¡°El manejo de los datos ser¨¢ en el futuro una amenaza a la seguridad nacional¡±
El director del Centro de Comunicaci¨®n Estrat¨¦gica de la OTAN alerta sobre las ciberamenazas que afronta Occidente y se?ala a pa¨ªses como Rusia, China e Ir¨¢n como m¨¢ximos responsables
Hace dos a?os, el soldado John (nombre ficticio) desobedeci¨® las ¨®rdenes de sus superiores, abandon¨® su puesto de trabajo y, adem¨¢s, revel¨® su posici¨®n secreta al enemigo. Pese a la gravedad de los hechos, no fue sancionado. John hab¨ªa sido v¨ªctima de una manipulaci¨®n en el marco de unos ejercicios de ciberguerra llevados a cabo por un grupo militar del Centro de Excelencia de Comunicaci¨®n Estrat¨¦gica de la OTAN (StratCom), con sede en Riga (Letonia), del que ¨¦l mismo formaba parte. ¡°C...
Hace dos a?os, el soldado John (nombre ficticio) desobedeci¨® las ¨®rdenes de sus superiores, abandon¨® su puesto de trabajo y, adem¨¢s, revel¨® su posici¨®n secreta al enemigo. Pese a la gravedad de los hechos, no fue sancionado. John hab¨ªa sido v¨ªctima de una manipulaci¨®n en el marco de unos ejercicios de ciberguerra llevados a cabo por un grupo militar del Centro de Excelencia de Comunicaci¨®n Estrat¨¦gica de la OTAN (StratCom), con sede en Riga (Letonia), del que ¨¦l mismo formaba parte. ¡°Cogimos los datos personales [de los soldados] que estaban en la Red, sin piratear nada, con el fin de manipularlos y cambiar sus conductas. En tan solo dos semanas, por 200 d¨®lares [168 euros] y con un solo empleado fuimos capaces de conseguir que un soldado desobedeciera a su superior¡±, revela el director del StratCom, el let¨®n Janis Sarts, durante una entrevista este lunes en la Embajada de su pa¨ªs en Madrid.
Para el director del StratCom, centro abierto en la capital de la rep¨²blica b¨¢ltica en 2014 cuando el Este de la UE puso las espadas en alto ante el avance de Rusia a ra¨ªz del conflicto en Ucrania, ¡°los datos [su manejo] ser¨¢n en el futuro una de las amenazas a la seguridad nacional¡± de las democracias occidentales. El directivo explica que a veces es dif¨ªcil identificar si las amenazas exteriores vienen de los Gobiernos o de grupos afines, pero s¨ª deja claro que es un problema en el que est¨¢n implicados ¡°Rusia y, hasta cierto punto, China¡±, y a los que se est¨¢n sumando cada vez m¨¢s pa¨ªses. ¡°Ir¨¢n, Venezuela, M¨¦xico y Brasil¡±, enumera. Mientras se baja levemente la mascarilla azul para dar un sorbo a un caf¨¦, Sarts, de 48 a?os, a?ade a la lista a Filipinas. El pa¨ªs del sudeste asi¨¢tico no solo se est¨¢ haciendo un hueco en esa lista de ¡°actores estatales¡± que act¨²an con fines maliciosos en el ciberespacio, sino que se est¨¢ convirtiendo en el ¡°kil¨®metro cero de la desinformaci¨®n¡± en el mundo por su amplio uso del ingl¨¦s como idioma; conocimientos inform¨¢ticos y tecnol¨®gicos decentes, y un Gobierno, el de Rodrigo Duterte, que es ¡°t¨ªmido¡± a la hora de atajar estas actividades, dice el experto.
El let¨®n, de visita en Espa?a para tratar temas de seguridad nacional con Exteriores y Defensa, est¨¢ preocupado por el ¡°r¨¢pido avance de la tecnolog¨ªa¡± a nivel global, que ha implicado una mayor polarizaci¨®n pol¨ªtica y social. ¡°Hay m¨¢s desacuerdos internos y m¨¢s pronunciados, hasta el punto de que casi no existe la posibilidad de encontrar un t¨¦rmino medio de entendimiento [entre dos partes enfrentadas]¡±, lamenta. Sarts, que lleva a?os observando actos ¡°hostiles¡± en el ciberespacio, a trav¨¦s de intentos de manipulaci¨®n de la opini¨®n p¨²blica o procesos electorales, considera que ahora la atenci¨®n debe dirigirse a otra amenaza: la manipulaci¨®n y la desinformaci¨®n a trav¨¦s de la compra de big data con fines maliciosos. ¡°Con la compraventa de grandes cantidades de datos personales [big data] ahora cualquiera puede saber c¨®mo pensamos, c¨®mo nos movemos, qu¨¦ nos gusta... De esa manera se puede manipular de forma mucho m¨¢s sofisticada nuestro comportamiento en un sentido u otro¡±, explica. Eso es justo lo que puso de manifiesto en 2019 el comportamiento del soldado John, recuerda. Y es que ¡°nadie est¨¢ preparado para esta amenaza¡±.
¡°En China ya se est¨¢ controlando todo a partir de los datos, la vigilancia constante, la inteligencia artificial. Esto es el m¨¢ximo control de los comportamientos y de los pensamientos¡±, algo que ve peligroso.
