Entrevista

Marta Peirano: “No sabemos si TikTok nos espía, pero sí que lo hacen las plataformas de EEUU”

La periodista e investigadora tecnológica analiza los peligros de la delincuencia informática, de la vigilancia masiva y del capitalismo de plataformas en el marco del ciclo de conferencias Cornellà Creació

La periodista e investigadora tecnológica Marta Peirano

La periodista e investigadora tecnológica Marta Peirano / Sergi Conesa

9
Se lee en minutos
Carles Planas Bou
Carles Planas Bou

Periodista

ver +

Estuviésemos preparados o no, la pandemia ha acelerado una digitalización de la sociedad que también ha comportado peligros en forma de ataques informáticos, una problemática cada vez más habitual. Sin embargo, la ciberseguridad va más allá de la delincuencia digital, se extiende en las batallas geopolíticas entre Estados Unidos y China y la vivimos a diario con nuestra permanente exposición en las redes.

La periodista e investigadora tecnológica Marta Peirano lleva años analizando minuciosamente esa alud de riesgos y retos digitales, tema con el que ha inaugurado una nueva temporada del ciclo de conferencias de Cornellà Creació. En el marco de ese foro de pensamiento, ha atendido a El Periódico de Catalunya.

En mayo un ciberataque puso en jaque la empresa que suministra casi la mitad de gasolina y combustible en el este de EEUU y se dijo que había sido “relativamente poco sofisticado”. ¿Vamos hacia una democratización de la ciberdelincuencia?

“La delincuencia informática se ha convertido en una industria”

Democratización es el término exacto porque el ’ransomware’ (secuestros digitales con extorsión) se ha convertido en una industria. Si en Silicon Valley hay un Olimpio de empresas tecnológicas que le ofrecen sus servicios a todos los demás, dentro del hampa también hay grandes jugadores generalmente protegidos por gobiernos como el de Rusia, China o Irán que también lo hacen con kits de ataques, extorsión y gestión del propio rescate. Si quieres extorsionar a la tienda de carne que hay al lado de tu casa porque te caen muy mal pues vas a la mafia local y ellos te ponen el software, un ejército de bots para el ataque, especialistas para negociar el rescate y se quedan con el 30%.

En varios de los grandes casos de pirateo expuestos últimamente hay, como apuntas, vínculos con la inteligencia rusa o la china. ¿Tienen esos países un mayor volumen de actividad en ciberataques? ¿Son las operaciones de Estados Unidos más opacas o es que los casos denunciados que recibimos nos llegan de medios estadounidenses?

La mayor parte de herramientas que se usan en esos ataques han salido de las agencias de inteligencia de EEUU. Pero también es cierto que el periodismo tecnológico estadounidense que investiga estas cosas es mucho más potente y con más recursos que en el resto del mundo, así que nos toca seguirlos. Y eso crea un sesgo importante. El principal productor de problemas ha sido EEUU y sus herramientas se han convertido en armas baratas y efectivas para países con menos recursos. Vivimos en un mundo dominado por un monocultivo de software producido por seis o siete grandes empresas tecnológicas, lo que, a su vez, facilita la expansión de virus informáticos y procesos criminales.

El Gobierno anunció el jueves que destinará 191 millones de euros a apoyar la creación de empresas de ciberseguridad. ¿Tiene España una posición debilitada frente a este desafío? ¿O la inversión muestra la necesidad de reforzar estructuras?

No puedo responder a eso porque no sé cómo España destinará ese dinero. Pero históricamente cuando esas inversiones suelen terminar siempre en las mismas manos privadas que lo usan de forma opaca para generar beneficio para sus propias firmas. Me gustaría pensar que esta vez será distinto porque estamos en una encrucijada, también a nivel a europeo. O empezamos a desarrollar nuestras propias soluciones con empresas que cumplen la legislación en Europa o estamos condenados a depender de empresas que no pagan impuestos, que no cumplen las leyes y que no responden ante ningún gobierno.

