo ningún concepto. Solo así podrás estar seguro de cuplir los términos de los acuerdos de confidencialidad que firmas con tus clientes.

En cualquier caso, no hay razón para dejarse llevar por un pánico que estaría motivado únicamente por el desconocimiento de la forma en que funcionan las aplicaciones on line y el sensacionalismo con el que se está tratando el tema. Si vas tranquilo, cometerás menos errores. DeepL Translator, lo mismo que su organización matriz Linguee, cumplen las políticas normativas de la RGPD (de Google, como empresa estadounidense, no podemos estar tan seguros).

Por lo demás, la probabilidad de verse involucrado en un conflicto legal por culpa de una de estas filtraciones es irrisoria. Habría que demostrar que el documento confidencial o los datos personales llegaron a la nube por la imprudencia del traductor en el uso de las herramientas automáticas, y no por otras causas inspiradoras de una duda razonable (negligencia de terceros, huecos de seguridad en la empresa del cliente, espionaje industrial, etc.). Eso sí, de la mala prensa en un caso de filtraciones no te va a salvar nadie, aunque salgas absuelto de cualquier responsabilidad civil o penal. Por ello, conviene mantenerse siempre alerta y saber lo que se hace cada vez que se usa un servicio de traducción automática. Dicho sea de paso, el problema no es nuevo. Lo mismo sucede con el correo electrónico, las llaves USB que van de mano en mano, los WiFis mal configurados y los puestos de trabajo sin protectores de pantalla ni contraseña.

En resumen, que el primer mandamiento de la alfabetización digital es la prudencia paranoica.

Dejar una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *