Imagina rebre un àudio de WhatsApp amb la veu del teu fill. Està nerviós, explica que ha tingut un problema i demana diners amb urgència. La veu és inconfusible. Però no és ell.
Aquest no és un escenari de ciència-ficció. És una de les situacions reals que es van posar sobre la taula durant la jornada “Protecció de dades: de la normativa a la realitat”, celebrada el 28 de gener al Consell General amb motiu del Dia Europeu de Protecció de Dades. I és, probablement, l’exemple més clar de per què la protecció de dades ha deixat de ser una qüestió tècnica per convertir-se en una preocupació quotidiana.
Durant la taula rodona, especialistes de camps molt diversos —des de l’àmbit normatiu fins al tecnològic, passant per la gestió institucional i la lluita contra els delictes tecnològics— van coincidir en una idea clau: les dades personals són avui una porta d’entrada a enganys, a suplantacions d’identitat i a usos indeguts que cada vegada són més difícils de detectar.
Un dels moments més reveladors va ser quan es va parlar de les paraules de seguretat dins les famílies. Un mecanisme tan simple com acordar una paraula o una pregunta clau pot marcar la diferència entre caure en una estafa o detectar-la a temps. Quan la intel·ligència artificial és capaç de reproduir una veu amb una precisió inquietant, aquests petits gestos deixen de semblar exagerats i es converteixen en eines bàsiques de prevenció.
“Un mecanisme tan simple com acordar una paraula o una pregunta clau pot marcar la diferència entre caure en una estafa o detectar-la a temps”
La intel·ligència artificial ha canviat les regles del joc. Ja no cal piratejar un sistema per fer mal. Sovint n’hi ha prou amb fragments de dades disperses: una veu extreta de xarxes socials, una fotografia, una relació familiar coneguda. Amb això es poden generar missatges falsos, però creïbles, que juguen amb l’emoció, la urgència i la confiança.
Però no tot el risc prové de tecnologies sofisticades. De fet, no cal pensar en escenaris extrems per entendre què està en joc. Situacions aparentment menors —com una confusió d’identitats, un correu enviat al destinatari equivocat o la cessió d’una adreça electrònica sense les comprovacions adequades— poden obrir la porta a vulneracions de la privacitat, a accessos indeguts a informació sensible o a conseqüències personals i professionals difícils de preveure. Errors que sovint es cometen sense mala fe, però que posen en evidència la necessitat de millorar protocols, verificacions i, sobretot, cultura organitzativa.
Per això, la responsabilitat en matèria de protecció de dades no pot recaure exclusivament en les administracions, però tampoc pot diluir-se en una responsabilitat difusa de la ciutadania. És una tasca compartida que exigeix institucions especialment rigoroses i exemplars, perquè gestionen informació sensible de milers de persones i perquè un petit error pot tenir un impacte desproporcionat.
Jornades com la del Dia Europeu de Protecció de Dades són imprescindibles perquè ajuden a crear consciència, però no poden quedar-se en un exercici puntual. Cal formació continuada, procediments clars, verificacions constants i una actitud de prudència digital assumida com a normalitat.
Perquè avui una veu ja no és garantia i un missatge pot no ser qui diu ser. I perquè una sola dada mal gestionada pot tenir conseqüències molt reals. Protegir les dades és, en el fons —tal com es va posar de manifest durant la jornada—, protegir les persones i, això, és el més important.