Así se
expresa, el director del Centro de Comunicación Estratégica de la OTAN, que nos
alerta sobre las ciberamenazas que afronta Occidente y señala a países como
Rusia, China e Irán como máximos responsables
Hace dos años, el soldado John (nombre ficticio) desobedeció las órdenes
de sus superiores, abandonó su puesto de trabajo y, además, reveló su posición
secreta al enemigo. Pese a la gravedad de los hechos, no fue sancionado. John
había sido víctima de una manipulación en el marco de unos ejercicios de
ciberguerra llevados a cabo por un grupo militar del Centro de Excelencia de
Comunicación Estratégica de la OTAN (StratCom), con sede en Riga (Letonia), del
que él mismo formaba parte. “Cogimos los datos personales [de los soldados] que
estaban en la Red, sin piratear nada, con el fin de manipularlos y cambiar sus
conductas. En tan solo dos semanas, por 200 dólares [168 euros] y con un solo
empleado fuimos capaces de conseguir que un soldado desobedeciera a su
superior”, revela el director del StratCom, el letón Janis Sarts, durante una
entrevista este lunes en la Embajada de su país en Madrid.
Para el director del StratCom, centro abierto en la capital de la
república báltica en 2014 cuando el Este de la UE puso las espadas en alto ante
el avance de Rusia a raíz del conflicto en Ucrania, “los datos [su manejo]
serán en el futuro una de las amenazas a la seguridad nacional” de las
democracias occidentales. El directivo explica que a veces es difícil identificar
si las amenazas exteriores vienen de los Gobiernos o de grupos afines, pero sí
deja claro que es un problema en el que están implicados “Rusia y, hasta cierto
punto, China”, y a los que se están sumando cada vez más países. “Irán,
Venezuela, México y Brasil”, enumera. Mientras se baja levemente la mascarilla
azul para dar un sorbo a un café, Sarts, de 48 años, añade a la lista a
Filipinas. El país del sudeste asiático no solo se está haciendo un hueco en
esa lista de “actores estatales” que actúan con fines maliciosos en el
ciberespacio, sino que se está convirtiendo en el “kilómetro cero de la
desinformación” en el mundo por su amplio uso del inglés como idioma;
conocimientos informáticos y tecnológicos decentes, y un Gobierno, el de
Rodrigo Duterte, que es “tímido” a la hora de atajar estas actividades, dice el
experto.
El letón, de visita en España para tratar temas de seguridad nacional
con Exteriores y Defensa, está preocupado por el “rápido avance de la
tecnología” a nivel global, que ha implicado una mayor polarización política y
social. “Hay más desacuerdos internos y más pronunciados, hasta el punto de que
casi no existe la posibilidad de encontrar un término medio de entendimiento
[entre dos partes enfrentadas]”, lamenta. Sarts, que lleva años observando
actos “hostiles” en el ciberespacio, a través de intentos de manipulación de la
opinión pública o procesos electorales, considera que ahora la atención debe
dirigirse a otra amenaza: la manipulación y la desinformación a través de la
compra de big data con fines maliciosos. “Con la compraventa de grandes
cantidades de datos personales [big data] ahora cualquiera puede saber cómo
pensamos, cómo nos movemos, qué nos gusta... De esa manera se puede manipular
de forma mucho más sofisticada nuestro comportamiento en un sentido u otro”,
explica. Eso es justo lo que puso de manifiesto en 2019 el comportamiento del
soldado John, recuerda. Y es que “nadie está preparado para esta amenaza”.
“En China ya se está controlando todo a partir de los datos, la
vigilancia constante, la inteligencia artificial. Esto es el máximo control de
los comportamientos y de los pensamientos”, algo que ve peligroso.
El equipo de 14 nacionalidades que pilota Sarts puso recientemente en
marcha un experimento para ver hasta qué punto el manejo de datos personales es
realmente un arma y representa una amenaza para la seguridad de los Estados.
“Compramos a un broker datos de 100.000 vecinos de Riga. Miramos qué tipo de
información había y si potencialmente podía ser utilizada con objetivos
malignos. Hicimos microfocalización [el llamado microtargeting] a cada uno de
ellos para saber dónde vivían, qué familia tenían, qué les gustaba o cómo se
movían”, ilustra. Finalmente, el StratCom llegó a la conclusión de que el
mercado europeo está legalmente mejor protegido que el estadounidense; que los
usuarios que se mueven por la red en varios idiomas están más expuestos, y que
la información comprada al broker era suficiente para que un criminal pudiera
entender quién es esa persona y manipular sus comportamientos. “O sea que sí.