En ese sentido, la UE ha vendido proyectos como GAIA-X, que busca ser una nube europea soberana e independiente de los gigantes de Silicon Valley, pero el proyecto ha terminado cooperando con Google, Amazon o Microsoft. ¿El problema de base es que dependemos de una infraestructura digital en manos de corporaciones-estado sin control democrático alguno?

“Si Europa no desarrolla su industria estaremos condenados a depender de empresas que no responden ante ningún gobierno”

Tenemos la misma dependencia que cuando sabemos que nos vigilan a través del móvil y aún así no podemos dejar de usarlo. Esa dependencia tiene mucho de psicológico, pues tiene que ver con la idea de que no te puedes quedar atrás, de que el mundo va demasiado deprisa y que si miras atrás durante medio segundo te quedas fuera de todo. Esto es algo que también le pasa a los gobiernos.

Esa dependencia se manifestó con particular violencia durante los primeros meses de la pandemia. La mayoría de los gobiernos acordaron gestionar el virus creando aplicaciones para rastrearlo porque se presentaba como una solución más barata, efectiva y razonable. Cuando estábamos decidiendo cómo serían estas aplicaciones y nuestros protocolos europeos de seguridad llegaron Apple y Google y dijeron: “no os preocupéis, esto será como digamos”. Cuando algunos países criticaron que gigantes privados quisiesen decidir como debía ser un recurso impulsado con dinero público y que además vulnera ciertas libertades civiles, Apple y Google dijeron: “haz lo que quieras, pero no funcionará en nuestros teléfonos”. Esos gigantes se han convertido en infraestructura pública.

Comentaste en su día que quizás Europa debería hacer lo que Trump intentó con TikTok…

"Tendría todo el sentido obligar a las plataformas de EEUU a vender su negocio para que sea gestionado por empresas europeas que sí cumplan la legislación"

Trump tuvo la genial idea de considerar TikTok un problema de seguridad nacional y lo hizo pensando que la ley de ciberseguridad china se parecía tanto a la ley patriota de EEUU que seguramente Pekín acabaría espiando a ciudadanos estadounidenses a través de la app. Él no sabe si TikTok espía, pero nosotros sí sabemos que las empresas estadounidenses lo hacen con los ciudadanos europeos. Está documentado y no lo han dejado de hacer. Tendría todo el sentido hacer con ellas lo que Trump propuso para TikTok: obligarlas a vender su negocio para que sea gestionado por empresas europeas que sí sigan la legislación. Es una manera interesante de pensar cómo gestionar nuestra infraestructura.

A veces reducimos la ciberseguridad al ‘phishing’ o al espionaje industrial, pero se habla menos de la falta de seguridad que supone normalizar la adopción de servicios como Alexa, de Amazon, o los programas escolares de Google, que recopilan datos de los niños sin consentimiento de los padres. ¿Estamos dejando entrar al enemigo en casa?

Se da una situación interesante. Para que tus hijos puedan usar Google en las escuelas tienes que dar permiso porque son menores. Sin embargo, los padres confían en la escuela, y es lógico, porque delegas parte de esa responsabilidad sobre la institución que educará a tus hijos. Pero ocurre que Google no puede espiar legalmente a tus hijos en Europa, necesita tu permiso. No es que no nos importe, es que no tenemos otra opción. Cuando llegó la pandemia y los niños tuvieron que aprender a usar Google Escuelas, tu como padre no tienes que decidir entre si quieres que Google espíe o no a tus hijos, sino si entre si tus hijos van o no a clase. Y en España es ilegal que tus hijos no vayan a clase, tienes la responsabilidad legal de escolarizarles. Con lo cual, esa opción ya no es una opción.

