Los agujeros del Gran Hermano ruso
El país tiene un denso sistema de vigilancia de la ciudadanía y recopilación de información privada, pero también un jugoso mercado negro de datos que se puede volver contra el Kremlin
A Anna Kuznetsova le costó menos de 200 euros trazar su vida en Moscú durante un mes. Una larga lista de los sitios y las fechas en los que la densa malla de videovigilancia de la capital rusa la había captado. La transacción fue sencilla: localizó en la aplicación de mensajería Telegram a alguien que se anunciaba como vendedor de datos privados almacenados por la Administración, le mandó unas cuantas fotos de su rostro para que pudieran bucear a partir de ellas en el program...
A Anna Kuznetsova le costó menos de 200 euros trazar su vida en Moscú durante un mes. Una larga lista de los sitios y las fechas en los que la densa malla de videovigilancia de la capital rusa la había captado. La transacción fue sencilla: localizó en la aplicación de mensajería Telegram a alguien que se anunciaba como vendedor de datos privados almacenados por la Administración, le mandó unas cuantas fotos de su rostro para que pudieran bucear a partir de ellas en el programa de reconocimiento facial al que se conectan más de la mitad de las cámaras y le pagó en bitcoins a través de un intermediario. Dos días después, la activista Kuznetsova tenía una detallada y escalofriante radiografía de su actividad en un archivo PDF.
En Rusia, con un denso legado de vigilancia de la ciudadanía desde la época soviética en el que aún descansa buena parte de su sistema, y porosas leyes de protección de datos privados, las autoridades se apoyan cada vez más en la llamada tecnología autoritaria. El Gobierno, que ha legislado para tratar de controlar internet, tiene incontables mecanismos para monitorizar a las personas y acceder, sin orden judicial, a abundante información personal almacenada por las compañías privadas, que aunque sean extranjeras deben mantener en Rusia los datos de sus usuarios rusos. Poderosas redes de cámaras, geolocalización e información de llamadas telefónicas, direcciones IP, fotografías.
Pero todos esos datos que las autoridades ya han usado, por ejemplo, para localizar y procesar a personas que han participado en protestas prohibidas, y que se pueden emplear para trazar los movimientos de individuos incómodos, alertan los expertos, también han dado lugar a abundantes filtraciones y a un jugoso mercado negro en el que se puede hallar prácticamente todo: desde registros de vuelos a información bancaria, números de matrículas de vehículos o expedientes médicos y antecedentes penales.
Un agujero en el Gran Hermano ruso que no solo aprovechan estafadores y detectives privados, sino del que también se han servido algunos activistas o —pese a la controversia del método— periodistas de investigación, y que se está volviendo contra el Kremlin, apunta Andrei Soldatov, experto en los servicios de seguridad rusos y autor de The Red Web, sobre el uso del Kremlin de la tecnología autoritaria.
El problema de seguridad se hizo muy evidente el pasado diciembre, cuando un equipo de periodistas liderados por el medio especializado Bellingcat identificó en una investigación a los agentes de la inteligencia rusa que vigilaron y siguieron al destacado opositor Alexéi Navalni durante meses y que supuestamente participaron en el envenenamiento del político el pasado agosto en Siberia que casi le mata. Una información construida a través del análisis detallado de información privada y datos de pasaportes, registros telefónicos y de vuelos filtrados y comprados en el mercado negro a distintos proveedores por unos 30.000 euros.
Aunque con cierto silencio, las autoridades rusas han procesado a dos policías como sospechosos de vender los datos que alimentaron la investigación de Bellingcat. Y en un esfuerzo por tapar los agujeros de los que es consciente hace tiempo, el Kremlin ha sacado adelante un nuevo paquete de leyes sobre la protección de datos que prohíbe, por ejemplo, la difusión pública de información de funcionarios de seguridad —desde policías hasta los miembros de los servicios de inteligencia—, independientemente de si esos datos suponen o no una amenaza. También trabaja en otra medida para garantizar el acceso sin orden judicial a la geolocalización de los móviles de los ciudadanos, una iniciativa destinada a buscar personas desaparecidas que, en un momento de descontento social, puede tener otro uso, advierten los expertos en privacidad.