El manejo del big data representa una amenaza a la seguridad nacional”, insiste
Sarts. Pese a todo, el experto argumenta que Europa está a la vanguardia en
cuanto a la protección de información personal gracias al Reglamento General de
Protección de Datos (GDPR, por sus siglas en inglés) de 2018, por delante
incluso de Estados Unidos.
Frente a las nuevas amenazas, menos reconocibles por el público, también
se siguen produciendo ciberataques contra instituciones o empresas
estratégicas, como ha sucedido en las últimas semanas en Estados Unidos con el
caso de un oleoducto y una firma cárnica. “Aún es pronto para sacar conclusiones
[de esos ataques], pero resulta interesante el momento en el que han sucedido”,
desliza en referencia a la cercanía en el tiempo de la esperada reunión entre
el presidente estadounidense, Joe Biden, y su homólogo ruso, Vladímir Putin,
que tuvo lugar en Ginebra (Suiza) el 16 de junio.
Elecciones en Alemania y Francia
En este sentido, y ante dos citas democráticas muy importantes —las
elecciones en Alemania el próximo septiembre y las presidenciales francesas en
2022—, Sarts reconoce estar “preocupado”. Admite que Rusia tiene un interés por
desestabilizar y polarizar a la sociedad en la UE. En cambio, considera que
China no tiene interés alguno en estos comicios.
El director del StratCom, que colabora con la OTAN aunque formalmente no
depende de ella ―lo financian Estados adscritos al centro, pero no todos están
la Alianza Atlántica―, asegura que tanto Francia como Alemania llevan un tiempo
preparándose para una posible injerencia electoral, pero insiste en que “será
difícil” identificar a posibles responsables. En el caso de Rusia, o de actores
cercanos a la órbita del Kremlin, es especialmente complicado, dice, porque su
modus operandi consiste en mimetizarse lo más posible con la sociedad, con
grupos y fuerzas desestabilizadoras internas del propio país afectado. De todas
formas, continúa Sarts, “hay signos de que Europa está reconociendo que existe
un problema y que hay algunas soluciones en el frente tecnológico que está liderando,
como la GDPR. Pero no es suficiente”, insiste.
El experto apunta a la combinación de tres factores para que Europa y
Occidente afronten estos desafíos futuros: más educación, más regulación y
mayor capacidad de los Estados para identificar quién y para qué se utilizan
los datos de los ciudadanos. “Nadie lo está controlando bien”, advierte.
EL USO DE LAS REDES SOCIALES
El director del StratCom, Janis Sarts, se muestra convencido de que las
plataformas de redes sociales como Facebook, Tik Tok, YouTube y, en menor
medida, Twitter, “son muy responsables, intencionadamente o no, de la
polarización de la sociedad”. Explica que el modelo de negocio de estas
compañías se basa en la permanencia de usuarios (el llamado 'engagement'). Lo
habitual es ver circular contenido que apele a las emociones. Y eso, explica,
divide.
Además, “la punta del iceberg”, sostiene Sarts, es que estas empresas no
dan acceso a los datos que poseen de los ciudadanos. “Así que no se sabe nada
de lo que está pasando con ellos [los datos]. En el StratCom no lo vemos
adecuado porque el debate político es ahora básicamente digital y de repente
vemos que está diseñado por modelos de negocio, no por otras reglas, lo que
genera muchos problemas para las sociedades democráticas”.
En las elecciones al Parlamento Europeo de 2019, el StratCom compró
55.000 cuentas activas en redes por 300 euros. El 90% del discurso polarizador
caló en la red, un hecho que el Centro de Excelencia de la OTAN comunicó a las
compañías responsables de las plataformas. “Solo el 3% de esas cuentas
maliciosas fueron cerradas”, explica. Un año más tarde, antes de las elecciones
estadounidenses, el Centro hizo el mismo experimento: compró 300.000 cuentas
por 300 euros. “La vulnerabilidad [de la red] siguió ahí y, además, el precio
[de desestabilizar en el ciberespacio] se abarató”, lamenta Sarts.
El asalto al Capitolio el pasado 6 de enero representó, sin embargo, un
“punto de inflexión” en este campo, reconoce Sarts. A partir de entonces, “las
compañías [de redes sociales] se acercaron a nosotros para consultarnos, cuando
antes normalmente nos ignoraban
Fuente: ElPaís.com