El equipo de 14 nacionalidades que pilota Sarts puso recientemente en marcha un experimento para ver hasta qu¨¦ punto el manejo de datos personales es realmente un arma y representa una amenaza para la seguridad de los Estados. ¡°Compramos a un broker datos de 100.000 vecinos de Riga. Miramos qu¨¦ tipo de informaci¨®n hab¨ªa y si potencialmente pod¨ªa ser utilizada con objetivos malignos. Hicimos microfocalizaci¨®n [el llamado microtargeting] a cada uno de ellos para saber d¨®nde viv¨ªan, qu¨¦ familia ten¨ªan, qu¨¦ les gustaba o c¨®mo se mov¨ªan¡±, ilustra. Finalmente, el StratCom lleg¨® a la conclusi¨®n de que el mercado europeo est¨¢ legalmente mejor protegido que el estadounidense; que los usuarios que se mueven por la red en varios idiomas est¨¢n m¨¢s expuestos, y que la informaci¨®n comprada al broker era suficiente para que un criminal pudiera entender qui¨¦n es esa persona y manipular sus comportamientos. ¡°O sea que s¨ª. El manejo del big data representa una amenaza a la seguridad nacional¡±, insiste Sarts. Pese a todo, el experto argumenta que Europa est¨¢ a la vanguardia en cuanto a la protecci¨®n de informaci¨®n personal gracias al Reglamento General de Protecci¨®n de Datos (GDPR, por sus siglas en ingl¨¦s) de 2018, por delante incluso de Estados Unidos.
Frente a las nuevas amenazas, menos reconocibles por el p¨²blico, tambi¨¦n se siguen produciendo ciberataques contra instituciones o empresas estrat¨¦gicas, como ha sucedido en las ¨²ltimas semanas en Estados Unidos con el caso de un oleoducto y una firma c¨¢rnica. ¡°A¨²n es pronto para sacar conclusiones [de esos ataques], pero resulta interesante el momento en el que han sucedido¡±, desliza en referencia a la cercan¨ªa en el tiempo de la esperada reuni¨®n entre el presidente estadounidense, Joe Biden, y su hom¨®logo ruso, Vlad¨ªmir Putin, que tuvo lugar en Ginebra (Suiza) el 16 de junio.
Elecciones en Alemania y Francia
En este sentido, y ante dos citas democr¨¢ticas muy importantes ¡ªlas elecciones en Alemania el pr¨®ximo septiembre y las presidenciales francesas en 2022¡ª, Sarts reconoce estar ¡°preocupado¡±. Admite que Rusia tiene un inter¨¦s por desestabilizar y polarizar a la sociedad en la UE. En cambio, considera que China no tiene inter¨¦s alguno en estos comicios.
El director del StratCom, que colabora con la OTAN aunque formalmente no depende de ella ¨Dlo financian Estados adscritos al centro, pero no todos est¨¢n la Alianza Atl¨¢ntica¨D, asegura que tanto Francia como Alemania llevan un tiempo prepar¨¢ndose para una posible injerencia electoral, pero insiste en que ¡°ser¨¢ dif¨ªcil¡± identificar a posibles responsables. En el caso de Rusia, o de actores cercanos a la ¨®rbita del Kremlin, es especialmente complicado, dice, porque su modus operandi consiste en mimetizarse lo m¨¢s posible con la sociedad, con grupos y fuerzas desestabilizadoras internas del propio pa¨ªs afectado. De todas formas, contin¨²a Sarts, ¡°hay signos de que Europa est¨¢ reconociendo que existe un problema y que hay algunas soluciones en el frente tecnol¨®gico que est¨¢ liderando, como la GDPR. Pero no es suficiente¡±, insiste.
El experto apunta a la combinaci¨®n de tres factores para que Europa y Occidente afronten estos desaf¨ªos futuros: m¨¢s educaci¨®n, m¨¢s regulaci¨®n y mayor capacidad de los Estados para identificar qui¨¦n y para qu¨¦ se utilizan los datos de los ciudadanos. ¡°Nadie lo est¨¢ controlando bien¡±, advierte.
El uso de las redes sociales
El director del StratCom, Janis Sarts, se muestra convencido de que las plataformas de redes sociales como Facebook, Tik Tok, YouTube y, en menor medida, Twitter, ¡°son muy responsables, intencionadamente o no, de la polarizaci¨®n de la sociedad¡±. Explica que el modelo de negocio de estas compa?¨ªas se basa en la permanencia de usuarios (el llamado 'engagement'). Lo habitual es ver circular contenido que apele a las emociones. Y eso, explica, divide.
Adem¨¢s, ¡°la punta del iceberg¡±, sostiene Sarts, es que estas empresas no dan acceso a los datos que poseen de los ciudadanos. ¡°As¨ª que no se sabe nada de lo que est¨¢ pasando con ellos [los datos]. En el StratCom no lo vemos adecuado porque el debate pol¨ªtico es ahora b¨¢sicamente digital y de repente vemos que est¨¢ dise?ado por modelos de negocio, no por otras reglas, lo que genera muchos problemas para las sociedades democr¨¢ticas¡±.
En las elecciones al Parlamento Europeo de 2019, el StratCom compr¨® 55.000 cuentas activas en redes por 300 euros. El 90% del discurso polarizador cal¨® en la red, un hecho que el Centro de Excelencia de la OTAN comunic¨® a las compa?¨ªas responsables de las plataformas. ¡°Solo el 3% de esas cuentas maliciosas fueron cerradas¡±, explica. Un a?o m¨¢s tarde, antes de las elecciones estadounidenses, el Centro hizo el mismo experimento: compr¨® 300.000 cuentas por 300 euros. ¡°La vulnerabilidad [de la red] sigui¨® ah¨ª y, adem¨¢s, el precio [de desestabilizar en el ciberespacio] se abarat¨®¡±, lamenta Sarts.
El asalto al Capitolio el pasado 6 de enero represent¨®, sin embargo, un ¡°punto de inflexi¨®n¡± en este campo, reconoce Sarts. A partir de entonces, ¡°las compa?¨ªas [de redes sociales] se acercaron a nosotros para consultarnos, cuando antes normalmente nos ignoraban¡±.