La nueva legislación sobre datos personales implica que a partir de ahora, apunta la jurista especializada Alina Zhestovskaya, “la llamada ‘búsqueda de fuentes abiertas’ también entrará en un área de sombra”. El que vende, el que compra, el que filtra, el que escucha –haya o no dinero de por medio–, o incluso el que publica esos datos violará la ley, sostiene la experta.
La normativa tiene, además, ciertos flecos que garantizan el poder de vigilancia de las autoridades: como que una persona no podrá negarse a ser filmado por los sistemas de vigilancia del Estado, tales como Ciudad Inteligente, que gestiona las más de 200.000 cámaras de videovigilancia de Moscú, que se prevé extender ahora a otras cinco ciudades, apunta Andrei Kaganskij, de la organización que promueve la protección de datos digitales y la libertad de la Red RosKomSvoboda, que cree que el siguiente paso de las autoridades será reunir en una sola biblioteca todo ese conjunto de datos supuestamente anónimos y ahora dispersos en distintas bases.
En Rusia, explica Kaganskij, un colosal número de funcionarios tiene acceso a todo tipo de bases de datos del Estado. Hasta hace poco, más de 16.000 empleados del Gobierno, oficiales de inteligencia y de seguridad tenían acceso a las bases de datos de las cámaras de Moscú. Y para los policías es sencillo revisar los registros de vuelos, por ejemplo, o extraer información financiera. Muchos funcionarios, sobre todo en las provincias, tienen sueldos muy bajos y algunos no ven demasiado riesgo en sacarse un extra con la venta de esa información privada, que adquieren, en esencia, investigadores privados o timadores. Las condenas por hacerlo son escasas; la mayoría contra empleados de compañías privadas, como bancos o empresas de telecomunicaciones.
Después de que Anna Kuznetsova acudiera a las autoridades a denunciar que había podido comprar el pasado septiembre sus datos en el mercado negro, el comité de investigación ruso ha abierto un caso penal contra dos policías y un intermediario, explica su abogada, Ekaterina Abashina. La demanda que presentaron contra la Administración para que dejase de utilizar la red de cámaras con las que Moscú aspira a desafiar a China como uno de los lugares con más vídeos escrutados del mundo hasta que haya normas claras sobre el uso del sistema ha sido desestimada; también recurrida.
Comprar los datos del pasaporte de una persona por hasta 20 euros
Y aunque desde el escándalo de Bellingcat es más difícil y más caro conseguir cierta información (por ejemplo, los registros telefónicos), el prolífico mercado negro sigue ahí, apunta el periodista de la BBC Andrei Zajarov, cuya investigación pionera en 2019 —en la que llegó a comprar por unos 20 euros los datos e imágenes de su pasaporte actual y todos los antiguos— puso sobre la mesa el tema. “Y así seguirá hasta que se pongan trabas reales para acceder a esos datos y hacerlo tenga mayores consecuencias”, recalca Zajarov por teléfono.
Muchas cosas se pueden encontrar a través de los foros ilegales en internet —otras filtraciones, en la Dark Web— o en Telegram, donde compradores y vendedores intercambian mensajes. Hoy, explica Zajarov, se puede comprar datos sobre los pasaportes de una persona por unos 15 euros; registros de vuelos por unos 50. Los datos procedentes de las bases del Estado son los más baratos y también los más sencillos de obtener. La información para geolocalizar a una persona puede suponer un coste de unos 1.000 euros; pero también se puede comprar.
Andrei Kaganskij, de RosKomSvoboda, también cree que, pese a las nuevas leyes, el mercado negro seguirá expandiéndose. “En todo lo relacionado con la seguridad de la información, cuando se cierra una puerta, se abre una ventana”, asegura. Y en un país en el que la conciencia de la ciudadanía sobre su información privada es mucho menor que en los occidentales y en el que la Administración y las empresas privadas almacenan cada vez más datos —ahora está en expansión la recogida de los biométricos, por ejemplo—, esa ventana puede ofrecer unas vistas colosales.