Control por geolocalización, vigilancia mediante pulseras electrónicas, reconocimiento facial. Gobiernos y ciudadanos dudan entre seguridad y libertad. Puede que este sea el gran debate tecnológico del siglo XXI
Marta Peirano / El País (España) – 03/06/2020
Decía Milton Friedman que solo una crisis, real o figurada, genera verdadero cambio. Hoy estamos ante una crisis cuántica, real y figurada a la vez. Terriblemente real para los que han enfermado o han muerto o han perdido seres queridos; para los que se han quedado sin trabajo o ven arruinarse el negocio. Agotadoramente real para los que luchan contra ella en hospitales, laboratorios, asentamientos de refugiados y residencias de ancianos. Pero no es más que una gripe exagerada para los que desafían la cuarentena haciendo botellón en las plazas o yoga en los parques, un contratiempo electoral para los que abren la economía antes de tiempo y un complot de poderosos para someter al pueblo para los amantes de la conspiración. La pandemia de la covid-19 es una nueva clase de desastre, caracterizada por un conflicto irresoluble entre sus diferentes versiones.
La disonancia cognitiva es permanente y cotidiana. La Bolsa se hunde y la economía se derrumba, pero tenemos agua, electricidad, comida y series a la carta. El Gobierno decreta el registro de todos nuestros movimientos con estudios de movilidad a través de los mismos teléfonos con los que tocamos himnos de resistencia antifascista desde el balcón. Nos asfixiamos en casa cuando en la calle flota el aire descontaminado por primera vez en décadas. Es el peor de los tiempos y es el mejor de los tiempos. El renacimiento y el apocalipsis a la vez. Adaptarse a las contradicciones tiene un precio. “Nadamos en Netflix y en redes sociales y en podcasts, y todas estas distracciones nos mantienen absortos en un mundo de ficción”, comentaba Naomi Klein en una entrevista reciente. “Y este es un momento en el que deberíamos estar siendo testigos de la realidad de la manera más cruda que se pueda”. En su última columna para la web de noticias The Intercept, la autora canadiense advertía que se está configurando una especie de doctrina del shock pandémica, donde los Gobiernos toman medidas antidemocráticas bajo el amparo del estado de emergencia y en alianza con las grandes tecnológicas, que amplían su acceso a nuestros datos como parte del botín. Klein lo ha llamado screen new deal.
“El futuro que se está acelerando mientras los cuerpos se siguen apilando”, escribe Klein, “y estas semanas de aislamiento no se interpretan como una dolorosa necesidad para salvar vidas, sino como un laboratorio viviente para un futuro permanente, y altamente rentable, de soluciones no táctiles”. En honor a la verdad, ese futuro ya estaba aquí. No hizo falta comprar nuevos gadgets ni hacer una nueva instalación. No hubo curva de aprendizaje. Teníamos Zoom, Amazon Prime, Google Escuelas, Glovo, Netflix y Movistar. Visa y Mastercard ya mediaban los intercambios comerciales antes de que existieran PayPal, Apple Pay o Bitcoin. Las operadoras y plataformas digitales ya sabían dónde habíamos estado y con quién cada minuto de los últimos 15 años. Ya había cámaras de infrarrojos en estadios y aeropuertos, programas de vigilancia masiva, software de reconocimiento facial. Lo imposible ya parecía inevitable. El virus no hizo más que apretar el acelerador.
La velocidad también tenía un precio. Zoom descubrió sus graves agujeros de seguridad cuando pasó de ser una aplicación corporativa con 10 millones de usuarios a la solución de 300 millones de personas para dar clases, celebrar cumpleaños, meetings, clases de yoga, conciertos y convertirse en el bar. “La próxima vez que te encuentres con un administrador de sistemas, dale un abrazo”, me dice Mikko Hyppönen, jefe de investigación de F-Secure y uno de los mayores expertos en seguridad del mundo. “Los criminales están aprovechando para engañar a los usuarios para que hagan cosas que no deberían, como pinchar en el enlace equivocado o abrir adjuntos dudosos o caer en una campaña de phishing en la que te piden que pongas tu nombre y contraseña en una web falsa”. Los más susceptibles son los más mayores y necesitados. “Hay multitud de ataques con mensajes que advierten que ‘uno de sus vecinos ha sido diagnosticado con covid-19, pinche aquí para más información”. Otros fingen el envío del dinero de las ayudas anunciadas por el Gobierno a través de un enlace donde solicitan los datos de la tarjeta de crédito para recibir las bonificaciones. Les llegan por correo, SMS y WhatsApp a personas que no han usado nunca servicios telemáticos. Las tácticas de los hackers no han cambiado con la adopción masiva de estas tecnologías, pero sus posibilidades de éxito han aumentado de forma exponencial.