Y a veces ese riesgo a la privacidad llega desde nuestras propias instituciones. La Comisión Europea está impulsando una reforma migratoria para recabar datos biométricos de migrantes y solicitantes de asilo para tenerlos vigliados…

Y eso no solo afecta a los más vulnerables. Históricamente se ve que una vez has aceptado un proceso dudoso para acosar de forma biométrica a personas sin derechos civiles lo que empiezas a mover es la aguja de los derechos. Lo hemos visto en EEUU con la administración Trump. Empezó haciendo campaña diciendo que venía gente a infestar el país para vender drogas y violar a tus hijas y acabó diciendo que parte de la nación votó en las elecciones sin derecho. Esas propuestas suelen impactar de forma inmediata sobre la población civil. Te dicen “no te preocupes, que esto no va con nosotros” y después esa noción de nosotros entra en crisis.

Has hablado de la industria de los ciberataques, pero sucede lo mismo con la proliferación de agencias que lanzan campañas de desinformación política, como popularizó Cambridge Analytica. Teniendo en cuenta que esa guerra de manipulación psicológica se vehicula en plataformas y redes sociales que hemos normalizado, ¿podemos saber cuando estamos siendo expuestos a esos mensajes?

No lo sabemos. Las redes son el primer medio de comunicación de masas clandestino de la Historia. WhatsApp y Telegram, que es donde se mueve la mayor parte de la desinformación y propaganda política, son medios de comunicación en los que pueden mandar un mensaje de forma instantánea a millones de personas a coste cero. Pero es clandestino en la medida en la que todo el mundo lo ve en su móvil sin que lo vean los demás.

"Si no compartimos la misma realidad consensuada y comuna la posibilidad del debate está rota"

Al igual que Facebook y Twitter, eso permite comportarte como si fueses un periódico donde la gente ve las noticias pero en realidad las noticias están algorítmicamente seleccionadas para personas específicas. Te permiten contarle cosas al oído de las personas de las que no se enteran los demás. Esto no ha existido nunca antes. El vehículo ha cambiado porque puedo mandar cinco mensajes distintos a cinco personas y que todas piensen que han visto lo mismo y que están compartiendo una realidad cuando cada uno tiene la suya y yo la he diseñado sabiendo quienes son, qué les da miedo y qué les gusta.

Y eso no solo supone robar tu autonomía para tomar decisiones sino que también alimenta la polarización y el rechazo al otro…

La democracia está fundamentada sobre un consenso sobre cuál es la realidad y alrededor de eso cada uno tiene sus opiniones. Si no compartimos la misma realidad ya no podemos tomar decisiones que afecten a nuestra realidad común y la misma posibilidad del debate está rota. Si soy incapaz de entender cómo se informa mi vecina para llevarla a pensar que los inmigrantes son sucios, ese desconocimiento nos lleva a crearnos ideas de los otros: que está loca, demente o es mala persona.

Noticias relacionadas

En los últimos meses se ha popularizado el término Metaverso, la evolución hacia un Internet en 3D, un universo paralelo digital en el que vivir. ¿Es un sistema más para mantenernos bajo vigilancia y robarnos más datos biométricos?

Es algo que Facebook llega planeando desde que compró Oculus (firma de gafas de Realidad Virtual). Hay un paso exponencial entra la información que generas cuando llevas un teléfono encima o una pulsera inteligente y un dispositivo que se conecta a tu cabeza y está midiendo tu tensión ocular o el tamaño de tu pupila mientras va proyectando cosas. La clase de información que eso produce es la cumbre de ‘Un mundo feliz’: no solamente estoy midiendo como te afecta físicamente lo que te voy mostrando sino que voy cambiando lo que te enseño según como te afecta; voy midiendo mi contenido para poder modificar como te afecta. Si necesitas cuatro meses viendo donde está alguien para poder predecir donde va estar los próximos tres años, con esa nueva información necesitas muy poco para saber qué es lo que más aterra, excita o gusta a una persona. La realidad virtual es un entorno inmersivo y eso supone incluir todos los aspectos de tu vida.