Hace dos años, el soldado John (nombre ficticio) desobedeció las órdenes de sus superiores, abandonó su puesto de trabajo y, además, reveló su posición secreta al enemigo. Pese a la gravedad de los hechos, no fue sancionado. John había sido víctima de una manipulación en el marco de unos ejercicios de ciberguerra llevados a cabo por un grupo militar del Centro de Excelencia de Comunicación Estratégica de la OTAN (StratCom), con sede en Riga (Letonia), del que él mismo formaba parte. “Cogimos los datos personales [de los soldados] que estaban en la Red, sin piratear nada, con el fin de manipularlos y cambiar sus conductas. En tan solo dos semanas, por 200 dólares [168 euros] y con un solo empleado fuimos capaces de conseguir que un soldado desobedeciera a su superior”, revela el director del StratCom, el letón Janis Sarts, durante una entrevista este lunes en la Embajada de su país en Madrid.
Para el director del StratCom, centro abierto en la capital de la república báltica en 2014, cuando el Este de la UE puso las espadas en alto ante el avance de Rusia a raíz del conflicto en Ucrania, “los datos [su manejo] serán en el futuro una de las amenazas a la seguridad nacional” de las democracias occidentales. El directivo explica que a veces es difícil identificar si las amenazas exteriores vienen de los Gobiernos o de grupos afines, pero sí deja claro que es un problema en el que están implicados “Rusia y, hasta cierto punto, China”, y a los que se están sumando cada vez más países. “Irán, Venezuela, México y Brasil”, enumera. Mientras se baja levemente la mascarilla azul para dar un sorbo a un café, Sarts, de 48 años, añade a la lista a Filipinas. El país del sudeste asiático no solo se está haciendo un hueco en esa lista de “actores estatales” que actúan con fines maliciosos en el ciberespacio, sino que se está convirtiendo en el “kilómetro cero de la desinformación” en el mundo por su amplio uso del inglés como idioma; conocimientos informáticos y tecnológicos decentes; y un Gobierno, el de Rodrigo Duterte, que es “tímido” a la hora de atajar estas actividades, dice el experto.
Más información
El letón, de visita en España para tratar temas de seguridad nacional con Exteriores y Defensa, está preocupado por el “rápido avance de la tecnología” a nivel global, que ha implicado una mayor polarización política y social. “Hay más desacuerdos internos y más pronunciados, hasta el punto de que casi no existe la posibilidad de encontrar un término medio de entendimiento [entre dos partes enfrentadas]”, lamenta. Sarts, que lleva años observando actos “hostiles” en el ciberespacio, a través de intentos de manipulación de la opinión pública o procesos electorales, considera que ahora la atención debe dirigirse a otra amenaza: la manipulación y la desinformación a través de la compra de big data con fines maliciosos. “Con la compraventa de grandes cantidades de datos personales [big data] ahora cualquiera puede saber cómo pensamos, cómo nos movemos, qué nos gusta… De esa manera se puede manipular de forma mucho más sofisticada nuestro comportamiento en un sentido u otro”, explica. Eso es justo lo que puso de manifiesto en 2019 el comportamiento del soldado John, recuerda. Y es que “nadie está preparado para esta amenaza”.
“En China ya se está controlando todo a partir de los datos, la vigilancia constante, la inteligencia artificial. Esto es el máximo control de los comportamientos y de los pensamientos”, algo que ve peligroso.
El equipo de 14 nacionalidades que pilota Sarts puso recientemente en marcha un experimento para ver hasta qué punto el manejo de datos personales es realmente un arma y representa una amenaza para la seguridad de los Estados. “Compramos a un broker datos de 100.000 vecinos de Riga. Miramos qué tipo de información había y si potencialmente podía ser utilizada con objetivos malignos. Hicimos microfocalización [el llamado microtargeting] a cada uno de ellos para saber dónde vivían, qué familia tenían, qué les gustaba o cómo se movían”, ilustra. Finalmente, el StratCom llegó a la conclusión de que el mercado europeo está legalmente mejor protegido que el estadounidense; que los usuarios que se mueven por la red en varios idiomas están más expuestos, y que la información comprada al broker era suficiente para que un criminal pudiera entender quién es esa persona y manipular sus comportamientos. “O sea que sí. El manejo del big data representa una amenaza a la seguridad nacional”, insiste Sarts. Pese a todo, el experto argumenta que Europa está a la vanguardia en cuanto a la protección de información personal gracias al Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) de 2018, por delante incluso de Estados Unidos.