El miedo y la inexperiencia son factores de riesgo, pero el aislamiento afecta especialmente al mundo laboral. Pocas empresas habían implementado un marco de seguridad que trascienda el perímetro de la oficina, dejando a los trabajadores fuera de la rueda automática de actualizaciones, parches de seguridad o contraseñas rotativas que han diseñado los responsables de sistemas. “Luego está la inmunidad de grupo”, me explica Karsten Nohl, doctor en criptografía de la Universidad de Virginia y jefe del colectivo de hackers SRLabs. “Las empresas mandan más correos que nunca sobre todo tipo de asuntos y ya no hay compañeros que te digan no pinches eso que es un scam [estafa electrónica]”.
También hay trabajos cruciales que no se pueden hacer en remoto, como la administración de datos protegidos o contenidos delicados. “La gestión de claves criptográficas para la firma digital tiene que hacerse desde una oficina certificada en nuestro edificio”, explica Mikko. “Y lo mismo ocurre con la eliminación de pornografía o contenidos violentos en los servidores de Facebook, Instagram o YouTube. No puedes limpiar esa clase de material desde casa, con tu familia cerca”. Se ha registrado un gran aumento de pornografía infantil, incluyendo retransmisiones en directo, bajo demanda, de países como Filipinas, Tailandia y Camboya. Lo mismo pasa con la desinformación.
El ecosistema mediático que nos trae lo último sobre pandemias zoonóticas, modelos epidemiológicos y análisis de cadenas de producción y distribución alimentaria rebosa remedios homeopáticos, ataques coordinados a la sanidad pública y elaboradas teorías de la conspiración. “La investigación científica tarda en tener respuestas, y la demanda continua de información ofrece una oportunidad de oro para las narrativas falsas”, explica Renee DiResta, jefa de investigación en el Observatorio de Internet de la Universidad de Stanford y especialista en desinformación. El vacío se llena de noticias falsas sobre fármacos milagrosos y conspiraciones gubernamentales, como el polémico vídeo de Judy Mikovits, una científica de historial dudoso que asegura que las mascarillas hacen enfermar y que la vacuna contra la gripe aumenta el riesgo de contraer covid-19. Las personas que creen y comparten esos contenidos son susceptibles de creer otros, como que el virus es generado por la radiofrecuencia del 5G, y salir a la calle a destruir antenas o convocar manifestaciones contra las medidas de aislamiento. “Lo más preocupante es que estos grandes grupos acaben rechazando la vacuna, una vez desarrollada”, advierte DiResta. No serían los únicos afectados. Para alcanzar la inmunidad de grupo es crucial que se vacune al menos la mitad de la población.
Los hackers suelen trabajar en remoto, así que la cuarentena no ha afectado su productividad. “Hemos visto muchas campañas de phishing [un tipo de engaño online] de grupos de hackers, financiados por Estados, que se hacen pasar por la OMS”, dice Mikko. Google ha identificado a más de 12 grupos estatales operando en este marco, principalmente para espiar y distribuir campañas de desinformación. Por suerte, y de momento, el peor escenario no ha ocurrido. Los hospitales no han sido paralizados por la clase de ataque que bloquea el acceso a partes cruciales del sistema y exige un rescate a cambio de su liberación. Los principales grupos criminales anunciaron que respetarían las infraestructuras sanitarias durante la pandemia. “Si lo hacemos por error”, prometieron los responsables del troyano DoppelPaymer al analista Lawrence Abrams, “lo desencriptaremos gratis”. La amnistía excluye a las farmacéuticas porque estas “se benefician del pánico”.
“El pago electrónico no es fácil de hackear”, asegura Nohl, cuyas demostraciones incluyen agujeros a dos de los sistemas de pago electrónico más populares de Alemania. “Pero tiene el problema de la privacidad. Pagar con tarjeta o el móvil deja rastro en bases de datos que son más fáciles de hackear”. No prevé la popularización del pago sin cajeros ni tarjetas que lidera Amazon Go. “Esa tecnología tiene más de 15 años y nadie la quiso usar porque es fácil robar con ella”. Salvo si la tienda está equipada con sistemas de reconocimiento facial. Y esa es la principal preocupación de los especialistas: los problemas técnicos son resolubles, pero la privacidad es también un problema político. “1984 describe una sociedad donde nadie comete crímenes porque hay cámaras por todas partes”, recuerda Nohl. “Es muy segura, pero sin privacidad tampoco hay democracia”.
“Cualquier infraestructura que se despliegue ahora mismo será considerada como una inversión a largo plazo”, explica por teléfono Peaks Krafft, investigador del Oxford Internet Institute, especialista en vigilancia gubernamental. “Es perfectamente plausible que los Gobiernos se nieguen a abandonar estos métodos increíblemente poderosos de vigilancia digital masiva cuando la crisis se haya acabado”. Todos los especialistas ponen como ejemplo la red de vigilancia implementada por Estados Unidos después de los ataques del 11 de septiembre. “Han pasado más de 18 años y el nivel de emergencia terrorista se ha reducido mucho”, dice Nohl. “Pero el uso de esas tecnologías no ha hecho más que aumentar”.