Frente a las nuevas amenazas, menos reconocibles por el público, también se siguen produciendo ciberataques contra instituciones o empresas estratégicas, como ha sucedido en las últimas semanas en Estados Unidos con el caso de un oleoducto y una firma cárnica. “Aún es pronto para sacar conclusiones [de esos ataques], pero resulta interesante el momento en los que han sucedido”, desliza en referencia a la cercanía en el tiempo de la esperada reunión entre el presidente estadounidense, Joe Biden, y su homólogo ruso, Vladímir Putin, que tuvo lugar en Ginebra (Suiza) el 16 de junio.
Elecciones en Alemania y Francia
En este sentido, y ante dos citas democráticas muy importantes —las elecciones en Alemania el próximo septiembre y las presidenciales francesas en 2022—, Sarts reconoce estar “preocupado”. Admite que Rusia tiene un interés por desestabilizar y polarizar a la sociedad en la UE. En cambio, considera que China no tiene interés alguno en estos comicios.
El director del StratCom, que colabora con la OTAN aunque formalmente no depende de ella -lo financian Estados adscritos al centro, pero no todos están la Alianza Atlántica-, asegura que tanto Francia como Alemania llevan un tiempo preparándose para una posible injerencia electoral, pero insiste en que “será difícil” identificar a posibles responsables. En el caso de Rusia, o de actores cercanos a la órbita del Kremlin, es especialmente complicado, dice, porque su modus operandi consiste en mimetizarse lo más posible con la sociedad, con grupos y fuerzas desestabilizadoras internas del propio país afectado. De todas formas, continúa Sarts, “hay signos de que Europa está reconociendo que existe un problema y que hay algunas soluciones en el frente tecnológico que está liderando, como la GDPR. Pero no es suficiente”, insiste.
El experto apunta a la combinación de tres factores para que Europa y Occidente afronten estos desafíos futuros: más educación, más regulación y mayor capacidad de los Estados para identificar quién y para qué se utilizan los datos de los ciudadanos. “Nadie lo está controlando bien”, advierte.
El uso de las redes sociales
El director del StratCom se muestra convencido de que las plataformas de redes sociales como Facebook, Tik Tok, YouTube y, en menor medida, Twitter, “son muy responsables, intencionadamente o no, de la polarización de la sociedad”. Explica que el modelo de negocio de estas compañías se basa en la permanencia de usuarios (el llamado engagement). Lo habitual es ver circular contenido que apele a las emociones. Y eso, explica, divide.
Además, “la punta del iceberg”, sostiene Sarts, es que estas empresas no dan acceso a los datos que poseen de los ciudadanos. “Así que no se sabe nada de lo que está pasando con ellos [los datos]. En el StratCom no lo vemos adecuado porque el debate político es ahora básicamente digital y de repente vemos que está diseñado por modelos de negocio, no por otras reglas, lo que genera muchos problemas para las sociedades democráticas”.
En las elecciones al Parlamento Europeo de 2019, el StratCom compró 55.000 cuentas activas en redes por 300 euros. El 90% del discurso polarizador caló en la red, un hecho que el Centro de Excelencia de la OTAN comunicó a las compañías responsables de las plataformas. “Solo el 3% de esas cuentas maliciosas fueron cerradas”, explica. Un año más tarde, antes de las elecciones estadounidenses, el Centro hizo el mismo experimento: compró 300.000 cuentas por 300 euros. “La vulnerabilidad [de la red] siguió ahí y, además, el precio [de desestabilizar en el ciberespacio] se abarató”, lamenta Sarts.
El asalto al Capitolio el pasado 6 de enero representó, sin embargo, un “punto de inflexión” en este campo, reconoce Sarts. A partir de entonces, “las compañías [de redes sociales] se acercaron a nosotros para consultarnos, cuando antes normalmente nos ignoraban”.
Source link