De momento, las tecnologías implementadas para el gestión de la pandemia pertenecen a dos clases: las que vigilan el cumplimiento de la cuarentena y las que asisten al sistema de “seguimiento y rastreo” característico de las campañas de control epidemiológico. En las primeras, la novedad no es la tecnología, sino la legitimidad del acto mismo, que se salta varios derechos civiles bajo el marco de excepcionalidad de la emergencia. Hong Kong usa las pulseras electrónicas de los arrestos domiciliarios para vigilar infectados; Taiwán tiene un sistema de localización para cercarlos con una “valla digital”. En Polonia y la India, los infectados envían un selfi verificado por geoposicionamiento y reconocimiento facial. El peligro es no saber durante cuánto tiempo se extenderá el estado de emergencia, y hay países como Hungría e Israel que ya han alterado la legislación para extenderlo indefinidamente. Y hay empresas implementando sistemas de vigilancia propios de aeropuertos y prisiones para monitorizar la productividad de sus trabajadores con la excusa de medir su temperatura y observar que cumplen la distancia sanitaria. Si las Administraciones lo permiten porque ayuda a reactivar la economía, queda garantizada la docilidad del trabajador.
La segunda clase de tecnologías está diseñada para establecer todos los posibles contagios que haya podido hacer una persona infectada. Google y Apple ya han impuesto una infraestructura propia de rastreo de trazabilidad basada en Bluetooth que pronto estará en los móviles de casi todo el planeta. Los Gobiernos, empresas e instituciones diseñarán sus apps sobre ella. Los expertos coinciden en que la solución es segura y los datos están protegidos. “Creo que estos sistemas están sorprendentemente bien diseñados y, siempre que sean voluntarios, pueden ser una gran ayuda para gestionar la pandemia”, dice Nohl. El debate sobre la privacidad y la seguridad de sus cerrojos ha silenciado otras cuestiones quizá más importantes: su funcionalidad y sus consecuencias.
La tecnología de rastreo solo está justificada como complemento a protocolos apropiados de diagnóstico, estrictamente temporales y activados por el resultado positivo de un test. Sin el acceso a sistemas de diagnóstico fiable, que no generen falsos resultados, son solo sistemas de control de la población, que podría verse obligada a aceptarlos voluntariamente para volver al puesto de trabajo o coger un avión. A la pérdida de autonomía y de privacidad se suma el peligro de discriminación de colectivos empobrecidos y racializados que carecen de espacios de distanciamiento o se ven obligados a seguir trabajando en lugares de alto riesgo, como fábricas textiles, almacenes de distribución o empacadoras de carne.
“Otro patrón de conducta predecible de las tecnologías de vigilancia es que suelen ser creadas con un propósito y enseguida hay alguien que las encuentra útiles para otros”, dice Krafft. No es aconsejable aceptarlas sin haber establecido los parámetros de su desmantelamiento: cómo se apagan, qué hacemos con los datos, quién se ocupa de vigilar que todo eso se cumple y de dónde salen los fondos de esa monitorización, especialmente si incluye a empresas como Google y Apple. Y qué hacemos si, en los años que dure la emergencia, esa infraestructura se normaliza como herramienta de gobernanza, poderosa e invisible. Estaríamos ante una nueva emergencia, esta vez política.
De momento, la pandemia ya ha conseguido sofocar meses de manifestaciones multitudinarias en países como Hong Kong y Chile. Y no solamente en la calle. Las medidas que han tomado las plataformas contra la distribución de noticias falsas también impiden la distribución de convocatorias, consignas, instrucciones y herramientas cruciales para el activismo. “Las alteraciones a la arquitectura y algoritmos de distribución de contenido hacen mucho más difícil masificar mensajes y unir voces”, explica Renata Ávila, experta en derecho internacional y miembro del equipo legal de Julian Assange, Edward Snowden o Rigoberta Menchú. “Ya no podemos depender de estas herramientas en un futuro de incertidumbre y muchas restricciones a la protesta”.
La Fundación Ciudadanía Inteligente que dirige Ávila, con sede en Chile y Brasil, desarrolla herramientas para que la sociedad ejerza sus derechos civiles sin someterse a la vigilancia estatal, el control por algoritmo y estas nuevas formas de registro y censura facilitadas por la pandemia. “El futuro de la protesta es demasiado importante para dejarlo en manos de las compañías de Silicon Valley, que son especialmente vulnerables a presiones internacionales y que ignoran las necesidades locales”. El futuro se bifurca con nosotros dentro. Las opciones más cómodas siguen siendo las más peligrosas, pero no todo el mundo tendrá la libertad de elegir.—eps
- Artículo publicado en El País el día 30/05/2020